Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q3436895 Segurança da Informação
De acordo com normatização internacional de referência, dispositivos, pessoas e mecanismos que não atuem ativamente em busca de incidentes de segurança da informação, mas que, no decorrer de suas atividades, produzam sinal de possível incidente que deva ser relatado ao CSIRT, compõem a
Alternativas
Q3436891 Segurança da Informação
A classificação de informações fornece às pessoas que lidam com a informação organizacional 
Alternativas
Q3435854 Segurança da Informação
O uso de HTTPS para upload e download inclui camada de criptografia que:
Alternativas
Q3434124 Segurança da Informação
Assinale a opção em que são apresentados os princípios da segurança da informação que foram violados, respectivamente, nas seguintes situações hipotéticas: i) um funcionário de uma agência bancária acessou informações pessoais de clientes, como saldos e dados de contato, sem justificativa profissional, utilizando essas informações para fins pessoais, compartilhando as com terceiros; ii) durante o processamento de uma transferência bancária, um funcionário mal-intencionado alterou deliberadamente o valor da transação, o que resultou em registros inconsistentes e potencial perda financeira para o banco.
Alternativas
Q3429295 Segurança da Informação
Uma vulnerabilidade em um sistema de segurança pode ser definida como:
Alternativas
Q3429293 Segurança da Informação
No contexto da segurança da informação, a confiabilidade de um sistema refere-se à sua capacidade de
Alternativas
Q3429021 Segurança da Informação
Existiu uma época em que as informações eram armazenadas, unicamente, em papel e, por isso, o controle, a segurança e a privacidade das informações eram mais simples. Com o advento da tecnologia tornou-se necessário mais investimentos e estruturas lógicas e robustas de segurança.
Em relação as boas práticas em segurança da informação, analise as proposições a seguir:

I- A segurança da informação tem como objetivo proporcionar e garantir os seguintes princípios: integridade, confidencialidade e disponibilidade das informações.
II- A confidencialidade é a limitação de acesso às informações.
III- A integridade consiste na inconsistência das informações.
IV- A disponibilidade está relacionada à proteção de que a informação estará assegurada de forma tempestiva.

É CORRETO o que se afirma em: 
Alternativas
Q3426858 Segurança da Informação
Um ataque de negação de serviço (DoS/DDoS) tem como consequência uma falha em qual dos seguintes princípios da segurança da informação? 
Alternativas
Q3426325 Segurança da Informação
Em relação aos princípios da segurança da informação, assinale a alternativa que apresenta uma situação que representa, simultaneamente, uma quebra de confidencialidade e de integridade.
Alternativas
Q3425991 Segurança da Informação
Durante a rotina de trabalho, um fiscal municipal detecta lentidão, travamentos frequentes e arquivos corrompidos no computador institucional. Para resolver tais problemas, ele considera diferentes softwares de segurança. Nesse sentido, analise os itens a seguir sobre as características e funções desses programas.

I. O Firewall é capaz de identificar e bloquear acessos não autorizados vindos da rede externa, porém não remove vírus já instalados no computador.
II. O Antivírus tem como principal função detectar, isolar e remover programas maliciosos, como vírus e cavalos de Troia já presentes no sistema.
III. O Antispyware monitora especificamente tentativas de invasões diretas por hackers em tempo real, impedindo acessos externos indevidos aos dados.
IV. Um software Anti-spam é voltado principalmente para filtrar e-mails indesejados, reduzindo a exposição do usuário a conteúdos suspeitos ou enganosos.

Quantos dos itens estão CORRETOS?
Alternativas
Q3418165 Segurança da Informação
Os navegadores de internet são ferramentas essenciais para profissionais da saúde que acessam prontuários eletrônicos, diretrizes médicas e plataformas de ensino a distância. Recursos como navegação anônima, armazenamento em cache e segurança de dados podem impactar diretamente a privacidade e a eficiência no uso dessas ferramentas. Assinale a alternativa que apresenta os recursos que melhor contribuem para a segurança de dados ao acessar sistemas de saúde por meio de navegadores.  
Alternativas
Q3409316 Segurança da Informação
Julgue o próximo item, a respeito de princípios de segurança da informação e de criptografia.
Segundo o princípio da integridade, uma informação deve sempre estar disponível no momento em que se necessite dela. 
Alternativas
Q3409315 Segurança da Informação
Julgue o próximo item, a respeito de princípios de segurança da informação e de criptografia.
A confidencialidade tem como princípio o uso de técnica criptográfica que garanta que o conteúdo da informação não seja compreensível para quem não esteja autorizado a acessá-la.
Alternativas
Q3407718 Segurança da Informação
Qual das opções a seguir é uma ameaça comum à segurança da informação?
Alternativas
Q3407654 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
O objetivo principal dos testes de invasão é simular falhas de desempenho de servidores, avaliando a carga sob estresse para fins de escalabilidade. 
Alternativas
Q3407653 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
Aplicações web que não implementam corretamente mecanismos de controle de sessão, como expiração de tokens e invalidação de sessões inativas, tornam-se vulneráveis a sequestro de sessão (session hijacking), mesmo que utilizem HTTPS.
Alternativas
Q3407650 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
O uso de SSO pode representar um risco à segurança se não for acompanhado por mecanismos adicionais de segurança, como logout global e MFA.
Alternativas
Q3407648 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança. 
Alternativas
Q3404406 Segurança da Informação
A transmissão e o arquivamento de imagens médicas requerem protocolos específicos para garantir a segurança e a integridade dos dados dos pacientes. Considerando os sistemas de gestão de imagens médicas, assinale a alternativa correta.
Alternativas
Q3401860 Segurança da Informação
Segundo a OWASP, os três elementos-chave para uma robusta proteção de dados em aplicações Web são
Alternativas
Respostas
901: C
902: A
903: A
904: C
905: C
906: D
907: E
908: A
909: C
910: C
911: D
912: E
913: C
914: B
915: E
916: C
917: C
918: C
919: E
920: B