Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
( ) O princípio da confidencialidade busca assegurar que informações só sejam acessadas por usuários autorizados.
( ) Ataques de phishing caracterizam-se por tentativas de induzir usuários a revelar informações sensíveis.
( ) Um backup diferencial copia apenas os arquivos modificados desde o último backup incremental.
( ) A integridade refere-se à preservação da exatidão e completude da informação.
A sequência correta é:
Considere os itens a seguir, referentes à segurança da informação e backup, e assinale a alternativa CORRETA:
I. O backup é uma cópia de segurança dos arquivos, com o objetivo de recuperar dados em caso de perda, exclusão ou ataque cibernético.
II. O armazenamento em nuvem impede que arquivos sejam acessados de outros dispositivos, sendo recomendado apenas para uso local.
III. Senhas fortes e uso de antivírus são medidas de proteção de dados sensíveis tratados pelo Conselheiro Tutelar.
Está correto o que se afirma em:
Considerando as boas práticas de segurança da informação e confidencialidade de dados, assinale a alternativa correta:
I. Confidencialidade – assegura que o nível essencial de sigilo seja aplicado a determinada informação.
II. Integridade – especifica que quem possui acesso a determinada informação deve ser íntegro e não divulgar dados a outros não autorizados.
III. Disponibilidade – define critérios para permitir que os dados sejam acessíveis mesmo em caso de falha.
Quais estão corretas?
I. Não realiza administração de um sistema confiável a partir de um host menos confiável. II. Exige autenticação multifator quando utiliza contas com privilégios. III. Considera a segurança do sistema e da rede mais importante do que a segurança física dos hosts administrativos.
Quais estão corretos?
A segurança da informação visa proteger dados contra acessos não autorizados e garantir sua integridade e disponibilidade. Analise as afirmativas sobre conceitos básicos de segurança.
I. Confidencialidade é o princípio que garante que a informação seja acessível apenas por pessoas autorizadas, protegendo-a contra divulgação indevida.
II. Integridade assegura que a informação não seja alterada de forma não autorizada ou acidental, mantendo sua precisão e completude.
III. Disponibilidade garante que a informação e os sistemas estejam acessíveis e utilizáveis quando necessários pelos usuários autorizados.
Está correto o que se afirma em:
A navegação segura na internet envolve a compreensão de protocolos e a adoção de práticas conscientes. Acerca do uso seguro da web, registre V, para as afirmativas verdadeiras, e F, para as falsas:
(__) O protocolo HTTPS indica uma conexão segura entre o navegador do usuário e o servidor web, utilizando criptografia para proteger os dados transmitidos, sendo essencial para sites que lidam com informações sensíveis.
(__) Clicar em links ou baixar anexos de e-mails desconhecidos ou suspeitos é uma prática segura, pois os sistemas de antivírus modernos garantem proteção total contra qualquer tipo de ameaça.
(__) Utilizar senhas fortes, combinando letras maiúsculas, minúsculas, números e símbolos, e evitar usar a mesma senha para múltiplos serviços online são medidas importantes para proteger contas e informações pessoais.
(__) Compartilhar informações pessoais detalhadas, como endereço completo e rotina diária, em redes sociais abertas não oferece riscos, pois essas plataformas possuem políticas de privacidade infalíveis.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
A segurança da informação é sustentada por um conjunto de princípios básicos que formam o alicerce para a proteção de dados e sistemas contra ameaças. Esses pilares orientam a implementação de políticas, processos e tecnologias, e a sua correta compreensão é vital para a criação de um ambiente digital seguro. Qualquer falha em garantir um desses princípios pode comprometer toda a estrutura de segurança de uma organização ou de um indivíduo. Sobre os pilares da segurança da informação, analise as afirmativas a seguir.
I. O princípio da Integridade assegura que a informação seja mantida em seu estado original e fidedigno, protegida contra alterações não autorizadas, garantindo sua exatidão e completude ao longo de todo o seu ciclo de vida.
II. O princípio da Confidencialidade tem por objetivo garantir que os sistemas e os dados estejam sempre disponíveis e acessíveis para os usuários autorizados, sendo este o pilar diretamente afetado por um ataque de negação de serviço (DDoS).
III. O princípio da Disponibilidade refere-se à capacidade de um sistema de provar a autoria e a ocorrência de uma determinada ação ou transação, de modo que o autor não possa negá-la posteriormente, sendo garantido por meio de assinaturas digitais.
Está correto o que se afirma em:
( ) A responsabilidade digital exige a proteção da inviolabilidade da vida privada e o combate a softwares espiões (spywares), que buscam coletar senhas e dados bancários.
( ) O exercício da cidadania digital plena requer que o internauta adote uma postura passiva diante da informação, aceitando e repassando prontamente os conteúdos.
( ) A conduta ética no ciberespaço envolve o respeito à autoria e aos direitos sobre documentos e web, sendo a pirataria e a violação de programas uma prática ilícita.
( ) Uma prática de segurança essencial é evitar a realização periódica de cópias de segurança (backup) dos dados, pois o armazenamento em nuvem dispensa essa cautela.
Assinale a alternativa que indica a sequência correta, de cima para baixo.
I. O antivírus tem como principal função detectar, bloquear e remover softwares maliciosos como vírus, worms e trojans.
II. O firewall atua como uma barreira de segurança entre o computador e a rede, controlando o tráfego de dados com base em regras pré-estabelecidas.
III. O anti-spyware é responsável por proteger o sistema contra programas espiões que coletam informações do usuário sem consentimento.
IV. Uma vez instalado, o antivírus não precisa ser atualizado regularmente, pois os vírus raramente sofrem alterações.
Assinale a alternativa correta.
I. O modelo de segurança Zero Trust baseia-se no princípio de “nunca confiar, sempre verificar”, eliminando a confiança implícita em qualquer elemento da rede.
PORQUE
II. No modelo Zero Trust, todos os usuários, dispositivos e aplicações são considerados não confiáveis por padrão, independentemente de sua localização na rede.
A respeito dessas asserções, assinale a alternativa correta.
I. Sistemas de DLP (Data Loss Prevention) identificam e protegem dados sensíveis através de análise de conteúdo, do contexto e do comportamento dos usuários.
PORQUE
II. A classificação de dados é fundamental para definir políticas adequadas de prevenção de vazamento de informações.
Para que uma instituição financeira possa oferecer serviços online, como transações via PIX ou transferências bancárias, é mandatório que seus sistemas garantam que o usuário seja quem ele diz ser, antes de liberar qualquer operação.
A partir deste contexto, avalie as asserções a seguir e a relação proposta entre elas.
I- A Autenticidade de uma transação financeira é garantida através de mecanismos que protegem os dados contra alterações não autorizadas.
PORQUE
II- A Autenticação é o processo pelo qual o sistema verifica a identidade do usuário, geralmente através de credenciais como nome de usuário e senha.
A respeito dessas asserções, é CORRETO afirmar que:
Uma empresa está realizando uma campanha de conscientização sobre segurança digital para seus colaboradores. Durante o treinamento, foram apresentados alguns conceitos fundamentais.
I- Confidencialidade garante que apenas usuários autorizados tenham acesso às informações, enquanto integridade assegura que os dados não sejam alterados indevidamente.
II- Disponibilidade se refere à capacidade de acessar informações e sistemas quando necessário, mas não inclui proteção contra perda de dados por falhas ou ataques.
III- Vírus, worms e trojanssão tipos de malware que podem infectar sistemas e comprometer dados ou desempenho do computador.
IV- Ransomware é um tipo de malware que criptografa arquivos do usuário, exigindo pagamento para liberar o acesso aos dados.
V- Phishing é uma técnica que explora vulnerabilidades do sistema operacional para instalar spyware sem interação do usuário.
É CORRETO o que se afirma apenas em:
Dona Maria recebeu um e-mail que parecia ser do seu banco. O e-mail dizia que sua conta corrente tinha sido “bloqueada por motivos de segurança” e pedia que ela clicasse em um link para “desbloquear e reativar o acesso”. Preocupada, Dona Maria clicou no link, que abriu uma página idêntica ao internet banking que ela costuma usar. Ela digitou seu CPF e senha, mas a página travou e não mostrou confirmação. Precavida, ela tentou acessar sua conta pelo aplicativo oficial do banco e percebeu que não conseguia entrar. Imediatamente, ligou para a central do banco para relatar o ocorrido.
Considerando os conceitos de segurança da informação, sobre essa situação, é CORRETO afirmar que: