Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q3692666 Segurança da Informação
Em termos de Segurança da Informação, qualquer interrupção não planejada de um serviço de TI pode ser considerada um incidente. Sobre a Gestão de Incidentes, é correto afirmar que
Alternativas
Q3689478 Segurança da Informação
O RBAC (Role-Based Access Control) é um modelo de controle de acesso para implementar políticas de segurança. Em uma rede corporativa, um administrador utiliza o RBAC para 
Alternativas
Q3688622 Segurança da Informação
Uma ferramenta bastante utilizada para comunicação é o correio eletrônico, que pode ser alvo de tentativas de fraude ou disseminação de softwares maliciosos. Para aumentar a segurança no uso desse serviço, o usuário deve
Alternativas
Q3678372 Segurança da Informação
Um servidor de e-mail corporativo começou a ser utilizado indevidamente para envio de mensagens de spam por usuários externos. Após auditoria, verificou-se que a autenticação SMTP estava desativada. Qual medida corrige diretamente essa vulnerabilidade?
Alternativas
Q3678370 Segurança da Informação
Em uma rede Wi-Fi corporativa com autenticação WPA2- Enterprise, o acesso é controlado por um servidor RADIUS. Nesse contexto, o papel principal do servidor RADIUS é:
Alternativas
Q3677402 Segurança da Informação
A segurança implementada em dispositivos IoT possui três pilares, que são: 
Alternativas
Q3676487 Segurança da Informação
A segurança da informação é aspecto fundamental em ambientes corporativos e governamentais. Sobre o tema, assinale a alternativa correta.
Alternativas
Q3675028 Segurança da Informação
A tecnologia blockchain vem ganhando popularidade em virtude de sua aplicação nas redes utilizadas por criptomoedas, como o Bitcoin. A respeito dessa tecnologia, é correto afirmar que as blockchains 
Alternativas
Q3674681 Segurança da Informação
Em um sistema de controle de acesso, o proprietário de um recurso digital tem a possibilidade de decidir quais usuários podem ler, editar ou excluir esse recurso. Esse cenário descreve o modelo de controle de acesso 
Alternativas
Q3672740 Segurança da Informação
Em relação às práticas de segurança da informação, qual das alternativas a seguir apresenta uma medida preventiva contra ataques de engenharia social? 
Alternativas
Q3665661 Segurança da Informação
A respeito da segurança de computadores, é correto o que se afirma em:
Alternativas
Q3661872 Segurança da Informação
TEXTO 5


“Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.” 


Edição de Sabrina Craide. Agência Brasil. Disponível em: <https://agenciabrasil.ebc.com.br/geral/noticia/2024-07/entenda-falhano-sistema-da-crowdstrike-que-causou-apagao-cibernetico>. Acesso em 15/09/254.


TEXTO 6

“A CrowdStrike identificou e solucionou uma falha em alguns computadores Windows causada pelo Falcon Sensor, resultando em erros de tela azul. [...] Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows incluem:
Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
Acessar o diretório C:\Windows\System32\drivers\CrowdStrike;
Identificar e excluir o arquivo que corresponde ao padrão "C-00000291*.sys";
Reinicializar o sistema.” 

Centro Integrado de Segurança Cibernética. Disponível em: <https://www.gov.br/cisc/pt-br/alerta>. Acesso em: 15 set. 2024.

Sobre a falha de segurança do CrowdStrike Falcon, analise as afirmações a seguir:

I. A necessidade de inicialização do Windows em modo de segurança aponta para uma falha de hardware.
II. A vulnerabilidade foi causada por uma atualização do conteúdo usado pelo sensor de segurança.
III. O incidente resultou na exclusão de todos os dados armazenados nas máquinas infectadas.
IV. A falha poderia ter sido evitada por meio de procedimentos robustos de teste de qualidade de software.

Assinale a alternativa que contenha APENAS as afirmações corretas. 
Alternativas
Q3658622 Segurança da Informação
Qual prática está de acordo com os cuidados básicos de segurança digital?
Alternativas
Q3657224 Segurança da Informação
A proteção de dados geoespaciais está relacionada, dentre outros, a princípios de segurança física e de proteção da informação.

A alternativa que apresenta medidas relacionadas, respectivamente, a esses princípios é:
Alternativas
Q3656355 Segurança da Informação

No uso do correio eletrônico, qual prática contribui para a segurança da informação?

Alternativas
Q3650064 Segurança da Informação
Sobre o uso de e-mail institucional no atendimento ao público, marque a afirmativa que contraria práticas seguras e éticas.
Alternativas
Q3645840 Segurança da Informação
Os antivírus são programas essenciais para a proteção de computadores e dispositivos móveis contra ameaças digitais, impedindo a execução de códigos maliciosos e garantindo a segurança dos arquivos do usuário. Considerando as características e funcionalidades dos antivírus, marque a opção correta.
Alternativas
Q3644720 Segurança da Informação
Um órgão público realizou um concurso e solicitou que os aprovados enviassem documentação digitalizada por e-mail. Para proteger os dados pessoais dos candidatos, a equipe de TI adotou medidas como: criptografia dos arquivos anexados, uso de assinatura digital nos documentos oficiais, armazenamento em servidores com backup automatizado diário e firewalls configurados para filtrar tráfego não autorizado. Considerando essas práticas, é CORRETO afirmar que:
Alternativas
Q3641772 Segurança da Informação
Aplicados em conjunto com políticas de classificação da informação e normas como a ABNT NBR ISO/IEC 27001:2023, os princípios da confidencialidade, da integridade e da disponibilidade dos dados são fundamentais no contexto da segurança da informação. Uma aplicação desses três princípios no ambiente corporativo consiste em
Alternativas
Q3641722 Segurança da Informação
Ao receber um e-mail de Renato com um anexo FOTO1.EXE seu supervisor se recusou a abri-lo, suspeitando que o arquivo fosse um vírus devido à sua extensão. A respeito dessa situação, assinale a alternativa correta:
Alternativas
Respostas
741: B
742: D
743: C
744: A
745: B
746: C
747: C
748: E
749: E
750: A
751: D
752: E
753: C
754: A
755: A
756: D
757: A
758: B
759: D
760: B