Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q3932386 Segurança da Informação
Com base nos serviços Samba, Apache, nginx e OpenVPN, julgue os itens seguintes.
A habilitação do HTTPS no Apache e no Nginx, por meio de certificados TLS válidos, elimina a necessidade de outras medidas de segurança, como firewall, controle de permissões no sistema de arquivos e hardening do sistema operacional.
Alternativas
Q3927550 Segurança da Informação
Um usuário teve seus arquivos criptografados após clicar em um link suspeito recebido por e-mail. Ao buscar formas de evitar esse tipo de situação no futuro, ele recebeu algumas orientações relacionadas à segurança da informação. 
Com base nessas práticas preventivas, assinale a opção CORRETA: 
Alternativas
Q3926919 Segurança da Informação
Uma Secretaria da Fazenda de um grande estado esta reformulando sua estratégia de segurança cibernética após uma série de incidentes. Investigações revelaram que as violações exploraram falhas únicas em controles internos: um ataque de phishing “bypassou’” o filtro de e-mails, um ransomware explorou uma vulnerabilidade não corrigida em um servidor e um acesso interno indevido foi possível devido a permissões excessivas. Em face desses incidentes, a equipe de segurança propôs a adoção do principio de Defesa em Profundidade definida por 
Alternativas
Q3926825 Segurança da Informação
A segurança da informação é fundamental para proteger dados de servidores municipais, especialmente informações previdenciárias e sensíveis. O setor de TI da SEPREV detectou tentativas de acesso indevido a computadores que armazenam informações pessoais dos segurados. Sobre segurança da informação, é correto afirmar que: 
Alternativas
Q3926722 Segurança da Informação

No campo da segurança da informação, os vírus de computador distinguem-se de outras classes de malware por características técnicas específicas relacionadas à forma de infecção, ativação e persistência no sistema.



Considerando essa distinção, bem como os impactos sobre os princípios da confidencialidade, integridade e disponibilidade da informação, assinale a alternativa correta.

Alternativas
Q3924478 Segurança da Informação
Em relação à segurança da informação no ambiente legislativo digital, assinale a alternativa correta: 
Alternativas
Q3924214 Segurança da Informação
Qual princípio da cibersegurança é seguido pelo Controle de Acesso Baseado em Papeis (RBAC) para minimizar riscos e violação de dados? 
Alternativas
Q3923693 Segurança da Informação
Sobre os conceitos de cópia de segurança (backup), analise os itens a seguir:

I. Backup substitui completamente a necessidade de antivírus.
II. Dispositivos externos e serviços em nuvem podem ser usados para backup.
III. É recomendado realizar backup apenas quando ocorre um problema no computador.

Pode-se afirmar que:
Alternativas
Q3923567 Segurança da Informação
Para uma organização, suas informações são consideradas um ativo que possui valor e portanto, requer níveis de proteção adequados. Além disso, essas informações e demais ativos associados estão sujeitos a diversas fontes de ameaças, sejam estas naturais, acidentais ou deliberadas. Convém que a seleção de contramedidas para tais ameaças esteja apoiada em uma avaliação de riscos adequada ao cenário organizacional. Assinale o item que define risco no contexto de Segurança da Informação. 
Alternativas
Q3923379 Segurança da Informação
Assinale a alternativa correta sobre o princípio da confidencialidade no contexto da segurança da informação aplicada ao uso da Internet em ambientes educacionais:
Alternativas
Q3922978 Segurança da Informação
A proteção de ativos digitais exige a implementação de controles técnicos e administrativos que garantam a integridade e a confidencialidade das informações. No que tange aos mecanismos de segurança e gestão de riscos, assinale a alternativa correta.
Alternativas
Q3922707 Segurança da Informação
O firmware da placa-mãe, seja o BIOS legado ou o mais moderno UEFI, é o primeiro software a ser executado quando um computador é ligado, sendo responsável por inicializar o hardware e carregar o sistema operacional. Configurações de segurança no nível do firmware são críticas para proteger o sistema contra ataques de baixo nível.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre as configurações de segurança em BIOS/UEFI:

(__)A definição de uma senha de supervisor (ou administrador) no setup do BIOS/UEFI impede que usuários não autorizados alterem configurações críticas do sistema, como a ordem de boot e as configurações de virtualização.

(__)O recurso Secure Boot, uma especificação do UEFI, ajuda a garantir que o dispositivo inicialize usando apenas software de confiança do Fabricante de Equipamento Original (OEM), prevenindo a execução de bootloaders maliciosos ou não autorizados.

(__)Desativar portas USB e SATA não utilizadas através do setup do BIOS/UEFI é uma medida de segurança física que pode impedir a conexão de dispositivos de armazenamento não autorizados para cópia de dados ou introdução de malware.

(__)A atualização do firmware (flashing the BIOS/UEFI) é um procedimento isento de riscos e deve ser realizado frequentemente, pois os fabricantes liberam atualizações diárias que corrigem pequenas falhas, sem a necessidade de verificar a compatibilidade ou o risco de corrompimento do firmware.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Alternativas
Q3922697 Segurança da Informação
Um Assistente de Tecnologia da Informação de um ministério é responsável por elaborar uma política de segurança que norteará a proteção dos ativos de informação da instituição. A política deve ser baseada nos três pilares fundamentais da segurança da informação para garantir a proteção adequada dos dados governamentais.
Marque a alternativa CORRETA que descreve adequadamente a aplicação do pilar da Integridade no contexto da segurança da informação no setor público.
Alternativas
Q3922691 Segurança da Informação
O modelo de segurança de "Confiança Zero" (Zero Trust) está se tornando um paradigma estratégico para a segurança da informação em órgãos públicos, abandonando a ideia de um perímetro de rede seguro e confiável.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre os princípios do modelo de Confiança Zero:

(__)O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.

(__)Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.

(__)A micro-segmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido.

(__)Uma vez que um usuário é autenticado com sucesso usando autenticação multifator (MFA), ele ganha acesso irrestrito e permanente a todos os recursos da rede até o final do dia de trabalho, pois a Confiança Zero confia plenamente na força da MFA.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Alternativas
Q3921032 Segurança da Informação
Em um ataque de negação de serviço distribuída (DDoS), qual é o principal objetivo? 
Alternativas
Q3921030 Segurança da Informação
Qual é a característica que diferencia engenharia social de ataques tecnicamente baseados como malwares ou invasão de sistema?
Alternativas
Q3921029 Segurança da Informação
Qual dos seguintes conceitos de segurança da informação refere-se à garantia de que dados não sejam alterados ou corrompidos durante armazenamento ou transmissão?
Alternativas
Q3919496 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas
Q3919204 Segurança da Informação
No que se refere aos pilares da segurança da informação, um tem por objetivo assegurar que a informação deva estar correta, ser verdadeira e não estar corrompida, enquanto outro visa a garantir que um usuário é de fato quem alega ser. Paralelamente, códigos maliciosos, conhecidos como malware, são usados como intermediários para prática de golpes, realização de ataques e envio de spam. Dentre eles, um programa é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, está condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. Nesse contexto, os dois pilares e o nome pelo qual é conhecido o malware descrito são, respectivamente:
Alternativas
Q3918592 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta:
Alternativas
Respostas
261: E
262: D
263: D
264: D
265: D
266: C
267: B
268: B
269: A
270: A
271: C
272: C
273: A
274: D
275: D
276: B
277: C
278: B
279: B
280: C