Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3727632 Segurança da Informação
Um dos objetivos principais da Segurança da Informação é o de assegurar acesso à informação sempre que desejado. Estamos falando do princípio da
Alternativas
Q3727620 Segurança da Informação
Quais os papéis definidos na especificação do OAuth 2.0?
Alternativas
Q3727595 Segurança da Informação
Um tipo de ataque consiste em tornar inacessível os dados armazenados em um ou mais computadores, geralmente usando criptografia, e exigir pagamento de resgate por parte do usuário. O software ou código malicioso utilizado neste tipo de ataque é conhecido como
Alternativas
Q3727594 Segurança da Informação
O AES é um dos principais algoritmos de criptografia utilizados atualmente. O tamanho máximo de chave suportado por este algoritmo é de
Alternativas
Q3727593 Segurança da Informação
Em relação a políticas de Gestão de Senhas, analise as seguintes afirmativas.

1) Uma recomendação importante dentro de políticas de Gestão de Senhas é utilizar a mesma senha para todos os serviços utilizados, pois isto facilita a memorização por parte dos usuários.

2) Na construção da senha, o usuário deve evitar o uso de palavras que fazem parte de bases de dados publicamente conhecidas, como palavras de dicionários.

3) Uma vez que o usuário tenha definido uma senha forte, não se recomenda mais trocar esta senha no futuro.

4) O uso de caracteres especiais, como ponto de exclamação, ajuda a melhorar o nível de segurança da senha, e diminui a chance de sucesso de ataques de força bruta na mesma.

Estão corretas, apenas:
Alternativas
Q3727592 Segurança da Informação
Um dos objetivos principais da Segurança da Informação é o de assegurar acesso à informação sempre que desejado. Estamos falando do princípio da
Alternativas
Q3661198 Segurança da Informação
Para manter o computador livre da ação dos códigos maliciosos, existe um conjunto de medidas preventivas. Essas medidas incluem manter os programas instalados com as versões mais recentes e com todas as atualizações disponíveis aplicadas e usar mecanismos de segurança, como:
Alternativas
Q3074389 Segurança da Informação
A proteção de dados é uma preocupação das empresas modernas, que estão suscetíveis a ataques cibernéticos, com sequestro ou perda de dados, e para garantir que essa proteção seja realizada com sucesso, existem vários tipos de backup que podem ser adotados. A respeito disso, é CORRETO afirmar que: 
Alternativas
Q3074213 Segurança da Informação
A ISO/IEC 27002 faz parte de um conjunto de normas que possibilitam que organizações de tamanhos variados implementem e operem um Sistema de Gestão de Segurança da Informação (SGSI). A implementação dessa norma refere-se a: 
Alternativas
Q3074210 Segurança da Informação
A estratégia de backup “3-2-1” consiste em três regras: ter, pelo menos, 3 cópias dos dados, armazenar as cópias em 2 tipos diferentes de mídias e manter, ao menos, 1 das cópias fora do local. Considerando essa estratégia e utilizando os conhecimentos sobre as tecnologias de backup, analise as afirmações a seguir. 
I. A primeira regra indica que mais cópias dos dados apresentam um risco menor de perdas em um desastre.
II  A segunda regra não previne contra falha física do disco onde se encontra a cópia original.
III. Para atender à terceira regra, empresas de pequeno porte sem um escritório ou filial para guardar seus backups, podem copiá-los para a nuvem.
IV. O método “3-2-1” não é necessário em uma empresa que possui bons equipamentos, bons funcionários e um bom provedor de armazenamento na nuvem.
V. Se os dados originais e seu backup estão em dispositivos com as mesmas características e com a mesma probabilidade de falha, então a probabilidade de falha em ambos os dispositivos, ao mesmo tempo, também é igual. 
É CORRETO afirmar:  
Alternativas
Q3058101 Segurança da Informação

No que se refere ao sistema operacional Linux e às criptografias simétrica e assimétrica, julgue o item.


A criptografia em que a chave utilizada para criptografar os dados é a mesma chave utilizada para descriptografá-los é a simétrica.

Alternativas
Q3056900 Segurança da Informação

A  respeito  de  proteção  e  segurança,  julgue  o  item.


A  assinatura  digital  não  permite  assinar  uma  versão  resumida ou sintetizada de um documento. 

Alternativas
Q3056899 Segurança da Informação

A  respeito  de  proteção  e  segurança,  julgue  o  item.


Clickstream  é  a  tecnologia  que  permite  registrar  as  informações  de  um  usuário  durante  uma  sessão  de  navegação  na  web,  tais  como  os  anúncios  que  foram  vistos e o que foi comprado. 

Alternativas
Q3056898 Segurança da Informação

A  respeito  de  proteção  e  segurança,  julgue  o  item.


Os discos  rígidos externos  são uma  solução quando  se  trata  de  segurança  e  recuperação  de  dados  para  microcomputadores,  pois  permitem  armazenar  e  proteger documentos, arquivos, fotos, entre outros.

Alternativas
Q3056896 Segurança da Informação

A  respeito  de  proteção  e  segurança,  julgue  o  item.


Em  caso  de  desastres  naturais,  uma  forma  de  se  proteger  os  dados  de  uma empresa  é  realizar  backup.   No  entanto,  não  é  permitido  combinar  os  tipos  de  backup (completo, cumulativos e incrementais). 

Alternativas
Q2669401 Segurança da Informação

Uma técnica usada para a preparação de um ataque “man-in-the-middle” é a “ARP poising”. Assinale a alternativa que representa uma contramedida para esta técnica.

Alternativas
Q2669400 Segurança da Informação

O tipo de ataque denominado “Path transversal” é usado, principalmente, para ganhar acesso não autorizado. Neste contexto, analise as assertivas abaixo:


I. O atacante explora um bug de integer overflow, em uma aplicação (ex. client web), para alterar o endereço IP do servidor original para outro endereço contendo código malicioso.

II. O atacante altera o caminho do tráfego entre programas cliente e um servidor, a fim de interceptar e ter acesso aos dados transferidos entre esses programas.

III. O atacante altera o caminho de bibliotecas compartilhadas de um programa alvo, a fim de substituí-las por outros arquivos de biblioteca contendo código malicioso.

IV. O atacante manipula variáveis de caminho de um programa para acessar arquivos que estão localizados fora do(s) diretório(s) de trabalho do programa alvo.


Quais estão corretas?

Alternativas
Q2669399 Segurança da Informação

Durante a pandemia do Covid-19, muitas organizações intensificaram o trabalho remoto (home office) e, mesmo com o fim da pandemia, esta prática tem sido mantida. Neste contexto, os sistemas computacionais localizados na rede interna são acessados por funcionários localizados externamente. Este acesso deve ser realizado de forma segura, pois dados sigilosos são transferidos pela Internet. Em alguns cenários de utilização, uma metodologia adotada é baseada em duas etapas de acesso. Na primeira etapa, o funcionário se conecta a um host específico localizado em uma rede de perímetro (DMZ) da organização. A partir deste host, o funcionário se conecta aos sistemas localizados na rede interna. Nesta abordagem, os acessos aos sistemas internos partem de um único host localizado na DMZ e não de diferentes localizações remotas, o que permite um maior controle de acesso à rede interna. A este host específico localizado na DMZ dá-se o nome de:

Alternativas
Q2669398 Segurança da Informação

Em segurança computacional, a adoção de sistemas de detecção de intrusão (IDS) tem sido cada vez maior nas organizações. Estar ciente das técnicas usadas por atacantes para evitar ou burlar tais sistemas é importante para que os departamentos de TI possam implementar métodos de detecção eficazes. Com base no exposto neste enunciado, assinale a alternativa que representa este tipo de técnica de evasão, em especial para NIDS.

Alternativas
Q2669395 Segurança da Informação

Em janeiro de 2022, a empresa Adobe anunciou uma atualização de segurança para seu popular produto Adobe Acrobat Reader. A atualização corrige vulnerabilidades de segurança, dentre as quais uma é explorada quando se realiza a exportação do conteúdo de arquivos PDF para o formato do Microsoft Office. O problema se manifesta quando um arquivo PDF, criado de forma maliciosa, ao ser processado pelo Adobe Acrobat Reader para a exportação supracitada, permite a execução de um código arbitrário no contexto do usuário executando a aplicação (Acrobat Reader). Um ataque que explora esta vulnerabilidade pode executar um código malicioso, previamente inserido no PDF, objetivando a escalada de privilégios no sistema operacional durante a execução para realizar acesso privilegiado aos recursos do computador. Com base no exposto neste enunciado, assinale a alternativa que melhor representa este tipo de ataque.

Alternativas
Respostas
5921: C
5922: D
5923: A
5924: B
5925: B
5926: C
5927: A
5928: C
5929: D
5930: B
5931: C
5932: E
5933: C
5934: C
5935: E
5936: A
5937: D
5938: E
5939: C
5940: B