Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q4022071 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4021959 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes. 
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados. 
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4021808 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4021373 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos.
O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4021218 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4021168 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: 
Alternativas
Q4017271 Segurança da Informação

Com base em Laudon (2014), analise a sentença abaixo, relacionada aos conceitos de tecnologia da informação:


A codificação e embaralhamento de mensagens para evitar que sejam lidas ou acessadas sem autorização se chama criptografia (1ª parte). Segundo definições do autor, assinatura digital é o código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor (2ª parte). Os minúsculos arquivos depositados no disco rígido do computador quando uma pessoa visita certos sites e que também são usados para identificar o visitante e rastrear suas visitas se chamam cookies (3ª parte).

Quais partes estão corretas?

Alternativas
Q4015979 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Q4015132 Segurança da Informação
Diferente da Internet, que é uma rede de acesso global e descentralizado, a Intranet caracteriza-se fundamentalmente pela segurança e pelo controle de quem pode visualizar seus conteúdos. O mecanismo que geralmente impede o acesso de usuários externos não autorizados à Intranet de uma organização é o: 
Alternativas
Q4013984 Segurança da Informação
Bob envia uma carta física pelos correios para Alice. Ao chegar na casa de Alice, sua irmã, Carol, coloca a carta contra a luz e vê o que tem escrito nela.
De acordo com a ABNT NBR ISO/IEC 27000:2018, qual é o princípio de segurança da informação infringido por Carol:
Alternativas
Q4013567 Segurança da Informação
Em uma escola técnica, o laboratório de informática apresentou comportamento anômalo após a conexão de um notebook particular à rede interna. Alguns computadores passaram a exibir lentidão incomum, tráfego elevado de dados mesmo sem navegação ativa e envio automático de e-mails não reconhecidos pelos usuários. A equipe responsável iniciou análise preliminar considerando diferentes tipos de códigos maliciosos. À luz das noções básicas de segurança da informação, analise as afirmativas a seguir:
I. Diferentemente do vírus tradicional, o worm possui capacidade de autopropagação pela rede, explorando vulnerabilidades, não dependendo necessariamente da execução de um arquivo hospedeiro pelo usuário.
II. Vírus de macro podem estar associados a arquivos de aplicativos de escritório, explorando recursos de automação, motivo pelo qual a desativação ou restrição de macros é frequentemente recomendada em ambientes corporativos.
III. Cavalos de Troia (trojans) caracterizam-se, em geral, por aparentarem funcionalidade legítima, enquanto executam ações ocultas, como abertura de portas para acesso remoto não autorizado.
IV. A simples instalação de um antivírus, ainda que desatualizado, tende a neutralizar inclusive ameaças recentes baseadas em exploração de falhas ainda não catalogadas.
V. Worms e botnets podem contribuir para ataques distribuídos de negação de serviço (DDoS), ao utilizar máquinas infectadas como parte de uma rede coordenada de dispositivos comprometidos.
Assinale a alternativa CORRETA.
Alternativas
Q4013247 Segurança da Informação
Em uma escola técnica, o laboratório de informática apresentou comportamento anômalo após a conexão de um notebook particular à rede interna. Alguns computadores passaram a exibir lentidão incomum, tráfego elevado de dados mesmo sem navegação ativa e envio automático de e-mails não reconhecidos pelos usuários. A equipe responsável iniciou análise preliminar considerando diferentes tipos de códigos maliciosos. À luz das noções básicas de segurança da informação, analise as afirmativas a seguir:
I. Diferentemente do vírus tradicional, o worm possui capacidade de autopropagação pela rede, explorando vulnerabilidades, não dependendo necessariamente da execução de um arquivo hospedeiro pelo usuário.
II. Vírus de macro podem estar associados a arquivos de aplicativos de escritório, explorando recursos de automação, motivo pelo qual a desativação ou restrição de macros é frequentemente recomendada em ambientes corporativos.
III. Cavalos de Troia (trojans) caracterizam-se, em geral, por aparentarem funcionalidade legítima, enquanto executam ações ocultas, como abertura de portas para acesso remoto não autorizado.
IV. A simples instalação de um antivírus, ainda que desatualizado, tende a neutralizar inclusive ameaças recentes baseadas em exploração de falhas ainda não catalogadas.
V. Worms e botnets podem contribuir para ataques distribuídos de negação de serviço (DDoS), ao utilizar máquinas infectadas como parte de uma rede coordenada de dispositivos comprometidos.
Assinale a alternativa CORRETA.
Alternativas
Q4012800 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Q4012729 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Q4010840 Segurança da Informação
Um usuário está navegando em um site de compras e, ao final da compra, percebe que o endereço da página inicia com "https://" e exibe um ícone de cadeado no navegador. Esse indicador significa que a comunicação entre o navegador e o site está utilizando um protocolo de:
Alternativas
Q4010360 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Q3992911 Segurança da Informação
Uma empresa pública do setor energético passou por auditoria interna após identificar tentativas de acesso indevido ao seu sistema corporativo. A equipe técnica constatou que parte dos servidores estava atualizada, havia política formal de segurança da informação, uso de autenticação multifator para acesso remoto e rotinas periódicas de backup. Ainda assim, foram encontrados indícios de phishing direcionado a empregados do setor financeiro. Com base nos princípios e conceitos básicos de segurança da informação, analise as alternativas a seguir e assinale a CORRETA.
Alternativas
Q3992342 Segurança da Informação
Qual procedimento de segurança é recomendado para evitar o acesso indevido a contas de e-mail no Outlook 365?
Alternativas
Q3992123 Segurança da Informação

Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:



- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;


- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;


- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.



Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:



I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.


II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.


III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.


IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.


V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.



Assinale a alternativa correta: 

Alternativas
Q3990631 Segurança da Informação
Para proteger senhas de acesso ao sistema acadêmico, qual prática é considerada avançada e segura? 
Alternativas
Respostas
61: D
62: A
63: C
64: B
65: A
66: B
67: D
68: C
69: C
70: E
71: E
72: E
73: A
74: C
75: B
76: B
77: D
78: C
79: B
80: B