Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q3898791 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3897953 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3897916 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3897636 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3895276 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3893922 Segurança da Informação
A resposta a incidentes cibernéticos envolve uma sequência estruturada de ações que visam mitigar danos, restaurar operações e evitar recorrência. Considerando boas práticas de gerenciamento de segurança, julgue as afirmativas a seguir como verdadeiras (V) ou falsas (F):
(__)A detecção de incidentes depende exclusivamente da observação humana e raramente envolve ferramentas automatizadas.
(__)A fase de resposta visa conter o incidente em andamento e evitar sua propagação, podendo incluir o isolamento de sistemas afetados.
(__)O tratamento do incidente pode envolver análise forense digital, aplicação de patches de segurança e revogação de credenciais comprometidas.
(__)A recuperação visa restaurar os serviços ao seu estado normal de funcionamento e deve ser feita apenas após a erradicação completa da ameaça.

Assinale a alternativa que apresenta a sequência correta de cima para baixo:
Alternativas
Q3889269 Segurança da Informação
A Secretaria Municipal de Educação de Manaus identificou tentativas de acesso indevido ao servidor de notas eletrônicas. O setor de TI implementou medidas preventivas, como firewall e antivírus corporativo. Sobre segurança da informação, assinale a afirmativa INCORRETA.
Alternativas
Ano: 2025 Banca: IDCAP Órgão: SEJUS-ES Prova: IDCAP - 2025 - SEJUS-ES - Policial Penal |
Q3888486 Segurança da Informação

Durante uma aula sobre segurança digital, o professor explicou a importância dos programas antivírus e dos firewalls para a proteção de computadores conectados à Internet. Com base nesse tema, analise as afirmativas a seguir:


I.O antivírus atua apenas de forma manual, sendo necessário que o usuário execute uma varredura sempre que desejar detectar ameaças.


II.O firewall é uma ferramenta que monitora o tráfego de dados entre o computador e a rede, podendo bloquear acessos não autorizados.


III.Um antivírus atualizado é capaz de identificar, isolar e remover códigos maliciosos (malwares), prevenindo infecções em tempo real.


IV.O firewall substitui completamente a necessidade de um antivírus, já que impede qualquer tipo de ameaça que tente acessar o sistema.


Assinale a alternativa correta:


Alternativas
Q3861723 Segurança da Informação

Vinicius é analista de suporte e foi encarregado de reforçar a segurança dos computadores da empresa após uma tentativa de invasão na rede. Para isso, ele configurou o firewall do sistema, instalou um antivírus e um antispyware atualizados, e orientou os funcionários a ativarem a autenticação multifator em todos os serviços online utilizados no trabalho. Considerando as medidas adotadas por Vinicius, assinale a alternativa correta.

 

Alternativas
Q3857963 Segurança da Informação
Uma empresa deseja proteger sua rede interna contra acessos não autorizados e ataques externos, garantindo que apenas dados confiáveis entrem ou saiam do sistema. Para isso, o setor de TI recomenda o uso de firewalls. Assinale a alternativa que descreve corretamente a função de um firewall.
Alternativas
Q3857962 Segurança da Informação
Bruna costuma acessar sites para realizar compras on-line e consultar redes sociais. Para garantir uma navegação segura, ela deve adotar práticas que reduzam riscos de fraudes, vírus e roubo de dados. Assinale a alternativa que apresenta uma medida correta de navegação segura.
Alternativas
Q3855037 Segurança da Informação
 A digitalização da vida cotidiana, intensificada após a pandemia de covid-19, trouxe praticidade às transações bancárias e às interações sociais. No entanto, essa transformação também impactou o perfil da criminalidade no Brasil. Com a concentração de dados pessoais, profissionais e bancários nos celulares, os criminosos passaram a priorizar o roubo desses aparelhos, buscando ganhos que vão além do valor do dispositivo em si. Considerando os impactos da digitalização sobre a criminalidade no Brasil, assinale a alternativa correta:
Alternativas
Q3853712 Segurança da Informação
Lucas comprou um novo computador para estudar e realizar projetos importantes. Ele instalou um antivírus, cujo objetivo é:
Alternativas
Q3842951 Segurança da Informação

Entre os conceitos relacionados à segurança da informação, um está associado e definido como a realização de cópia de segurança dos dados originais ou conjunto de dados mantidos por questão de segurança, a fim de garantir sua disponibilidade e integridade. 


Esse conceito é conhecido como:

Alternativas
Q3842945 Segurança da Informação
No contexto da segurança da informação, um termo diz respeito a um dado definido como aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Os dados que se encontram nessa situação são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes e da análise de comportamentos. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, aplica a técnica associada a esse termo aos dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.
Esse termo é conhecido como: 
Alternativas
Q3842943 Segurança da Informação
"NIST Cybersecurity Framework" constitui uma ferramenta para organizar e melhorar o programa de segurança cibernética de uma empresa, que estabelece um conjunto de diretrizes e práticas. A estrutura apresenta um conjunto de recomendações e padrões que permitem que as organizações sejam melhor preparadas para identificar e detectar ataques cibernéticos. Esse recurso estabelece cinco princípios, dos quais três são caracterizados a seguir.
I.Tem por função definir as bases para um programa eficaz de segurança cibernética, para gerenciar o risco de segurança para sistemas, pessoas, ativos, dados e recursos. Para permitir que uma organização concentre e priorize seus esforços, consistente com sua estratégia de gerenciamento de riscos e necessidades de negócios, esse princípio enfatiza a importância de entender o contexto de negócios, os recursos que suportam funções críticas e os riscos de segurança cibernética relacionados.
II.Tem por função definir as atividades para verificar e levantar a ocorrência de eventos de segurança cibernética em tempo hábil.
III.Tem por função se concentrar em atividades próximas com o objetivo de agir em caso de um incidente de segurança cibernética detectado, além de apoiar a capacidade de conter o impacto de um possível incidente de segurança cibernética.
Esses três princípios são conhecidos, respectivamente, como:
Alternativas
Q3841427 Segurança da Informação
Na Segurança da Informação e Comunicação, existe uma propriedade que assegura a proteção da informação nas suas mais variadas formas contra alteração sem a permissão explícita do proprietário daquela informação. Essa propriedade é conhecida por:
Alternativas
Q3838217 Segurança da Informação
A segurança da informação fundamenta-se em princípios que orientam a proteção de dados. Analise as afirmativas:

I.A confidencialidade assegura que a informação seja acessível apenas a pessoas autorizadas, mediante controles de acesso e classificação da informação conforme seu grau de sigilo.
II.A integridade garante que os dados não sejam alterados de forma não autorizada durante armazenamento ou transmissão, sendo verificável por mecanismos como hash criptográfico e assinatura digital.
III.A autenticação de dois fatores consiste na combinação obrigatória de senha alfanumérica complexa com pergunta de segurança pessoal, ambas baseadas em conhecimento prévio do usuário.

É correto o que se afirma em:
Alternativas
Q3838210 Segurança da Informação
O Escriturário recebe mensagem eletrônica com remetente aparentemente institucional ([email protected]), informando que o sistema de protocolo será atualizado e solicitando confirmação de dados cadastrais mediante link para "validação de segurança". A mensagem contém logotipo oficial e prazo de 48 horas para evitar bloqueio do acesso. Considerando as práticas de segurança da informação, o procedimento adequado é:
Alternativas
Q3832253 Segurança da Informação
O Princípio do Menor Privilégio (Least Privilege) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas:

(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.

Assinale a alternativa com a sequência correta:
Alternativas
Respostas
441: C
442: C
443: A
444: C
445: B
446: A
447: D
448: C
449: D
450: D
451: C
452: A
453: C
454: B
455: C
456: B
457: D
458: B
459: A
460: E