Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q3620874 Segurança da Informação
O uso de fragmentadora de papel em órgãos públicos está relacionado principalmente à: 
Alternativas
Q3620867 Segurança da Informação
Para proteger contas de e-mail e redes sociais, é essencial adotar boas práticas ao criar e usar senhas.
Assinale a alternativa que apresenta uma prática correta
Alternativas
Q3617903 Segurança da Informação
Durante uma atividade pedagógica em laboratório de informática, um professor de informática percebeu que os computadores com Windows XP estavam apresentando lentidão e pop-ups constantes ao navegar na internet. Para proteger os dados dos alunos e garantir o uso adequado das máquinas, ele decidiu adotar práticas de segurança digital. Nesse contexto, é CORRETO afirmar que a ação adequada e tecnicamente correta a ser realizada em primeiro lugar é:
Alternativas
Q3617900 Segurança da Informação
Durante o uso de computadores escolares, o professor de informática orienta os alunos sobre práticas de segurança. Assinale a alternativa CORRETA que corresponde a qual das ações a seguir é a mais eficaz para evitar perda de dados por ataques de malware.
Alternativas
Q3617421 Segurança da Informação
Carla gerencia as redes sociais de uma pequena empresa e precisa garantir a segurança das informações online. Ela foi orientada sobre a importância de usar senhas seguras, manter programas atualizados e identificar possíveis ameaças na internet. A empresa decidiu implementar políticas de segurança digital para proteger seus dados.
Indique a ordem correta das afirmativas verdadeiras (V) ou falsas (F):
I.Senhas com combinação de letras, números e símbolos oferecem maior segurança que senhas simples.
II.Clicar em links de e-mails desconhecidos é uma prática segura para verificar sua autenticidade.
III.Manter o navegador e o sistema operacional atualizados ajuda na proteção contra vulnerabilidades.
IV.Usar a mesma senha para diferentes sites facilita o gerenciamento sem comprometer a segurança.
Alternativas
Q3614760 Segurança da Informação
Assinale a afirmativa que apresenta corretamente a associação entre a situação hipotética descrita, o recurso utilizado e sua finalidade típica no contexto da segurança de rede.
Alternativas
Q3614758 Segurança da Informação
Ao planejar uma atividade digital colaborativa com seus alunos, o professor de informática da rede pública de João Ramalho decide utilizar um sistema de compartilhamento de arquivos em nuvem. Para garantir que os documentos fiquem acessíveis aos estudantes autorizados, sem alterações indevidas ou vazamentos de conteúdo, o docente precisa garantir que sejam preservados os princípios da segurança da informação. Qual dos conjuntos a seguir representa, corretamente, os três princípios fundamentais que devem ser considerados? 
Alternativas
Q3614138 Segurança da Informação
Ao acessar um site de compras, um funcionário observou um cadeado ao lado do endereço na barra do navegador. É CORRETO afirmar que esse símbolo indica que:
Alternativas
Q3614136 Segurança da Informação
Perda de dados refere-se à inacessibilidade ou desaparecimento de informações armazenadas em dispositivos digitais, como computadores, servidores ou dispositivos móveis. Para evitar a perda de arquivos importantes, assinale a alternativa CORRETA que corresponde qual prática deve ser adotada.
Alternativas
Q3607386 Segurança da Informação
Um Analista da Procuradoria sabe que a segurança da informação agrega benefícios para o seu setor e pode ser definida como uma série de boas práticas focadas especialmente em garantir a proteção dos dados da Prefeitura, a mitigação dos riscos e a adequação às leis vigentes.
A esse respeito, relacione os pilares da segurança da informação listados a seguir às respectivas definições.

1. Confidencialidade.
2. Integridade.
3. Disponibilidade.
4. Autenticidade.

( ) Foca no fornecimento da informação, com base no princípio de que ela estará disponível sob demanda, conforme um acordo prévio, ou seja, nem sempre precisa estar disponível 24x7, podendo estar disponível apenas em uma janela de tempo.
( ) Visa assegurar que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade.
( ) Relaciona-se diretamente ao sigilo dos dados, tendo como princípio básico que as informações serão tratadas apenas pelas pessoas autorizadas a acessá-las, geralmente definidas pela política de “necessidade de conhecer”.
( ) Refere-se à a veracidade da informação durante todo o seu ciclo de vida, garantindo que permaneçam imutáveis, tanto em repouso quanto durante a transmissão.

A relação correta, segundo a ordem apresentada, é:
Alternativas
Q3605972 Segurança da Informação
Um analista da procuradoria sabe que existem muitas ameaças à segurança da informação e que elas não se limitam ao ambiente digital. Ele reconhece que pequenos hábitos e boas práticas no local de trabalho são fundamentais para reduzir riscos de acesso não autorizado, perda ou danos a informações expostas em mesas, telas e outros espaços acessíveis.
Com relação aos conceitos da segurança da informação e à importância da política de mesa limpa e tela limpa, analise as afirmativas a seguir.

I. A integridade refere-se à garantia de as informações não serem alteradas, seja por agentes internos ou externos. Isso representa que a modificação das informações, maliciosa ou não intencional, prejudica a confiabilidade nos processos de procuradoria ou, até mesmo, de sua reputação. Portanto, é recomendado desligar os computadores quando não estiverem em uso ou desassistidos, em especial aqueles conectados na rede de dados da procuradoria.
II. A disponibilidade garante que uma informação esteja disponível a todo momento àqueles que são autorizados. Esse conceito depende diretamente da confidencialidade para atuar de forma correta. Portanto, é recomendado usar protetores de tela ativados por tempo e protegidos por senha, ou outros mecanismos de autenticação quando os computadores não estiverem em uso ou desassistidos.
III. A confidencialidade está ligada diretamente à privacidade dos dados. Nesse contexto, são englobadas todas as medidas que restringem o acesso a informações, a fim de evitar acessos não autorizados, espionagem e roubo de dados. Portanto, é recomendado posicionar os computadores de forma a evitar que pessoas não autorizadas consigam visualizar o conteúdo das telas e impressoras.

Está correto o que se afirma em:
Alternativas
Q3601397 Segurança da Informação
Em uma secretaria municipal, os servidores utilizam o e-mail institucional para trocar informações internas e responder às solicitações da população. Certo dia, um servidor recebeu uma mensagem com um anexo de nome "relatório_urgente.exe", enviada por um endereço desconhecido. A mensagem dizia que o arquivo deveria ser aberto imediatamente para evitar problemas com o setor financeiro. Com base nas boas práticas de uso do correio eletrônico, qual deve ser a atitude correta nesse caso?
Alternativas
Q3598800 Segurança da Informação
Um analista, por medida de segurança, aconselhou os demais usuários de seu setor a utilizar o modo de navegação anônima no Google Chrome, alegando que em condições ideais esse modo de navegação  
Alternativas
Q3596197 Segurança da Informação

A servidora Ana trabalha na vara civil de um tribunal e frequentemente acessa sistemas judiciais, manipula documentos sigilosos e recebe e-mails com arquivos anexos. Recentemente, percebeu lentidão no computador e janelas pop-up incomuns. Para evitar riscos à integridade e confidencialidade das informações tratadas, Ana decide adotar boas práticas de segurança digital com base na ação correta e segura no contexto da administração pública, que é: 

Alternativas
Q3594506 Segurança da Informação
Um auxiliar de informática, que não tem acesso ao sistema de contabilidade, mas tem acesso ao banco de dados, recebeu um pedido de um analista da contabilidade para executar um SQL para alterar registros em um banco de dados desse sistema, alterando assim seus valores.
O auxiliar de informática sabe que isso não deve ser feito, porque viola um dos 3 pilares fundamentais da segurança da informação. Trata-se de
Alternativas
Q3594412 Segurança da Informação
A confidencialidade, a autenticidade e a integridade constituem a base da segurança da informação. Considerando esses princípios, estabeleça a correlação entre cada um deles e os protocolos ou algoritmos apresentados.

Princípios:

1. Confidencialidade
2. Autenticidade
3. Integridade Protocolos/Algoritmos:

( ) Kerberos
( ) 3DES (Triple Data Encryption Standard)
( ) SHA-1 (Secure Hash Algorithm 1)

Assinale a opção que indica a relação correta, na ordem apresentada.
Alternativas
Q3593326 Segurança da Informação
No contexto da segurança da informação, a integridade se refere a ser correto e consistente com o estado ou a informação pretendida. Qualquer modificação não autorizada de dados, quer deliberada ou acidental, é uma violação da integridade dos dados.
Em relação ao conceito de integridade, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) Quando um atacante insere um vírus, uma bomba lógica ou um backdoor em um sistema, a integridade do sistema é comprometida. Isso pode, por sua vez, afetar negativamente a integridade da informação contida no sistema mediante a corrupção, modificação maliciosa ou substituição de dados por dados incorretos. Controle de acesso estrito, detecção de intrusão e hashing podem combater essas ameaças.

( ) A integridade dos dados pode ser garantida em grande parte por meio de técnicas de criptografia, que protegem as informações contra acessos ou alterações não autorizadas. Os princípios de política e de gestão para criptografia podem ser definidos em um documento específicos de diretrizes.

( ) Ataques de negação de serviço e de marshalling são métodos em desuso que os atacantes usam para interromper a integridade dos dados e dos sistemas de uma organização. Esses ataques são planejados para alterar recursos ou sequestrar informações do sistema a partir de dispositivos móveis.

As afirmativas são, segundo a ordem apresentada,
Alternativas
Q3590982 Segurança da Informação

O município Alfa implementou procedimentos de segurança da informação correspondentes à autenticação forte (baseada em autenticação em duas etapas) para envio de e-mails e de acesso aos sistemas operacionais, contábeis e financeiros do município.


Não obstante, uma mensagem com informação sensível foi encaminhada a um licitante a partir do e-mail de Roberaldo, agente de contratações daquele município, que negou ter encaminhado a referida mensagem.


A negativa de Roberaldo não pode ser acatada pela administração, em razão do princípio da segurança da informação denominado

Alternativas
Q3582822 Segurança da Informação

Julgue o item subsequente a respeito de segurança da informação. 


Na segurança da informação, o conceito de ameaça pode ser entendido como o conjunto de fatores externos ou causa potencial de um incidente indesejado, que pode resultar em danos ou comprometimento de um sistema ou organização.  

Alternativas
Q3582821 Segurança da Informação

Julgue o item subsequente a respeito de segurança da informação. 


Ativos de informação podem ser entendidos como o conjunto de indivíduos, elementos tecnológicos e processos envolvidos no ciclo de vida da informação.  

Alternativas
Respostas
781: C
782: E
783: C
784: A
785: D
786: C
787: D
788: A
789: C
790: E
791: B
792: E
793: C
794: D
795: D
796: C
797: D
798: B
799: C
800: C