Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
I. A criptografia garante a confidencialidade dos dados, tornando-os ilegíveis para quem não possuir a chave de descriptografia.
II. Mesmo que a transmissão seja interceptada, o conteúdo permanecerá inacessível se o interceptador não tiver a chave correta.
III. A criptografia impede completamente a interceptação de pacotes, impossibilitando qualquer tipo de monitoramento de rede.
Está correto o que se afirma em:
I - A mensagem criptografada com a chave privada só pode ser lida com a chave pública correspondente.
II - Usa apenas uma chave para criptografar e descriptografar.
III - A chave privada é compartilhada entre os usuários.
IV - A chave pública e privada têm a mesma função.
I. A segurança das senhas começa com a criação de senhas fortes. Uma senha forte deve ter pelo menos 12 caracteres de comprimento, usa uma combinação de letras maiúsculas, minúsculas, números e símbolos, evita palavras que possam ser facilmente encontradas em dicionários ou nome de pessoas, produtos ou organizações, e deve ser significativamente diferente das senhas anteriores.
II. Depois de criar uma senha segura, compartilhe apenas com um amigo ou membro da família para casos de emergências, jamais envie uma senha por email, mensagem de chat ou qualquer outro meio de comunicação que não seja confiavelmente seguro. Não há problema em escrever as senhas, desde que o proprietário as mantenha em segurança. Escreva as senhas em notas autocolantes ou cartões, mas não mantenha perto do que a senha protege.
III. Use uma senha forte e exclusiva para cada site, no caso de roubo das informações de um site, os meliantes tentarão utilizar essas credenciais em centenas de outros sites conhecidos, como bancos, redes sociais ou compras online, na esperança de que tenha reutilizado a senha em outro local. Esse ataque chama-se "Ataque de itens de credenciais" e é extremamente comum.
Está correto o que se afirma em
Os níveis de proteção de navegação segura oferecidos por esse navegador são:
I - As redes sociais são um ambiente virtual onde as pessoas compartilham informações pessoais e profissionais, o que torna esse ambiente um alvo potencial em evidencia para muitos ataques cibernéticos.
II - As redes sociais são um ambiente complexo, com uma grande quantidade de dados e informações sensíveis.
III - É importante que as plataformas de redes sociais implementem medidas de segurança robustas para proteger esses dados e informações.
IV - Os usuários de redes sociais também precisam adotar comportamentos seguros para proteger suas informações pessoais. Isso inclui o não compartilhamento de senhas, informações financeiras ou dados pessoais confidenciais.
V - Entre as boas práticas utilizadas hoje nas organizações para fazer a gestão do uso das redes sociais pelos colaboradores e pelos prestadores de serviços, estão: usar senhas fortes e únicas para cada conta; ativar a autenticação de dois fatores, sempre que possível; proibir o compartilhamento de informações pessoais confidenciais como senhas, número de cartão de crédito ou informações de saúde; estar atento às mensagens ou e-mail suspeitos; e reportar qualquer atividade suspeita às plataformas de redes sociais ou às autoridades.
VI - A segurança da informação é uma responsabilidade compartilhada entre as plataformas de redes sociais e usuários.
VII - Ao adotar medidas de segurança adequadas, tanto as plataformas quanto os usuários podem proteger seus dados e informações pessoais.
Após a análise, pode-se afirmar:
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é
A quantidade de camadas presentes no framework de cibersegurança do NIST é
I. A opção preferida é usar APIs seguras que evitam usar o interpretador de comandos, elas fornecem uma interface parametrizada ou migram para Object Graph Navigation Library (OGNL)
II. Recomenda-se o uso da cláusula UNIQUE em consultas SQL para evitar a divulgação em massa de registros em caso de injeção de SQL.
III. Recomenda-se o uso de validação de entrada positiva do lado do servidor. Esta não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.
Está correto o que se afirma em