Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3336191 Segurança da Informação
Uma Secretaria da Educação possui um sistema centralizado para a gestão de informações acadêmicas, incluindo dados de alunos, professores e currículos escolares. Recentemente, essa secretaria foi alvo de um ataque de ransomware, que criptografou todos os dados do sistema, tornando-os inacessíveis. Felizmente, a secretaria tinha um plano de backup em vigor.
Nessa situação, a ação mais adequada que a equipe de TI da Secretaria deve tomar é 
Alternativas
Q3336006 Segurança da Informação
A criptografia é a técnica usada para proteger informações através da conversão de dados legíveis em um formato codificado. Sobre os objetivos da criptografia, analisar os itens.

I. Confidencialidade: garante que apenas as partes autorizadas tenham acesso às informações.
II. Integridade: visa garantir que os dados não sejam alterados durante a transmissão ou o armazenamento.
III. Autenticidade: assegura que não seja permitido que o destinatário possa verificar a identidade do remetente nem a origem dos dados.

Está CORRETO o que se afirma:
Alternativas
Q3336000 Segurança da Informação
Kerberos é um protocolo de autenticação amplamente utilizado em redes de computadores para fornecer segurança na comunicação entre clientes e servidores, prevenindo ataques de interceptação e falsificação de identidade. Para acessar um serviço autenticado por Kerberos, o usuário precisa obter um Ticket Granting Ticket (TGT) antes de solicitar o acesso ao serviço desejado. O comando utilizado para essa obtenção é: 
Alternativas
Q3335634 Segurança da Informação
As analistas Clara e Joana são responsáveis por uma carteira digital de criptoativos do MPU, a CWallet. A CWallet é uma carteira multiassinatura, não custodial e descentralizada, com funcionamento baseado em seed phrase. A CWallet não permite o backup das chaves privadas por ela geradas. Certo dia, ao realizar determinada transação na carteira, Joana percebeu que havia perdido tanto sua chave privada quanto sua chave pública, impossibilitando a realização de qualquer transação.
Em relação à recuperação da chave privada de Joana na CWallet, é correto afirmar que:
Alternativas
Q3335491 Segurança da Informação
Sobre o conceito de redundância em segurança da informação, assinalar a alternativa CORRETA.
Alternativas
Q3335489 Segurança da Informação
Sobre o princípio da disponibilidade em segurança da informação, assinalar a alternativa CORRETA.
Alternativas
Q3335092 Segurança da Informação
Quando se fala sobre HTTPS, é CORRETO afirmar que, em uma comunicação entre o usuário e um site, ele: 
Alternativas
Q3330859 Segurança da Informação
Um ataque cibernético consiste em qualquer tentativa maliciosa de acessar, roubar, alterar, destruir ou expor dados ou sistemas de computador sem autorização. A sofisticação e a frequência desses ataques têm aumentado significativamente nos últimos anos, tornando-os uma ameaça cada vez mais presente no cenário digital. Um dos tipos de ataques mais comuns é o ataque de ransomware. Sobre esse tipo de ataque é CORRETO afirmar que: 
Alternativas
Q3330240 Segurança da Informação

Escolha a opção CORRETA, que representa uma boa prática, para prevenir e impedir que um computador seja "infectado por um vírus”.

Definição de vírus de computador: “Em termos mais técnicos, um vírus de computador é um tipo de programa ou código malicioso criado para alterar a forma como um computador funciona e desenvolvido para se propagar de um computador para outro”.


(fonte: https://br.norton.com/blog/malware). 

Alternativas
Q3327648 Segurança da Informação
Considere que você iniciou um estágio no setor de segurança da informação de uma Secretaria de Educação e recebeu a missão de reforçar a proteção das contas corporativas. Após uma análise dos métodos de autenticação utilizados, percebeu que muitos funcionários utilizam senhas fracas ou repetidas em diversos sistemas.
Em relação às melhores práticas de segurança da informação, identifique qual das ações a seguir oferece maior proteção contra acessos não autorizados: 
Alternativas
Q3326450 Segurança da Informação
Muitos usuários não ativam a autenticação de dois fatores (2FA) em suas contas de e-mail, o que pode deixar suas informações mais vulneráveis caso a senha seja comprometida. Qual é a principal vantagem de implementar a 2FA?
Alternativas
Q3326449 Segurança da Informação
Ao navegar na internet, é comum que os navegadores exibam mensagens de alerta quando um site apresenta um certificado digital inválido ou expirado. Esse mecanismo tem como objetivo principal: 
Alternativas
Q3326364 Segurança da Informação
As medidas de proteção contra ameaças cibernéticas são essenciais para garantir a segurança dos dados e sistemas em uma organização.

Com relação a essas medidas, assinale a alternativa correta.
Alternativas
Q3326359 Segurança da Informação
Um plano de contingência em Segurança da Informação é um conjunto de ações e procedimentos que visa
Alternativas
Q3326356 Segurança da Informação
Na área de Segurança da Informação, é fundamental compreender os tipos de ataques e as formas de proteção relativos a hardware, sistemas operacionais, aplicações, bancos de dados e redes.
Sobre a Segurança da Informação, analise as afirmativas a seguir.

I. Um ataque de malware é um tipo de ataque que envolve o uso de um hardware malicioso para infectar, corromper ou acessar dados ou sistemas. Uma forma de proteção contra esse tipo de ataque é o uso de antivírus e firewalls.
II. Um ataque de DDoS é um tipo de ataque que envolve o envio de uma grande quantidade de tráfego para sobrecarregar um servidor ou uma rede. Uma forma de proteção contra esse tipo de ataque é o uso de balanceamento de carga e filtragem de pacotes.
III. Um ataque de injeção SQL é um tipo de ataque que envolve o uso de comandos SQL maliciosos para manipular ou acessar dados em um banco de dados. Uma forma de proteção contra esse tipo de ataque é o uso de validação de entrada e a parametrização de consultas.

Estão corretas as afirmativas
Alternativas
Q3326056 Segurança da Informação
De acordo com o Manual de redação da Presidência da República, a utilização do e-mail (correio eletrônico) como forma de comunicação tornou-se usual, não apenas em âmbito privado, assim como na administração pública. Tal mecanismo é aceito como comunicação oficial, da mesma maneira que o ofício. Entretanto, para que tenha valor documental, isto é, para que possa ser aceito como documento original, é necessário:
Alternativas
Q3325143 Segurança da Informação
Na questão que avalia conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.
Um vírus de computador é um(a)
Alternativas
Q3324799 Segurança da Informação
Ao acessar serviços online que exigem o envio de informações pessoais, a utilização do protocolo HTTPS torna-se fundamental. Nesse contexto, qual é a principal justificativa para a adoção do HTTPS na proteção dos dados trafegados?
Alternativas
Q3324363 Segurança da Informação

Na questão que avalie conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Em relação às práticas recomendadas para a organização e o gerenciamento de informações, arquivos, pastas e programas, assinale a opção que apresenta uma conduta que contribui para a segurança da informação. 
Alternativas
Q3320578 Segurança da Informação
Qual das alternativas abaixo descreve uma prática recomendada para proteger dados pessoais e minimizar riscos de ataques cibernéticos, como phishing e roubo de identidade?
Alternativas
Respostas
2301: D
2302: C
2303: D
2304: A
2305: A
2306: A
2307: E
2308: C
2309: B
2310: E
2311: B
2312: E
2313: B
2314: C
2315: C
2316: A
2317: A
2318: A
2319: C
2320: D