Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3295774 Segurança da Informação
A palavra 'malware' é uma contração da expressão em inglês ‘malicious software’ (software malicioso). O malware é um software intrusivo que foi intencionalmente concebido para causar danos a computadores e sistemas de informática. A prática de phishing consiste em:
Alternativas
Q3295129 Segurança da Informação
No contexto do correio eletrônico, em um ambiente escolar, é fundamental adotar medidas para evitar ataques de engenharia social e vazamento de dados confidenciais, como: 
Alternativas
Q3294445 Segurança da Informação
Na identificação civil, quais são os dados que efetivamente identificam o cidadão?
Alternativas
Q3294012 Segurança da Informação
A segurança na Internet demanda medidas de proteção de dados e boas práticas de navegação. Assinale a alternativa CORRETA
Alternativas
Q3292547 Segurança da Informação
Um administrador configurou um certificado digital em um servidor para proteger as comunicações com seus usuários. Qual é o principal objetivo do uso de certificados digitais?
Alternativas
Q3292545 Segurança da Informação
No contexto da segurança da informação, o que é um ataque de "ransomware"?
Alternativas
Q3292543 Segurança da Informação
Em um ataque cibernético recente, foi identificado que um malware se instalou no núcleo do sistema operacional, permitindo acesso remoto ao invasor. Esse tipo de software malicioso é conhecido como:
Alternativas
Q3292533 Segurança da Informação
Qual protocolo de criptografia é amplamente utilizado para proteger comunicações na web e é a base para o HTTPS?
Alternativas
Q3291044 Segurança da Informação
Ao ser questionado sobre a segurança em plataformas low-code, uma Técnica de um Tribunal Regional do Trabalho respondeu, corretamente que
Alternativas
Q3291040 Segurança da Informação
Técnicos de um Tribunal Regional do Trabalho estão discutindo a implementação de uma solução de SSL Ofloading em um balanceador de carga para acesso a um servidor de backend. Sobre essa implementação, um dos técnicos afirmou que o 
Alternativas
Q3291029 Segurança da Informação
Um Tribunal está desenvolvendo uma nova aplicação web e quer garantir que ela esteja protegida. A prática mais eficaz para proteger a aplicação web contra as vulnerabilidades mais comuns é
Alternativas
Q3291026 Segurança da Informação
Um Tribunal que lida com informações de processos judiciais de pessoas identificou um incidente em que dados sensíveis foram acessados indevidamente por um funcionário. A ação que a equipe de Segurança da Informação deve priorizar na resposta ao incidente de segurança da informação, com base nas principais normas de Segurança da Informação, é: 
Alternativas
Q3291025 Segurança da Informação
Uma organização que opera apenas na cidade de Campinas está em processo de certificação de seu Sistema de Gestão de Privacidade da Informação (SGPI) de acordo com a norma ABNT NBR ISONEC 27701:2019. A equipe de compliance, que é responsável por revisar as diretrizes da norma e discutir como aplicá-las em suas operações, considerou corretamente que 
Alternativas
Q3290590 Segurança da Informação
Um Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de processos judiciais de maneira segura, sigilosa e eficiente. Para proteger a API RESTtful, a prática mais adequada é  
Alternativas
Q3290573 Segurança da Informação
Uma equipe de desenvolvimento utiliza o GitLab CI/CD para automação de builds e deploys. Para otimizar o processo de integração continua (CI), foi configurado um webhook para disparar automaticamente um pipeline de build assim que um commit é enviado ao branch main. No entanto, durante uma atualização do ambiente de produção, percebeu-se que o webhook falhou e o pipeline não foi executado, causando atraso no deploy. Após uma análise técnica, verificou-se que o problema ocorreu devido a uma falha no endpoint do webhook, que não conseguiu validar a mensagem enviada. A solução técnica que deve ser implementada para garantir que o webhook não falhe novamente devido a erros de validação é  
Alternativas
Q3290571 Segurança da Informação
Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é  
Alternativas
Q3290570 Segurança da Informação
Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é  
Alternativas
Q3290254 Segurança da Informação
Analise as afirmativas abaixo sobre a segurança na internet.

I. O uso de senhas robustas e a atualização frequente do antivírus dificultam a ação de malwares, protegendo informações sensíveis.
II. Redes livres e acessíveis a visitantes demandam configuração refinada de firewall, visando resguardar os dispositivos conectados.
III. Conexões VPN otimizam compartilhamento de arquivos, dispensando protocolos de criptografia entre as pontas da rede.
IV. Ferramentas de backup contínuo respaldam a restauração de dados em casos de perda acidental ou ataques cibernéticos.
V. O uso de senhas robustas e a atualização frequente do antivírus eliminam a necessidade de outras medidas de proteção, garantindo segurança integral em qualquer dispositivo conectado.

Está CORRETO o que se afirma em: 
Alternativas
Q3290241 Segurança da Informação
Analise as afirmativas abaixo em relação ao uso de emails institucionais de acordo com normas técnicas.

I. Adotar senhas robustas, atualizando-as em intervalos regulares e aplicando regras de complexidade.
II. Habilitar o reenvio automático de mensagens institucionais para contas externas, expondo conteúdo e endereço fora do domínio corporativo.
III. Configurar sistemas de segurança, incluindo filtros AntiSpam e bloqueio de anexos maliciosos, reduzindo riscos de invasões.
IV. Preferir as plataformas institucionais de e-mail para manipular e armazenar dados sensíveis, assegurando rastreabilidade e maior proteção.
V. Configurar grupos de permissão amplos nos serviços de armazenamento em nuvem, assegurando o compartilhamento de arquivos sem restrições adicionais de acesso, a fim de favorecer maior cooperação.

Está CORRETO o que se afirma em: 
Alternativas
Q3289730 Segurança da Informação
Uma Prefeitura anunciou recentemente a expansão de serviços online, como agendamento de consultas médicas, solicitação de documentos e regularização de imóveis. Para garantir a autenticidade e a segurança das informações, a Administração Pública planeja implementar o uso de certificação digital. Nesse contexto, a certificação digital pode garantir autenticidade e segurança nas transações eletrônicas gerenciadas pela Prefeitura, pois 
Alternativas
Respostas
2361: C
2362: C
2363: C
2364: B
2365: A
2366: E
2367: A
2368: C
2369: B
2370: A
2371: C
2372: B
2373: A
2374: D
2375: E
2376: C
2377: E
2378: C
2379: C
2380: D