Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3341562 Segurança da Informação
Com o intuito de melhorar a segurança em ambientes virtuais, diversos protocolos e sistemas foram criados para adereçar problemas recorrentes, tentando assegurar a confidencialidade, integridade, não-repúdio, entre outras características relevantes. Sobre o uso de Certificados Digitais, assinale a alternativa incorreta. 
Alternativas
Q3341558 Segurança da Informação
No contexto de segurança da informação, alguns tipos de ataques ou golpes conhecidos, recebem seu nome de acordo com o seu padrão de ação ou meio de distribuição. Nesse contexto, assinale a alternativa que apresenta, corretamente, a característica de malware do tipo Trojan. 
Alternativas
Q3341356 Segurança da Informação
Observe as afirmativas a seguir, em relação às funções básicas de uma Política de Segurança em organizações.
I. A Política de Segurança deve deixar claro o que deve ser protegido e por quê.
II. A Política de Segurança deve explicitar quem é responsável pela proteção.
III. A Política de Segurança deve funcionar como referência para problemas que possam surgir.
Das afirmativas acima:
Alternativas
Q3341355 Segurança da Informação
A política de segurança de uma organização prevê as bases da garantia de segurança de informação. Neste contexto, é INCORRETO afirmar que um dos conjuntos de elementos que compõem uma política de segurança são:
Alternativas
Q3341348 Segurança da Informação
No contexto da Segurança da Informação, é correto afirmar que:
Alternativas
Q3341344 Segurança da Informação
Quando o HTTP é executado sobre o protocolo SSL (Secure Sockets Layer), ele é chamado de HTTPS. Sobre os serviços do protocolo SSL, é INCORRETO afirmar que:
Alternativas
Ano: 2024 Banca: FURB Órgão: SED-SC Prova: FURB - 2024 - SED-SC - Professor - Segurança |
Q3337776 Segurança da Informação
Um professor de uma escola técnica, preocupado com a cibersegurança, mas com recursos limitados, notou algo estranho em sua rede doméstica. Ao tentar acessar o site de seu banco para verificar o pagamento de seus alunos pelos materiais do curso, ele foi redirecionado para uma pagina que parecia idêntica a do banco, mas com um URL ligeiramente diferente. Desconfiado, o professor não inseriu suas credenciais e relatou o incidente ao suporte de Tl da escola. A investigação revelou que alguém havia manipulado o sistema de nomes de domínio (DNS) para redirecionar o trafego do professor para um site falso, numa tentativa de capturar suas informações bancárias. A técnica de ataque cibernético descrita neste cenário é conhecida como: 
Alternativas
Q3337334 Segurança da Informação
A internet pode apresentar muitos riscos aos seus usuários. De modo a alertá-los sobre como se proteger, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que é um dos serviços prestados para a comunidade Internet do Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), braço executivo do Comitê Gestor da Internet no Brasil (CGl.br), preparou um site com cartilhas que tratam da segurança na internet. Algumas das cartilhas tratam dos seguintes temas:

I.Boatos: trata de uma cartilha para combater desinformação nas redes sociais.
lI.Códigos maliciosos: trata de uma cartilha para indicar como se proteger de malwares para prática de golpes, realização de ataques e envio de spam.
III.Phishing e outros golpes: trata de uma cartilha para desenvolver um senso crítico sobre a prática de golpes na internet.
IV.Privacidade: trata de uma cartilha que alerta sobre a exposição excessiva e a coleta abusiva de dados na internet.
V.Vazamento de dados: trata de uma cartilha que indica o que fazer para reduzir o impacto de ações como invasão de contas e furto de equipamentos.

Considerando essas descrições, assinale a alternativa correta: 
Alternativas
Q3336526 Segurança da Informação
Um agente de trânsito teve seu computador atacado por um hacker. O hacker utilizou uma isca digital para enganar o agente, para que este fornecesse dados pessoais de acesso. Esse tipo de ataque é o:
Alternativas
Q3334798 Segurança da Informação
O SSL /TLS O protocolo usa um par de chaves - uma privada e outra pública - para autenticar, proteger e gerenciar conexões seguras. Assinale a alternativa incorreta no que diz respeito à chave pública:
Alternativas
Q3334640 Segurança da Informação
A ISO 22313 adota o modelo (PDCA) para a eficácia do Sistemas de Gestão de Continuidade de Negócios (SGCN). Manter e melhorar o SGCN tomando ações corretivas e preventivas, baseadas nos resultados da análise crítica da direção e reavaliando o escopo do SGCN e as políticas e objetivos de continuidade de negócio, é referente ao seguinte elemento do modelo PDCA: 
Alternativas
Q3334639 Segurança da Informação
A NBR ISO/IEC 27002:2022 detalha os controles de Segurança da Informação da NBR ISO/IEC 27001:2022, fornecendo definição, propósito e um guia de como implementá-los. Nesse contexto, está correta a seguinte afirmação:
Alternativas
Q3334638 Segurança da Informação
Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet. O ato de enviar o número máximo de pacotes no menor espaço de tempo possível a fim de tornar a conexão de um usuário lenta(leg), desconectando-o da rede, é denominado de:
Alternativas
Q3334637 Segurança da Informação
O protocolo de acordo de chaves de Diffie-Hellmann revolucionou a criptografia em 1976, ao criar a família de criptossistemas assimétricos. Os algoritmos assimétricos se caracterizam pelo uso de um par de chaves complementares: uma chave pública e uma chave privada. Uma das características dos cifradores assimétricos é:
Alternativas
Q3334636 Segurança da Informação
IDS − (Intrusion Detection Systems) são responsáveis por analisar o comportamento de uma rede ou sistema em busca de tentativas de invasão. Quando utilizado o método de detecção por assinaturas, tem-se a seguinte característica:
Alternativas
Q3334635 Segurança da Informação
Existem vários tipos de certificados digitais e cada um é utilizado para casos específicos, de acordo com as necessidades do negócio. Por isso, é importante que você conheça as diferenças entre eles para evitar o uso incorreto. Assinale a alternativa que se refere ao tipo de certificado descrito abaixo:

Esse tipo de certificado tem o objetivo de atestar o momento em que a emissão de determinado documento digital foi realizada. As informações podem ser fraudadas com o objetivo de oferecer vantagens para uma das partes do acordo. Por esse motivo, esse tipo de certificado usa uma terceira parte certificadora para validar o instante em que a emissão foi feita. Além disso, para garantir que as transações sejam mais seguras, você pode utilizá-lo em conjunto de outros certificados.
Alternativas
Q3334632 Segurança da Informação
A norma ABNT NBR ISO/IEC 27.005 tem papel fundamental na Gestão de Riscos de Segurança de Informação, pois seu passo a passo, fornece condições de geral implementação em uma organização que tem como core a Tecnologia da Informação, e até mesmo para um nível departamental relacionado a TI. Trabalhar com o risco existente por ele estar dentro de um nível de criticidade registrado e aceito conforme política da organização, é o conceito da seguinte opção no tratamento de riscos de segurança da informação:
Alternativas
Q3332138 Segurança da Informação

Nos dias atuais tem crescido a preocupação com a segurança patrimonial e isso tem ampliado de forma significativa o uso de tecnologias no controle de acesso de pessoas e veículos em órgãos públicos.


Uma das soluções mais empregadas atualmente é a utilização das impressões digitais que permitem a entrada e saída de pessoas.



Qual o nome dado a esse recurso tecnológico? 

Alternativas
Q3331780 Segurança da Informação
Qual das diretrizes a seguir está correta com relação às boas práticas de anexação de documentos e arquivos ao enviar o correio eletrônico:  
Alternativas
Q3331067 Segurança da Informação
Em relação às assinaturas eletrônicas de registros eletrônicos, avalie se são verdadeiras (V) ou falsas (F) as afirmativas a seguir.
I. Tem o mesmo impacto que as assinaturas manuscritas dentro dos limites da empresa.
II. Está ligada permanentemente ao seu respectivo registro.
III. Inclui a hora ou data em que foram aplicadas.
IV. Para os registros utilizados externamente, a assinatura eletrônica deve atender às diretrizes de certificação digital aplicáveis localmente.
As afirmativas I, II, III e IV são, respectivamente:
Alternativas
Respostas
3101: C
3102: D
3103: E
3104: D
3105: C
3106: D
3107: C
3108: D
3109: D
3110: D
3111: B
3112: B
3113: C
3114: C
3115: D
3116: E
3117: D
3118: A
3119: E
3120: B