Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3970087 Segurança da Informação
Os malwares, programas de software maliciosos, são desenvolvidos com o intuito de infiltrar-se em sistemas de computador, dispositivos móveis ou redes, com a finalidade de causar danos, roubar informações confidenciais ou comprometer a segurança do sistema. Entre esses malwares, há um, em particular, que é projetado para ocultar sua presença em um sistema, frequentemente concedendo acesso privilegiado ao sistema operacional. Isso possibilita que invasores controlem o sistema sem serem detectados. Com base nessas características, assinale a alternativa que apresenta CORRETAMENTE esse tipo de malware.
Alternativas
Q3970086 Segurança da Informação
Autenticação é o processo de verificar a identidade de um usuário ou de uma entidade, para garantir que eles sejam quem afirmam ser. No âmbito da segurança da informação, diversos protocolos e mecanismos são empregados para esse fim, cada um com suas características e finalidades específicas. Sabendo disso, assinale a alternativa que apresenta, CORRETA e respectivamente, um protocolo e um mecanismo de autenticação.
Alternativas
Q3970085 Segurança da Informação
As funções de hash são algoritmos utilizados para produzir resumos criptográficos de dados. No entanto, essas funções podem variar em termos de tamanho de saída e resistência a colisões. Com base nisso, analise as assertivas a seguir, sobre algumas dessas funções, julgando-as V, se verdadeiras, ou F, se falsas.

( ) O tamanho do hash gerado pelo algoritmo SHA1 (Secure Hash Algorithm 1) é 160 bits.

( ) O tamanho do hash gerado pelo algoritmo MD5 (Message Digest Algorithm 5) é 150 bits.

( ) Em relação à questão de colisões, recomenda-se utilizar o algoritmo SHA-1 (Secure Hash Algorithm 1) em detrimento do SHA-256 (Secure Hash Algorithm 256).


Qual alternativa preenche, CORRETAMENTE, os parênteses, na ordem em que aparecem?
Alternativas
Q3970084 Segurança da Informação
Na criptografia, existem dois tipos principais de algoritmos: os algoritmos de chave simétrica e os algoritmos de chave assimétrica. Os algoritmos de chave simétrica utilizam uma única chave para criptografar e descriptografar dados, enquanto os algoritmos de chave assimétrica envolvem um par de chaves, uma pública e outra privada, para criptografia e descriptografia, proporcionando uma comunicação segura em ambientes públicos. Considerando isso, assinale a alternativa que apresenta, CORRETA e respectivamente, um algoritmo de chave simétrica e dois de chave assimétrica. 
Alternativas
Q3970082 Segurança da Informação
Conforme as diretrizes das normas ISO (International Organization for Standardization)/IEC (International Electrotechnical Commission) 27005, é recomendado que as organizações definam o escopo e os limites da gestão de riscos de segurança da informação. Ao fazer isso, é essencial considerar diversos fatores para garantir uma abordagem abrangente. Entre as alternativas a seguir, qual NÃO é uma consideração recomendada ao definir o escopo e os limites de acordo com essas normas?
Alternativas
Q3970081 Segurança da Informação
Na área de segurança da informação, é essencial compreender profundamente o funcionamento interno de sistemas e softwares para identificar vulnerabilidades e desenvolver medidas de proteção adequadas. Este processo, fundamental para a análise de códigos-fonte e protocolos de comunicação, é conhecido como: 
Alternativas
Q3970079 Segurança da Informação
De acordo com as normas ISO (International Organization for Standardization)/IEC (International Electrotechnical Commission) 27002, existe uma prática essencial para a segurança da informação que impede a execução de programas não autorizados em um ambiente específico. Trata-se de: 
Alternativas
Q3969715 Segurança da Informação
Existem diversos tipos de ataques à segurança da informação em redes de computadores, cada um deles desempenhando uma função específica e apresentando suas próprias peculiaridades. Um exemplo são os malwares, um termo amplo que abrange uma variedade de softwares maliciosos. Cada tipo de malware tem sua função única, desde danificar arquivos e sistemas até roubar informações confidenciais ou exigir resgates em troca de dados sequestrados. Sabendo disso, assinale a alternativa que apresenta a função típica do malware conhecido como Ransomware.
Alternativas
Q3969683 Segurança da Informação
Analise o excerto abaixo:
Tipo de criptografia que usa um par de chaves criptográficas distintas (privada e pública) e matematicamente relacionadas. A chave pública está disponível para todos que queiram cifrar informações para o dono da chave privada ou para verificação de uma assinatura digital criada com a chave privada correspondente; a chave privada é mantida em segredo pelo seu dono e pode decifrar informações ou gerar assinaturas digitais.
A descrição acima caracteriza o seguinte conceito arquivistico:
Alternativas
Q3969650 Segurança da Informação
Dentro do cenário da segurança da informação, diversos ataques permeiam o ambiente digital, cada um com sua função específica e suas particularidades. Os malwares, em particular, constituem uma categoria vasta, englobando uma variedade de softwares maliciosos. Cada tipo de malware exerce sua própria função, desde danificar arquivos até roubar informações confidenciais ou exigir resgate em troca de dados sequestrados. Essa diversidade de ataques demanda uma abordagem multifacetada e adaptativa para garantir a segurança dos sistemas e dos dados. Considerando esse contexto, assinale a alternativa que NÃO representa um exemplo de ataque à segurança da informação em redes de computadores.
Alternativas
Q3962985 Segurança da Informação
Assinale a alternativa que apresenta um procedimento de segurança usado para proteger dados durante a transmissão através de redes inseguras.
Alternativas
Q3928479 Segurança da Informação
Alguns cuidados são importantes para manter a segurança em um computador pessoal, dentre eles: 

I. caso o computador permita o compartilhamento de recurso, deixe este recuso habilitado, compartilhando na rede apenas as pastas públicas e a impressora.
II. você só estará 100% protegido se tiver, no mínimo em seu computador, um software antivírus, um firewall, e manter sempre o sistema operacional atualizado.
III. utilize conexões seguras sempre que envolver dados confidenciais. 
IV. não informe suas senhas por e-mail, mesmo que estas sejam solicitadas por instituições financeiras ou seu provedor de Internet.

Assinale a alternativa que corresponde a(s) afirmação(ões) CORRETA(S). 
Alternativas
Q3798329 Segurança da Informação
O termo ameaça em segurança da Informação é caracterizado por qualquer evento cuja finalidade é explorar as vulnerabilidades de um sistema que pode resultar em um dano potencial. Desta forma, indique o item que apresenta a ameaça e sua descrição corretamente. 
Alternativas
Ano: 2024 Banca: IESES Órgão: SCGás Prova: IESES - 2024 - SCGás - Advogado |
Q3747267 Segurança da Informação
Qual é a função de um firewall na segurança da informação?
Alternativas
Q3739290 Segurança da Informação
Os sistemas de detecção e prevenção de intrusão (IDS/IPS) são ferramentas essenciais na segurança de redes de computadores. Qual das seguintes alternativas apresenta corretamente a função principal desses sistemas?

Alternativas
Q3739289 Segurança da Informação
Na gestão de riscos em Tecnologia da Informação (TI), é essencial identificar e avaliar potenciais riscos para mitigá-los adequadamente. Qual das seguintes atividades é considerada uma parte essencial do processo de gestão de riscos em TI?

Alternativas
Q3739288 Segurança da Informação
No contexto de segurança da informação, o conceito de "Tríade CID" é fundamental, sendo baseado em três princípios-chave. Assinale a alternativa que apresenta corretamente esses princípios.

Alternativas
Q3739277 Segurança da Informação
Na Cartilha de Segurança para internet do CERT.br, são apresentadas várias recomendações para aumentar a segurança dos usuários na internet. Assinale a alternativa que NÃO está de acordo com as orientações fornecidas na cartilha.

Alternativas
Q3739276 Segurança da Informação
Como técnico em TI na UFTM, você é responsável pelo gerenciamento de incidentes de segurança da informação. Um incidente crítico de segurança foi detectado: uma infecção generalizada por um novo tipo de malware que ainda não foi catalogado. Qual das seguintes ações deve ser a sua primeira resposta ao incidente?

Alternativas
Q3739274 Segurança da Informação
Você é um técnico em TI na UFTM e recentemente detectou uma série de incidentes de segurança em vários computadores da rede. Após investigações, você identificou a presença de um malware sofisticado. Com base nas características descritas a seguir, qual é o tipo mais provável de malware que está afetando a rede?

Alternativas
Respostas
2881: C
2882: A
2883: D
2884: B
2885: C
2886: A
2887: E
2888: B
2889: E
2890: C
2891: C
2892: B
2893: D
2894: A
2895: D
2896: D
2897: D
2898: C
2899: A
2900: B