Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3383253 Segurança da Informação
Malwares são programas maliciosos que representam uma das principais ameaças na navegação pela internet. Eles podem ser instalados silenciosamente ao acessar sites inseguros, clicar em links suspeitos ou baixar arquivos de fontes não confiáveis. Assinalar a alternativa que apresenta o tipo de malware cuja principal característica é registrar tudo o que o usuário digita no teclado, sendo frequentemente utilizado para roubar senhas, mensagens e outras informações sensíveis.
Alternativas
Q3383048 Segurança da Informação
Na área de Tecnologia da Informação (TI), a segurança dos dados é essencial para evitar perdas causadas por falhas do sistema, erros humanos ou ataques cibernéticos. Para isso, uma prática fundamental consiste em criar cópias de segurança que possibilitem a recuperação das informações em caso de necessidade.
Com base nisso, assinalar a alternativa que corresponde a essa prática.
Alternativas
Q3381380 Segurança da Informação
Durante uma análise de segurança em uma rede corporativa, identificou-se que diversos dispositivos estavam vulneráveis a ataques de engenharia social, exploração de DNS spoofing e tráfego não criptografado. Considerando boas práticas de segurança da informação no ambiente da internet, qual das medidas abaixo é mais adequada para mitigar esses riscos simultaneamente? 
Alternativas
Q3378724 Segurança da Informação
A respeito do conceito conhecido como criptografia de dados em repouso, assinale a alternativa correta.
Alternativas
Q3378723 Segurança da Informação
O termo phishing é amplamente utilizado no contexto da segurança digital. Assinale a alternativa que apresenta a definição mais adequada para esse termo.
Alternativas
Q3378715 Segurança da Informação
No contexto do Microsoft Active Directory, o Active Directory Certificate Services (AD CS) tem o propósito de
Alternativas
Q3376706 Segurança da Informação
No contexto dos sistemas contábeis informatizados no setor público, a segurança da informação deve assegurar: 
Alternativas
Q3375800 Segurança da Informação

Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte. 


As políticas de segurança não podem ser estáticas, pois as ameaças cibernéticas evoluem constantemente. Logo, é necessário que as diretrizes sejam revisadas periodicamente para se adequarem às novas vulnerabilidades e desafios.

Alternativas
Q3375798 Segurança da Informação

Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte. 


A política de segurança de rede deve incluir diretrizes de controle de acesso, especificando regras sobre autenticação, privilégios de usuário e restrição de acessos não autorizados. 

Alternativas
Q3375782 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


APT (Advanced Persistent Threats) são ataques sofisticados e prolongados que visam às infraestruturas críticas.

Alternativas
Q3375781 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


Rootkits são malwares projetados para atacar exclusivamente servidores web, sem afetar dispositivos pessoais.

Alternativas
Q3375780 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


O fileless malware explora vulnerabilidades em sistemas operacionais sem a necessidade de instalar arquivos maliciosos no disco, utilizando a própria memória RAM e ferramentas legítimas do sistema para executar ataques furtivos. 

Alternativas
Q3375779 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


Integridade é o princípio da segurança da informação que se refere à proteção contra acessos não autorizados, garantindo que apenas usuários legítimos possam visualizar os dados.

Alternativas
Q3375778 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


No contexto da segurança da informação, o princípio disponibilidade significa que os dados e os sistemas devem estar acessíveis e operacionais quando necessários, minimizando impactos causados por falhas ou por ataques.

Alternativas
Q3375275 Segurança da Informação
Durante um teste de intrusão (pentest) em uma empresa de médio porte, a equipe de segurança simulou um ataque de engenharia social. O objetivo era obter acesso físico ao prédio da empresa e, a partir disso, comprometer uma estação de trabalho conectada à rede interna.
O pentester, usando um crachá genérico e uma mochila com equipamentos, aproximou-se da recepção no final do expediente e disse à atendente:

"Boa tarde! Sou do suporte técnico terceirizado. Fui acionado para resolver um problema urgente no servidor que está impedindo a diretoria de acessar os relatórios. O gerente de TI está tentando me ligar agora, mas o celular perdeu o sinal. Se eu não resolver isso hoje, a empresa pode ficar parada amanhã."

A recepcionista, preocupada, liberou sua entrada sem consultar o gerente. O pentester entrou, conectou um dispositivo à estação mais próxima e obteve acesso remoto à rede.

Com base no cenário descrito, qual foi o principal fator explorado com sucesso pelo pentester?
Alternativas
Q3375272 Segurança da Informação
As tecnologias emergentes têm impulsionado transformações em diversos setores da sociedade, promovendo novas formas de interação, produção e tomada de decisão. Sobre essas tecnologias, assinale a alternativa correta:
Alternativas
Q3375269 Segurança da Informação
A Internet das Coisas (IoT) transforma objetos físicos em dispositivos inteligentes interconectados, possibilitando a coleta e troca de dados em tempo real. Considerando os princípios, aplicações e desafios da IoT, assinale a alternativa correta:
Alternativas
Q3375255 Segurança da Informação
Em sistemas que utilizam criptografia assimétrica, como nas conexões via SSH, a segurança é garantida por um par de chaves: uma ___________ que pode ser compartilhada livremente, e uma ___________ que deve ser mantida em segredo pelo usuário. Esse mecanismo permite autenticação segura sem o uso direto de senhas. Complete corretamente a lacuna com a alternativa mais apropriada:
Alternativas
Q3375253 Segurança da Informação
Qual das seguintes alternativas descreve corretamente uma das principais funções do prontuário eletrônico?
Alternativas
Q3373656 Segurança da Informação
Qual técnica de segurança utiliza um par de chaves (pública e privada) para autenticar a origem de uma mensagem? 
Alternativas
Respostas
2201: E
2202: A
2203: B
2204: B
2205: A
2206: E
2207: B
2208: C
2209: C
2210: C
2211: E
2212: C
2213: E
2214: C
2215: B
2216: A
2217: C
2218: A
2219: B
2220: C