Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3542951 Segurança da Informação
Um analista de segurança da informação de determinado órgão público identificou que uma remessa de informações teria sofrido violação do seu conteúdo, com exclusão de dados. Considerando os princípios básicos de segurança da informação, o analista determinou que ocorreu uma violação ao princípio da:
Alternativas
Q3541017 Segurança da Informação
A norma ABNT NBR ISO/IEC 27 002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta quatro seções de controles (organizacionais, de pessoas, físicos e tecnológicos), estabelecendo os seguintes cinco conceitos de segurança cibernética utilizados para classificar cada subtipo de controle:
Alternativas
Q3541012 Segurança da Informação
A prática conhecida como encriptação de dados em repouso, ou data encryption at rest, tem o potencial de evitar o roubo de dados em caso de
Alternativas
Q3541006 Segurança da Informação
Uma subcategoria de ataque do tipo XSS é caracterizada pelo envio de scripts maliciosos, como parâmetros de requisições a um website, explorando o fato de o conteúdo dessas requisições ser enviado de volta na resposta ao navegador sem tratamento adequado, tais como em mensagens de erro ou em exibição de strings de busca.

Essa subcategoria é conhecida como
Alternativas
Ano: 2024 Banca: IF-MT Órgão: IF-MT Provas: IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Matemática | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Engenharia de Alimentos | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Engenharia Elétrica | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Engenharia de Produção | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Literatura | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Manutenção de Aeronaves | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Biotecnologia | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Física | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Língua Estrangeira (Espanhol) | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Informática | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Sociologia | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Educação Especial | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Educação Física | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Engenharia Cartográfica | IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Engenharia da Computação |
Q3539797 Segurança da Informação
Malwares é o termo que designa um software intencionalmente desenvolvido com o objetivo de provocar danos a um computador. Assinale a alternativa que NÃO representa uma espécie de malwares, conforme Novo (2010):

NOVO, ). P. C. Softwares de Segurança da Informação. Apostila rede e-tec Brasil. 2010. 116p. Disponível em: http://proedu.rnp.br/handle/123456789/436 
Alternativas
Q3538998 Segurança da Informação
Informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) O SSL opera abaixo da camada de aplicação para prover segurança diretamente aos protocolos da camada de transporte.
( ) O SSL pode ser usado para proteger comunicações entre servidores web e navegadores.
( ) O SSL faz uso do algoritmo de hashing MD5 para todas as suas operações de verificação.
( ) O handshake SSL inicializa a troca de chaves entre cliente e servidor.
( ) O SSL é incapaz de fornecer autenticação de dois lados. 
Alternativas
Q3538992 Segurança da Informação
A Universidade Federal de Sergipe (UFS) está implementando um novo sistema para facilitar o envio e a aprovação de documentos acadêmicos. Para garantir a integridade e a autenticidade dos documentos, a UFS planeja utilizar assinaturas digitais. João, o administrador de sistemas, está revisando as características das assinaturas digitais. Com base no cenário apresentado, a respeito da implementação de assinaturas digitais na UFS, assinale alternativa correta.
Alternativas
Q3538733 Segurança da Informação
Malwares são programas maliciosos que podem assumir várias formas e realizar ações prejudiciais nos sistemas. Existem muitos tipos de malwares, um deles é o adware. Em relação ao malware adware, assinale a alternativa correta.
Alternativas
Q3536805 Segurança da Informação
Fernando recebeu em seu e-mail um arquivo com a extensão “.exe”. É correto afirmar que:
Alternativas
Q3532044 Segurança da Informação
Quando se trata da transmissão de informações confidenciais, qual das seguintes práticas é recomendada?
Alternativas
Q3529941 Segurança da Informação
Em uma discussão sobre a segurança em redes de computadores, um especialista menciona a importância da criptografia para proteger a comunicação de dados. Qual das seguintes opções melhor descreve a criptografia?
Alternativas
Q3522920 Segurança da Informação
Ataques na internet são tentativas de crimes, conhecidos como  hackers , de danificar ou destruir uma rede de sistemas. Essas revelações podem fazer com que dados sigilosos sejam roubados ou expostos, podendo causar roubo de identidade e extorsão do titular dos dados. Avalie as proposições a respeito do ataque de  phishing :

I - O  phishing  é um dos golpes mais antigos e conhecidos da internet. O termo phishing se deve ao fato de os cibercriminosos irem “pescar” (em inglês,  pescar ) com uma isca atraente para fisgar as vítimas do vasto oceano dos usuários da internet.
II - O  phishing  funciona com o golpista enviando um texto direcionado, com o objetivo de convencer a vítima a ter contato pessoalmente a fim de capturar informações sigilosas ou, até mesmo, conseguir obter recursos financeiros da vítima.
III - Alguns  hackers  chegam ao ponto de criar perfis falsos nas redes sociais e investem tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
IV - Um e-mail de  phishing  é um e-mail fraudulento criado para induzi-lo a revelar informações provisórias ou infectá-lo por meio de links para sites mal-intencionados ou anexos com malware.

Estão  CORRETAS:  
Alternativas
Q3514790 Segurança da Informação
Antivírus são programas de software indispensáveis para uma navegação segura na internet. Qual das seguintes afirmações descreve corretamente o funcionamento e a importância dos antivírus em um sistema de computador? 
Alternativas
Q3514789 Segurança da Informação
Qual das seguintes afirmações descreve corretamente uma boa prática de rotinas de backup e armazenamento de dados?
Alternativas
Q3509301 Segurança da Informação
Sobre elaboração de senha de autenticação de usuário, assinale a alternativa que NÃO apresenta uma boa recomendação.
Alternativas
Q3509252 Segurança da Informação
Sobre cuidados com contas de acesso e autenticação de usuários, marque V para as afirmativas verdadeiras e F para as falsas.

( ) A chave de segurança física (ou token físico), também chamada chave U2F, FIDO ou FIDO2, é atualmente a opção mais segura de verificação em duas etapas.
( ) Por praticidade, recomenda-se reusar senhas, ou seja, usar a mesma senha em diversas contas, pois basta o usuário memorizar a senha de uma conta para conseguir acessar as demais.
( ) É recomendado salvar senhas das contas mais utilizadas em navegadores web, como as de acesso bancário, e-mail ou ID de sistemas, para facilitar o login automático nessas contas.
( ) Ao notar que uma conta foi indevidamente acessada, recomenda-se acessá-la diretamente, sem clicar em links, alterar a senha e ativar imediatamente a verificação em duas etapas.

Assinale a sequência correta.
Alternativas
Q3497470 Segurança da Informação
Durante a manutenção e atualização de firmware em computadores e notebooks, qual é a principal ação recomendada para mitigar problemas relacionados à perda de dados pessoais dos usuários que podem acontecer no processo?
Alternativas
Q3497464 Segurança da Informação
Quais características diferenciam um ransomware de outros tipos de malware?
Alternativas
Q3497462 Segurança da Informação
Diversos tipos de ferramentas podem ser utilizados para aprimorar a segurança da informação na internet. As ferramentas do tipo VPN são
Alternativas
Respostas
2941: C
2942: C
2943: A
2944: B
2945: B
2946: E
2947: A
2948: A
2949: B
2950: B
2951: C
2952: B
2953: C
2954: C
2955: B
2956: C
2957: B
2958: B
2959: C
2960: E