Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q3407654 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
O objetivo principal dos testes de invasão é simular falhas de desempenho de servidores, avaliando a carga sob estresse para fins de escalabilidade. 
Alternativas
Q3407653 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
Aplicações web que não implementam corretamente mecanismos de controle de sessão, como expiração de tokens e invalidação de sessões inativas, tornam-se vulneráveis a sequestro de sessão (session hijacking), mesmo que utilizem HTTPS.
Alternativas
Q3407650 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
O uso de SSO pode representar um risco à segurança se não for acompanhado por mecanismos adicionais de segurança, como logout global e MFA.
Alternativas
Q3407648 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança. 
Alternativas
Q3404406 Segurança da Informação
A transmissão e o arquivamento de imagens médicas requerem protocolos específicos para garantir a segurança e a integridade dos dados dos pacientes. Considerando os sistemas de gestão de imagens médicas, assinale a alternativa correta.
Alternativas
Q3401860 Segurança da Informação
Segundo a OWASP, os três elementos-chave para uma robusta proteção de dados em aplicações Web são
Alternativas
Q3397668 Segurança da Informação
No contexto de segurança da informação, o modelo CID (Confidencialidade, Integridade e Disponibilidade) é fundamental para garantir a proteção de dados e sistemas. Sobre esse modelo, avalie as afirmativas a seguir e assinale a correta.
Alternativas
Q3397655 Segurança da Informação

A norma ISO/IEC 13335 representou um importante marco no estabelecimento de conceitos de práticas de gestão da segurança da informação, abordando diferentes métodos para identificar e mitigar riscos relacionados à infraestrutura de tecnologia da informação nas organizações.


As opções a seguir representam alternativas listadas pela ISO/IEC 13335, à exceção de uma. Assinale-a.

Alternativas
Q3397654 Segurança da Informação

Uma autarquia deseja implantar boas práticas em Gestão de Identidade e Acesso para garantir o controle efetivo do acesso dos colaboradores aos sistemas corporativos. Para atingir esse objetivo, alguns conceitos e aspectos devem ser cumpridos pelos sistemas de controle de acesso.


Nesse contexto, o conceito de “controle dual” consiste na 

Alternativas
Q3397141 Segurança da Informação

Proteger o seu PC é crucial para evitar malware, ataques de hacking e roubo de dados pessoais. Ao manter o seu computador seguro, você protege informações sensíveis, evita prejuízos financeiros e garante a continuidade das suas atividades online.


(https://support.microsoft.com/pt-br/topic/manter-o-computador-seguro).


A esse respeito, associe os aplicativos de segurança listados a seguir à respectivas características principais.


 1. Firewall

2. Antivírus

3. Anti-spyware


( ) Monitora o sistema e os arquivos, procurando e removendo softwares maliciosos que possam ter sido baixados ou instalados.


( ) Se concentra na detecção e remoção de programas espiões, que podem roubar informações pessoais e outras informações confidenciais.


( ) Funciona como uma barreira de segurança, controlando o tráfego de rede e impedindo que invasores acessem o sistema sem autorização.


Assinale a opção que indica a associação correta, na ordem apresentada.

Alternativas
Q3392927 Segurança da Informação
Um funcionário precisa compartilhar arquivos sigilosos com colegas que estão em diferentes localidades, utilizando um serviço de cloud storage. Para garantir a segurança dos dados, qual procedimento é mais recomendado?
Alternativas
Q3392925 Segurança da Informação
Qual das práticas abaixo é mais recomendada para proteger sua conta de e-mail corporativa, seja no Outlook, Thunderbird ou em serviços de webmail?
Alternativas
Q3392532 Segurança da Informação
Observe as afirmações numeradas a seguir:

I. Detecta, previne e remove software malicioso, como vírus, worms e trojans.
II. Controla o tráfego de entrada e saída de uma rede analisando pacotes de dados.
III. Coleta dados do computador e do usuário sem o seu consentimento.

Assinale a alternativa que correlaciona corretamente afirmações e seus respectivos conceitos.
Alternativas
Q3391171 Segurança da Informação
Atenção! Para responder à questão de Informática, a menos que seja informado o contrário, considerar os programas em sua versão Português-BR; configuração padrão de instalação, com licença de uso; mouse configurado para destros; um clique ou duplo clique pelo botão esquerdo do mouse; e teclar como pressionar uma tecla uma vez e rapidamente liberá-la.
A segurança da informação envolve mecanismos destinados a proteger sistemas, dados e usuários contra acessos indevidos e outras ameaças. Um desses mecanismos está relacionado à exigência de múltiplos métodos de verificação de identidade para permitir o acesso a contas e sistemas. Com base nesse contexto, assinalar a alternativa que indica CORRETAMENTE o método de verificação que solicita dois meios distintos de autenticação ao usuário.
Alternativas
Q3391165 Segurança da Informação
Atenção! Para responder à questão de Informática, a menos que seja informado o contrário, considerar os programas em sua versão Português-BR; configuração padrão de instalação, com licença de uso; mouse configurado para destros; um clique ou duplo clique pelo botão esquerdo do mouse; e teclar como pressionar uma tecla uma vez e rapidamente liberá-la.
Durante o uso da internet, é importante adotar medidas de proteção contra softwares maliciosos, invasões e fraudes virtuais. Entre as estratégias preventivas, destacam-se a instalação de ferramentas de segurança e o cuidado ao interagir com links e arquivos desconhecidos, além do controle sobre a instalação de programas de terceiros. Sobre boas práticas para aumentar a segurança durante a navegação, analisar os itens.

I. Evitar a autoexecução de mídias removíveis e anexos desconhecidos é uma forma eficaz de reduzir o risco de infecção por códigos maliciosos.
II. Criar um disco de recuperação do sistema e mantê-lo acessível em casos de emergência pode auxiliar na restauração de arquivos e configurações após um incidente de segurança.
III. Permitir que aplicativos acessem automaticamente informações pessoais garante maior agilidade na navegação e maior proteção dos dados.

Está CORRETO o que se afirma:
Alternativas
Q3389543 Segurança da Informação
Qual das seguintes práticas aumenta a segurança de dispositivos móveis?
Alternativas
Q3389050 Segurança da Informação
Um servidor da Controladoria recebeu o seguinte aviso ao tentar abrir um anexo no Microsoft Outlook:

"O Outlook bloqueou o acesso aos seguintes anexos potencialmente inseguros: 'arquivo.exe'."

Considerando as boas práticas no serviço público, qual das alternativas abaixo representa a conduta mais adequada?
Alternativas
Q3388329 Segurança da Informação
Em segurança da informação, o conceito de autenticidade garante:
Alternativas
Q3383975 Segurança da Informação
No contexto da segurança na internet, uma das medidas mais importantes para proteger informações consiste em transformá-las em um formato ilegível para usuários não autorizados, garantindo a confidencialidade durante a transmissão ou o armazenamento de dados.
Com base nisso, assinalar a alternativa que apresenta CORRETAMENTE essa técnica.
Alternativas
Q3378724 Segurança da Informação
A respeito do conceito conhecido como criptografia de dados em repouso, assinale a alternativa correta.
Alternativas
Respostas
1061: E
1062: C
1063: C
1064: C
1065: E
1066: B
1067: A
1068: A
1069: E
1070: B
1071: D
1072: D
1073: A
1074: D
1075: C
1076: B
1077: B
1078: C
1079: B
1080: B