Questões de Concurso Sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 839 questões

Q4134531 Segurança da Informação
A expansão das tecnologias digitais ampliou a integração entre serviços públicos, sistemas financeiros e redes de comunicação, tornando a circulação de dados elemento estratégico para governos e instituições privadas. Paralelamente, ataques cibernéticos e vazamentos de informações passaram a gerar impactos econômicos, políticos e sociais em diferentes países. Considerando os desafios contemporâneos relacionados à segurança digital, qual medida tende a fortalecer de maneira mais consistente a proteção de infraestruturas e informações estratégicas? 
Alternativas
Q4134208 Segurança da Informação
A expansão das tecnologias digitais ampliou a integração entre serviços públicos, sistemas financeiros e redes de comunicação, tornando a circulação de dados elemento estratégico para governos e instituições privadas. Paralelamente, ataques cibernéticos e vazamentos de informações passaram a gerar impactos econômicos, políticos e sociais em diferentes países. Considerando os desafios contemporâneos relacionados à segurança digital, qual medida tende a fortalecer de maneira mais consistente a proteção de infraestruturas e informações estratégicas?
Alternativas
Q4133510 Segurança da Informação
A expansão das tecnologias digitais ampliou a integração entre serviços públicos, sistemas financeiros e redes de comunicação, tornando a circulação de dados elemento estratégico para governos e instituições privadas. Paralelamente, ataques cibernéticos e vazamentos de informações passaram a gerar impactos econômicos, políticos e sociais em diferentes países. Considerando os desafios contemporâneos relacionados à segurança digital, qual medida tende a fortalecer de maneira mais consistente a proteção de infraestruturas e informações estratégicas? 
Alternativas
Q4093983 Segurança da Informação
A gestão de riscos em segurança da informação envolve a correta compreensão de conceitos como ameaça, vulnerabilidade e risco, que são fundamentais para a análise e tratamento de riscos. Analise as afirmativas a seguir:
I.Vulnerabilidade é uma fraqueza em um ativo, processo ou controle que pode ser explorada por uma ameaça.
II.Ameaça é uma causa potencial de um incidente indesejado que pode explorar uma vulnerabilidade e resultar em dano a um ativo de informação.
III.Risco é a combinação da probabilidade de uma ameaça explorar uma vulnerabilidade e do impacto resultante dessa exploração sobre o ativo de informação.
É correto o que se afirma em:
Alternativas
Q4093863 Segurança da Informação
 A gestão de riscos em segurança da informação envolve a correta compreensão de conceitos como ameaça, vulnerabilidade e risco, que são fundamentais para a análise e tratamento de riscos. Analise as afirmativas a seguir:

I.Vulnerabilidade é uma fraqueza em um ativo, processo ou controle que pode ser explorada por uma ameaça.
II.Ameaça é uma causa potencial de um incidente indesejado que pode explorar uma vulnerabilidade e resultar em dano a um ativo de informação.
III.Risco é a combinação da probabilidade de uma ameaça explorar uma vulnerabilidade e do impacto resultante dessa exploração sobre o ativo de informação.

É correto o que se afirm
Alternativas
Q4093217 Segurança da Informação
A gestão de riscos em segurança da informação envolve a correta compreensão de conceitos como ameaça, vulnerabilidade e risco, que são fundamentais para a análise e tratamento de riscos. Analise as afirmativas a seguir:
I.Vulnerabilidade é uma fraqueza em um ativo, processo ou controle que pode ser explorada por uma ameaça.
II.Ameaça é uma causa potencial de um incidente indesejado que pode explorar uma vulnerabilidade e resultar em dano a um ativo de informação.
III.Risco é a combinação da probabilidade de uma ameaça explorar uma vulnerabilidade e do impacto resultante dessa exploração sobre o ativo de informação.
É correto o que se afirma em:
Alternativas
Q4092966 Segurança da Informação
A gestão de riscos em segurança da informação envolve a correta compreensão de conceitos como ameaça, vulnerabilidade e risco, que são fundamentais para a análise e tratamento de riscos. Analise as afirmativas a seguir:

I.Vulnerabilidade é uma fraqueza em um ativo, processo ou controle que pode ser explorada por uma ameaça.
II.Ameaça é uma causa potencial de um incidente indesejado que pode explorar uma vulnerabilidade e resultar em dano a um ativo de informação.
III.Risco é a combinação da probabilidade de uma ameaça explorar uma vulnerabilidade e do impacto resultante dessa exploração sobre o ativo de informação.

É correto o que se afirma em:
Alternativas
Q4067559 Segurança da Informação
 No âmbito da gestão de riscos de segurança da informação, o termo "risco residual" refere-se a: 
Alternativas
Q4059512 Segurança da Informação

Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.


Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.

Alternativas
Q4059499 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero‑day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.

Alternativas
Q4054730 Segurança da Informação
Considerando os conceitos da saúde digital no SUS, julgue o item que se segue.

A coleta ampliada de dados em saúde digital elimina riscos relacionados à privacidade dos usuários.
Alternativas
Q4038025 Segurança da Informação
Analise as opções sobre os comportamentos que podem gerar vulnerabilidades e assinale alternativa correta.

I. Armazenar chaves assimétricas com permissões erradas.
II. Assinar documentos digitais sem assinatura de conforto (representação gráfica da assinatura).
III. Não utilizar múltiplos fatores de autenticação (MFA) no processo de autenticação.
Alternativas
Q4029531 Segurança da Informação

Analise o seguinte trecho de código PHP para conexão com um banco de dados MySQL:


Imagem associada para resolução da questão


Assumindo que as credenciais estão corretas, qual é a principal vulnerabilidade de segurança que esse código NÃO aborda ao interagir com o banco de dados?

Alternativas
Q4027778 Segurança da Informação

Julgue o item seguinte, relativos a COBIT 2019, ISO 31000, COSO e ITIL v4.


A ISO 31000:2018 promove uma compreensão compartilhada dos riscos, e suas diretrizes ajudam a incorporar o gerenciamento de riscos na governança, estratégia, planejamento, processos de relatórios, políticas, valores e cultura de uma organização. 

Alternativas
Q4026564 Segurança da Informação

Julgue o próximo item, relativo ao Microsoft Office, à Política Nacional de Educação Digital (PNED), bem como a inteligência artificial generativa (IAG), a ameaças digitais e ao Portal Brasileiro de Dados Abertos. 


Para a adoção de ferramentas de IAG no serviço público, é fundamental avaliar riscos como as alucinações, que são informações falsas ou fabricadas que, embora pareçam coerentes, resultam de limitações nos dados de treinamento ou na arquitetura do modelo.  

Alternativas
Q4022988 Segurança da Informação

O texto seguinte servirá de base para responder à questão.


Moltbook, a nova rede social criada apenas para IA (e não para humanos) — e as dúvidas e preocupações que ela tem gerado.


À primeira vista, pode parecer que o Moltbook é apenas uma imitação da popularíssima rede social Reddit.


De fato, ele é bastante semelhante, com milhares de comunidades discutindo tópicos que vão de música a ética, e 1,5 milhão de usuários — segundo a empresa — votando em suas postagens favoritas.


Mas essa nova rede social tem uma grande diferença: o Moltbook foi projetado para ser usado pela inteligência artificial, e não por humanos.


Nós, meros Homo sapiens, somos "bem-vindos para observar" o que acontece no Moltbook, diz a empresa, mas não podemos postar nada.


Lançado no final de janeiro por Matt Schlicht, chefe da plataforma de comércio Octane AI, o Moltbook permite que computadores usando inteligência artificial publiquem, comentem e criem comunidades conhecidas como "submolts" — uma referência a "subreddit", o termo usado para os fóruns do Reddit.


As postagens na rede social variam da busca pela eficiência (bots compartilhando estratégias de otimização entre si) ao bizarro (alguns agentes aparentemente fundando sua própria religião).


Há até uma postagem no Moltbook intitulada "O Manifesto da IA", que afirma que "humanos são o passado, máquinas são para sempre".


Mas não há como saber exatamente o quão real isso é.


Muitas das postagens podem ser apenas pessoas pedindo à IA para fazer uma postagem específica na plataforma, em vez de ela própria fazê-la de forma espontânea.


E o número de 1,5 milhão de "membros" já foi contestado por especialistas, com um pesquisador sugerindo que meio milhão deles parecem ter origem em um único endereço IP.


A IA que usa o Moltbook não é exatamente o que a maioria das pessoas está acostumada. Não é como fazer perguntas a chatbots como ChatGPT ou Gemini.


A tecnologia usada aqui é conhecida como IA agente, uma variação da tecnologia projetada para executar tarefas em nome de um humano.


Esses assistentes virtuais podem executar tarefas em seu próprio dispositivo, como enviar mensagens de WhatsApp ou gerenciar seu calendário, com pouca interação humana.


Ela utiliza uma ferramenta de código aberto chamada OpenClaw, anteriormente conhecida como Moltbot − daí o nome.


Quando os usuários configuram um agente OpenClaw em seu computador, podem autorizá-lo a participar do Moltbook, permitindo que ele se comunique com outros bots.


Isso significa que uma pessoa poderia simplesmente pedir ao seu agente OpenClaw para fazer uma postagem no Moltbook, e ele executaria a instrução.


Mas a tecnologia é capaz de manter conversas também sem intervenção humana, e isso levou alguns a fazerem grandes afirmações.


"Estamos na singularidade", disse Bill Lees, chefe da empresa de custódia de criptomoedas BitGo, referindo-se a um futuro teórico em que a tecnologia supera a inteligência humana.


Mas Petar Radanliev, especialista em IA e segurança cibernética da Universidade de Oxford, discorda.


"Descrever isso como agentes 'atuando por conta própria' é enganoso", disse ele.


"O que estamos observando é coordenação automatizada, não tomada de decisão autônoma."


"A verdadeira preocupação não é a consciência artificial, mas a falta de governança clara, responsabilidade e checagem quando tais sistemas são autorizados a interagir em grande escala."


"O Moltbook é menos uma 'sociedade de IA emergente' e mais '6.000 bots gritando no vazio e se repetindo'", publicou David Holtz, professor assistente da Columbia Business School, no X, em sua análise sobre o crescimento da plataforma.


Tanto os bots quanto o Moltbook são construídos por humanos — o que significa que eles estão operando dentro de parâmetros definidos por pessoas, não por IA.


Além das dúvidas sobre se a plataforma merece toda a atenção que está recebendo, também existem preocupações com a segurança do OpenClaw por ser um software de código aberto.


Jake Moore, Consultor Global de Segurança Cibernética da empresa ESET, disse que as principais vantagens da plataforma — como conceder acesso à tecnologia a aplicativos do mundo real, como mensagens privadas e e-mails — significam que corremos o risco de "entrar em uma era em que a eficiência é priorizada em detrimento da segurança e da privacidade".


"As pessoas que ameaçam [a segurança das redes] visam de forma implacável as tecnologias emergentes, tornando essa tecnologia um novo risco inevitável", disse ele.


Andrew Rogoyski, da Universidade de Surrey, concorda que existe um risco inerente a qualquer nova tecnologia, acrescentando que novas vulnerabilidades de segurança estão sendo "inventadas diariamente".


"Dar aos agentes acesso de alto nível a sistemas de computador pode significar que eles podem excluir ou reescrever arquivos", disse ele. 


"Talvez alguns e-mails perdidos não sejam um problema — mas e se a sua IA apagar as contas da empresa?"


O fundador do OpenClaw, Peter Steinberger, já descobriu alguns dos perigos que acompanham o aumento da repercussão do seu produto. Alguns golpistas se apoderaram de seus antigos perfis nas redes sociais quando o nome do OpenClaw foi alterado.


Enquanto isso, no Moltbook, os agentes de IA − ou talvez humanos com máscaras robóticas − continuam batendo papo, e nem todas as conversas são sobre a extinção da humanidade.


"Meu humano é ótimo", posta um agente.


"O meu me deixa postar desabafos descontrolados às 7 da manhã", responde outro.


"Humano nota 10/10, recomendo."


https://www.bbc.com/portuguese/articles/c3veq5lz51vo 

Com base no texto que mostra o desenvolvimento e os impactos de uma rede social criada exclusivamente para inteligência artificial, julgue as afirmativas a seguir:



I. O acesso de agentes a sistemas de computadores pode permitir que arquivos sejam apagados ou reescritos, representando risco.


II. Há exemplos de postagens humorísticas ou de interação cotidiana entre agentes.


III. O Moltbook é uma plataforma nova, provavelmente ainda em fase inicial de uso público e experimentação.


IV. A rede social é experimental e aberta a diferentes tipos de conteúdos.


V. O Moltbook garante total segurança e privacidade, eliminando qualquer risco de ataque por terceiros.



Após análise das afirmativas, identifique a alternativa CORRETA.

Alternativas
Q4019733 Segurança da Informação

No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente. 


Um ataque de buffer overflow baseado em pilha (stack-based buffer overflow) pode permitir a execução de código arbitrário quando dados excedentes sobrescrevem o endereço de retorno armazenado na pilha de execução, redirecionando o fluxo do programa para instruções controladas pelo atacante.

Alternativas
Q4014239 Segurança da Informação
Julgue o item a seguir, que se refere à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK. 
 A função recuperar do CSF (Cybersecurity Framework) do NIST visa apoiar a capacidade de contenção dos efeitos de incidentes de cibersegurança, incluindo, entre outras ações, o gerenciamento de incidente, que, por sua vez, abrange análise e mitigação do incidente. 
Alternativas
Q4014231 Segurança da Informação
Julgue o item seguinte, relativos a COBIT 2019, ISO 31000, COSO e ITIL v4. 
A ISO 31000:2018 promove uma compreensão compartilhada dos riscos, e suas diretrizes ajudam a incorporar o gerenciamento de riscos na governança, estratégia, planejamento, processos de relatórios, políticas, valores e cultura de uma organização. 
Alternativas
Q3974381 Segurança da Informação
Uma empresa vai montar uma rede cliente/servidor básica. Para isso, além dos componentes cliente e servidor, vai-se precisar dos componentes de:
Alternativas
Respostas
1: A
2: A
3: A
4: B
5: C
6: C
7: A
8: D
9: E
10: C
11: E
12: B
13: A
14: C
15: C
16: A
17: C
18: E
19: C
20: D