Questões de Concurso
Sobre segurança da informação em noções de informática
Foram encontradas 6.412 questões
Julgue o item subsequente.
No contexto da internet, a privacidade dos usuários é
garantida por padrão. As empresas responsáveis por
aplicativos e plataformas online têm políticas rígidas de
proteção de dados e estão sujeitas a regulamentações de
privacidade, o que garante que as informações dos
usuários sejam tratadas de forma confidencial e segura.
Portanto, os usuários podem navegar na internet sem
preocupações com a exposição de dados pessoais ou
riscos de segurança.
Julgue o item subsequente.
A prática de backup regular é obsoleta e desnecessária
em ambientes modernos de computação em nuvem.
Com a prevalência de serviços de armazenamento em
nuvem altamente redundantes e resilientes, como AWS
S3 e Azure Blob Storage, os usuários não precisam mais
se preocupar em realizar backups locais. Além disso, os
serviços de nuvem oferecem garantias de durabilidade e
disponibilidade dos dados, eliminando a necessidade de
configuração e manutenção de procedimentos de backup
tradicionais.
Julgue o item subsequente.
A Guarda Municipal, ao utilizar sistemas de
monitoramento conectados à internet, deve adotar
medidas éticas para proteger a privacidade dos cidadãos.
Isso inclui a implementação de políticas de acesso
restrito aos dados capturados pelas câmeras, o uso de
criptografia para proteger as transmissões de vídeo e a
adoção de práticas de retenção de dados que respeitem
os direitos individuais. Além disso, é importante realizar
auditorias regulares nos sistemas de monitoramento
para garantir o cumprimento das normas éticas e legais.
Julgue o item subsequente.
Em cenários empresariais, a implementação de
procedimentos de backup deve considerar não apenas a
frequência e abrangência das cópias de segurança, mas
também a redundância e a dispersão geográfica dos
dados de backup. Dessa forma, além de realizar backups
regulares, é essencial armazenar cópias dos dados em
locais geograficamente distintos, garantindo assim a
resiliência contra eventos catastróficos, como desastres
naturais ou ataques cibernéticos massivos que possam
comprometer uma única localização.
Julgue o item subsequente.
A segurança cibernética e a proteção de dados são
questões éticas importantes para a Guarda Municipal ao
utilizar aplicativos móveis e sistemas conectados à
internet. Os guardas devem estar cientes dos riscos de
violação de privacidade e vazamento de informações
pessoais dos cidadãos e devem adotar medidas
proativas para mitigar esses riscos. Isso inclui a
utilização de senhas fortes e autenticação de dois fatores
nos dispositivos móveis, a utilização de redes virtuais
privadas (VPNs) ao acessar informações sensíveis e a
realização de atualizações regulares de segurança nos
aplicativos e sistemas utilizados.
A autenticação multifatorial (MFA) é um método de segurança que solicita aos usuários dois ou mais métodos de verificação para acessar uma conta online, como uma senha adicional enviada ao telefone ou informações biométricas, reduzindo significativamente o risco de ataques cibernéticos.
Uma botnet é uma rede de computadores que funciona exclusivamente para melhorar a segurança na Internet, garantindo que todos os dispositivos conectados estejam protegidos contra malware e outras ameaças cibernéticas.
O ransomware é um tipo de malware que impede o uso de um computador ou o acesso a arquivos específicos até que um resgate seja pago. Normalmente, ele é distribuído como um cavalo de Troia e os criminosos geralmente exigem pagamento em criptomoedas, devido ao anonimato que elas proporcionam.
As técnicas de phishing são obsoletas e não representam mais uma ameaça significativa, pois a maioria dos usuários de Internet já está bem informada sobre como identificar e evitar esses tipos de ataques.
Vírus e pragas virtuais são programas de computador maliciosos desenvolvidos para causar danos aos sistemas, roubar informações confidenciais ou perturbar o funcionamento normal de dispositivos e redes. A partir dessa premissa, analise as assertivas:
I. Vírus e pragas virtuais podem se espalhar através de diversos meios, como anexos de e-mail, downloads de internet, dispositivos USB infectados e redes de computadores.
II. Para se proteger contra vírus e pragas virtuais, é essencial manter programas antivírus atualizados, evitar clicar em links suspeitos ou baixar arquivos de fontes não confiáveis e não realizar regularmente cópias de segurança dos dados importantes, pois é atrativo para os vírus e pragas virtuais.
Acerca das assertivas, pode-se afirmar que:
Julgue o item a seguir.
A eficácia dos aplicativos de segurança, como antivírus,
firewall e antispyware, pode ser influenciada por fatores
como atualizações regulares, configurações adequadas
e a capacidade de detectar ameaças emergentes.
Ao planejar a política e os procedimentos de backup, é essencial compreender e selecionar os tipos de backup mais adequados às necessidades da empresa. Cada tipo possui suas vantagens e desvantagens, e a combinação de diferentes tipos pode otimizar o processo de backup e recuperação de dados. Os principais tipos de backup são completo, diferencial e reduzido.
Os worms têm a capacidade de se disseminar utilizando arquivos ou programas para infectar o seu computador. Após infiltrar o sistema, o worm permanece inativo até que o usuário o execute ou realize uma ação específica para ativá-lo, como ativar macros em um arquivo DOC infectado. Quando ativado, o worm injeta seu código em outros programas no dispositivo afetado para facilitar sua reprodução, corromper arquivos, prejudicar o desempenho dos dispositivos e se propagar para outras máquinas.
Os cookies são pequenos arquivos de texto que informam ao navegador que você já visitou determinado site. Além de “lembrar” das páginas acessadas, os cookies podem armazenar outras informações sobre sua navegação na web, o vídeo que foi assistido, o tempo que se passou em uma página, sua preferência de idioma ou suas pesquisas em um site. Em resumo, todas as suas atividades de navegação geram dados que podem ser salvos em cookies. Essa tecnologia é segura para os usuários, não possuindo margem para distribuição de malwares, devido a lei LGPD (Lei Geral de Proteção de Dados).
Uma das formas mais básicas e eficazes de prevenção contra malwares consiste na instalação de antivírus – que, na maioria dos casos, detecta vírus, worms e trojans – e antispywares. No entanto, essa ação terá maior eficácia quando acompanhada pela constante atualização tanto dos softwares de segurança quanto do sistema operacional e seus programas. Dessa forma, o ambiente contará com as soluções mais recentes para sanar eventuais brechas. Outro ponto a ser observado diz respeito às mensagens de e-mail e à navegação por sites duvidosos. Ao pairar o mouse sobre links, o usuário pode notar uma referência para arquivos do tipo zip, exe, ou até mesmo para páginas web que possam conter possíveis armadilhas. Portanto, além de possuir um bom antivírus e um antispyware instalados, é essencial analisar com bastante cautela esses tipos de mensagens e sites.
A escolha do repositório de backup é crucial para assegurar a segurança, a disponibilidade e a recuperação dos dados armazenados. Existem diversas opções de repositórios de backup, e a escolha ideal depende das necessidades específicas da empresa e dos recursos disponíveis. Para aumentar a proteção e a disponibilidade dos backups, recomenda-se adotar um tipo de repositório.
Para entender as diferenças entre um vírus e um worm de computador, é fundamental compreender que ambos pertencem a uma categoria mais ampla de softwares maliciosos, conhecidos como malware. Malware é o termo geral utilizado para todos os códigos e aplicativos desenvolvidos com a intenção de prejudicar dispositivos ou os usuários que os utilizam. Essa categoria abrangente inclui spyware, adware, ransomware e outros tipos de software malicioso. Embora vírus e worms sejam dois tipos distintos de malware, ambos têm a capacidade de se espalhar rapidamente.
Uma das principais distinções entre um vírus e um worm está em sua forma de manifestação dentro do sistema. Um vírus não requer intervenção do usuário para sua ativação. Enquanto um worm tem a capacidade de se replicar e propagar automaticamente sem qualquer interação humana. Isso possibilita sua rápida disseminação, frequentemente em uma rede local, e pode resultar em uma taxa de propagação exponencial.
Geralmente são instalados sem que o usuário perceba e as principais vias de recebimento desse tipo de programa ou aplicativo são os links desconhecidos que o usuário recebe e clica. Depois de devidamente instalado, o spyware começa a registrar tudo o que acontece no dispositivo, geralmente tudo aquilo que o usuário faz, digita e visualiza é registrado e depois enviado para terceiros. Estes, por sua vez, usam as informações recebidas de forma criminosa para aplicar golpes, fraudar documentos e assinaturas e entrar em sistemas nos quais somente a vítima tem acesso, como uma conta bancária, por exemplo.
Da mesma forma que existem spywares “generalistas”, que fazem de tudo um pouco, também existem spywares especializados em determinados tipos de tarefas. Por exemplo: spyware especialista em capturar e armazenar as teclas digitadas pelo usuário; spyware especialista em armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado; spyware especialista em apresentar propagandas e anúncios que levam o usuário a sítios falsos.
Qual alternativa nomeia adequadamente, e na ordem em que aparece no texto, cada um dos três tipos de spyware especialista citados?