Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q3949203 Segurança da Informação

A segurança da informação é um pilar fundamental nas organizações modernas. Diferentes mecanismos e protocolos foram desenvolvidos para proteger dados contra acessos não autorizados, alterações maliciosas e perda de integridade. Compreender os princípios fundamentais da criptografia e autenticação é essencial para qualquer profissional que trabalhe com sistemas de informação.



Analise as seguintes proposições sobre segurança da informação e criptografia:



I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.


II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.


III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.



Está CORRETO o que se afirma em:

Alternativas
Q3948947 Segurança da Informação
Um colaborador recebe um e-mail com o assunto “URGENTE: Verificação de Segurança da Conta” que contém um link para uma página externa, solicitando que ele insira suas credenciais de login da empresa. Qual é a ação mais segura e recomendada a ser tomada?
Alternativas
Q3948780 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.

Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas
Q3946103 Segurança da Informação

Constitui prática que demonstra maturidade em segurança da informação no ambiente corporativo:



I. Utilizar a mesma senha em todas as contas digitais.


II. Compartilhar senhas com colegas.


III. Usar autenticação em dois fatores.



Está CORRETO o que se afirma: 

Alternativas
Q3945796 Segurança da Informação
Um assistente de tecnologia precisa acessar um portal do governo para submeter documentos confidenciais. Antes de inserir qualquer informação, ele verifica a barra de endereços do navegador para se certificar de que a conexão é segura. O conceito gira em torno dos elementos que garantem a autenticidade e a confidencialidade da comunicação com o servidor web.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:

(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: 
Alternativas
Q3945585 Segurança da Informação
Em um laboratório de informática de uma escola pública, os computadores são utilizados diariamente por alunos e servidores para acesso à internet, elaboração de trabalhos e consulta a sistemas acadêmicos. Durante uma manutenção preventiva, o técnico responsável orientou os usuários sobre cuidados relacionados à segurança da informação, destacando a importância de reconhecer softwares maliciosos e adotar procedimentos adequados de proteção. Considerando esse contexto, analise as afirmativas a seguir:
I.Softwares maliciosos, como vírus, worms e trojans, podem comprometer o funcionamento do computador, causar perda de dados e permitir acessos não autorizados ao sistema.
II.Programas antivírus atualizados auxiliam na identificação e na remoção de ameaças conhecidas, sendo recomendável mantê-los ativos durante o uso do computador.
III.A simples instalação de um firewall garante proteção total contra qualquer tipo de ataque, dispensando outros cuidados por parte do usuário.
IV.A prática de manter o sistema operacional e os aplicativos atualizados contribui para a correção de falhas de segurança exploradas por softwares maliciosos.
V.A abertura de anexos recebidos por e-mail, mesmo quando a origem é desconhecida, não oferece riscos se o computador possuir antivírus instalado.

Assinale a alternativa correta:
Alternativas
Q3942691 Segurança da Informação
Em um hospital, os computadores utilizados para acessar prontuários eletrônicos, exames laboratoriais e sistemas de agendamento precisam estar protegidos contra ameaças digitais, a fim de garantir a confidencialidade, integridade e disponibilidade das informações dos pacientes.
Nesse contexto, assinale a alternativa que apresenta corretamente a função de um firewall em conjunto com um antivírus: 
Alternativas
Q3941962 Segurança da Informação
De acordo com a legislação vigente, a qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados é definida como
Alternativas
Q3941555 Segurança da Informação
O conceito que define corretamente a função de um firewall, em um microcomputador é: 
Alternativas
Q3941171 Segurança da Informação
O conceito que define corretamente a função de um firewall, em um microcomputador é:
Alternativas
Q3940710 Segurança da Informação

Analise as afirmativas abaixo sobre a gestão de segurança ITIL e segurança da informação de forma geral.



1. Um conceito basilar da gestão da segurança é a segurança da informação.


2. O objetivo primário da segurança da informação é controlar e gerenciar o acesso à informação.


3. O valor da informação deve ser protegido, incluindo sua integridade, confidencialidade e disponibilidade.


4. Não repúdio é um atributo da informação relacionado à sua veracidade, assertividade e acuracidade.



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3940319 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3939455 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Q3939433 Segurança da Informação
Considerando a tríade de propriedades de segurança da informação conhecida pelo acrônimo “CIA” – Confidencialidade (Confidentiality), Integridade (Integrity) e Disponibilidade (Availability), a propriedade da integridade, quando aplicada a dados armazenados ou comunicados na rede, pode ser obtida por meio do uso de 
Alternativas
Q3939116 Segurança da Informação
Considere um cenário hipotético em que um invasor explorou vulnerabilidades no sistema de informação de um órgão público e obteve acesso não autorizado a dados pessoais. Nenhum dado foi modificado e os registros de log indicam as operações de consulta feitas pelo invasor. Esse cenário evidencia uma violação de qual princípio de segurança da informação? 
Alternativas
Q3938600 Segurança da Informação
Em um computador corporativo, um circuito integrado dedicado, instalado na placa-mãe ou integrado ao processador, é utilizado para armazenar de forma segura chaves criptográficas, senhas e certificados digitais, além de permitir o lançamento seguro do sistema operacional por meio de medição de integridade do código de inicialização. Esse componente é denominado:
Alternativas
Q3936885 Segurança da Informação
Em uma reunião técnica, um gestor afirmou:

"Atualizar os sistemas de segurança de uma rede é como revisar os freios de um veículo: não se faz para que o carro ande mais rápido, mas para reduzir riscos quando algo dá errado."

Considerando a estrutura lógica da analogia apresentada, e não apenas o tema abordado, qual alternativa mantém um paralelo argumentativo válido, sem extrapolações indevidas?
Alternativas
Q3936875 Segurança da Informação
Em um setor administrativo que lida diariamente com documentos digitais sensíveis, um técnico em informática foi incumbido de revisar as práticas adotadas para armazenamento de dados e realização de cópias de segurança. O objetivo é reduzir riscos associados a falhas humanas, incidentes técnicos e acessos indevidos, sem comprometer a disponibilidade das informações para as rotinas de trabalho. Considerando princípios básicos de segurança da informação, bem como procedimentos e tecnologias usualmente empregados em ambientes institucionais, analise as afirmativas a seguir:

I. A adoção de cópias de segurança periódicas, armazenadas em local distinto do sistema original, contribui para a recuperação de dados em situações como falhas de hardware ou exclusão acidental.
II. Dispositivos de armazenamento externo, como discos rígidos portáteis e unidades USB, podem ser utilizados como mídia de backup, desde que associados a práticas adequadas de controle de acesso e verificação de integridade.
III. A simples utilização de antivírus atualizado é suficiente para garantir a proteção integral dos dados armazenados, tornando desnecessárias outras medidas de segurança.
IV. Soluções de backup automatizado tendem a reduzir a dependência de ações manuais do usuário, diminuindo a probabilidade de falhas operacionais no processo de cópia.
V. O armazenamento de dados em serviços de nuvem, quando combinado com mecanismos de autenticação e criptografia, pode integrar uma estratégia de proteção da informação, embora não elimine a necessidade de políticas internas de segurança.

Assinale a alternativa CORRETA:
Alternativas
Q3935910 Segurança da Informação
O setor de informática de uma prefeitura orientou seus servidores a realizarem backups periódicos dos arquivos institucionais em um dispositivo de armazenamento externo, mantido em local físico distinto do computador de uso diário. O objetivo dessa medida é permitir a recuperação das informações em situações como falhas de hardware, perda de dados ou ataques de malware.

Essa prática está diretamente associada a qual princípio fundamental da segurança da informação? 
Alternativas
Q3935595 Segurança da Informação
Num mundo em que ameaças digitais se tornaram constantes, a segurança da informação passou a depender de uma combinação de softwares que protegem os sistemas e os dados dos usuários. Acerca deste tema, a seguir assinale a alternativa correta.
Alternativas
Respostas
141: C
142: E
143: C
144: C
145: E
146: B
147: D
148: A
149: C
150: B
151: B
152: C
153: C
154: C
155: C
156: A
157: D
158: D
159: D
160: D