Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q3636966 Segurança da Informação
Sobre a protocolo IPSec, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) Garante que um invasor não pode interceptar um datagrama e tocá-lo de volta em algum momento posterior.
( ) Verifica se o conteúdo de um datagrama não foi alterado em trânsito, deliberadamente ou devido a erros aleatórios.
( ) Garante que sua política de VPN pode ser usada em toda a rede estendida a partir das suas configurações.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636965 Segurança da Informação
Em relação ao Firmware, analise as seguintes asserções e a relação proposta entre elas:

I. O Secure Boot é um recurso da Unified Extensible Firmware Interface (UEFI) que exige que todos os componentes de firmware e software de baixo nível sejam verificados antes do carregamento.

PORQUE

II. Mantém os resumos de assinantes confiáveis (chaves públicas e certificados) do firmware e dos módulos de código de software autorizados para interagir com o firmware da plataforma.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636959 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes certificações às suas respectivas definições.

Coluna 1

1. CISSP.
2. CEH.
3. Security+.
4. OSCP.
5. CISM.

Coluna 2

( ) É uma das certificações profissionais mais procuradas na indústria de segurança, foi criada para demonstrar que um profissional de segurança pode projetar, implementar e gerenciar um programa de segurança da informação.
( ) Oferece conhecimento aprofundado sobre o cenário atual de hacking, incluindo as técnicas, ferramentas e metodologias mais recentes utilizadas por cibercriminosos.
( ) Confirma as habilidades básicas necessárias para executar funções essenciais de segurança e fornece um padrão global para melhores práticas em segurança de redes e operações de TI.
( ) Demonstra as habilidades e o conhecimento necessários para atuar como testador de invasão.
( ) Indica expertise técnica e experiência em governança de segurança da informação, gestão de riscos de informação, desenvolvimento e gerenciamento de programas de segurança da informação, e gerenciamento de incidentes de segurança da informação.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636955 Segurança da Informação
Sobre o RBAC e suas funcionalidades, analise as assertivas abaixo e assinale a alternativa correta.

I. RBAC é uma maneira de gerenciar o acesso de um usuário a sistemas, redes ou recursos com base na função dele dentro de uma equipe ou empresa de maior porte.
II. O nível de acesso necessário para todos os usuários com um cargo específico é atribuído a eles através de uma função com o conjunto de permissões adequadamente configurado.
III. RBAC estabelece uma hierarquia de funções, na qual a estrutura se assemelha à hierarquia da empresa com funções sendo restritas aos seus administradores.
IV. O RBAC é uma alternativa à configuração de acesso a redes para grupos de usuários.
Alternativas
Q3636947 Segurança da Informação
O __________ é realizado por profissionais de segurança cibernética qualificados na arte do hacking ________, o qual faz uso de técnicas e ferramentas de hacking para corrigir __________ de segurança em vez de causar __________. Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636930 Segurança da Informação
Os princípios da segurança da informação são apresentados na tríade CIA, que representa um modelo amplamente aceito na indústria para a proteção de sistemas, destacando os três principais objetivos da segurança da informação. Assinale a alternativa que apresenta o objetivo responsável por garantir que a informação esteja acessível, sempre que necessário, para os usuários autorizados.
Alternativas
Q3636504 Segurança da Informação
Assinale a alternativa que associa corretamente o modelo de controle de acesso à sua característica principal.
Alternativas
Q3634168 Segurança da Informação
O uso de assinaturas digitais, registros de acesso e logs de auditoria em sistemas ajudam a garantir, principalmente, um conceito importante da área de Segurança da Informação.

Assinale a alternativa que apresenta o nome desse conceito.
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629641 Segurança da Informação
O protocolo OAuth 2.0 é amplamente utilizado em sistemas modernos para autorizar o acesso a recursos protegidos, como APIs e dados de usuário, sem expor diretamente credenciais sensíveis. Esse modelo de autorização delegada é um pilar na segurança de aplicativos web e móveis.

Com base nas especificações do OAuth 2.0 e nas boas práticas associadas à sua implementação, assinale a alternativa correta.  
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629628 Segurança da Informação
No que tange aos conceitos, características e aplicações de Blockchain, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629406 Segurança da Informação
Com relação aos conceitos de confiabilidade, integridade e disponibilidade, assinale a alternativa correta. 
Alternativas
Q3629208 Segurança da Informação
Em um treinamento sobre boas práticas de segurança da informação, uma servidora pública demonstrou preocupação com a possibilidade de invasões e acessos não autorizados ao computador de sua repartição. O instrutor explicou que determinadas ações, quando realizadas sem o conhecimento ou consentimento do usuário, podem ser consideradas ações intrusivas.

Com base nesse contexto e nos conceitos de segurança da informação, assinale a alternativa que apresenta uma ação intrusiva. 
Alternativas
Ano: 2025 Banca: UFSM Órgão: UFSM Prova: UFSM - 2025 - UFSM - Assistente em Administração |
Q3628814 Segurança da Informação

Segurança da Informação é a proteção da informação de ameaças, para garantir a continuidade do negócio, para diminuir o risco e para aumentar os lucros e as oportunidades de negócio. A segurança da informação será comprometida sempre que uma ameaça conseguir explorar uma vulnerabilidade da informação, violando seus atributos de segurança.


Dados os seguintes tipos de ataques de segurança da informação,



A – Interrupção;


B – Modificação;


C – Interceptação; e


D – Fabricação,



selecione a alternativa que associa corretamente o tipo de ataque ao princípio de segurança violado.

Alternativas
Q3627579 Segurança da Informação
A servidora Ana trabalha na vara cível de um tribunal e frequentemente acessa sistemas judiciais, manipula documentos sigilosos e recebe e-mails com arquivos anexos. Recentemente, percebeu lentidão no computador e janelas pop-up incomuns. Para evitar riscos à integridade e confidencialidade das informações tratadas, Ana decide adotar boas práticas de segurança digital com base na ação correta e segura no contexto da administração pública, que é:
Alternativas
Q3627209 Segurança da Informação
Um administrador de rede está desenvolvendo uma arquitetura de criptografia simétrica para tratar da segurança da rede de uma empresa. Isso significa que essa criptografia usará uma:
Alternativas
Q3625972 Segurança da Informação
Qual das ações abaixo é recomendada para manter a segurança ao navegar na internet? 
Alternativas
Ano: 2025 Banca: Quadrix Órgão: CRM-ES Prova: Quadrix - 2025 - CRM-ES - Técnico de TI |
Q3623114 Segurança da Informação
Processo de identificação do grau de importância dos ativos com base na confidencialidade, integridade e disponibilidade. Esse processo ajuda a definir os níveis de proteção e priorizar recursos de segurança. Esse processo denomina‑se
Alternativas
Q3622958 Segurança da Informação
Um dos pilares da segurança das informações cadastrais preceitua que apenas pessoas autorizadas tenham acesso às informações, implicando a restrição do acesso aos sistemas informacionais e à implementação de políticas de controle de acesso. Com base nessa informação, assinale a opção que apresenta a correta denominação desse pilar da segurança das informações.
Alternativas
Q3622554 Segurança da Informação
Um usuário acessa um computador público para realizar operações bancárias. Ele decide utilizar o modo de navegação anônima, verifica se o site utiliza HTTPS e bloqueia cookies de terceiros durante a sessão. 

Considerando as funcionalidades e configurações de segurança de navegadores, analise as alternativas e assinale a CORRETA: 
Alternativas
Q3621004 Segurança da Informação
Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.
No que se refere a procedimentos básicos de segurança da informação, assinale a opção correta.
Alternativas
Respostas
761: E
762: B
763: E
764: D
765: E
766: C
767: D
768: C
769: D
770: C
771: A
772: B
773: E
774: D
775: B
776: C
777: A
778: C
779: B
780: B