Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Um órgão público mantém arquivos administrativos críticos armazenados em servidor local. Para garantir segurança das informações, foi definida política de backup com as seguintes diretrizes:
• Cópia diária apenas dos arquivos modificados no dia;
• Cópia completa realizada semanalmente;
• Armazenamento de uma cópia em local físico distinto (off-site);
• Testes periódicos de restauração dos arquivos.
Considerando os conceitos de backup completo, incremental e boas práticas de segurança da informação, assinale a alternativa correta:
No contexto da segurança da informação em ambientes administrativos, os procedimentos de backup devem observar critérios técnicos de periodicidade e recuperação.
Quanto aos tipos de backup, é correto afirmar que:
I. criptografa e descriptografa dados usando uma chave secreta que é compartilhada por todas as partes envolvidas em uma transação;
II. também conhecida como criptografia de chave pública, criptografa e descriptografa dados usando duas chaves diferentes. Qualquer pessoa pode usar a chave pública para criptografar dados, mas apenas os detentores da chave privada correspondente podem descriptografar esses dados.
Os tipos descritos em I e em II são conhecidos, respectivamente, como criptografi as:
No que se refere aos pilares da segurança da informação, um tem por objetivo assegurar que a informação deva estar correta, ser verdadeira e não estar corrompida, enquanto outro visa a garantir que um usuário é de fato quem alega ser. Paralelamente, códigos maliciosos, conhecidos como malware, são usados como intermediários para prática de golpes, realização de ataques e envio de spam. Dentre eles, um programa é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, está condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. Nesse contexto, os dois pilares e o nome pelo qual é conhecido o malware descrito são, respectivamente:
Atualmente, é fundamental ter instalado um software antivírus, visando à proteção dos microcomputadores e notebooks, incluindo anexos de e-mails. O vírus infecta o computador por meio da multiplicação dele (cópias), com intenção de causar dano na máquina ou roubar dados. O antivírus analisa os arquivos do computador, buscando padrões de comportamento e códigos que não seriam comuns em algum tipo de arquivo, e compara com seu banco de dados. Com isso, o antivírus avisa ao usuário que tem algo suspeito para que seja tomada providência. Nesse contexto, três exemplos de antivírus são:
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta:
Em um serviço de diretório (como o Active Directory), a forma correta de conceder privilégios a um novo colaborador é: