Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3500320 Segurança da Informação
O GitLab é uma plataforma amplamente utilizada para integração e entrega contínuas, Continuous Integration/Continuous Delivery (CI/CD), permitindo a automação de testes, builds e deploys em pipelines DevOps e DevSecOps. Nesse contexto, considere as sentenças a seguir:

I- O GitLab CI/CD permite que qualquer usuário com acesso ao repositório execute pipelines sem restrições, garantindo flexibilidade e agilidade no desenvolvimento.
II- A implementação de scanners de segurança automatizados no pipeline CI/CD do GitLab permite a detecção precoce de vulnerabilidades em código-fonte e dependências.
III- A segurança no DevSecOps deve ser integrada desde o início do ciclo de desenvolvimento, uma vez que o GitLab CI/CD permite que verificações de segurança sejam realizadas em todas as etapas do pipeline.
IV- O GitLab CI/CD suporta práticas de segurança manufaturadas, de modo que todas as verificações de segurança são solicitadas pelos desenvolvedores antes da execução dos pipelines.

Assinale a alternativa CORRETA a respeito das características do GitLab CI/CD. 
Alternativas
Q3500314 Segurança da Informação
No Bacula, as políticas de retenção são essenciais para garantir a integridade dos dados e aprimorar o uso do armazenamento. Acerca desse assunto, avalie as sentenças a seguir: 

É possível manter backups pelo tempo necessário antes de serem automaticamente excluídos ou reciclados.
PORQUE
O Bacula permite configurar políticas de retenção de backups por meio de parâmetros como File Retention e Volume Retention.

Acerca dessas sentenças, assinale a alternativa CORRETA.
Alternativas
Q3499841 Segurança da Informação

No que diz respeito à segurança da informação, atualmente tem sido grande a preocupação das organizações com a proteção dos equipamentos, sistemas, redes e internet. Nesse contexto, assume papel de destaque a criptografia, com o uso de cifra, definida como uma transformação de caractere por caractere ou de bit por bit, sem levar em conta a estrutura linguística da mensagem. Entre os métodos empregados, um é conhecido como cifra por transposição, descrito a seguir:




• se baseia em uma chave ou frase que não contém letras repetidas, como ION;


• o objetivo dessa chave é numerar as colunas de modo que a coluna 1 fique abaixo da letra da chave mais próxima do início do alfabeto, e assim por diante;


• o texto simples é escrito horizontalmente, em linhas, da esquerda para a direita;


• o texto cifrado é lido em colunas, a partir da coluna cuja letra da chave seja a mais baixa.




Nessas condições e, de acordo com esse método, para o texto simples #NITEROI*RJ#, o texto cifrado é: 

Alternativas
Q3498122 Segurança da Informação
No que diz respeito à segurança da informação, de sistemas, em redes, na internet e na nuvem, um conceito está diretamente associado à realização de cópias de segurança, englobando o emprego de meios de armazenamento como discos rígidos e pendrives, com o objetivo de garantir a integridade das informações. Também, nesse contexto, um termo é empregado para definir um sistema de segurança que limita o tráfego de uma rede privada na sua conexão com a rede pública, tendo por finalidade evitar, ou ao menos retardar, os impactos de uma ameaça que venha da web, funcionando com base em regras predefinidas. Nesse sentido, o conceito e o termo mencionados acima são conhecidos, respectivamente, como:
Alternativas
Q3496487 Segurança da Informação
Diversas são as estratégias adotadas para garantir a confidencialidade, integridade e disponibilidade das informações. Dentre as mais utilizadas, destacam-se o uso de firewalls, antivírus e práticas seguras de navegação. Pragas digitais, como vírus, Worms e trojans, exploram continuamente falhas nos sistemas e podem causar danos ou roubar dados. Sobre segurança da informação, analise as afirmações a seguir:

I- Os Firewalls servem para eliminar vírus automaticamente do sistema, assim que são detectados.
II- Trojans (ou cavalos de Tróia) disfarçam-se de programas legítimos para enganar o usuário.
III- Boas práticas de segurança da informação incluem a segurança em dois fatores e backups regulares.
IV- Manter o sistema operacional e os aplicativos atualizados ajuda a prevenir ataques de pragas digitais.
V- Segurança da informação se resume à utilização de senhas fortes.

Estão CORRETAS APENAS:
Alternativas
Q3494770 Segurança da Informação
No contexto da segurança da informação, um termo está diretamente relacionado a uma rede de máquinas infectadas que podem ser controladas remotamente, caso que pode englobar milhões de equipamentos espalhados por diversas localidades. Computadores, celulares e outros equipamentos conectados à internet podem estar infectados sem que o usuário saiba. Isso ocorre porque esse tipo de malware é desenvolvido para ser difícil de detectar, ficando ativo em segundo plano, agindo somente quando recebe ordens do hacker. Assim que as máquinas recebem as ordens, elas podem ser utilizadas para diversos fins. Por exemplo: enviar spams, obter dados pessoais do usuário e realizar ataques, como os de negação de serviço (DDoS) em que várias máquinas atacam um equipamento para que ele não seja capaz de funcionar. Elas podem ser utilizadas até mesmo para minerar criptomoedas na máquina hospedeira. Esse malware é conhecido pelo termo: 
Alternativas
Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494714 Segurança da Informação
O processo de Hash transforma um conjunto de dados em um valor único e fixo, sendo amplamente usado na área de Segurança da Informação. Acerca desse assunto, avalie as sentenças a seguir:

Não é possível reverter o resultado produzido por uma função de Hash para o seu valor original. PORQUE Essa função é construída para que não exista um método matemático eficiente para reverter o hash ao dado original. 

Acerca dessas sentenças, assinale a alternativa CORRETA. 
Alternativas
Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494713 Segurança da Informação
A Criptografia utiliza chaves para encriptar e decriptar dados, garantindo rapidez e eficiência na proteção da informação. Nesse contexto, considere os seguintes algoritmos de criptografia: 

I- Rivest-Shamir-Adleman (RSA). II- Advanced Encryption Standard (AES). III- Elliptic Curve Cryptography (ECC). IV- Data Encryption Standard (DES).

Assinale a alternativa que apresenta os algoritmos de criptografia simétricos. 
Alternativas
Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494712 Segurança da Informação
Visando comprometer os pilares da Segurança da Informação, usuários maliciosos empregam diferentes tipos de ameaças virtuais, como o ARP Poisoning. Nesse contexto, considere as lacunas da sentença a seguir:

No ARP Poisoning, o invasor envia respostas (I)_____________ falsificadas para associar seu próprio endereço (II)___________ a um endereço (III)___________ legítimo.

Assinale a alternativa que traz os termos CORRETOS que preenchem as lacunas (I), (II) e (III), respectivamente.
Alternativas
Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494711 Segurança da Informação
Na área de Segurança da Informação, as ameaças de rede podem comprometer a comunicação e a integridade das informações. Um dos tipos de ataque de redes existentes explora o processo de handshake TCP para sobrecarregar um servidor, tornando-o indisponível para usuários legítimos, a partir do envio de um grande volume de pacotes de início de uma conexão TCP por um cliente falso. Nesse cenário, o servidor aguarda pacotes de confirmação do recebimento de pacotes TCP que nunca chegam, uma vez que o cliente é falso, impedindo que o servidor atenda às requisições legítimas. Assinale a alternativa que traz o nome deste tipo de ameaça de rede. 
Alternativas
Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494710 Segurança da Informação
A Segurança da Informação depende de prevenção, detecção e resposta eficazes para minimizar a atuação de ameaças digitais furtivas que podem comprometer sistemas, roubar dados e causar prejuízos significativos. Acerca desse assunto, avalie as sentenças a seguir: 

Ameaças do tipo Worms não necessitam de intervenção do usuário para se propagarem. PORQUE Virus e Worms são sinônimos, de modo que esses termos são intercaláveis e referem-se a uma classe de ameaças virtuais.

Acerca dessas sentenças, assinale a alternativa CORRETA.
Alternativas
Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494686 Segurança da Informação
Objetivando aumentar a segurança na comunicação, o protocolo conhecido como POP3S empregado no Correio Eletrônico encripta a comunicação entre o cliente de e-mail e o servidor de mensagens. Basicamente, POP3S é o POP3 rodando sobre uma camada de segurança que emprega uma tecnologia de criptografia. Diante do exposto, o nome da tecnologia de segurança empregada atualmente pelo protocolo POP3 para proteger a comunicação é:
Alternativas
Q3494559 Segurança da Informação
Um servidor público utiliza o e-mail institucional para comunicação diária com colegas e cidadãos. Considerando as melhores práticas de segurança da informação, ele deve adotar cuidados específicos para proteger os dados e evitar riscos, como vazamento de informações ou ataques de cibernéticos. Entre as opções abaixo, assinale a que corresponde a uma prática adequada de segurança no uso do e-mail institucional:
Alternativas
Q3494443 Segurança da Informação
Com relação ao gerenciamento de arquivos, qual a importância de gerenciar as permissões de acesso a arquivos e pastas em ambientes compartilhados em uma rede de computadores?
Alternativas
Q3492264 Segurança da Informação
Analise a situação hipotética a seguir:
Um usuário baixou uma planilha de fluxo de caixa, localizada no armazenamento em nuvem da organização, para editá-la localmente. Esse usuário fez uma série de mudanças na planilha local, salvou e a enviou por e-mail para um dos seus colegas de trabalho. Ao receber a planilha, no entanto, este colega identifica que nada havia sido atualizado, pois tratava-se da versão 1 que estava originalmente localizada no armazenamento em nuvem.
O nome do pilar de segurança que foi comprometido, no cenário apresentado, é: 
Alternativas
Q3491859 Segurança da Informação
Qual é a principal função de um software antivírus? 
Alternativas
Q3491701 Segurança da Informação
Qual das opções abaixo representa um comportamento típico de um worm?
Alternativas
Q3491697 Segurança da Informação
No caso das organizações, é preciso definir quais recursos físicos ou lógicos serão necessários para proteger as informações e qual o nível de segurança que será implementado. A segurança lógica é aquela que considera ameaças geradas por, exceto:
Alternativas
Q3490566 Segurança da Informação
O que é um ransomware?
Alternativas
Q3490209 Segurança da Informação
Assinale a alternativa que se relaciona ao software mal-intencionado projetado para danificar ou explorar sistemas de computador:
Alternativas
Respostas
2001: C
2002: A
2003: D
2004: B
2005: E
2006: C
2007: A
2008: D
2009: B
2010: A
2011: C
2012: C
2013: C
2014: C
2015: A
2016: B
2017: B
2018: E
2019: E
2020: A