Questões de Concurso
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 1.960 questões
“Segurança da Informação é um conjunto de processos e metodologias que são concebidos e implementados para proteger suas informações e as informações de sua empresa.”
(Fonte: https://encontreumnerd.com.br/blog/o-que-e-seguranca-da-informacao).
Assinale a opção que apresenta os três pilares da segurança da informação:
Ataques cibernéticos são cada vez mais comuns, e é muito importante conhecer as estratégias empregadas pelos criminosos, como forma de aumentar a proteção das informações. Um tipo de ataque é caracterizado pela falsificação de IP (protocolo de internet), onde uma pessoa ou programa se passa por uma fonte confiável, objetivando o roubo de dados ou a invasão de sistemas. Esse tipo de ataque é chamado de:
Os princípios básicos de segurança da informação são disponibilidade, integridade, confidencialidade e autenticidade. Com relação a estes princípios, analise as assertivas e assinale a alternativa correta:
I. As ferramentas que garantem o princípio da autenticidade são a biometria, a assinatura digital e os certificados digitais.
II. A autenticidade garante também um subproduto, que é o não repúdio, que significa que o autor da informação pode recusar que ele é o verdadeiro autor.
III. A ferramenta que garante o princípio da confidencialidade é a criptografia.
IV. As ferramentas que garantem o princípio da autenticidade são a assinatura digital e o backup.:
Ensine as crianças a serem mais cuidadosas e menos curiosas ao receberem mensagens ou e-mails com links e anexos, mesmo que tenham sido enviados por amigos. Mensagens sobre "ganhar" ou conseguir algo "grátis" que pareçam boas demais devem ser evitadas..." Fonte: Banco do Brasil. Associe a segunda coluna de acordo com a primeira que relaciona conceitos de segurança da informação:
Primeira coluna: Conceitos de segurança
1.Pishing
2.Engenharia Social
3.Privacidade
Segunda coluna: Características
(__)Diversos sites com jogos online, mesmo aqueles dedicados exclusivamente ao público infantil, mantém redes sociais. É importante acompanhar quem são os amigos virtuais da criança.
(__)Neste tipo de golpe, alguém finge ser um contato confiável e usa um e-mail, uma mensagem de texto ou outra forma de comunicação online para roubar informações.
(__)Informações pessoais e detalhes da rotina devem ser protegidos. Uma simples foto em uma rede social, colocando "meu lar" e ligando a localização, por exemplo, já deixa pública uma informação valiosa para criminosos virtuais.
Assinale a alternativa que apresenta a correta associação entre as colunas:
I.O firewall protege os sites de internet.
II.O anti-spam é focado em bloquear ameaças que chegam via email.
III.O antivírus inspeciona os arquivos que estão instalados ou prestes a ser instalados no computador, verificando a existência de arquivos maliciosos ou corrompidos.
Após sua análise assinale a alternativa correta:
Para garantir a eficiência de uma política de backup, é importante que:
(I)Confidencialidade. (II)Integridade. (III)Disponibilidade.
Enumere as lacunas abaixo de acordo com os tópicos acima.
(__)Garante que somente pessoas autorizadas poderão acessar as informações. Trata-se da não permissão da divulgação de uma informação sem prévia autorização.
(__)Garante acesso a uma informação no momento desejado. Isso implica no perfeito funcionamento da rede e do sistema.
(__)Garante que a exatidão e completeza das informações não sejam alteradas ou violadas.
Fonte:http://proedu.rnp.br/bitstream/handle/123456789/1538/ 15.6_versao_Finalizada_com_Logo_IFRO-Seguranca_Inform acao_04_04_14.pdf?sequence=1&isAllowed=y
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
(I)Interrupção. (II)Interceptação. (III)Modificação. (IV)Fabricação.
Enumere as lacunas abaixo de acordo com os tipos de ataques acima.
(__)Consiste em impedir o fluxo normal das informações ou acessos; é um ataque à disponibilidade do sistema.
(__)Consiste em obter acesso indevido a um fluxo de informações, sem necessariamente modificá-las; é um ataque à confidencialidade.
(__)Consiste em produzir informações falsas ou introduzir módulos ou componentes maliciosos no sistema; é um ataque à autenticidade.
(__)Consiste em modificar de forma indevida informações ou partes do sistema, violando sua integridade.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Como ameaça, pode ser considerada qualquer ação que coloque em risco as propriedades de segurança do sistema. Alguns exemplos de ameaças às propriedades básicas de segurança seriam:
(I)Ameaças à confidencialidade.
(II)Ameaças à integridade.
(III)Ameaças à disponibilidade.
Enumere as lacunas abaixo de acordo com os tópicos acima.
(__)Um usuário alocar para si todos os recursos do sistema, como a memória, o processador ou o espaço em disco, para impedir que outros usuários possam utilizá-lo.
(__)Um processo vasculhar as áreas de memória de outros processos, arquivos de outros usuários, tráfego de rede nas interfaces locais ou áreas do núcleo do sistema, buscando dados sensíveis como números de cartão de crédito, senhas, e-mails privados, etc.;
(__)Um processo alterar as senhas de outros usuários, instalar programas, drivers ou módulos de núcleo maliciosos, visando obter o controle do sistema, roubar informações ou impedir o acesso de outros usuários.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Assinale a alternativa que descreve qual dos seguintes princípios fundamentais da segurança da informação refere-se à garantia de que apenas as pessoas autorizadas têm acesso aos recursos de informação e sistemas de uma organização.
A _____________ trata da codificação de informação, transformando dados em códigos que dificultam a leitura por pessoas não autorizadas. Dessa maneira, apenas quem envia e quem recebe tem acesso ao que está escrito em uma determinada mensagem, ou apenas quem tem a “chave” pode realizar a leitura de um documento.
I-Não salva os sites visitados pelo usuário no histórico de navegação do navegador (__);
II-Esconde o endereço IP de origem de acesso aos sites (seja de sua rede particular, pública ou de provedores) (__);
III-Permite login em várias contas de e-mail ou redes sociais que permitem somente um usuário conectado por vez (__);
IV-Oculta do próprio site visitado as informações que o usuário insere e envia, tais como seus dados pessoais (__).
Após a análise das afirmativas, marque a alternativa com a sequência correta: