Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3688234 Segurança da Informação
Hoje com o avanço da engenharia e programação de redes existem varias formas de se roubar dados ou invadir computadores, nesse contexto, analise as proposições abaixo:

I.Ligações do Skype;
II.Antivírus desatualizados;
III.Vírus através de download, sites suspeitos, e-mails e pen drive.

Após sua análise assinale a alternativa correta: 
Alternativas
Q3687734 Segurança da Informação
 O PHISHING é um método empregado para a obtenção ilícita de dados pessoais. Avalie as afirmações a seguir quanto à sua veracidade (V) ou falsidade (F):

(__)Mensagens instantâneas (Whatsapps) ou e-mail contendo links para você clicar: Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link.
(__)Construções de páginas inteiras como de instituições bancárias, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema.
(__)Ligações desconhecidas.

Marque a alternativa correta, cuja ordem de avaliação esteja correta de cima para baixo:
Alternativas
Q3687255 Segurança da Informação

A classificação da informação desempenha um papel fundamental na segurança da informação em organizações.


Assinale a alternativa que melhor descreve o objetivo da classificação da informação.

Alternativas
Q3687254 Segurança da Informação

Analise as afirmativas a seguir, sobre os tipos de ataques a redes de computadores.


I. O ataque man-in-the-midle (MitM) envolve um invasor intermediando a comunicação entre dois dispositivos, interceptando e possivelmente modificando os dados em trânsito.

II. O ataque de injeção SQL explora vulnerabilidades em aplicativos da web para injetar código SQL malicioso em consultas, permitindo o acesso não autorizado a bancos de dados.

III. O ataque de phishing é o envio de e-mails ou mensagens falsas que parecem legítimas, com o objetivo de enganar os usuários para que revelem informações pessoais ou financeiras.


Estão corretas as afirmativas 

Alternativas
Q3687253 Segurança da Informação

Na área de tecnologia, a gestão de riscos desempenha um papel fundamental na proteção de ativos e na tomada de decisões estratégicas.


Qual dos termos a seguir é usado para descrever a análise de riscos que leva em consideração a probabilidade de ocorrência, o impacto potencial e a capacidade de detecção de um risco?

Alternativas
Q3686151 Segurança da Informação
Uma técnica de manipulação empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais e/ou abrir links para sites infectados. Essa é a definição do seguinte conceito de segurança na internet:
Alternativas
Q3685250 Segurança da Informação

A criptografia de chaves assimétricas utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio.


CERT.BR. Cartilha de Segurança para Internet. Disponível em: https://cartilha.cert.br/. Acesso em: 23 jan. 2023.


Considerando o contexto de criptografia fornecido, analise as afirmativas a seguir e a relação proposta entre elas.


I. A criptografia de chave assimétrica é indicada para encriptar grande volume de dados


PORQUE


II. ela facilita o gerenciamento e o compartilhamento de chaves.


A respeito dessas afirmativas, assinale a alternativa correta.

Alternativas
Q3684434 Segurança da Informação
Os keyloggers são um tipo de malware que representam uma grande preocupação para a segurança dos dados. Por favor, explique o funcionamento dos keyloggers.
Alternativas
Q3683174 Segurança da Informação
Qual dos seguintes termos é usado para descrever uma técnica de ataque em que um invasor tenta enganar as pessoas, geralmente realizando abordagens via e-mail com assuntos que chamam a atenção do usuário, para coletar dados, como senhas ou informações pessoais?
Alternativas
Q3683173 Segurança da Informação
O tipo de malware malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário é conhecido por
Alternativas
Q3681751 Segurança da Informação

INSTRUÇÃO: Leia, com atenção, o trecho a seguir para responder à questão.


[...] É um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos pessoais e exige o pagamento do resgate para recuperar o acesso. As primeiras variantes desse malware foram desenvolvidas no final da década de 1980, e o pagamento deveria ser enviado através do correio tradicional. Hoje, os autores demandam que o pagamento seja enviado via criptomoeda ou cartão de crédito. [...]


Disponível em: https://br.malwarebytes.com/ransomware/#:~:text=proteger%20contra%20isso.- ,O%20que%20%C3%A9%20ransomware%3F,ransom)%20para%20recuperar%20o%20acesso. Acesso em: 15 ago. 2023. Adaptado.


Assinale a alternativa que apresenta esse malware.  

Alternativas
Q3681045 Segurança da Informação
O malware que tem a capacidade de se copiar de máquina para máquina, geralmente explorando algum tipo de falha de segurança em um software ou sistema operacional, e não exige interação do usuário para funcionar é conhecido por: 
Alternativas
Q3674064 Segurança da Informação
A proteção de dados digitais está em voga, considerando-se a dependência da tecnologia para realizar uma série de atividades cotidianas. Para evitar o acesso indevido às suas contas digitais, uma atitude de segurança comumente recomendada é que o usuário: 
Alternativas
Q3673399 Segurança da Informação
Uma série de artimanhas são utilizadas todos os dias por criminosos que tentam infectar os computadores com softwares maliciosos (vírus). Para evitar estas ameaças virtuais, é fundamental adotar boas práticas de segurança.
Assinale a alternativa que contém uma boa prática que pode auxiliar nesta tarefa.
Alternativas
Q3668331 Segurança da Informação
Qual é o Princípio de Segurança da Informação que permite confirmar a identidade de usuários e a especificidade de recursos?
Alternativas
Q3668330 Segurança da Informação
Qual dos Princípios de Segurança da Informação tem como objetivo garantir que informações não sejam alteradas ou modificadas por pessoas não autorizadas?
Alternativas
Q3668329 Segurança da Informação
Qual dos princípios abaixo não é um princípio de segurança da informação?
Alternativas
Q3668328 Segurança da Informação
Qual dos princípios de segurança da informação se refere a proteger a informação contra acesso não autorizado?
Alternativas
Q3668272 Segurança da Informação

Para manter-se seguro na internet, é importante adotar práticas seguras. Nesse sentido, são ações que representam riscos à segurança online:


I. Senhas fracas: usar senhas curtas, óbvias ou facilmente adivinháveis torna as contas vulneráveis a ataques de força bruta.


II. Navegação em sites não seguros (HTTPs): visitar sites não criptografados (HTTPs em vez de HTTP) pode expor informações pessoais a interceptações.


III. Links suspeitos: clicar em links ou abrir anexos em e-mails de remetentes desconhecidos ou suspeitos pode levar a infecções por malware ou phishing.


IV. Reutilização de senhas: usar a mesma senha em várias contas torna todas essas contas vulneráveis se uma delas for comprometida.


Estão CORRETOS:

Alternativas
Q3666350 Segurança da Informação
Um hacker consegue explorar uma vulnerabilidade de um browser, de um sistema operacional ou de um servidor DNS, com o objetivo de redirecionar usuários para uma página web falsa de um banco, por exemplo, com o intuito de obter informações sensíveis. Esse tipo de ataque é chamado de:
Alternativas
Respostas
4841: A
4842: A
4843: C
4844: D
4845: A
4846: B
4847: D
4848: D
4849: C
4850: B
4851: D
4852: B
4853: C
4854: C
4855: B
4856: D
4857: E
4858: A
4859: C
4860: E