Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3977943 Segurança da Informação
Uma empresa está estabelecendo os pilares de segurança de informação da sua rede de computadores e de sua área de TI. No momento, estão aplicando o pilar que garante que dados não sejam modificados, de forma intencional ou não, preservando, assim, os dados de alterações não autorizadas, de corrupção ou mesmo de destruição da informação, para, desse modo, os dados se apresentarem completos e precisos. A partir da aplicação desse pilar, será possível estabelecer a modalidade de licença que cada usuário terá para acessar os dados. Esse pilar de segurança da informação é o de:
Alternativas
Q3977686 Segurança da Informação
Nos sistemas eletrônicos de segurança patrimonial, o Circuito Fechado de Televisão (CFTV) é amplamente utilizado para monitoramento de áreas internas e externas. À luz de sua definição técnica, o CFTV caracteriza-se por ser um(a)
Alternativas
Q3974853 Segurança da Informação
    Um técnico de laboratório recebe em seu correio eletrônico institucional uma mensagem que aparenta ter sido enviada pelo setor de TI da organização, solicitando a atualização da senha de acesso aos sistemas internos por meio de um link fornecido na própria mensagem. Ao acessar o link, o técnico é direcionado a uma página visualmente semelhante ao portal oficial da instituição e, nela, insere seu usuário e sua senha, sem realizar download, instalação ou execução de qualquer arquivo, programa ou extensão. Posteriormente, identifica-se, nos registros de acesso corporativos, que as credenciais informadas pelo técnico foram utilizadas por terceiros sem autorização para acessar sistemas internos da instituição.
Considerando a situação hipotética apresentada e conceitos de segurança na Internet, assinale a opção em que é corretamente apresentada a ameaça caracterizada no cenário narrado
Alternativas
Q3974851 Segurança da Informação
Considere que uma organização pública mantenha sistemas informatizados que armazenam documentos digitais oficiais, imagens e registros administrativos. Nessa situação, para assegurar a recuperação eficiente dos dados após falha lógica decorrente de alterações indevidas nos arquivos, com redução do volume diário de armazenamento e preservação de versões anteriores, a estratégia de backup de arquivos que se deve adotar é
Alternativas
Q3974815 Segurança da Informação
A segurança da informação refere-se ao conjunto de princípios, políticas, métodos e controles destinados a proteger informações contra acessos não autorizados, usos indevidos, divulgação, alteração ou destruição indevida.
Acerca desse assunto, julgue as afirmativas abaixo.

I. A segurança da informação opera sobre a lógica da gestão de riscos, que articula três elementos centrais: primazia, vulnerabilidade e sustentabilidade.
II. As boas práticas de uso da informação não se limitam à adoção de ferramentas tecnológicas, mas envolvem fortemente o comportamento humano e a cultura organizacional.
III. Treinamentos sobre engenharia social, phishing e uso seguro de dispositivos, aliados ao estímulo à responsabilidade individual no manuseio das informações, são elementos indispensáveis para a efetividade da segurança da informação em qualquer ambiente digital.

Está(ão) correta(s) a(s) seguinte(s) afirmativa(s). 
Alternativas
Q3973901 Segurança da Informação
Diferentemente de um vírus, um worm caracterizase por: 
Alternativas
Q3973900 Segurança da Informação
O princípio da confidencialidade, no tripé da Segurança da Informação, está diretamente relacionado: 
Alternativas
Q3973803 Segurança da Informação
Assinale a opção que descreve corretamente uma prática recomendada pela ISO 27002 para segurança da informação.
Alternativas
Q3973802 Segurança da Informação
A ISO 27001 estabelece que a segurança da informação deve ser considerada desde o ingresso de um colaborador na organização. De acordo com essa norma, assinale a opção que representa uma medida alinhada aos controles de segurança da informação no processo de admissão de colaboradores em uma organização.
Alternativas
Q3972800 Segurança da Informação
Durante treinamento sobre segurança da informação promovido por uma universidade municipal, o facilitador apresenta os três pilares do modelo CID e distribui um questionário para verificar a compreensão dos servidores. Um dos participantes, ao responder, confunde dois dos pilares. Analise as sentenças a seguir:
I.Confidencialidade refere-se à proteção da informação contra acesso, uso ou divulgação não autorizados, assegurando que apenas pessoas credenciadas a acessem.
II.Disponibilidade consiste em restringir o acesso interno à informação, mesmo entre usuários com permissão, como medida preventiva contra vazamentos institucionais.
III.Integridade relaciona-se à preservação da exatidão e da completude da informação, assegurando que seu conteúdo não seja alterado ou destruído de forma não autorizada.
É correto o que se afirma em:
Alternativas
Q3972260 Segurança da Informação
Em um sistema descentralizado baseado em blockchain, um usuário recebe ativos digitais por meio de um identificador gerado a partir de sua chave privada por meio de uma função matemática unidirecional. Esse identificador pode ser compartilhado livremente para recebimento de recursos, mas, por si só, não permite movimentar os ativos associados. É correto afirmar que esse identificador corresponde a:
Alternativas
Q3972253 Segurança da Informação
Após concluir o download de um pacote de atualização disponibilizado por um fabricante, um agente de polícia civil executa uma ferramenta que gera uma sequência de 64 caracteres a partir do conteúdo do arquivo baixado e a confronta com o valor divulgado pelo próprio fabricante em seu portal de suporte. A coincidência entre os dois valores atesta que o arquivo não sofreu alterações desde sua publicação. O algoritmo empregado nesse processo é:
Alternativas
Q3972252 Segurança da Informação
Um software especializado é instalado em um sistema operacional com o objetivo específico de detectar, bloquear e remover programas que coletam silenciosamente informações do usuário — como hábitos de navegação, teclas digitadas ou senhas — sem seu consentimento explícito. Selecione a alternativa que corretamente identifica esse tipo de solução de segurança.
Alternativas
Q3972251 Segurança da Informação
Em um sistema de segurança da informação, um usuário fornece credenciais válidas — como login e senha, certificado digital ou biometria — para comprovar que é quem afirma ser, antes de obter acesso a um recurso protegido. Diante desse contexto, selecione a alternativa que corretamente identifica esse processo.
Alternativas
Q3972250 Segurança da Informação
Um tipo de malware criptografa arquivos armazenados em um sistema comprometido, tornando-os inacessíveis ao usuário legítimo, e exige um pagamento em moeda digital como condição para fornecer a chave de descriptografia. Diante desse contexto, assinale a alternativa que corretamente identifica esse tipo de ameaça.
Alternativas
Q3972248 Segurança da Informação
A Dark Net inclui redes ocultas como a Tor, cuja arquitetura emprega roteamento com criptografia em múltiplas camadas por meio de nós voluntários (entrada, intermediário e saída), de modo que o endereço IP do usuário permanece oculto e os serviços acessíveis nessa infraestrutura utilizam domínios alfanuméricos terminados em .onion, resolvidos apenas internamente, sem interação com o DNS convencional. Selecione a alternativa que corretamente descreve uma característica técnica exclusiva desse modelo de rede anônima.
Alternativas
Q3972247 Segurança da Informação
Um navegador web implementa, por padrão e sem necessidade de configuração adicional, a exclusão automática de todos os cookies, dados de sessão e histórico de navegação ao fechar cada aba individualmente, além de impedir que scripts acessem identificadores de hardware ou sensores do dispositivo para fins de identificação única. Diante desse contexto, selecione a alternativa que corretamente identifica esse navegador.
Alternativas
Q3971939 Segurança da Informação
Um usuário recebeu um e-mail aparentemente enviado pela equipe de TI solicitando a redefinição urgente de sua senha por meio de um link. O endereço do remetente possui pequenas alterações quase imperceptíveis em relação ao domínio oficial da instituição.
Esse tipo de ataque é classificado como:
Alternativas
Q3971863 Segurança da Informação
No campo da segurança da informação, worms são programas maliciosos autônomos, autorreplicantes, capazes de se propagar automaticamente por redes de computadores sem a necessidade de:
Alternativas
Q3971861 Segurança da Informação

Acerca da periodicidade de backup em políticas de segurança da informação e continuidade de negócios, julgue as afirmações abaixo.



I. A definição da periodicidade de backup deve ser padronizada para todos os sistemas da organização, pois a uniformidade operacional reduz falhas humanas e assegura maior previsibilidade nos procedimentos de recuperação.


II. Quanto menor o intervalo entre a realização dos backups, menor tende a ser a perda máxima de dados tolerável em situações de falha, em razão da maior proximidade temporal entre as cópias de segurança.


III. O aumento da frequência de backups completos constitui, em qualquer contexto, a estratégia mais eficiente para redução de riscos, uma vez que simplifica o processo de restauração e elimina dependências técnicas.



Está(ão) correta(s) a(s) seguinte(s) afirmação(ões): 

Alternativas
Respostas
201: A
202: D
203: C
204: C
205: C
206: C
207: C
208: E
209: B
210: C
211: A
212: E
213: D
214: C
215: A
216: E
217: C
218: B
219: A
220: D