Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3327224 Segurança da Informação
Considerando um ambiente corporativo que utiliza servidores Windows e Linux, com uma arquitetura de rede complexa que inclui firewalls, proxies, e VPNs, analise as seguintes afirmações:

I. Um certificado digital é necessário para estabelecer uma conexão VPN segura utilizando o protocolo IPsec.
II. A criptografia RSA é mais eficiente em termos de desempenho do que a criptografia simétrica AES em cenários de grande volume de dados.
III. No Windows Server 2016, a configuração do firewall pode ser feita por meio do PowerShell usando o cmdlet New-NetFirewallRule.
IV. Em uma rede onde se utiliza autenticação multifator (MFA), a segurança é reforçada pela combinação de dois ou mais fatores, como algo que o usuário sabe, algo que o usuário tem e algo que o usuário é.

É correto o que se afirma em
Alternativas
Q3327220 Segurança da Informação
Atente para o que se afirma a seguir sobre normas e práticas de segurança da informação:

I. A norma ISO/IEC 27001 estabelece os requisitos para a implementação e certificação de um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO/IEC 17799 (atualmente ISO/IEC 27002) fornece um guia de boas práticas para controles de segurança.
II. A análise de vulnerabilidade envolve a identificação de fraquezas tanto externas quanto internas a um sistema, visando corrigir essas falhas e assegurar a conformidade com as políticas de segurança.
III. O Plano de Continuidade de Negócios (PCN) é opcional e aplica-se apenas a empresas que lidam com informações extremamente sensíveis, como instituições financeiras.
IV. A classificação de informações é uma prática recomendada para categorizar dados de acordo com sua sensibilidade, determinando regras específicas para o acesso e proteção dessas informações.

É correto o que se afirma em
Alternativas
Q3327216 Segurança da Informação
Sobre ferramentas e técnicas de segurança da informação, é correto afirmar que
Alternativas
Q3327024 Segurança da Informação
Noções de segurança na internet são essenciais para a proteção de dados e a prevenção de ataques cibernéticos. Qual das seguintes práticas NÃO é recomendada para garantir a segurança ao navegar na internet?
Alternativas
Q3326850 Segurança da Informação
No contexto do uso de correio eletrônico (e-mail) em ambientes corporativos, avalie as seguintes proposições sobre as práticas e segurança associadas ao uso de e-mail:

I.O e-mail é um método seguro para enviar informações confidenciais, como senhas e detalhes de cartão de crédito, desde que o destinatário seja conhecido.
II.A configuração de filtros anti-spam é essencial para reduzir a recepção de e-mails indesejados e potencialmente maliciosos.
III.Todos os anexos de e-mail, independente de sua origem, são seguros para abrir, pois os serviços de e-mail modernos filtram automaticamente todos os malwares.

Assinale a alternativa correta:
Alternativas
Q3326827 Segurança da Informação
A identificação biométrica é preferida em sistemas de segurança porque:
Alternativas
Q3326826 Segurança da Informação
Para a eficácia dos controles de segurança, é essencial:
Alternativas
Q3326825 Segurança da Informação
No gerenciamento de controle de acesso, é importante que: 
Alternativas
Q3326822 Segurança da Informação
A principal vantagem da identificação biométrica em sistemas de controle de acesso é:  
Alternativas
Q3323619 Segurança da Informação
São alternativas para prevenir a quebra de autenticação e a quebra de controle de acesso em um sistema:
Alternativas
Q3323617 Segurança da Informação
Dentre as alternativas abaixo, a única que apresenta características típicas de um Firewall UTM é:
Alternativas
Q3323615 Segurança da Informação
Soluções de Controle de Acesso à Rede (NAC) avançadas contam com os seguintes recursos e funcionalidades, EXCETO:
Alternativas
Q3323614 Segurança da Informação
Soluções e técnicas de Controle de Acesso à Rede (NAC):
Alternativas
Q3323612 Segurança da Informação
Em uma grande organização, com diversas filiais e escritórios descentralizados, o departamento de Tecnologia da Informação está implantando uma solução de rede virtual privada (VPN) para conectar filiais e equipes localizados em diferentes cidades. A equipe técnica está considerando tanto redes client-to-site quanto redes site-to-site para atender às necessidades de comunicação dos usuários. Analise as seguintes afirmativas, avaliando se são verdadeiras ou falsas:
I – Os usuários remotos que trabalham em filiais conectadas com a sede através de VPN site-to-site necessitam de um cliente VPN instalado em seus computadores para acessarem a rede da sede da organização quando estiverem trabalhando nas redes de computadores das suas filiais.
II – Filiais podem se conectar à sede da organização utilizando VPN site-to-site, criando uma extensão virtual da rede corporativa utilizando a Internet pública para trafegar dados de forma segura.
III – Tanto redes client-to-site quanto redes site-to-site oferecem segurança para trafegar dados pela Internet pública, pois é utilizada criptografia para proteger os dados que trafegam em ambos os tipos de VPN.
Das afirmativas acima: 
Alternativas
Q3323611 Segurança da Informação
Sistemas de detecção de intrusão (IDS) são:
Alternativas
Q3323610 Segurança da Informação
Analise o fragmento do arquivo de log apresentado abaixo:
Feb 11 10:15:22 firewall kernel: [1234567.123456] Dropped 100 SYN packets from 192.168.1.110:1234 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:25 firewall kernel: [1234567.123457] Dropped 150 SYN packets from 192.168.1.101:5678 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:28 firewall kernel: [1234567.123458] Dropped 120 SYN packets from 192.168.1.122:9876 to 203.0.113.5:80, rate-limit exceeded
Aparentemente, esse fragmento de log de firewall mostra:
Alternativas
Q3323602 Segurança da Informação
Sobre criptografia de dados, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F):
I - O algoritmo RSA é amplamente utilizado para criptografia simétrica, garantindo a segurança dos dados em trânsito.
II - O uso de chaves públicas na criptografia assimétrica permite que qualquer pessoa possa criptografar uma mensagem, mas apenas o destinatário com a chave privada correspondente pode descriptografá-la.
III - A criptografia assimétrica é mais rápida que a criptografia simétrica, tornando-a ideal para criptografar grandes volumes de dados antes de realizar sua transmissão.
As afirmativas I, II e III apresentadas são respectivamente:
Alternativas
Q3323601 Segurança da Informação
Dentre os métodos de autenticação apresentados, aquele que é considerado o mais seguro para identificar um usuário antes de acessar um recurso computacional ou sistema de informação é:
Alternativas
Q3323600 Segurança da Informação
Dos mecanismos, tecnologias e controles de segurança da informação apresentados abaixo, aquele que é utilizado para garantir que apenas usuários autorizados tenham acesso a recursos de rede e sistemas de informação é:
Alternativas
Q3323599 Segurança da Informação
O Microsoft Azure Bastion é uma solução de segurança em nuvem utilizada para:
Alternativas
Respostas
3141: A
3142: A
3143: B
3144: C
3145: E
3146: A
3147: D
3148: B
3149: D
3150: C
3151: E
3152: B
3153: A
3154: E
3155: D
3156: C
3157: E
3158: C
3159: D
3160: A