Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3992123 Segurança da Informação

Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:



- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;


- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;


- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.



Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:



I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.


II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.


III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.


IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.


V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.



Assinale a alternativa correta: 

Alternativas
Q3992117 Segurança da Informação
Durante auditoria interna em um órgão público, identificou-se que determinadas comunicações sensíveis entre dois sistemas legados utilizam um mecanismo híbrido de proteção: inicialmente é gerado um valor aleatório que servirá como chave de sessão para um algoritmo simétrico de bloco; essa chave, por sua vez, é cifrada com a chave pública do destinatário e enviada juntamente com a mensagem cifrada. Em análise técnica, constatou-se ainda que o algoritmo simétrico opera em modo CBC (Cipher Block Chaining - modo de operação para cifras de bloco) com vetor de inicialização distinto a cada sessão, e que o par de chaves assimétricas foi gerado com tamanho compatível às recomendações atuais para RSA (algoritmo de criptografia assimétrica ou de chave pública). Considerando exclusivamente os fundamentos conceituais da criptografia e as propriedades de confidencialidade, integridade e autenticidade, assinale a alternativa CORRETA. 
Alternativas
Q3992109 Segurança da Informação
Uma empresa do setor financeiro decidiu revisar seu modelo de controle de acesso após auditoria interna identificar inconsistências na concessão de privilégios, ausência de rastreabilidade adequada em acessos administrativos e acúmulo de perfis incompatíveis em determinados usuários. O ambiente tecnológico envolve diretório centralizado de usuários, aplicações corporativas integradas via autenticação federada e banco de dados com informações sensíveis. Durante a reestruturação, discutiram-se modelos como RBAC, ABAC e mecanismos de autenticação multifator, além da necessidade de segregação de funções. Considerando boas práticas de segurança da informação e governança de acessos, assinale a alternativa CORRETA. 
Alternativas
Q3990631 Segurança da Informação
Para proteger senhas de acesso ao sistema acadêmico, qual prática é considerada avançada e segura? 
Alternativas
Q3990628 Segurança da Informação
Qual alternativa não é uma função do firewall?
Alternativas
Q3989407 Segurança da Informação
Um servidor da Universidade Estadual da Paraíba recebe um e-mail com um anexo intitulado “Contracheque_Atualizado.exe”. Ao clicar no arquivo, todos os documentos do computador são criptografados por um software malicioso e uma mensagem surge na tela exigindo pagamento em criptomoeda para liberar o acesso aos arquivos. O setor de Tecnologia da Informação (TI) constata que o antivírus estava desatualizado, não havia backup recente dos arquivos e a máquina não contava com firewall ativo.
Com base na situação descrita e nos conceitos de segurança da informação, marque a alternativa CORRETA. 
Alternativas
Q3989403 Segurança da Informação
Em meio a modernização dos serviços digitais de uma prefeitura municipal, o setor de tecnologia da informação orientou os servidores sobre armazenamento em nuvem e práticas de segurança da informação, visando melhorar o armazenamento de documentos institucionais e a proteção dos dados administrativos.
Com relação ao armazenamento em nuvem e aos conceitos de segurança da informação, marque a alternativa CORRETA.
Alternativas
Q3988431 Segurança da Informação
Um setor administrativo utiliza o Google Drive para armazenar relatórios institucionais. Durante a revisão de permissões, constatou-se que alguns documentos estavam acessíveis a usuários externos sem necessidade funcional. Neste contexto, considere os seguintes procedimentos:

I- Excluir os usuários externos da lista de pessoas com acesso a documentos que contenham dados sensíveis.
II- Remover o controle de compartilhamento e permitir apenas edição simultânea irrestrita.
III- Ajustar as configurações de compartilhamento para definir permissões específicas.
IV- Converter todos os arquivos para o formato PDF, sem restrição de acesso.

Assinale a alternativa que traz os itens com os procedimentos adequados para resolver o problema apresentado.
Alternativas
Q3988430 Segurança da Informação
Em uma repartição pública, servidores passaram a utilizar aplicativos de mensageria como WhatsApp e Telegram, para a troca de informações de trabalho. A direção determinou que fossem observadas boas práticas de segurança digital nesses ambientes.

Diante do exposto, assinale a alternativa que representa uma prática adequada nesse contexto.
Alternativas
Q3985225 Segurança da Informação

Em segurança da informação, o termo ________ é utilizado para designar programas ou códigos maliciosos desenvolvidos para causar danos, obter dados ou comprometer o funcionamento de sistemas e dispositivos.


Qual alternativa preenche, CORRETAMENTE, a lacuna? 

Alternativas
Q3982399 Segurança da Informação
O que é a Autenticação em Duas Etapas (ou dois fatores) e por que ela é considerada importante para a segurança de contas digitais?
Alternativas
Q3980142 Segurança da Informação
Utilizar softwares de controle de acesso, de autenticação e de auditoria faz parte das boas práticas de segurança na rede. Assim sendo, pode-se afirmar que essa prática está relacionada com o(a):
Alternativas
Q3978415 Segurança da Informação

A respeito das cópias de segurança (backup), assinale a alternativa correta:

 

Alternativas
Q3978266 Segurança da Informação

Em um cenário de ataque persistente avançado (APT), no qual as credenciais de privilégio administrativo foram comprometidas, a organização enfrenta a exfiltração de dados e a corrupção deliberada de registros históricos. Para garantir a resiliência cibernética e a irrefutabilidade dos ativos, a arquitetura de segurança deve implementar mecanismos de armazenamento que impossibilitem a alteração lógica dos dados retroativos.


Nessa situação hipotética, a estratégia técnica de preservação a ser adotada consiste em

Alternativas
Q3978261 Segurança da Informação

A análise de Big Data em ecossistemas de cidades inteligentes é vital para a predição e gestão de fluxos de tráfego urbano em tempo real. Nesse contexto, caso um agente malicioso execute um ataque de ransomware nos servidores que processam essas informações, haverá uma consequência técnica imediata resultante e um pilar fundamental da segurança da informação sofrerá comprometimento direto.


Com base nessas informações, é correto afirmar que

Alternativas
Q3978259 Segurança da Informação

Uma organização planeja migrar sua infraestrutura de automação industrial para um ambiente de Computação em Nuvem, visando gerenciar uma base de dados NoSQL alimentada por dispositivo de IoT.

Considerando essas informações, assinale a opção correta quanto à segurança e à organização lógica dessa infraestrutura.

Alternativas
Q3978257 Segurança da Informação
Considerando que implementação de uma solução de blockchain para garantir a proteção de direitos autorais em uma plataforma de criação digital deve considerar a imutabilidade dos registros, assinale a opção que descreve corretamente o processo técnico que assegura que um registro de propriedade intelectual não seja alterado sem invalidar a cadeia. 
Alternativas
Q3978255 Segurança da Informação
A gestão de acesso físico em sistemas de smart homes via interfaces web amplia a superfície de ataque. Um possível riscos é a exploração de módulos de login por ataques de força bruta, que utilizam automação para exaurir credenciais em portas de entrada expostas. Para mitigar esse vetor de risco e assegurar a autenticidade do sistema, a estratégia técnica considerada indispensável consiste
Alternativas
Q3977952 Segurança da Informação
Em uma invasão de computadores, o vírus que invadiu a rede foi do tipo ransomware. Isso significa, especificamente, que esse vírus vai poder:
Alternativas
Q3977948 Segurança da Informação
Uma equipe de desenvolvimento de softwares de segurança está desenvolvendo um sistema de segurança de informações baseado em um método de troca de chaves que trabalha de modo que os participantes de um evento de troca de informações gerem chaves privadas e públicas, troquem as públicas e, matematicamente, cheguem a uma chave secreta compartilhada, sem que essa seja transmitida. Esse método se baseia na dificuldade existente de calcular logaritmos discretos e é chamado de:
Alternativas
Respostas
181: B
182: E
183: C
184: B
185: C
186: B
187: D
188: B
189: A
190: C
191: B
192: C
193: B
194: D
195: B
196: A
197: B
198: D
199: D
200: C