Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3365529 Segurança da Informação
Malwares são ameaças constantes para a segurança digital. Conhecer suas características ajuda a prevenir contra infecções e proteger informações sensíveis. Com base nessa informação, assinale a opção correta que apresenta as características que descrevem uma infecção por worm.
Alternativas
Q3365071 Segurança da Informação
Uma prática recomendada para que se identifiquem ou se evitem tentativas de phishing na Internet é
Alternativas
Q3364161 Segurança da Informação
Não é uma prática recomendada para evitar infecção por vírus e outras pragas virtuais
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRMV-ES Prova: Ibest - 2025 - CRMV-ES - Advogado |
Q3364116 Segurança da Informação
Assinale a alternativa que apresenta o procedimento adequado para proteger informações sensíveis em um ambiente corporativo. 
Alternativas
Ano: 2025 Banca: IDCAP Órgão: UEFS Prova: IDCAP - 2025 - UEFS - Técnico em Informática |
Q3363761 Segurança da Informação
A criptografia converte dados em um formato cifrado, protegendo informações sensíveis e mantendo-as inacessíveis a terceiros não autorizados. Analise as afirmativas a seguir:

I. A criptografia garante a confidencialidade dos dados, tornando-os ilegíveis para quem não possuir a chave de descriptografia.
II. Mesmo que a transmissão seja interceptada, o conteúdo permanecerá inacessível se o interceptador não tiver a chave correta.
III. A criptografia impede completamente a interceptação de pacotes, impossibilitando qualquer tipo de monitoramento de rede.

Está correto o que se afirma em:
Alternativas
Q3363548 Segurança da Informação
A proteção de dados sigilosos em um computador requer medidas de segurança eficazes, como o uso de antivírus atualizados, firewall ativo e proteção contra phishing. Em relação à configuração de segurança para evitar invasões e vazamentos de informações, assinale a alternativa correta.
Alternativas
Q3363029 Segurança da Informação
A sigla ICP-Brasil refere-se à:
Alternativas
Q3363028 Segurança da Informação
Ao acessar um site, qual indicativo mostra que a conexão está segura?
Alternativas
Q3363027 Segurança da Informação
Qual medida ajuda a proteger dados durante a navegação em redes públicas de Wi-Fi?
Alternativas
Q3363023 Segurança da Informação
Um certificado digital do tipo SSL/TLS com erro de verificação pode indicar:
Alternativas
Q3363022 Segurança da Informação
Em uma conexão HTTPS, qual protocolo é utilizado para garantir a criptografia da comunicação entre o navegador e o servidor?
Alternativas
Q3363021 Segurança da Informação
Assinale a alternativa que descreve corretamente o funcionamento da assinatura digital:
Alternativas
Q3363020 Segurança da Informação
Em relação à criptografia assimétrica utilizada em certificados digitais, analise as assertivas e posteriormente assinale a alternativa correta.

I - A mensagem criptografada com a chave privada só pode ser lida com a chave pública correspondente.
II - Usa apenas uma chave para criptografar e descriptografar.
III - A chave privada é compartilhada entre os usuários.
IV - A chave pública e privada têm a mesma função. 
Alternativas
Q3362927 Segurança da Informação
Uma das formas mais importantes de garantir que as contas online estão seguras é proteger as senhas. Com relação a criação e proteção de senhas, avalie as recomendações a seguir.

I. A segurança das senhas começa com a criação de senhas fortes. Uma senha forte deve ter pelo menos 12 caracteres de comprimento, usa uma combinação de letras maiúsculas, minúsculas, números e símbolos, evita palavras que possam ser facilmente encontradas em dicionários ou nome de pessoas, produtos ou organizações, e deve ser significativamente diferente das senhas anteriores.

II. Depois de criar uma senha segura, compartilhe apenas com um amigo ou membro da família para casos de emergências, jamais envie uma senha por email, mensagem de chat ou qualquer outro meio de comunicação que não seja confiavelmente seguro. Não há problema em escrever as senhas, desde que o proprietário as mantenha em segurança. Escreva as senhas em notas autocolantes ou cartões, mas não mantenha perto do que a senha protege.

III. Use uma senha forte e exclusiva para cada site, no caso de roubo das informações de um site, os meliantes tentarão utilizar essas credenciais em centenas de outros sites conhecidos, como bancos, redes sociais ou compras online, na esperança de que tenha reutilizado a senha em outro local. Esse ataque chama-se "Ataque de itens de credenciais" e é extremamente comum.


Está correto o que se afirma em 
Alternativas
Q3362926 Segurança da Informação
Ao usar o recurso de “navegação segura” no navegador Chrome, o usuário recebe avisos que ajudam na proteção contra malware, sites e extensões abusivos, phishing, anúncios maliciosos e invasivos e ataques de engenharia social.
Os níveis de proteção de navegação segura oferecidos por esse navegador são:
Alternativas
Q3362908 Segurança da Informação
Uma parte fundamental do modelo de comunicação é o canal pelo qual a informação é transmitida às pessoas. Referindo-se às redes sociais como canal de comunicação às organizações, avalie as sentenças:

I - As redes sociais são um ambiente virtual onde as pessoas compartilham informações pessoais e profissionais, o que torna esse ambiente um alvo potencial em evidencia para muitos ataques cibernéticos.
II - As redes sociais são um ambiente complexo, com uma grande quantidade de dados e informações sensíveis.
III - É importante que as plataformas de redes sociais implementem medidas de segurança robustas para proteger esses dados e informações.
IV - Os usuários de redes sociais também precisam adotar comportamentos seguros para proteger suas informações pessoais. Isso inclui o não compartilhamento de senhas, informações financeiras ou dados pessoais confidenciais.
V - Entre as boas práticas utilizadas hoje nas organizações para fazer a gestão do uso das redes sociais pelos colaboradores e pelos prestadores de serviços, estão: usar senhas fortes e únicas para cada conta; ativar a autenticação de dois fatores, sempre que possível; proibir o compartilhamento de informações pessoais confidenciais como senhas, número de cartão de crédito ou informações de saúde; estar atento às mensagens ou e-mail suspeitos; e reportar qualquer atividade suspeita às plataformas de redes sociais ou às autoridades.
VI - A segurança da informação é uma responsabilidade compartilhada entre as plataformas de redes sociais e usuários.
VII - Ao adotar medidas de segurança adequadas, tanto as plataformas quanto os usuários podem proteger seus dados e informações pessoais.

Após a análise, pode-se afirmar:
Alternativas
Q3362794 Segurança da Informação
Durante o expediente, uma funcionária de um órgão público recebeu um e-mail aparentemente enviado por seu banco, com o logotipo oficial da instituição, solicitando que ela clicasse em um link para "atualizar urgentemente seus dados cadastrais". O link a direcionava para uma página visualmente idêntica ao site do banco, onde ela deveria digitar informações como CPF, senha e número do cartão. Após preencher os dados, a funcionária percebeu movimentações suspeitas em sua conta bancária. Esse caso é um exemplo clássico de qual tipo de ameaça virtual?
Alternativas
Q3362493 Segurança da Informação
Para uma navegação segura na internet o usuário deve tomar alguns cuidados específicos contra ameaças virtuais.
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é 
Alternativas
Q3362176 Segurança da Informação
O framework de cibersegurança do NIST (versão 2.0) é composto por um core, perfis organizacionais e diversas camadas. As camadas caracterizam o rigor das práticas de governança e gestão de riscos de segurança cibernética de uma organização. Elas fornecem contexto sobre como uma organização vê os riscos de segurança cibernética.
A quantidade de camadas presentes no framework de cibersegurança do NIST é
Alternativas
Q3362175 Segurança da Informação
OWASP Top 10 (ano base 2021) é um documento de conscientização voltado para desenvolvedores e para a segurança de aplicativos da Web. Ele representa um amplo consenso sobre os riscos de segurança mais críticos para aplicativos da Web. Um dos ataques descritos no documento é injeção de códigos maliciosos. Com relação às medidas de evitar esse tipo de ataque, analise as afirmativas a seguir.

I. A opção preferida é usar APIs seguras que evitam usar o interpretador de comandos, elas fornecem uma interface parametrizada ou migram para Object Graph Navigation Library (OGNL)

II. Recomenda-se o uso da cláusula UNIQUE em consultas SQL para evitar a divulgação em massa de registros em caso de injeção de SQL.

III. Recomenda-se o uso de validação de entrada positiva do lado do servidor. Esta não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.


Está correto o que se afirma em
Alternativas
Respostas
2241: B
2242: C
2243: C
2244: E
2245: B
2246: B
2247: C
2248: B
2249: B
2250: C
2251: D
2252: B
2253: A
2254: E
2255: D
2256: E
2257: C
2258: C
2259: D
2260: D