Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3261631 Segurança da Informação
Sobre conceitos básicos de criptografia, sistemas criptográficos e certificação digital, analise as afirmativas a seguir.

I. Em sistemas de criptografia simétrica, uma única chave é usada para criptografar e descriptografar as informações.
II. Na criptografia de chave pública, a chave privada é compartilhada com todos os usuários para garantir a segurança.
III. Uma assinatura digital é gerada utilizando a chave privada do emissor e pode ser verificada com a chave pública correspondente.
IV. A certificação digital garante que uma chave pública pertence a uma pessoa ou entidade específica, sendo emitida por uma autoridade certificadora confiável.

Está correto o que se afirma apenas em
Alternativas
Q3261630 Segurança da Informação
Sempre que se fala de compra on-line, é inevitável mencionar algo que preocupa tanto consumidores quanto lojistas: as fraudes. Segundo o relatório “The State of Fraud and Abuse 2024”, as perdas com golpes virtuais podem ultrapassar US$ 343 bilhões até 2027.

(Disponível em: https://jornalempresasenegocios.com.br/ Acesso em: janeiro de 2025. Adaptado.)



Em um caso recente, certa empresa sofreu um ataque em que um invasor interceptou comunicações entre clientes e servidores para roubar credenciais durante transações on-line. Qual medida é considerada mais eficaz para proteger os dados dos clientes e prevenir ataques como esse?
Alternativas
Q3261629 Segurança da Informação
“Na gestão de riscos de segurança da informação, é essencial identificar ___________ e avaliar sua probalidade. O objetivo principal é reduzir ____________ de um evento adverso impactar os ativos de TI. Para isso, estratégias como ___________ e ___________ de riscos são adotadas, garantindo a continuidade operacional.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.
Alternativas
Q3261628 Segurança da Informação
Na gestão de riscos de segurança da informação, diversas estratégias podem ser utilizadas para mitigar ameaças e proteger ativos. Identifique a afirmativa INCORRETA sobre boas práticas na gestão de riscos.
Alternativas
Q3261627 Segurança da Informação
Relacione adequadamente os componentes da Infraestrutura de Chave Pública (PKI) com suas respectivas funções.

1. Certificado Digital.
2. Autoridade Certificadora (CA).
3. Lista de Certificados Revogados (CRL).
4. Autoridade de Registro (RA).

( ) Emite e gerencia certificados digitais.
( ) Garante que um certificado não foi revogado.
( ) Permite validar a autenticidade de uma chave pública.
( ) Responsável pela verificação de identidade antes da emissão do certificado.

A sequência está correta em
Alternativas
Q3261622 Segurança da Informação
Um analista de TI da Hemobrás foi encarregado de revisar a política de controle de acesso lógico da empresa. Durante essa análise, ele identificou que diversos usuários possuíam permissões de acesso irrestritas a sistemas críticos, sem qualquer revisão periódica. Além disso, alguns ex-funcionários ainda tinham credenciais ativas nos sistemas internos, mesmo após o desligamento da organização. Com base nas boas práticas de controle de acesso lógico, qual das medidas a seguir relacionadas deve ser priorizada para mitigar os riscos associados a esse cenário?
Alternativas
Q3261620 Segurança da Informação
A Hemobrás, como empresa pública vinculada ao Ministério da Saúde, lida com informações sensíveis sobre processos de produção de hemoderivados e biotecnologia. Para garantir a segurança dessas informações, a organização implementou um sistema rigoroso de controle de acesso físico às suas instalações. Dentre as medidas adotadas, estão a exigência de credenciais para entrada em áreas restritas, o monitoramento contínuo por câmeras e a presença de vigilantes em tempo integral. Considerando as boas práticas de controle de acesso físico, qual das medidas a seguir relacionadas deve ser implementada para garantir uma proteção mais eficiente contra acessos não autorizados?
Alternativas
Q3261499 Segurança da Informação
Para garantir a continuidade das operações em situações de emergência, a Hemobrás implementa planos de contingência. Esses planos visam minimizar o impacto de falhas de sistemas e garantir que os processos industriais e administrativos continuem funcionando. Sobre contingência e continuidade de operação, assinale a afirmativa INCORRETA. 
Alternativas
Q3260264 Segurança da Informação
Qual das alternativas abaixo representa um exemplo de política de segurança da informação?
Alternativas
Q3260263 Segurança da Informação
O que caracteriza um ataque de força bruta?
Alternativas
Q3260262 Segurança da Informação
O que é autenticação multifator (MFA)?
Alternativas
Q3260260 Segurança da Informação
Qual dos seguintes métodos NÃO é um fator de autenticação em MFA? 
Alternativas
Q3258145 Segurança da Informação
Em relação a APIs, serviços de autenticação, webhook, PostgreSQL e microsserviços, julgue o item a seguir.
O single sign-on do tipo adaptável gera um token físico, como um pendrive ou cartão magnético, para garantir a relação de confiança digital. 
Alternativas
Q3258136 Segurança da Informação
Julgue o próximo item, relativo a ameaças e ataques de email e a aplicações web em redes de computadores e redes wireless
CSRF (cross-site request forgery) é um ataque que permite ações maliciosas em nome de um usuário autenticado, e basta a utilização de certificados SSL para mitigá-lo, pois eles garantem a criptografia das comunicações entre o usuário e o servidor. 
Alternativas
Q3258135 Segurança da Informação
Julgue o próximo item, relativo a ameaças e ataques de email e a aplicações web em redes de computadores e redes wireless
A técnica de SQL injection permite que um atacante insira ou manipule consultas SQL em uma aplicação vulnerável, de maneira a provocar a execução de comandos maliciosos no banco de dados, ao passo que o XSS (cross-site scripting) explora vulnerabilidades para injetar scripts maliciosos em páginas web visualizadas por outros usuários. 
Alternativas
Q3258133 Segurança da Informação
Julgue o próximo item, relativo a ameaças e ataques de email e a aplicações web em redes de computadores e redes wireless
Os ataques DoS e DDoS visam indisponibilizar recursos, enquanto técnicas de sniffing e spoofing interceptam e manipulam dados. 
Alternativas
Q3258129 Segurança da Informação
Julgue o item subsecutivo, a respeito de técnicas e ferramentas de análise de segurança das aplicações, criptografia e infraestrutura de chaves públicas. 
A combinação de criptografia simétrica, para cifragem eficiente de dados, e de criptografia assimétrica, para troca segura de chaves, juntamente com assinaturas digitais e funções de hash para garantir a integridade e autenticidade das informações, é uma prática comum em protocolos criptográficos.
Alternativas
Q3258128 Segurança da Informação
Julgue o item subsecutivo, a respeito de técnicas e ferramentas de análise de segurança das aplicações, criptografia e infraestrutura de chaves públicas. 
SAST (static application security testing), DAST (dynamic application security testing) e SCA (software composition analysis) são técnicas de análise do comportamento dinâmico das aplicações em tempo de execução, com a finalidade de garantir que todos os componentes do software sejam seguros e livres de vulnerabilidades. 
Alternativas
Q3258127 Segurança da Informação
Julgue o item subsecutivo, a respeito de técnicas e ferramentas de análise de segurança das aplicações, criptografia e infraestrutura de chaves públicas. 
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), responsável por emitir certificados digitais e chaves públicas, não segue padrões internacionais de segurança como os definidos pela ISO e pelo NIST. 
Alternativas
Q3258126 Segurança da Informação
Julgue o item a seguir, a respeito de atributos da informação, gestão de riscos em segurança da informação, gestão de segurança da informação, controles de segurança cibernética e privacidade.
Em uma organização, a elaboração de políticas e normas de segurança da informação, juntamente com o acompanhamento contínuo do desempenho dessas políticas, é essencial para garantir a proteção dos dados e a conformidade com as regulamentações de privacidade. 
Alternativas
Respostas
2501: C
2502: B
2503: C
2504: C
2505: A
2506: C
2507: A
2508: D
2509: A
2510: A
2511: B
2512: D
2513: E
2514: E
2515: C
2516: C
2517: C
2518: E
2519: E
2520: C