Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3708384 Segurança da Informação
Dado o contexto de segurança de TI e softwares maliciosos, associe as colunas relacionando um fenômeno com suas respectivas descrições ou consequências:

Coluna 1:

A.É uma técnica de engenharia social que visa induzir usuários a revelar informações confidenciais, como senhas e informações bancárias.
B.Criptografa os arquivos de um usuário, exigindo o pagamento de resgate para restaurar o acesso aos dados.
C.Adiciona uma camada extra de segurança, exigindo além da senha, um código enviado para o dispositivo do usuário.

Coluna 2:

(__)Phishing. (__)Autenticação em dois fatores. (__)Ataque de Ransomware.

Assinale a alternativa correta:
Alternativas
Q3708381 Segurança da Informação
Ao considerar aplicativos de segurança e procedimentos de backup, qual das seguintes afirmações é CORRETA?
Alternativas
Q3708328 Segurança da Informação
Dentro da categoria de malwares, um código que, quando instalado no computador de um usuário, passa a monitorar e capturar as informações de uso se chama
Alternativas
Q3707857 Segurança da Informação
Os cifradores de transposição têm como mecanismo básico a troca de posição dos caracteres que compõem uma mensagem, sem substituí-los. O objetivo básico da operação de transposição é espalhar a informação aberta em toda a extensão do texto cifrado. Um exemplo clássico de cifrador de transposição é o(os):
Alternativas
Q3707846 Segurança da Informação
OWASP desenvolveu uma série de recursos que descrevem as vulnerabilidades mais comuns que existem em vários sistemas, incluindo aplicativos da web, APIs, dispositivos móveis e muito mais. Assinale a alternativa que se refere à vulnerabilidade Top 10 Web Application Security Risks: 2021, caracterizada no texto abaixo:
Essa vulnerabilidades podem existir quando um aplicativo da Web não valida adequadamente uma URL fornecida por um usuário ao buscar um recurso remoto localizado nessa URL. Se for esse o caso, um invasor que explora a vulnerabilidade pode usar o aplicativo Web vulnerável para enviar uma solicitação criada pelo invasor para o URL indicado. Isso permite que o invasor ignore os controles de acesso, como um firewall, que bloquearia as conexões diretas do invasor com a URL de destino, mas está configurado para fornecer acesso ao aplicativo Web vulnerável.
Alternativas
Q3706335 Segurança da Informação
A respeito dos riscos à segurança dos computadores, analise as afirmativas a seguir:
I. O Vírus Time Bomb é um malware de contagem regressiva. Normalmente vem por anexos em e-mail. Ele é instalado, mas só será acionado na data previamente definida pelo seu desenvolvedor.
II. Depois de carregados na memória (RAM), os vírus de boot alteram o setor de boot de todos os discos do computador, ou seja, ele infecta o sistema quando o computador é iniciado.
III. O cavalo de Troia é bem mais perigoso do que um vírus, por ser um programa autônomo, ou seja, não necessita de ser acionado pelo usuário para ser ativado.
Assinale
Alternativas
Q3702920 Segurança da Informação
Logs de evento podem ajudar a encontrar e resolver eventos de segurança para que você proteja seus sistemas e dados. Esse tipo de solução é classificada em qual categoria de controle de segurança ? 
Alternativas
Q3702919 Segurança da Informação
A tríade CIA é um modelo de segurança que ajuda organizações a manterem o foco em aspectos importantes de se manter um ambiente seguro.
Avalie as afirmações abaixo, sobre o texto acima e marque a errada. 
Alternativas
Q3702918 Segurança da Informação
Assim como o IP identifica um único equipamento por trás de um endereço único na rede, o usuário que está usando esse endereço precisa ser uma pessoa válida e autêntica na rede. Autenticação é a capacidade de garantir que alguém, ou alguma coisa, é de fato quem diz ser, dentro de um contexto definido.
Avalie as afirmações abaixo e indique a única correta. 
Alternativas
Q3702915 Segurança da Informação
Avalie as afirmações abaixo referentes a premissas de segurança da informação:

I- A equipe de vendas tem que enviar a informação e somente os membros da equipe de produção podem recebê-las. Nenhuma outra pessoa, mesmo de dentro da empresa, pode receber a informação, exceto pessoas autorizadas que fazem parte da equipe.
II- A informação recebida pela equipe de produção tem que ser a mesma informação enviada pelo vendedor, ou seja, nenhuma modificação, no pacote original, deve ser feita no decorrer da transmissão.
III- O grupo de produção tem a garantia de que a informação recebida pela equipe de vendas não será negada no futuro, ou seja, há garantia da fonte da mensagem.

Podemos afirmar que as definições I, II e III são, respectivamente: 
Alternativas
Q3702594 Segurança da Informação
Mecanismo de segurança que tem como objetivo o registro e a análise de atividades relevantes de segurança que pode ajudar na detecção de violações de segurança, análise de desempenho ou falhas em aplicações. Além disso, mantém um registro de eventos, pois não é possível garantir se uma determinada política de segurança está correta ou até mesmo se foi implementada corretamente. Qual mecanismo é esse?
Alternativas
Q3702593 Segurança da Informação
Os algoritmos criptográficos são responsáveis pela implementação dos mecanismos de segurança que tornam possível alcançar a maioria dos objetivos de um sistema de segurança. Existem dois tipos de algoritmos de criptografia: simétricos e assimétricos, respectivamente chamados de:
Alternativas
Q3702592 Segurança da Informação
Em relação à segurança da informação, uma ameaça pode ser definida como um possível perigo que pode explorar uma vulnerabilidade do sistema computacional. Nas alternativas abaixo, citam-se vários exemplos de ameaça para um sistema computacional. Assinale a alternativa que NÃO se enquadra como uma ameaça a um sistema computacional. 
Alternativas
Q3701785 Segurança da Informação
Qual dos modelos abaixo de Governança de TI apresenta “Requisitos e código de prática para a gestão da segurança da informação”?
Alternativas
Q3701782 Segurança da Informação
“A livraria Springbooks encomenda on-line grandes volumes de livros de uma editora. Devido ao alto valor monetário dessas encomendas, a livraria e a editora fizeram um acordo para garantir encomendas seguras. Tanto a livraria como a editora obtiveram credenciais de uma Autoridade de Registro (RA). Essa autoridade tem a função de verificar as credenciais em relação às políticas estabelecidas. Uma vez atendidas essas políticas, uma requisição é feita à Autoridade Certificadora(CA) a fim de produzir um certificado que atesta que a chave pública pertence à pessoa cujas credenciais são verificadas pela RA. Agora, quando a livraria faz uma encomenda com a editora, utilizando uma mensagem assinada, a editora pode verificar com a CA, se o certificado ainda é válido e se a chave usada para assinar a mensagem pertence à livraria.”

Qual o sistema de criptografia que foi utilizado no exemplo acima?
Alternativas
Q3698623 Segurança da Informação
João Antônio (2017, p. 459), em seu livro “Informática para Concursos – Teoria e Questões”, apresenta a seguinte definição:
“Segurança da Informação é um termo que descreve técnicas, recursos, componentes e hábitos (sim, hábitos) que permitam que usuários considerem um sistema de informações (um site, um programa de controle de funcionários, um e-mail) confiável”.
(ANTÔNIO, João. Informática para Concursos – Teoria e Questões. 6 ed. São Paulo: Método, 2017)
Em Segurança da Informação, o termo que se refere à prestação de serviço com eficiência e eficácia aceitáveis, por parte de um sistema, é denominado:
Alternativas
Q3694450 Segurança da Informação
Quais são os três aspectos-chave da segurança da informação comumente referidos Tríade: 
Alternativas
Q3694386 Segurança da Informação
O WhatsApp é um aplicativo de troca de mensagens instantâneas. Um dos mecanismos de segurança que garantem o sigilo das mensagens trocadas pelos usuários é:
Alternativas
Q3693282 Segurança da Informação
Um vírus de computador é um software malicioso e, tal como um vírus biológico, o software infecta o sistema operacional podendo se espalhar e comprometer o computador de diversas formas, dependendo do tipo de vírus. Sobre tipos de vírus, analise as proposições a seguir e assinale a alternativa CORRETA
Alternativas
Q3688329 Segurança da Informação
Um fator essencial para o gerenciamento de usuários em ambientes institucionais está relacionado ao nível de segurança das senhas adotadas por eles. Considerando o uso do Linux-PAM no OpenSuSE 15.3 para exigir senhas com: no mínimo 8 caracteres de tamanho, no mínimo uma letra minúscula, no mínimo uma letra maiúscula e no mínimo um número, assinale a alternativa que apresenta os corretos parâmetros de configuração.
Alternativas
Respostas
4821: D
4822: E
4823: C
4824: E
4825: A
4826: A
4827: B
4828: E
4829: E
4830: E
4831: C
4832: A
4833: C
4834: E
4835: D
4836: A
4837: D
4838: D
4839: A
4840: B