Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3948117 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.

Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas
Q3946195 Segurança da Informação
Um assistente de tecnologia em um órgão público recebe um e-mail que aparenta ser do departamento de TI, solicitando a validação de suas credenciais de acesso em um novo portal de segurança. A mensagem contém um link e um aviso de que o acesso será bloqueado em 24 horas caso a ação não seja realizada. Desconfiado da legitimidade do e-mail, o assistente precisa avaliar os elementos da mensagem para identificar se é uma tentativa de ataque cibernético.
Analise as seguintes proposições sobre as ações e os indicadores de segurança a serem considerados:

I. A presença de um senso de urgência e a ameaça de uma consequência negativa, como o bloqueio de acesso, são táticas comuns de engenharia social para induzir o usuário a agir sem a devida cautela, sendo um forte indício de phishing.
II. O procedimento correto é clicar no link para verificar a página de destino. Se a página tiver o logotipo e a identidade visual do órgão, ela pode ser considerada segura para a inserção de credenciais.
III. Antes de qualquer ação, o assistente deve verificar o endereço de e-mail completo do remetente, passando o mouse sobre o nome de exibição, e inspecionar a URL do link (sem clicar) para ver se o domínio corresponde ao domínio oficial do órgão público.

Qualquer discrepância é um sinal de alerta. Está correto o que se afirma em:
Alternativas
Q3946194 Segurança da Informação
Um assistente de tecnologia precisa acessar um portal do governo para submeter documentos confidenciais. Antes de inserir qualquer informação, ele verifica a barra de endereços do navegador para se certificar de que a conexão é segura. O conceito gira em torno dos elementos que garantem a autenticidade e a confidencialidade da comunicação com o servidor web.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:

(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q3946103 Segurança da Informação

Constitui prática que demonstra maturidade em segurança da informação no ambiente corporativo:



I. Utilizar a mesma senha em todas as contas digitais.


II. Compartilhar senhas com colegas.


III. Usar autenticação em dois fatores.



Está CORRETO o que se afirma: 

Alternativas
Q3945796 Segurança da Informação
Um assistente de tecnologia precisa acessar um portal do governo para submeter documentos confidenciais. Antes de inserir qualquer informação, ele verifica a barra de endereços do navegador para se certificar de que a conexão é segura. O conceito gira em torno dos elementos que garantem a autenticidade e a confidencialidade da comunicação com o servidor web.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:

(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: 
Alternativas
Q3945794 Segurança da Informação
Um assistente de tecnologia em um órgão público recebe um e-mail que aparenta ser do departamento de TI, solicitando a validação de suas credenciais de acesso em um novo portal de segurança. A mensagem contém um link e um aviso de que o acesso será bloqueado em 24 horas caso a ação não seja realizada. Desconfiado da legitimidade do e-mail, o assistente precisa avaliar os elementos da mensagem para identificar se é uma tentativa de ataque cibernético.
Analise as seguintes proposições sobre as ações e os indicadores de segurança a serem considerados:

I. A presença de um senso de urgência e a ameaça de uma consequência negativa, como o bloqueio de acesso, são táticas comuns de engenharia social para induzir o usuário a agir sem a devida cautela, sendo um forte indício de phishing.
II. O procedimento correto é clicar no link para verificar a página de destino. Se a página tiver o logotipo e a identidade visual do órgão, ela pode ser considerada segura para a inserção de credenciais. 
III. Antes de qualquer ação, o assistente deve verificar o endereço de e-mail completo do remetente, passando o mouse sobre o nome de exibição, e inspecionar a URL do link (sem clicar) para ver se o domínio corresponde ao domínio oficial do órgão público.

Qualquer discrepância é um sinal de alerta. Está correto o que se afirma em:
Alternativas
Q3945587 Segurança da Informação
Em uma empresa de médio porte, o técnico em informática foi encarregado de revisar a política de cópias de segurança após um incidente envolvendo criptografia indevida de arquivos por malware. O ambiente possui servidores Linux, estações Windows e armazenamento híbrido (NAS local e nuvem). A diretoria determinou que o novo procedimento de backup deve permitir restauração granular, minimizar impacto no desempenho da rede e reduzir riscos associados a falhas humanas durante o processo. Considerando boas práticas consolidadas de backup e recuperação de dados, Assinale a alternativa que apresenta CORRETAMENTE o procedimento adequado ao contexto:
Alternativas
Q3945585 Segurança da Informação
Em um laboratório de informática de uma escola pública, os computadores são utilizados diariamente por alunos e servidores para acesso à internet, elaboração de trabalhos e consulta a sistemas acadêmicos. Durante uma manutenção preventiva, o técnico responsável orientou os usuários sobre cuidados relacionados à segurança da informação, destacando a importância de reconhecer softwares maliciosos e adotar procedimentos adequados de proteção. Considerando esse contexto, analise as afirmativas a seguir:
I.Softwares maliciosos, como vírus, worms e trojans, podem comprometer o funcionamento do computador, causar perda de dados e permitir acessos não autorizados ao sistema.
II.Programas antivírus atualizados auxiliam na identificação e na remoção de ameaças conhecidas, sendo recomendável mantê-los ativos durante o uso do computador.
III.A simples instalação de um firewall garante proteção total contra qualquer tipo de ataque, dispensando outros cuidados por parte do usuário.
IV.A prática de manter o sistema operacional e os aplicativos atualizados contribui para a correção de falhas de segurança exploradas por softwares maliciosos.
V.A abertura de anexos recebidos por e-mail, mesmo quando a origem é desconhecida, não oferece riscos se o computador possuir antivírus instalado.

Assinale a alternativa correta:
Alternativas
Q3945579 Segurança da Informação
Em uma autarquia federal, o setor de TI identificou que mensagens institucionais importantes não estavam sendo entregues a determinados destinatários externos, embora não houvesse erro aparente no envio. A análise preliminar revelou que os e-mails eram frequentemente classificados como spam por servidores de destino, mesmo quando originados de contas legítimas e com conteúdo adequado. Considerando o funcionamento do correio eletrônico na Internet, os mecanismos de autenticação de mensagens e as práticas adotadas por servidores modernos de e-mail, assinale a alternativa CORRETA quanto à ação mais adequada para reduzir esse tipo de problema: 
Alternativas
Q3942826 Segurança da Informação

A comunicação de incidentes de segurança é um processo crítico que envolve identificação, classificação, notificação e remediação. Diferentes tipos de incidentes requerem diferentes níveis de urgência e escalação. Uma boa política de comunicação de incidentes reduz o tempo de resposta e minimiza danos.


Associe os tipos de incidentes de segurança da Coluna A com seus respectivos níveis de severidade e ações na Coluna B:



Coluna A



1.Tentativa de acesso não autorizado bloqueada.


2.Roubo de dados pessoais de cidadãos.


3.Malware detectado em um computador isolado.


4.Servidor comprometido com acesso a dados crítico.



Coluna B



(__)Severidade crítica - Notificar imediatamente autoridades, cidadãos afetados e órgãos reguladores.


(__)Severidade baixa - Registrar em log e monitorar.


(__)Severidade alta - Isolar o servidor, investigar, notificar gerência.


(__)Severidade média - Isolar o computador, remover malware, investigar origem.



A sequência correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Q3942824 Segurança da Informação

Os backups são cópias de dados criadas para proteção contra perda de informações. Existem diferentes estratégias de backup (completo, incremental, diferencial) e locais de armazenamento (local, nuvem, externo) que devem ser escolhidos considerando o volume de dados, o tempo de recuperação necessário e o orçamento disponível.


Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre estratégias de backup:



(__)Um backup completo copia todos os dados, enquanto um backup incremental copia apenas os dados alterados desde o último backup.


(__)Armazenar backups apenas no mesmo local físico que os dados originais oferece proteção adequada contra desastres naturais.


(__)A estratégia 3-2-1 recomenda manter 3 cópias dos dados, em 2 tipos diferentes de mídia, com 1 cópia armazenada em local externo.


(__)Backups em nuvem são sempre mais seguros que backups em discos rígidos externos porque os provedores de nuvem garantem 100% de disponibilidade.



Marque a alternativa CORRETA que corresponde à sequência de cima para baixo:

Alternativas
Q3942759 Segurança da Informação

São casos de usos válidos quando se trata de Privileged Access Management (PAM):



1. Proteger o acesso remoto.


2. Controlar o acesso de terceiros.


3. Prevenir roubo de credenciais.


4. Estar em conformidade ao padrões de segurança da organização.


5. Automatizar o ciclo de vida do usuário (criação, provisionamento e descontinuidade de contas).



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3942737 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3942691 Segurança da Informação
Em um hospital, os computadores utilizados para acessar prontuários eletrônicos, exames laboratoriais e sistemas de agendamento precisam estar protegidos contra ameaças digitais, a fim de garantir a confidencialidade, integridade e disponibilidade das informações dos pacientes.
Nesse contexto, assinale a alternativa que apresenta corretamente a função de um firewall em conjunto com um antivírus: 
Alternativas
Q3941962 Segurança da Informação
De acordo com a legislação vigente, a qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados é definida como
Alternativas
Q3941682 Segurança da Informação
Em um hospital, os computadores utilizados para acessar prontuários eletrônicos, exames laboratoriais e sistemas de agendamento precisam estar protegidos contra ameaças digitais, a fim de garantir a confidencialidade, integridade e disponibilidade das informações dos pacientes.
Nesse contexto, assinale a alternativa que apresenta corretamente a função de um firewall em conjunto com um antivírus: 
Alternativas
Q3941555 Segurança da Informação
O conceito que define corretamente a função de um firewall, em um microcomputador é: 
Alternativas
Q3941171 Segurança da Informação
O conceito que define corretamente a função de um firewall, em um microcomputador é:
Alternativas
Q3940717 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3940710 Segurança da Informação

Analise as afirmativas abaixo sobre a gestão de segurança ITIL e segurança da informação de forma geral.



1. Um conceito basilar da gestão da segurança é a segurança da informação.


2. O objetivo primário da segurança da informação é controlar e gerenciar o acesso à informação.


3. O valor da informação deve ser protegido, incluindo sua integridade, confidencialidade e disponibilidade.


4. Não repúdio é um atributo da informação relacionado à sua veracidade, assertividade e acuracidade.



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Respostas
341: A
342: C
343: C
344: C
345: E
346: A
347: D
348: B
349: D
350: E
351: B
352: E
353: A
354: D
355: A
356: D
357: C
358: B
359: A
360: B