Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
I.Ligações do Skype;
II.Antivírus desatualizados;
III.Vírus através de download, sites suspeitos, e-mails e pen drive.
Após sua análise assinale a alternativa correta:
(__)Mensagens instantâneas (Whatsapps) ou e-mail contendo links para você clicar: Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link.
(__)Construções de páginas inteiras como de instituições bancárias, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema.
(__)Ligações desconhecidas.
Marque a alternativa correta, cuja ordem de avaliação esteja correta de cima para baixo:
A classificação da informação desempenha um papel fundamental na segurança da informação em organizações.
Assinale a alternativa que melhor descreve o objetivo da classificação da informação.
Analise as afirmativas a seguir, sobre os tipos de ataques a redes de computadores.
I. O ataque man-in-the-midle (MitM) envolve um invasor intermediando a comunicação entre dois dispositivos, interceptando e possivelmente modificando os dados em trânsito.
II. O ataque de injeção SQL explora vulnerabilidades em aplicativos da web para injetar código SQL malicioso em consultas, permitindo o acesso não autorizado a bancos de dados.
III. O ataque de phishing é o envio de e-mails ou mensagens falsas que parecem legítimas, com o objetivo de enganar os usuários para que revelem informações pessoais ou financeiras.
Estão corretas as afirmativas
Na área de tecnologia, a gestão de riscos desempenha um papel fundamental na proteção de ativos e na tomada de decisões estratégicas.
Qual dos termos a seguir é usado para descrever a análise de riscos que leva em consideração a probabilidade de ocorrência, o impacto potencial e a capacidade de detecção de um risco?
A criptografia de chaves assimétricas utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio.
CERT.BR. Cartilha de Segurança para Internet. Disponível em: https://cartilha.cert.br/. Acesso em: 23 jan. 2023.
Considerando o contexto de criptografia fornecido, analise as afirmativas a seguir e a relação proposta entre elas.
I. A criptografia de chave assimétrica é indicada para encriptar grande volume de dados
PORQUE
II. ela facilita o gerenciamento e o compartilhamento de chaves.
A respeito dessas afirmativas, assinale a alternativa correta.
INSTRUÇÃO: Leia, com atenção, o trecho a seguir para responder à questão.
[...] É um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos pessoais e exige o pagamento do resgate para recuperar o acesso. As primeiras variantes desse malware foram desenvolvidas no final da década de 1980, e o pagamento deveria ser enviado através do correio tradicional. Hoje, os autores demandam que o pagamento seja enviado via criptomoeda ou cartão de crédito. [...]
Disponível em: https://br.malwarebytes.com/ransomware/#:~:text=proteger%20contra%20isso.- ,O%20que%20%C3%A9%20ransomware%3F,ransom)%20para%20recuperar%20o%20acesso. Acesso em: 15 ago. 2023. Adaptado.
Assinale a alternativa que apresenta esse malware.
Assinale a alternativa que contém uma boa prática que pode auxiliar nesta tarefa.
Para manter-se seguro na internet, é importante adotar práticas seguras. Nesse sentido, são ações que representam riscos à segurança online:
I. Senhas fracas: usar senhas curtas, óbvias ou facilmente adivinháveis torna as contas vulneráveis a ataques de força bruta.
II. Navegação em sites não seguros (HTTPs): visitar sites não criptografados (HTTPs em vez de HTTP) pode expor informações pessoais a interceptações.
III. Links suspeitos: clicar em links ou abrir anexos em e-mails de remetentes desconhecidos ou suspeitos pode levar a infecções por malware ou phishing.
IV. Reutilização de senhas: usar a mesma senha em várias contas torna todas essas contas vulneráveis se uma delas for comprometida.
Estão CORRETOS: