Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q3876179 Segurança da Informação
Quando o usuário visita um site, o browser utiliza um protocolo HTTPS para comunicar com o site. Esse protocolo HTTPS sinaliza que:
Alternativas
Q3875605 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3875554 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3875437 Segurança da Informação
Em um ambiente corporativo, o usuário está logado em sua conta pessoal no sistema operacional Windows 10, com documentos e sistemas internos abertos, e precisa se ausentar do posto de trabalho por um curto período, sem desligar o computador nem encerrar as aplicações em uso. Considerando-se as boas práticas de segurança da informação e a necessidade de retomar o trabalho rapidamente, das seguintes, a medida mais adequada nesse cenário é:
Alternativas
Q3875436 Segurança da Informação
As fraudes digitais abrangem uma variedade de crimes cibernéticos que exploram a tecnologia para enganar indivíduos e organizações. Esses golpes podem ocorrer em diversas plataformas, como e-mails, redes sociais, aplicativos de mensagens e sites falsos. Para aumentar a segurança em contas on-line, das seguintes, a melhor prática é: 
Alternativas
Q3875208 Segurança da Informação
Em um ambiente corporativo, o usuário está logado em sua conta pessoal no sistema operacional Windows 10, com documentos e sistemas internos abertos, e precisa se ausentar do posto de trabalho por um curto período, sem desligar o computador nem encerrar as aplicações em uso. Considerando-se as boas práticas de segurança da informação e a necessidade de retomar o trabalho rapidamente, das seguintes, a medida mais adequada nesse cenário é:
Alternativas
Q3875206 Segurança da Informação
As fraudes digitais abrangem uma variedade de crimes cibernéticos que exploram a tecnologia para enganar indivíduos e organizações. Esses golpes podem ocorrer em diversas plataformas, como e-mails, redes sociais, aplicativos de mensagens e sites falsos. Para aumentar a segurança em contas on-line, das seguintes, a melhor prática é: 
Alternativas
Q3874735 Segurança da Informação
No contexto da segurança da informação, a chamada tríade CIA (Confidentiality, Integrity, Availability) representa três princípios fundamentais que orientam a proteção de ativos de informação nas organizações.
Associe cada situação ao principal princípio de segurança afetado.

1. Confidencialidade
2. Integridade
3. Disponibilidade

( ) Um erro em um processo de atualização de software altera indevidamente parte dos registros de transações financeiras.
( ) Uma pane em um servidor impede, por horas, o acesso dos usuários a um sistema crítico de emissão de passagens.
( ) Um funcionário sem autorização consegue visualizar o prontuário médico de um paciente em um sistema hospitalar.

A sequência correta é: 
Alternativas
Q3874610 Segurança da Informação
Engenharia Social é:
Alternativas
Q3874601 Segurança da Informação
O princípio da confidencialidade na segurança de informação garante que: 
Alternativas
Q3874325 Segurança da Informação
Uma equipe de analistas do TJRJ está revisando a maturidade da gestão de segurança da informação no Tribunal, à luz de normas internacionais. Ao utilizar o NIST Cybersecurity Framework (CSF) como referência, os analistas constataram que a capacidade do TJRJ de analisar anomalias recém-descobertas, em tempo hábil, com a utilização de informações de inteligência de ameaças, necessita de aprimoramento.
De acordo com o CSF, a capacidade do Tribunal a ser aprimorada está diretamente relacionada à função central de:
Alternativas
Q3874321 Segurança da Informação
A empresa Data_Trust_Cloud, especializada em serviços de armazenamento em nuvem, identificou que, em virtude de algum erro na atribuição de permissões, alguns colaboradores estavam acessando dados confidenciais fora do escopo de suas funções. Uma auditoria foi contratada para avaliar o problema e trouxe como possibilidade algumas formas de controle de acesso.
O CTO decidiu, então, pelo RBAC (controle baseado em função), uma vez que esse tipo de acesso permite: 
Alternativas
Q3874319 Segurança da Informação
Uma corretora de valores, especializada em serviços financeiros digitais, buscou a implementação do modelo Zero Trust após sofrer um ataque de ransomware que explorou credenciais de um colaborador remoto.
Com o objetivo de evitar novos ataques nesse sentido e se adequar aos princípios do modelo, a ação alinhada com o processo a ser executado pela corretora é: 
Alternativas
Q3874313 Segurança da Informação
A +Acordo é a plataforma institucional de Resolução Online de Disputas do Tribunal de Justiça do Estado do Rio de Janeiro. A plataforma tem por objetivo conferir soluções adequadas e céleres para os mais diversos conflitos de interesses, proporcionando uma melhor experiência ao usuário e aumentando a efetividade do Poder Judiciário.
Após a autenticação bem-sucedida, a plataforma consulta a Ordem dos Advogados do Brasil (OAB), para confirmar se o CPF informado está associado a uma inscrição válida e ativa nos sistemas da OAB; somente assim o advogado está autorizado a usar a plataforma com o perfil de advogado ou representante jurídico.
A propriedade da segurança da informação garantida por meio da consulta à OAB é: 
Alternativas
Q3874310 Segurança da Informação
Uma empresa de consultoria de segurança foi contratada pelo Tribunal de Justiça do Estado X (TJEX) para verificar como está o nível de segurança em sua rede local. Após algum tempo de trabalho, a consultoria identificou que o servidor de arquivos do Tribunal possuía os serviços de FTP e telnet ativos, mesmo sem uso.
De forma a aumentar o hardening do TJEX, a consultoria deve solicitar:
Alternativas
Q3874308 Segurança da Informação
Uma equipe de analistas do TJRJ foi encarregada de aumentar o nível de proteção da rede 2 e, se possível, aprimorar sua gestão. Na rede 2, todas as aplicações web são hospedadas em servidores locais. Após uma análise detalhada, a equipe propôs a implementação de uma zona desmilitarizada (DMZ) na rede 2. As aplicações web voltadas ao público externo seriam movidas para a DMZ, enquanto os dados locais usados pelas aplicações permaneceriam fora dessa zona. Em sua análise, a equipe levou em consideração os princípios de defesa em profundidade e do menor privilégio.
O objetivo da DMZ no cenário apresentado é: 
Alternativas
Q3874132 Segurança da Informação
Uma violação de integridade ocorre quando: 
Alternativas
Q3873188 Segurança da Informação
As duas URL mostradas a seguir podem ser utilizadas para acessar o site de uma prefeitura do interior do estado:
http://www.prefeitura.sp.gov.br/ https://www.prefeitura.sp.gov.br/
No que diz respeito à utilização da URL iniciando com o prefixo http://, qual das seguintes preocupações de segurança deve ser considerada?
Alternativas
Respostas
421: B
422: D
423: C
424: D
425: A
426: D
427: A
428: C
429: A
430: C
431: B
432: A
433: E
434: E
435: B
436: B
437: E
438: E
439: D
440: D