Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q3897953 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3897916 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3897636 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3895276 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3893922 Segurança da Informação
A resposta a incidentes cibernéticos envolve uma sequência estruturada de ações que visam mitigar danos, restaurar operações e evitar recorrência. Considerando boas práticas de gerenciamento de segurança, julgue as afirmativas a seguir como verdadeiras (V) ou falsas (F):
(__)A detecção de incidentes depende exclusivamente da observação humana e raramente envolve ferramentas automatizadas.
(__)A fase de resposta visa conter o incidente em andamento e evitar sua propagação, podendo incluir o isolamento de sistemas afetados.
(__)O tratamento do incidente pode envolver análise forense digital, aplicação de patches de segurança e revogação de credenciais comprometidas.
(__)A recuperação visa restaurar os serviços ao seu estado normal de funcionamento e deve ser feita apenas após a erradicação completa da ameaça.

Assinale a alternativa que apresenta a sequência correta de cima para baixo:
Alternativas
Q3889269 Segurança da Informação
A Secretaria Municipal de Educação de Manaus identificou tentativas de acesso indevido ao servidor de notas eletrônicas. O setor de TI implementou medidas preventivas, como firewall e antivírus corporativo. Sobre segurança da informação, assinale a afirmativa INCORRETA.
Alternativas
Ano: 2025 Banca: IDCAP Órgão: SEJUS-ES Prova: IDCAP - 2025 - SEJUS-ES - Policial Penal |
Q3888486 Segurança da Informação

Durante uma aula sobre segurança digital, o professor explicou a importância dos programas antivírus e dos firewalls para a proteção de computadores conectados à Internet. Com base nesse tema, analise as afirmativas a seguir:


I.O antivírus atua apenas de forma manual, sendo necessário que o usuário execute uma varredura sempre que desejar detectar ameaças.


II.O firewall é uma ferramenta que monitora o tráfego de dados entre o computador e a rede, podendo bloquear acessos não autorizados.


III.Um antivírus atualizado é capaz de identificar, isolar e remover códigos maliciosos (malwares), prevenindo infecções em tempo real.


IV.O firewall substitui completamente a necessidade de um antivírus, já que impede qualquer tipo de ameaça que tente acessar o sistema.


Assinale a alternativa correta:


Alternativas
Q3861723 Segurança da Informação

Vinicius é analista de suporte e foi encarregado de reforçar a segurança dos computadores da empresa após uma tentativa de invasão na rede. Para isso, ele configurou o firewall do sistema, instalou um antivírus e um antispyware atualizados, e orientou os funcionários a ativarem a autenticação multifator em todos os serviços online utilizados no trabalho. Considerando as medidas adotadas por Vinicius, assinale a alternativa correta.

 

Alternativas
Q3857963 Segurança da Informação
Uma empresa deseja proteger sua rede interna contra acessos não autorizados e ataques externos, garantindo que apenas dados confiáveis entrem ou saiam do sistema. Para isso, o setor de TI recomenda o uso de firewalls. Assinale a alternativa que descreve corretamente a função de um firewall.
Alternativas
Q3857962 Segurança da Informação
Bruna costuma acessar sites para realizar compras on-line e consultar redes sociais. Para garantir uma navegação segura, ela deve adotar práticas que reduzam riscos de fraudes, vírus e roubo de dados. Assinale a alternativa que apresenta uma medida correta de navegação segura.
Alternativas
Q3855037 Segurança da Informação
 A digitalização da vida cotidiana, intensificada após a pandemia de covid-19, trouxe praticidade às transações bancárias e às interações sociais. No entanto, essa transformação também impactou o perfil da criminalidade no Brasil. Com a concentração de dados pessoais, profissionais e bancários nos celulares, os criminosos passaram a priorizar o roubo desses aparelhos, buscando ganhos que vão além do valor do dispositivo em si. Considerando os impactos da digitalização sobre a criminalidade no Brasil, assinale a alternativa correta:
Alternativas
Q3853712 Segurança da Informação
Lucas comprou um novo computador para estudar e realizar projetos importantes. Ele instalou um antivírus, cujo objetivo é:
Alternativas
Q3842971 Segurança da Informação
A computação em nuvem é a disponibilidade sob demanda de recursos computacionais, que incluem armazenamento e infraestrutura, como serviços pela Internet, eliminando a necessidade de indivíduos e empresas gerenciarem os próprios recursos físicos enquanto pagam apenas pelo que usarem. Entre os tipos de implantação de computação em nuvem, duas são  descritas a seguir.
I.É definida como aquelas criadas, gerenciadas e pertencentes a uma única organização e hospedadas de modo particular nos data centers dela, geralmente conhecidos como "no local". Essas nuvens oferecem maior controle, segurança e gerenciamento de dados, enquanto ainda permitem que usuários internos se beneficiem de um pool compartilhado de recursos de computação, armazenamento e rede.
II.É definida como aquelas que são executadas por provedores de serviços de nuvem de terceiros. Eles oferecem recursos de computação, armazenamento e rede pela Internet, permitindo que as empresas acessem recursos compartilhados sob demanda com base nos requisitos exclusivos e nas metas de negócios.
Esses dois tipos de implantação são conhecidos, respectivamente, como nuvens:
Alternativas
Q3842951 Segurança da Informação

Entre os conceitos relacionados à segurança da informação, um está associado e definido como a realização de cópia de segurança dos dados originais ou conjunto de dados mantidos por questão de segurança, a fim de garantir sua disponibilidade e integridade. 


Esse conceito é conhecido como:

Alternativas
Q3842945 Segurança da Informação
No contexto da segurança da informação, um termo diz respeito a um dado definido como aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Os dados que se encontram nessa situação são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes e da análise de comportamentos. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, aplica a técnica associada a esse termo aos dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.
Esse termo é conhecido como: 
Alternativas
Q3842943 Segurança da Informação
"NIST Cybersecurity Framework" constitui uma ferramenta para organizar e melhorar o programa de segurança cibernética de uma empresa, que estabelece um conjunto de diretrizes e práticas. A estrutura apresenta um conjunto de recomendações e padrões que permitem que as organizações sejam melhor preparadas para identificar e detectar ataques cibernéticos. Esse recurso estabelece cinco princípios, dos quais três são caracterizados a seguir.
I.Tem por função definir as bases para um programa eficaz de segurança cibernética, para gerenciar o risco de segurança para sistemas, pessoas, ativos, dados e recursos. Para permitir que uma organização concentre e priorize seus esforços, consistente com sua estratégia de gerenciamento de riscos e necessidades de negócios, esse princípio enfatiza a importância de entender o contexto de negócios, os recursos que suportam funções críticas e os riscos de segurança cibernética relacionados.
II.Tem por função definir as atividades para verificar e levantar a ocorrência de eventos de segurança cibernética em tempo hábil.
III.Tem por função se concentrar em atividades próximas com o objetivo de agir em caso de um incidente de segurança cibernética detectado, além de apoiar a capacidade de conter o impacto de um possível incidente de segurança cibernética.
Esses três princípios são conhecidos, respectivamente, como:
Alternativas
Q3842937 Segurança da Informação
No uso da computação em nuvem, a segurança da informação nunca foi tão desafiadora, sendo que como o aumento da digitalização, a quantidade de dados gerados e armazenados pelas empresas cresceu exponencialmente. Nesse sentido, essa digitalização acelerada também trouxe consigo uma explosão de ameaças cibernéticas, elevando o grau de importância da preocupação com os pilares da segurança da informação. Nesse contexto, a integridade dos dados é crucial para assegurar que as informações permaneçam exatas e consistentes ao longo do tempo, sem alterações não autorizadas, garantindo que os dados transmitidos ou armazenados não sejam adulterados, seja de forma intencional ou acidental. Para proteger a integridade dos dados, as empresas utilizam alguns recursos, dos quais três são descritos a seguir.
I.Funciona como uma marca de verificação para sinalizar qualquer alteração não autorizada.
II.Constitui uma prática comum, permitindo que as organizações acompanhem as mudanças nos documentos e revertam para versões anteriores se necessário.
III.São fundamentais para verificar a precisão dos dados e identificar quaisquer inconsistências.
Esses três recursos são conhecidos, respectivamente, como: 
Alternativas
Q3842934 Segurança da Informação
Blockchain é definido como um registro digital descentralizado de transações compartilhadas em uma rede imutável ou inalterável, que usa o que se chama de tecnologia de registro distribuído. Entre as características da tecnologia blockchain, uma se destaca pela natureza distribuída e criptografada do blockchain, que dificulta a ação de hackers , fato importante e promissor para a proteção dos negócios e a Internet das Coisas (IoT), enquanto que outra se caracteriza pelo fato do  ser programável, o que permite desencadear ações, eventos e pagamentos automaticamente quando as condições são atendidas. Para finalizar, uma terceira se deve ao fato de que, enquanto as informações são verificadas e adicionadas ao blockchain por meio de um processo de consenso, os dados em si são traduzidos em uma série de letras e números por um código hash e, por consequência, os participantes da rede não têm como traduzir essas informações sem uma chave.
As três características são conhecidas, respectivamente, como:
Alternativas
Q3841427 Segurança da Informação
Na Segurança da Informação e Comunicação, existe uma propriedade que assegura a proteção da informação nas suas mais variadas formas contra alteração sem a permissão explícita do proprietário daquela informação. Essa propriedade é conhecida por:
Alternativas
Q3838217 Segurança da Informação
A segurança da informação fundamenta-se em princípios que orientam a proteção de dados. Analise as afirmativas:

I.A confidencialidade assegura que a informação seja acessível apenas a pessoas autorizadas, mediante controles de acesso e classificação da informação conforme seu grau de sigilo.
II.A integridade garante que os dados não sejam alterados de forma não autorizada durante armazenamento ou transmissão, sendo verificável por mecanismos como hash criptográfico e assinatura digital.
III.A autenticação de dois fatores consiste na combinação obrigatória de senha alfanumérica complexa com pergunta de segurança pessoal, ambas baseadas em conhecimento prévio do usuário.

É correto o que se afirma em:
Alternativas
Respostas
561: C
562: A
563: C
564: B
565: A
566: D
567: C
568: D
569: D
570: C
571: A
572: C
573: B
574: B
575: C
576: B
577: D
578: B
579: D
580: B