Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q3494559 Segurança da Informação
Um servidor público utiliza o e-mail institucional para comunicação diária com colegas e cidadãos. Considerando as melhores práticas de segurança da informação, ele deve adotar cuidados específicos para proteger os dados e evitar riscos, como vazamento de informações ou ataques de cibernéticos. Entre as opções abaixo, assinale a que corresponde a uma prática adequada de segurança no uso do e-mail institucional:
Alternativas
Q3494443 Segurança da Informação
Com relação ao gerenciamento de arquivos, qual a importância de gerenciar as permissões de acesso a arquivos e pastas em ambientes compartilhados em uma rede de computadores?
Alternativas
Q3492264 Segurança da Informação
Analise a situação hipotética a seguir:
Um usuário baixou uma planilha de fluxo de caixa, localizada no armazenamento em nuvem da organização, para editá-la localmente. Esse usuário fez uma série de mudanças na planilha local, salvou e a enviou por e-mail para um dos seus colegas de trabalho. Ao receber a planilha, no entanto, este colega identifica que nada havia sido atualizado, pois tratava-se da versão 1 que estava originalmente localizada no armazenamento em nuvem.
O nome do pilar de segurança que foi comprometido, no cenário apresentado, é: 
Alternativas
Q3491859 Segurança da Informação
Qual é a principal função de um software antivírus? 
Alternativas
Q3489094 Segurança da Informação
Na navegação na internet e no uso de softwares, é importante compreender os termos associados a práticas relacionadas à segurança digital.

O que o termo "crack" significa em relação à segurança na internet? 
Alternativas
Q3488841 Segurança da Informação
Sobre boas práticas na segurança ao acessar sites na internet, assinale Verdadeiro (V) ou Falso (F):
(__)Sempre acesse sites bancários digitando o endereço diretamente no navegador.
(__)Usar conexões sem HTTPS é seguro para transações financeiras.
(__)Nunca clique em links enviados por e-mail para acessar seu banco.

Assinale a alternativa com a sequência correta:
Alternativas
Q3488725 Segurança da Informação
Um servidor público precisa criar uma nova senha de acesso ao sistema da repartição. Segundo as boas práticas de segurança, qual das opções abaixo representa uma senha mais adequada e segura?
Alternativas
Q3488722 Segurança da Informação
Em uma aula sobre segurança da informação, um instrutor explicou a importância do uso de firewalls. Segundo a definição mais comum, para que serve uma ferramenta de Firewall em um computador?
Alternativas
Q3477516 Segurança da Informação
Em uma empresa de pequeno porte, foi decidido que todos os documentos importantes seriam armazenados em serviços de nuvem para facilitar o acesso remoto e garantir maior segurança dos dados. Durante a configuração inicial, surgiram dúvidas sobre as práticas corretas no uso de cloud storage. Considerando conceitos de armazenamento na nuvem, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: IESES Órgão: SCGás Prova: IESES - 2025 - SCGás - Analista Organizacional |
Q3476957 Segurança da Informação
Em relação à segurança da informação, é correto afirmar que: 
Alternativas
Q3475588 Segurança da Informação
O modelo de segurança Zero Trust assume que nenhuma pessoa ou dispositivo, seja interno ou externo à rede, deve ser confiável por padrão. Toda solicitação de acesso a recursos é verificada, independentemente de sua origem, garantindo uma abordagem mais rigorosa e proativa. Um de seus pilares é o controle de acesso baseado em contexto, que assegura que o acesso a recursos seja permitido com base em condições contextuais, como o dispositivo de acesso, a localização geográfica, o horário de acesso e o comportamento do usuário. Tendo isso em vista, assinale a alternativa que apresenta uma ferramenta utilizada para essa finalidade. 
Alternativas
Q3475587 Segurança da Informação
A segurança de aplicações e infraestrutura envolve diversas camadas de proteção para garantir a integridade, a confidencialidade e a disponibilidade dos sistemas. Três princípios fundamentais são defesa em profundidade, segmentação de rede e detecção e resposta a ameaças. Acerca dos conceitos e tecnologias desses princípios, analise as assertivas e assinale a alternativa que aponta a(s) INCORRETA(S).

I. Os firewalls são exemplos de tecnologias de defesa em profundidade, responsáveis por restringir comunicações entre workloads para reduzir a superfície de ataque. Exemplos incluem Illumio, Guardicore, VMware NSX.
II. XDR (Extended Detection and Response) é um exemplo de ferramenta de detecção e resposta a ameaças, responsável por filtrar e controlar o tráfego de rede, bloqueando acessos não autorizados. Exemplos incluem Palo Alto Networks, Fortinet e Cisco ASA.
III. SDN (Software-Defined Networking) é um exemplo de ferramenta de segmentação de rede. Essas ferramentas são responsáveis por detectar e eliminar malwares, bem como identificar comportamentos suspeitos em endpoints. Exemplos incluem CrowdStrike Falcon, SentinelOne e Microsoft Defender for Endpoint.
IV. Network Access Control (NAC) é um exemplo de ferramenta de segmentação de rede. Essas ferramentas são responsáveis por proteger dados armazenados e em trânsito. Exemplos incluem VeraCrypt, BitLocker e HashiCorp Vault.
Alternativas
Q3475585 Segurança da Informação

Determinada instituição pública, como parte de suas operações diárias, lida com uma vasta quantidade de dados confidenciais relacionados a investigações e processos judiciais. Durante a manutenção dos sistemas utilizados para armazenar e processar essas informações, foi identificado um problema em que registros de processos haviam sido alterados indevidamente, comprometendo a confiabilidade das informações contidas nos sistemas. Para garantir que tais incidentes não se repitam, o setor de Tecnologia da Informação (TI) da instituição implementou novas políticas de segurança e adotou um princípio fundamental para proteger os dados em todas as fases de seu ciclo de vida, assegurando que não haja alterações não autorizadas nas informações.


Com base nesse contexto, assinale a alternativa que apresenta corretamente o princípio de segurança da informação que foi reforçado para garantir que os dados permaneçam corretos e completos, sem alterações indevidas.

Alternativas
Q3475583 Segurança da Informação
Os serviços de autenticação são mecanismos usados para verificar a identidade de usuários ou sistemas e garantir que apenas pessoas autorizadas tenham acesso a recursos protegidos. Eles variam desde métodos simples até técnicas mais sofisticadas. Um desses métodos é a autenticação por token. Assinale a alternativa que apresenta corretamente como funciona esse tipo de autenticação. 
Alternativas
Q3458862 Segurança da Informação
Um antivírus é um software essencial para a proteção dos dispositivos, pois atua na identificação, quarentena e remoção de ameaças digitais. Para isso, ele utiliza diferentes técnicas de detecção. Qual das alternativas a seguir apresenta uma técnica comumente usada por programas antivírus para identificar arquivos maliciosos? 
Alternativas
Q3454134 Segurança da Informação
Qual destas opções é um bom exemplo de autenticação em dois fatores (2FA)?
Alternativas
Q3454124 Segurança da Informação
É uma função matemática que é aplicada em um conjunto de dados e que gera outro número aleatório, bem menor, conhecido como:
Alternativas
Q3454119 Segurança da Informação
A segurança da informação tem como base os denominados pilares da segurança da informação. A capacidade de um sistema de impedir que usuários não autorizados “vejam” determinada informação que foi delegada somente a usuários autorizados a vê-la é definição de qual pilar: 
Alternativas
Q3454042 Segurança da Informação
Assinale a alternativa que apresenta uma característica correta acerca de programas do tipo antivírus.
Alternativas
Q3454041 Segurança da Informação
Considerando os pilares da segurança da informação, assinale a alternativa que apresenta o princípio que pode ser buscado a partir de implantação de balanceamento de carga e mecanismos de failover.
Alternativas
Respostas
1021: C
1022: C
1023: A
1024: B
1025: D
1026: B
1027: A
1028: B
1029: B
1030: D
1031: A
1032: A
1033: C
1034: D
1035: A
1036: D
1037: B
1038: C
1039: D
1040: B