Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
Considere que determinado servidor público do setor administrativo tenha recebido um notebook corporativo com um software antivírus instalado. No entanto, o equipamento ficou guardado no almoxarifado, por mais de um ano, sem acesso à internet. Ao ligar a máquina pela primeira vez e inserir um pendrive contendo arquivos infectados por um código malicioso (malware) recém-criado por hackers, o antivírus residente não detectou a ameaça, o que resultou na infecção do sistema operacional.
Considerando o funcionamento básico de um software antivírus tradicional, assinale a alternativa que explica corretamente o principal motivo dessa falha na detecção.
Considere que, durante o regime de teletrabalho, um servidor público precise acessar o sistema interno de folha de pagamento do seu órgão utilizando a conexão de internet da sua residência. Para garantir que os dados trafegados entre o seu computador pessoal e o servidor do órgão não sejam lidos ou interceptados por cibercriminosos, a equipe de TI recomendou o uso obrigatório de uma VPN. No contexto de redes e segurança da informação, a sigla VPN significa
Julgue o item a seguir, que se referem à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK.
A função recuperar do CSF (Cybersecurity Framework) do NIST visa apoiar a capacidade de contenção dos efeitos de incidentes de cibersegurança, incluindo, entre outras ações, o gerenciamento de incidente, que, por sua vez, abrange análise e mitigação do incidente.
A respeito da criptografia e da proteção de dados, julgue o item a seguir.
Sistemas criptográficos simétricos utilizam a mesma chave para cifrar e decifrar dados, sendo, em geral, mais eficientes em desempenho que os sistemas criptográficos assimétricos.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão.
Nesse contexto, criptografia, certificação digital, política de segurança da informação e LGPD operam em planos distintos, embora complementares, envolvendo aspectos de confidencialidade, autenticidade, integridade, governança e dever funcional no manejo de informações.
Assinale a alternativa INCORRETA:
Paralelamente, vetores como phishing, ransomware e engenharia social exploram fragilidades distintas, que nem sempre são neutralizadas por uma única ferramenta, o que exige compreensão técnica do papel, do alcance e dos limites de cada mecanismo de defesa.
Analise as assertivas abaixo e, a seguir, assinale a alternativa CORRETA.
I. O firewall atua no controle do tráfego de rede com base em regras definidas, de modo que sua função não se confunde, em sentido técnico, com a remoção direta de códigos maliciosos já instalados no sistema.
II. O proxy pode intermediar requisições entre cliente e rede externa, o que o distingue funcionalmente de mecanismos voltados à varredura local de arquivos ou à identificação de softwares espiões.
III. A VPN se relaciona à proteção da comunicação em trânsito, não se caracterizando, por isso só, como ferramenta destinada à detecção de anexos maliciosos, ao bloqueio de fraude por engenharia social ou à desinfecção do equipamento.
IV. O antivírus e o antispyware, embora possam integrar a defesa do ambiente, tornam dispensáveis mecanismos de filtragem, controle de acesso e cautela do usuário, pois concentram a prevenção das principais formas de comprometimento digital em uma única camada de proteção.
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
A unidade utiliza rede interna, pastas compartilhadas e envio de anexos por e-mail institucional e possui orientação de princípio do menor privilégio, rastreabilidade de alterações, prevenção de vazamento e resposta a incidentes.
Em razão de rotinas de compartilhamento e prazos, a equipe precisa adotar práticas que preservem confidencialidade, integridade e disponibilidade da informação.
Considerando a segurança da informação e boas práticas de proteção de dados no serviço público, analise as alternativas a seguir e aponte a que está INCORRETA.
Em um mesmo turno, ele recebe mensagem com assunto genérico (“URGENTE”), remetente com nome exibido semelhante ao de um órgão parceiro, porém com variação sutil no domínio, além de anexos e links. A chefia orienta que a equipe deve observar etiqueta digital institucional, reduzir risco de engenharia social (phishing/spoofing), preservar confidencialidade de destinatários e manter padrão de redação e registro.
Considerando as boas práticas de internet, e-mail e etiqueta digital no ambiente institucional, aponte a alternativa INCORRETA.
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
I.Um firewall pode ser utilizado para controlar o tráfego de rede com base em regras previamente definidas, permitindo ou bloqueando comunicações entre redes ou dispositivos.
II.Sistemas de detecção de intrusão (IDS) são utilizados para monitorar atividades na rede ou em hosts, podendo gerar alertas quando identificam padrões associados a comportamentos suspeitos.
III.Sistemas de prevenção de intrusão (IPS) podem atuar de forma automatizada na tentativa de bloquear ou interromper determinadas atividades consideradas potencialmente maliciosas.
IV.Malwares correspondem a programas desenvolvidos com finalidade maliciosa, podendo comprometer dados, sistemas ou recursos computacionais de um equipamento.
V.Firewalls foram projetados principalmente para remover programas maliciosos já instalados em computadores, realizando varreduras completas em arquivos do sistema.
Assinale a alternativa CORRETA:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: