Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3977300 Segurança da Informação
Na criptografia simétrica, o destinatário do documento necessita:
Alternativas
Q3977299 Segurança da Informação
No processo de autenticação de documentos com o uso de algoritmos criptográficos de chave pública, o autor do documento utiliza:
Alternativas
Q3977289 Segurança da Informação
Há um diferencial em relação ao desempenho da segurança na virtualização de data center definidos por software em comparação com a segurança dos sistemas físicos tradicionais de data center definidos por hardware. Este melhor desempenho está atribuído:
Alternativas
Q3977287 Segurança da Informação
Na segurança em redes, a Virtual Private Network (VPN) surge como opção, pois trabalha em cima de uma infraestrutura de rede pública.
Supondo-se que Joaquim esteja utilizando o endereçamento IPv6, nesse caso, o protocolo de criptografia adequado é o:
Alternativas
Q3977281 Segurança da Informação
No tocante à segurança de redes, as VPNs são opções que apresentam como principal motivação para sua implementação:
Alternativas
Q3976650 Segurança da Informação
Trabalhar com a gestão de dados perpassa demandas associadas à segurança e à privacidade. A ABNT NBR ISO/IEC 27001 é um padrão que especifica os requisitos para a implementação, manutenção e continuidade na melhoria dos sistemas de segurança da informação. Essa norma aborda esses conceitos sob diferentes níveis institucionais. Com isso, assinale a opção que recomenda práticas incorretas de liderança e comprometimento da alta direção quanto ao Sistema de Gestão de Segurança da Informação (SGSI).
Alternativas
Q3976648 Segurança da Informação
Em segurança da informação, a autenticação é um processo de verificação da identidade digital do usuário no sistema. Neste contexto, considere as seguintes afirmações:

I - A autenticação de dois fatores é um recurso que acrescenta uma camada adicional de segurança para o processo de login da conta.
II - A autenticação de dois fatores é o processo de autenticação em que dois dos três possíveis fatores de autenticação são utilizados. Assim, um exemplo desse tipo de autenticação pode ser a utilização de usuário e senha.
III – A autenticação de dois fatores visa aumentar a complexidade da senha, podendo incluir um número mínimo letras, números e caracteres especiais.
IV – A autenticação de dois fatores pode requerer informações que apenas o usuário sabe, tem ou é. Assim, um exemplo desse tipo de autenticação pode ser a utilização de senha, token ou biometria.
Alternativas
Q3976647 Segurança da Informação
A Segurança da Informação também é um dever de todos os usuários, por meio do uso consciente e da atenção a detalhes ao navegar na internet. Muitos ataques usam a falta de atenção do usuário para confundir e fazer com que ele forneça informações confidenciais e senhas. Um ataque muito comum é executado por meio do envio de mensagens de e-mail solicitando atualização cadastral que leva a websites clonados para parecerem com o serviço real. O usuário, pensando que está no local correto, insere seu usuário e senha para realizar o acesso. No entanto, como o site é falso, os dados digitados são enviados para o atacante, que pode ter acesso ao serviço real com o usuário e senha fornecidos. Esse tipo de ataque é chamado de:
Alternativas
Q3976643 Segurança da Informação
O DoS (Denial-of-Service) pode ser classificado como um ataque de recusa de serviço. Ou seja, através desse ataque, pode-se deixar indisponível uma rede inteira, uma parte de infraestrutura ou um serviço para usuários verdadeiros. Cita-se, como exemplo de servidores sujeitos a esses tipos de ataque, servidores Web, de e-mail, DNS, entre outros. Esses tipos de ataque na internet são bem comuns e, a maioria deles, podem ser divididos em três categorias.

    Dentre as assertivas abaixo, identifique a alternativa que descreve as categorias corretas.
Alternativas
Q3976638 Segurança da Informação
Os ataques virtuais estão sempre evoluindo em sua forma e aplicação, conforme novas vulnerabilidades de sistemas vão sendo descobertas. Veja as quatro descrições de ataques abaixo:

I – Códigos maliciosos que abrem portas de acesso em computadores ou sistemas
II – Programas espiões que invadem computadores para roubar informações, dificilmente alterando ou bloqueando o acesso do usuário aos dados
III – Ataque virtual que acontece quando um software malicioso obtém acesso a uma rede, se espalha e criptografa as informações a que tem acesso, e depois cobra um valor de resgate pela chave de decriptação da informação roubada
IV – Códigos maliciosos que se instalam em um computador para exibir anúncios

As descrições acima descrevem, respectivamente, quais ataques:
Alternativas
Q3976631 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27000 inicia uma família de normas com foco na segurança da informação, trazendo como pilares a confidencialidade, disponibilidade e integridade dos dados. Na continuidade dela vem a ABNT NBR ISO/IEC 27002, que apresenta práticas de controle de segurança da informação, com guia de padronização organizacional de segurança da informação, incluindo seleção, implementação e gestão de controles nas organizações, considerando o risco de segurança nos ambientes. Nessa norma, há controles para especificação e análise de requisitos de segurança da informação para aquisição, desenvolvimento e manutenção de sistemas, considerando que vários métodos sejam utilizados na identificação desses requisitos. Com isso, assinale a opção incorreta quanto as diretrizes para implementação desses controles a fim de garantir a segurança da informação na aquisição, desenvolvimento ou manutenção de sistemas.
Alternativas
Ano: 2022 Banca: SELECON Órgão: IF-RJ Prova: SELECON - 2022 - IF-RJ - Assistente de Alunos |
Q3976048 Segurança da Informação
No que diz respeito a segurança na internet, atualmente tem ocorrido um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. Neste contexto, uma situação relacionada a esse tipo de fraude é a solicitação de recadastramento:
— Um usuário recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o servigo de e-mail está passando por manutenção e que é necessario o recadastramento. Para isto, é preciso que o usuario forneça seus dados pessoais, como nome de usuário e senha.
Tal tipo de fraude é conhecido por: 
Alternativas
Q3972704 Segurança da Informação
Os ataques virtuais estão sempre evoluindo em sua forma e aplicação, conforme novas vulnerabilidades de sistemas são descobertas. Um tipo de ataque virtual que vêm se popularizando e que acontece quando um software malicioso obtém acesso a uma rede, se espalha e criptografa as informações a que tem acesso, e depois cobra um valor de resgate pela chave de decriptação da informação roubada, é chamado de:
Alternativas
Q3972637 Segurança da Informação
Um dos objetivos da Segurança da Informação é o de evitar que dados sejam interceptados quando são trafegados na rede. Um recurso muito antigo e muito utilizado até hoje, também conhecido como “escrita secreta”, é denominado de:
Alternativas
Ano: 2022 Banca: IF-SP Órgão: IF-SP Prova: IF-SP - 2022 - IF-SP - Assistente de Alunos |
Q3972353 Segurança da Informação
Manter a segurança do computador é essencial para seu bom funcionamento. Das afirmações a seguir, indique quais são corretas para ajudar a manter o computador seguro:
I – Utilizar somente sistemas originais e mantê-los atualizados. II – Utilizar um software antivírus e mantê-lo atualizado. III – Utilizar um software de firewall pessoal; IV – Cuidado ao utilizar pen drives e dispositivos externos de terceiros. V – Cuidado ao clicar em links de internet, principalmente de e-mails e sites desconhecidos.
Alternativas
Q3970293 Segurança da Informação
Identifique, dentre os itens descritos a seguir, aqueles que correspondem a diretrizes e providências que, de acordo com a norma ABNT NBR ISO/IEC 27002:2013, devem ser consideradas para realização de trabalho remoto e assinale a alternativa correta.

I. Proibição do uso de todo e qualquer equipamento de propriedade particular para realização das atividades de trabalho remoto;
II. Definição dos sistemas internos que o usuário do trabalho remoto está autorizado a acessar;
III. Provisão de equipamento de comunicação apropriado e de métodos para acesso remoto seguro;
IV. Proibição de acesso de familiares e visitantes aos equipamentos computacionais e à rede de comunicação utilizados para trabalho remoto;
V. Provisão de suporte e manutenção de hardware e software;
VI. Revogação de autoridade e direitos de acesso quando do encerramento das atividades de trabalho remoto; e
VII.Devolução dos equipamentos fornecidos pela organização quando as atividades de trabalho remoto forem finalizadas.
Alternativas
Q3737311 Segurança da Informação
Tendo como foco os conceitos de segurança da informação, é possível manter o ambiente corporativo seguro e aumentar a produtividade. No entanto, os colaboradores precisam ter em mente alguns fatores.

1- Evite ao máximo baixar arquivos pessoais dentro do computador da empresa. Isso vai além da questão de alguns arquivos virem acompanhados por malwares. Alguns documentos, como fatura de cartão e extratos de banco, por exemplo, acabam ficando expostos a outro usuário que venham a compartilhar o uso do PC. Caso seja de extrema necessidade baixar esse tipo de arquivo no trabalho, recomenda-se excluí-los logo após o pagamento ou impressão;
2- Evite baixar fotos pessoais e imagens que podem comprometer sua imagem perante o corpo de trabalho;
3- Deixe uma pasta reservada na área de trabalho para arquivos que são utilizados com frequência. Com isso é possível onerar menos o acesso diário à rede. Recomenda-se também, que essa pasta seja organizada por mês, a fim de facilitar o acesso a determinados arquivos.

Está correto o contido: 
Alternativas
Q3727635 Segurança da Informação
Um tipo de ataque consiste em tornar inacessível os dados armazenados em um ou mais computadores, geralmente usando criptografia, e exigir pagamento de resgate por parte do usuário. O software ou código malicioso utilizado neste tipo de ataque é conhecido como
Alternativas
Q3727634 Segurança da Informação
O AES é um dos principais algoritmos de criptografia utilizados atualmente. O tamanho máximo de chave suportado por este algoritmo é de
Alternativas
Q3727633 Segurança da Informação
Em relação a políticas de Gestão de Senhas, analise as seguintes afirmativas.

1) Uma recomendação importante dentro de políticas de Gestão de Senhas é utilizar a mesma senha para todos os serviços utilizados, pois isto facilita a memorização por parte dos usuários.

2) Na construção da senha, o usuário deve evitar o uso de palavras que fazem parte de bases de dados publicamente conhecidas, como palavras de dicionários.

3) Uma vez que o usuário tenha definido uma senha forte, não se recomenda mais trocar esta senha no futuro.

4) O uso de caracteres especiais, como ponto de exclamação, ajuda a melhorar o nível de segurança da senha, e diminui a chance de sucesso de ataques de força bruta na mesma.


Estão corretas, apenas:
Alternativas
Respostas
5901: C
5902: B
5903: D
5904: A
5905: A
5906: D
5907: B
5908: B
5909: A
5910: A
5911: C
5912: D
5913: C
5914: A
5915: D
5916: C
5917: D
5918: A
5919: D
5920: D