Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Essa subcategoria é conhecida como
NOVO, ). P. C. Softwares de Segurança da Informação. Apostila rede e-tec Brasil. 2010. 116p. Disponível em: http://proedu.rnp.br/handle/123456789/436
( ) O SSL opera abaixo da camada de aplicação para prover segurança diretamente aos protocolos da camada de transporte.
( ) O SSL pode ser usado para proteger comunicações entre servidores web e navegadores.
( ) O SSL faz uso do algoritmo de hashing MD5 para todas as suas operações de verificação.
( ) O handshake SSL inicializa a troca de chaves entre cliente e servidor.
( ) O SSL é incapaz de fornecer autenticação de dois lados.
I - O phishing é um dos golpes mais antigos e conhecidos da internet. O termo phishing se deve ao fato de os cibercriminosos irem “pescar” (em inglês, pescar ) com uma isca atraente para fisgar as vítimas do vasto oceano dos usuários da internet.
II - O phishing funciona com o golpista enviando um texto direcionado, com o objetivo de convencer a vítima a ter contato pessoalmente a fim de capturar informações sigilosas ou, até mesmo, conseguir obter recursos financeiros da vítima.
III - Alguns hackers chegam ao ponto de criar perfis falsos nas redes sociais e investem tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
IV - Um e-mail de phishing é um e-mail fraudulento criado para induzi-lo a revelar informações provisórias ou infectá-lo por meio de links para sites mal-intencionados ou anexos com malware.
Estão CORRETAS:
( ) A chave de segurança física (ou token físico), também chamada chave U2F, FIDO ou FIDO2, é atualmente a opção mais segura de verificação em duas etapas.
( ) Por praticidade, recomenda-se reusar senhas, ou seja, usar a mesma senha em diversas contas, pois basta o usuário memorizar a senha de uma conta para conseguir acessar as demais.
( ) É recomendado salvar senhas das contas mais utilizadas em navegadores web, como as de acesso bancário, e-mail ou ID de sistemas, para facilitar o login automático nessas contas.
( ) Ao notar que uma conta foi indevidamente acessada, recomenda-se acessá-la diretamente, sem clicar em links, alterar a senha e ativar imediatamente a verificação em duas etapas.
Assinale a sequência correta.