Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre as ações e os indicadores de segurança a serem considerados:
I. A presença de um senso de urgência e a ameaça de uma consequência negativa, como o bloqueio de acesso, são táticas comuns de engenharia social para induzir o usuário a agir sem a devida cautela, sendo um forte indício de phishing.
II. O procedimento correto é clicar no link para verificar a página de destino. Se a página tiver o logotipo e a identidade visual do órgão, ela pode ser considerada segura para a inserção de credenciais.
III. Antes de qualquer ação, o assistente deve verificar o endereço de e-mail completo do remetente, passando o mouse sobre o nome de exibição, e inspecionar a URL do link (sem clicar) para ver se o domínio corresponde ao domínio oficial do órgão público.
Qualquer discrepância é um sinal de alerta. Está correto o que se afirma em:
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:
(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Constitui prática que demonstra maturidade em segurança da informação no ambiente corporativo:
I. Utilizar a mesma senha em todas as contas digitais.
II. Compartilhar senhas com colegas.
III. Usar autenticação em dois fatores.
Está CORRETO o que se afirma:
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:
(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Analise as seguintes proposições sobre as ações e os indicadores de segurança a serem considerados:
I. A presença de um senso de urgência e a ameaça de uma consequência negativa, como o bloqueio de acesso, são táticas comuns de engenharia social para induzir o usuário a agir sem a devida cautela, sendo um forte indício de phishing.
II. O procedimento correto é clicar no link para verificar a página de destino. Se a página tiver o logotipo e a identidade visual do órgão, ela pode ser considerada segura para a inserção de credenciais.
III. Antes de qualquer ação, o assistente deve verificar o endereço de e-mail completo do remetente, passando o mouse sobre o nome de exibição, e inspecionar a URL do link (sem clicar) para ver se o domínio corresponde ao domínio oficial do órgão público.
Qualquer discrepância é um sinal de alerta. Está correto o que se afirma em:
I.Softwares maliciosos, como vírus, worms e trojans, podem comprometer o funcionamento do computador, causar perda de dados e permitir acessos não autorizados ao sistema.
II.Programas antivírus atualizados auxiliam na identificação e na remoção de ameaças conhecidas, sendo recomendável mantê-los ativos durante o uso do computador.
III.A simples instalação de um firewall garante proteção total contra qualquer tipo de ataque, dispensando outros cuidados por parte do usuário.
IV.A prática de manter o sistema operacional e os aplicativos atualizados contribui para a correção de falhas de segurança exploradas por softwares maliciosos.
V.A abertura de anexos recebidos por e-mail, mesmo quando a origem é desconhecida, não oferece riscos se o computador possuir antivírus instalado.
Assinale a alternativa correta:
A comunicação de incidentes de segurança é um processo crítico que envolve identificação, classificação, notificação e remediação. Diferentes tipos de incidentes requerem diferentes níveis de urgência e escalação. Uma boa política de comunicação de incidentes reduz o tempo de resposta e minimiza danos.
Associe os tipos de incidentes de segurança da Coluna A com seus respectivos níveis de severidade e ações na Coluna B:
Coluna A
1.Tentativa de acesso não autorizado bloqueada.
2.Roubo de dados pessoais de cidadãos.
3.Malware detectado em um computador isolado.
4.Servidor comprometido com acesso a dados crítico.
Coluna B
(__)Severidade crítica - Notificar imediatamente autoridades, cidadãos afetados e órgãos reguladores.
(__)Severidade baixa - Registrar em log e monitorar.
(__)Severidade alta - Isolar o servidor, investigar, notificar gerência.
(__)Severidade média - Isolar o computador, remover malware, investigar origem.
A sequência correta de preenchimento dos parênteses, de cima para baixo, é:
Os backups são cópias de dados criadas para proteção contra perda de informações. Existem diferentes estratégias de backup (completo, incremental, diferencial) e locais de armazenamento (local, nuvem, externo) que devem ser escolhidos considerando o volume de dados, o tempo de recuperação necessário e o orçamento disponível.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre estratégias de backup:
(__)Um backup completo copia todos os dados, enquanto um backup incremental copia apenas os dados alterados desde o último backup.
(__)Armazenar backups apenas no mesmo local físico que os dados originais oferece proteção adequada contra desastres naturais.
(__)A estratégia 3-2-1 recomenda manter 3 cópias dos dados, em 2 tipos diferentes de mídia, com 1 cópia armazenada em local externo.
(__)Backups em nuvem são sempre mais seguros que backups em discos rígidos externos porque os provedores de nuvem garantem 100% de disponibilidade.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo:
São casos de usos válidos quando se trata de Privileged Access Management (PAM):
1. Proteger o acesso remoto.
2. Controlar o acesso de terceiros.
3. Prevenir roubo de credenciais.
4. Estar em conformidade ao padrões de segurança da organização.
5. Automatizar o ciclo de vida do usuário (criação, provisionamento e descontinuidade de contas).
Assinale a alternativa que indica todas as afirmativas corretas.
Nesse contexto, assinale a alternativa que apresenta corretamente a função de um firewall em conjunto com um antivírus:
Nesse contexto, assinale a alternativa que apresenta corretamente a função de um firewall em conjunto com um antivírus:
Analise as afirmativas abaixo sobre a gestão de segurança ITIL e segurança da informação de forma geral.
1. Um conceito basilar da gestão da segurança é a segurança da informação.
2. O objetivo primário da segurança da informação é controlar e gerenciar o acesso à informação.
3. O valor da informação deve ser protegido, incluindo sua integridade, confidencialidade e disponibilidade.
4. Não repúdio é um atributo da informação relacionado à sua veracidade, assertividade e acuracidade.
Assinale a alternativa que indica todas as afirmativas corretas.