Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3407637 Segurança da Informação
Acerca da gestão de riscos de TIC, julgue o seguinte item. 
A gestão de riscos de TIC deve focar exclusivamente a mitigação de ameaças externas, como ataques cibernéticos e falhas de segurança, sem necessidade de considerar riscos internos, como erros operacionais, falhas de infraestrutura ou problemas de conformidade regulatória.
Alternativas
Q3407629 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
Single sign-on é uma solução de autenticação que permite que os usuários façam login uma vez utilizando um único conjunto de credenciais e acessem várias aplicações durante a mesma sessão. 
Alternativas
Q3407628 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
O comando git fetch origin branchSTM busca, ao ser executado, todos os dados no repositório remoto ainda não conhecidos pelo usuário, o qual poderá, depois de obter esses dados, fazer o merge
Alternativas
Q3407627 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
Keycloak é uma ferramenta open-source que permite, em um projeto que utilize abordagem DevSecOps, implementar com segurança CI (continuous integration) e CD (continuous deployment), automatizando etapas do ciclo de desenvolvimento de software, como construção, teste e implantação. 
Alternativas
Q3406664 Segurança da Informação
Um funcionário de um Tribunal acessou um link enviado por e-mail que parecia ser de uma rede social corporativa. Ao clicar, ele foi direcionado para um site falso que solicitava suas credenciais de login. Após fornecer as informações, ele percebe que era um golpe.

Para evitar que esse problema ocorra novamente, a medida essencial que o Tribunal deve adotar é
Alternativas
Q3406105 Segurança da Informação
Para garantir a segurança e a autenticidade das transações eletrônicas no Brasil, por meio da Infraestrutura de Chaves Públicas Brasileira (ICP/Brasil), é preciso
Alternativas
Q3404406 Segurança da Informação
A transmissão e o arquivamento de imagens médicas requerem protocolos específicos para garantir a segurança e a integridade dos dados dos pacientes. Considerando os sistemas de gestão de imagens médicas, assinale a alternativa correta.
Alternativas
Q3402439 Segurança da Informação
A infraestrutura blockchain mantém cadeias de blocos, que representam a construção básica na infraestrutura. Estes blocos são constituídos de cabeçalho e corpo.
No cabeçalho de um bloco o componente (ou estrutura de campo) Nbits representa
Alternativas
Q3401860 Segurança da Informação
Segundo a OWASP, os três elementos-chave para uma robusta proteção de dados em aplicações Web são
Alternativas
Q3401859 Segurança da Informação
O tipo de falha de segurança mais comum nos aplicativos web são as falhas de validação na entrada de dados. Essa vulnerabilidade abre a possibilidade de ocorrem diversos tipos de ataques. Com relação aos requisitos de segurança que um aplicativo web devem adotar, analise os itens a seguir.
I. A validação dos dados de entrada e codificação dos dados de saída nas aplicações web deve ser bem definida para evitar ataques do tipo injeção.
II. Os dados de entrada devem ser fortemente tipados e validados, devem ter intervalo e comprimento verificados e, na pior das hipóteses devem ser higienizados ou filtrados.
III. Os dados de saída dever ser criptografados em infraestruturas de PKI e armazenados em bancos de dados seguros, tornandose pouco disponíveis para maus usos.
Está correto o que se afirma em
Alternativas
Q3401798 Segurança da Informação
IDS pode ser produtos de hardware ou software. Eles coletam e analisam informações de um computador ou de uma rede com a finalidade de detectar e fornecer alertas em tempo real sobre tentativas de acesso ou ataques aos recursos dos sistemas.
Com relação às melhores práticas nos IDS que devem ser adotadas por um administrador de segurança de redes, analise os itens a seguir
I. Garantir que as comunicações de gerenciamento do IDS sejam adequadamente protegidas, como por exemplo, por meio de criptografia ou transmissões de dados por uma rede física ou logicamente segmentada.
II. Fazer backup das configurações do IDS periodicamente antes de aplicar novas atualizações para garantir que as configurações existentes não são perdidas.
III. Criar contas para grupos de usuários ou comunidades de administrador do IDS e restringir o acesso da rede apenas aos componentes dos grupos e comunidades de segurança.
IV. Criar alertas com uma determinada prioridade que devem ser enviados diretamente ao administrador para que os ataques e outros eventos que exijam atenção sejam rapidamente reconhecidos. Para reduzir o volume, definir apenas os alertas para os riscos com os quais a empresa mais se preocupa.
Está correto, o que se afirma em
Alternativas
Q3397670 Segurança da Informação

Associe corretamente os termos abaixo com suas definições:


1 - Virus

2 - Worm

3 - Trojan

4 - Rabbit

5 - Spyware


( ) Software que parece legítimo, mas executa funções maliciosas ocultas.


( ) Malware que monitora ações, rouba dados ou arquivos.


( ) Malware que precisa de ajuda para se espalhar.


( ) Programa malicioso que sobrecarrega os recursos do sistema.


( ) Malware que se espalha sozinho via rede, sem assistência externa.


A sequência correta que associa os termos é

Alternativas
Q3397669 Segurança da Informação
Considerando o funcionamento da criptografia assimétrica, avalie as afirmativas a seguir e assinale a correta.
Alternativas
Q3397668 Segurança da Informação
No contexto de segurança da informação, o modelo CID (Confidencialidade, Integridade e Disponibilidade) é fundamental para garantir a proteção de dados e sistemas. Sobre esse modelo, avalie as afirmativas a seguir e assinale a correta.
Alternativas
Q3397663 Segurança da Informação
Avalie as alternativas a seguir e assinale a correta relacionada às estratégias de restauração de backups.
Alternativas
Q3397655 Segurança da Informação

A norma ISO/IEC 13335 representou um importante marco no estabelecimento de conceitos de práticas de gestão da segurança da informação, abordando diferentes métodos para identificar e mitigar riscos relacionados à infraestrutura de tecnologia da informação nas organizações.


As opções a seguir representam alternativas listadas pela ISO/IEC 13335, à exceção de uma. Assinale-a.

Alternativas
Q3397654 Segurança da Informação

Uma autarquia deseja implantar boas práticas em Gestão de Identidade e Acesso para garantir o controle efetivo do acesso dos colaboradores aos sistemas corporativos. Para atingir esse objetivo, alguns conceitos e aspectos devem ser cumpridos pelos sistemas de controle de acesso.


Nesse contexto, o conceito de “controle dual” consiste na 

Alternativas
Q3397653 Segurança da Informação

Spyware é um tipo de malware (praga virtual) que possui aspectos específicos que o diferenciam dos vírus e vermes (worms).

Uma das características inerentes aos spywares que não é encontrada nos vírus e nos vermes é que os spywares 

Alternativas
Q3397652 Segurança da Informação

Vírus e vermes (worms) são malwares (pragas virtuais) que infectam sistemas, ameaçam informações e prejudicam serviços digitais, exigindo medidas eficazes de proteção e resposta.


Comparando-se as duas classificações de malwares em um arquivo com código executável, observa-se que os

Alternativas
Q3397649 Segurança da Informação

A autenticação em duas etapas do navegador Firefox aumenta a segurança das contas ao exigir um código extra além da senha. Isso protege dados sincronizados, como senhas e favoritos, contra acessos não autorizados. Entretanto, ocorrem situações em que o usuário enfrenta dificuldades quanto à essa autenticação, por motivos diversos.


Uma providência que o usuário pode adotar é

Alternativas
Respostas
2161: E
2162: C
2163: C
2164: E
2165: E
2166: E
2167: E
2168: B
2169: B
2170: C
2171: D
2172: B
2173: C
2174: A
2175: A
2176: A
2177: E
2178: E
2179: C
2180: B