Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q4034010 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4032996 Segurança da Informação
No que diz respeito à segurança da informação, constituem frameworks ou conjuntos de melhores práticas ou normas cujo propósito principal está relacionado à segurança da informação:

1. NIST CSF
2. ITIL
3. PMBOK

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4032477 Segurança da Informação
Durante a implementação de um sistema de gestão financeira em uma organização, o Analista de Sistemas precisa garantir que todas as transações eletrônicas e assinaturas de contratos sejam auditáveis e que os usuários não possam negar ter realizado determinadas ações. Para isso, são utilizadas técnicas como assinatura digital e registro de logs de transações financeiras, garantindo que cada operação seja rastreável e verificável. Considerando os princípios de segurança da informação, qual característica é MAIS diretamente atendida por essas medidas?
Alternativas
Q4032465 Segurança da Informação

A estratégia de defesa em profundidade prevê a adoção de múltiplas camadas de controle de segurança, combinando ferramentas preventivas, detectivas e reativas para proteger a infraestrutura de uma organização contra ameaças internas e externas. Entre os mecanismos disponíveis, alguns são projetados especificamente para atrair, identificar e estudar o comportamento de atacantes em ambiente controlado. Durante a elaboração do plano de segurança da informação, a equipe técnica listou diferentes ferramentas e mecanismos para compor a estratégia de defesa em profundidade da organização. Sobre o conceito de honeypot, assinale a alternativa CORRETA.

Alternativas
Q4032452 Segurança da Informação
A segurança da informação é sustentada por um conjunto de propriedades fundamentais que orientam a proteção dos ativos de uma organização. Sobre essas propriedades, assinale a alternativa INCORRETA.
Alternativas
Q4032155 Segurança da Informação
A utilização de dispositivos de armazenamento removíveis, como pendrives e unidades de disco externas, representa um vetor crítico para a segurança cibernética em ambientes corporativos.

Assinale a alternativa correta sobre as diretrizes de proteção e os procedimentos técnicos associados ao manuseio dessas mídias.
Alternativas
Q4032126 Segurança da Informação
A programação segura é um conjunto de práticas e princípios que visa reduzir a introdução de vulnerabilidades durante o desenvolvimento de software, cujo objetivo é proteger a aplicação contra ataques. Considerando isso, assinale a alternativa CORRETA sobre boas práticas de programação segura.
Alternativas
Q4031803 Segurança da Informação
No Instituto Federal, um administrador de redes recebeu a tarefa de implementar novas rotas de protocolo OSPF e ajustar as ACLs (Access Control Lists) em um switch de Camada 3.
O objetivo é permitir que o setor de Recursos Humanos acesse um servidor de banco de dados específico.
Para garantir a conformidade com a Política de Segurança da Informação (POSIN) e com a Tríade CIA (Confidencialidade, Integridade e Disponibilidade), a instituição estabeleceu os seguintes controles:
- O acesso ao servidor é restrito apenas à porta lógica estritamente necessária para a aplicação de RH, bloqueando qualquer outro tráfego;
- O técnico que realiza as configurações de rede não possui permissões de escrita ou exclusão nos logs de auditoria do sistema; 
- Toda alteração técnica deve ser revisada e validada por um gestor de segurança antes de ser aplicada no ambiente de produção.
Considerando os controles descritos, assinale a alternativa que correlaciona corretamente a ação realizada com o princípio de segurança correspondente e seu impacto na Tríade CIA:
Alternativas
Q4031798 Segurança da Informação
No âmbito da Segurança da Informação, a tríade fundamental CIA: Confidencialidade (Confidentiality), Integridade (Integrity) e Disponibilidade (Availability), é frequentemente complementada pelo princípio do Não Repúdio (ou Irretratabilidade).
Este princípio garante que um emissor não possa negar falsamente o envio de uma mensagem, bem como o receptor não possa negar o seu recebimento.
Considerando a relação técnica entre esses conceitos, assinale a alternativa que descreve da melhor forma a dependência do Não Repúdio em relação aos pilares da tríade CIA e os mecanismos tecnológicos que os asseguram: 
Alternativas
Q4030958 Segurança da Informação
Um sistema de transporte coleta dados estruturados de deslocamento contendo horários e estações de embarque associados a identificadores de usuários, devendo disponibilizar essas informações para análise estatística sem permitir identificação individual mesmo mediante cruzamento com outras fontes. A técnica de proteção que assegura irreversibilidade na remoção de elementos identificadores é denominada:
Alternativas
Q4029644 Segurança da Informação
Sobre os modelos de controle de acesso em sistemas computacionais, assinale a alternativa correta.
Alternativas
Q4029492 Segurança da Informação
Analise as afirmativas abaixo sobre controle de acesso lógico e autenticação.

1. O uso de autenticação por certificado digital é considerado menos seguro do que a auten ticação por senha simples, pois envolve maior complexidade técnica.

2. A autenticação multifator (MFa) combina dois ou mais fatores distintos: algo que o usuário sabe (senha), algo que possui (token) e algo que é (biometria).

3. O princípio do menor privilégio (least privi lege) determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.

4. Senhas complexas com combinação de letras maiúsculas, minúsculas, números e caracteres especiais são mais resistentes a ataques de dicionário do que senhas simples.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4029147 Segurança da Informação
Ao navegar na internet, um usuário observa que determinado site exibe, na barra de endereços do navegador, um ícone de cadeado ao lado do endereço iniciado por “https”. Com base nessa informação, assinale a alternativa correta. 
Alternativas
Q4028806 Segurança da Informação
O servidor público, que utiliza sistemas informatizados no trabalho, deve zelar pelo sigilo das informações acessadas.

Assinale a alternativa que indica corretamente uma conduta adequada nesse contexto.
Alternativas
Q4028322 Segurança da Informação
A segurança da informação é baseada em princípios fundamentais, que garantem a proteção dos dados em ambientes digitais. No caso hipotético de um usuário acessar um sistema corporativo utilizando login e senha, garantindo que a sua identidade seja validada antes de ter acesso às informações, a qual pilar da segurança da informação esse cenário está diretamente relacionado? 
Alternativas
Q4028068 Segurança da Informação
O mecanismo que ajuda a proteger o seu dispositivo filtrando o tráfego de rede e bloqueando o acesso não autorizado, de forma a reduzir o risco de ameaças à segurança de rede e permitir ou restringir conexões com base em critérios específicos, como endereços IP, portas de rede e caminhos do programa de aplicativo, é denominado 
Alternativas
Q4027913 Segurança da Informação

Considere que determinado servidor público do setor administrativo tenha recebido um notebook corporativo com um software antivírus instalado. No entanto, o equipamento ficou guardado no almoxarifado, por mais de um ano, sem acesso à internet. Ao ligar a máquina pela primeira vez e inserir um pendrive contendo arquivos infectados por um código malicioso (malware) recém-criado por hackers, o antivírus residente não detectou a ameaça, o que resultou na infecção do sistema operacional.



Considerando o funcionamento básico de um software antivírus tradicional, assinale a alternativa que explica corretamente o principal motivo dessa falha na detecção. 

Alternativas
Q4027910 Segurança da Informação

Considere que, durante o regime de teletrabalho, um servidor público precise acessar o sistema interno de folha de pagamento do seu órgão utilizando a conexão de internet da sua residência. Para garantir que os dados trafegados entre o seu computador pessoal e o servidor do órgão não sejam lidos ou interceptados por cibercriminosos, a equipe de TI recomendou o uso obrigatório de uma VPN. No contexto de redes e segurança da informação, a sigla VPN significa

Alternativas
Q4027670 Segurança da Informação
No setor público, a proteção da informação não se limita à adoção de mecanismos tecnológicos de segurança, exigindo também observância a diretrizes institucionais e ao regime jurídico aplicável ao tratamento de dados pessoais.
Nesse contexto, criptografia, certificação digital, política de segurança da informação e LGPD operam em planos distintos, embora complementares, envolvendo aspectos de confidencialidade, autenticidade, integridade, governança e dever funcional no manejo de informações.

Assinale a alternativa INCORRETA:
Alternativas
Q4027669 Segurança da Informação
Em segurança da informação, a proteção do ambiente computacional costuma operar em camadas, combinando mecanismos voltados ao controle de tráfego, à mediação de acesso, ao estabelecimento de comunicações protegidas e à detecção de códigos maliciosos.
Paralelamente, vetores como phishing, ransomware e engenharia social exploram fragilidades distintas, que nem sempre são neutralizadas por uma única ferramenta, o que exige compreensão técnica do papel, do alcance e dos limites de cada mecanismo de defesa.
Analise as assertivas abaixo e, a seguir, assinale a alternativa CORRETA.

I. O firewall atua no controle do tráfego de rede com base em regras definidas, de modo que sua função não se confunde, em sentido técnico, com a remoção direta de códigos maliciosos já instalados no sistema.
II. O proxy pode intermediar requisições entre cliente e rede externa, o que o distingue funcionalmente de mecanismos voltados à varredura local de arquivos ou à identificação de softwares espiões.
III. A VPN se relaciona à proteção da comunicação em trânsito, não se caracterizando, por isso só, como ferramenta destinada à detecção de anexos maliciosos, ao bloqueio de fraude por engenharia social ou à desinfecção do equipamento.
IV. O antivírus e o antispyware, embora possam integrar a defesa do ambiente, tornam dispensáveis mecanismos de filtragem, controle de acesso e cautela do usuário, pois concentram a prevenção das principais formas de comprometimento digital em uma única camada de proteção.
Alternativas
Respostas
21: A
22: A
23: B
24: C
25: D
26: E
27: B
28: B
29: E
30: C
31: A
32: D
33: D
34: E
35: A
36: C
37: C
38: B
39: E
40: A