Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3907159 Segurança da Informação
Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta. 
Alternativas
Q3906961 Segurança da Informação
        Certa empresa de tecnologia que presta serviços em nuvem identificou que a indisponibilidade de um de seus data centers por falha elétrica causaria paralisação de operações críticas por mais de 24 horas, o que comprometeria acordos de nível de serviço e resultaria em perdas financeiras significativas. Durante o processo de gestão de riscos de segurança da informação, conduzido conforme as principais normas internacionais, concluiu-se que o risco residual associado à indisponibilidade ainda é superior ao apetite de risco estabelecido pela organização.
Considerando as práticas recomendadas pelas principais normas internacionais, assinale a opção que apresenta ação adequada a ser adotada pela organização no cenário apresentado na situação hipotética precedente.
Alternativas
Q3906960 Segurança da Informação
        Na análise forense de um incidente cibernético em uma corporação, observou-se que, apesar de o tráfego de entrada na rede estar rigorosamente controlado por um firewall, um invasor havia conseguido executar um código malicioso em um servidor interno, com base em técnicas de obfuscação. Conforme apontado no resultado da análise, o ataque fora iniciado a partir de uma estação de trabalho interna na qual se havia acessado um site comprometido.
Considerando a situação hipotética precedente, assinale a opção que apresenta a tecnologia de segurança que, conceitualmente, teria maior probabilidade de detectar e interromper automaticamente a atividade maliciosa em tempo real nas estações de trabalho.
Alternativas
Q3906957 Segurança da Informação
Texto 6A3

        Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida. 
A partir da situação hipotética apresentada no texto 6A3, considerando especificamente os resultados de verificação do hash e da assinatura digital pela auditoria, assinale a opção que apresenta, respectivamente, o pilar da segurança da informação que foi comprometido e o pilar que foi garantido.
Alternativas
Q3905717 Segurança da Informação
Assinale a alternativa que preenche corretamente as lacunas.
Malwares são programas maliciosos capazes de comprometer sistemas de diversas formas. O ________ atua criptografando arquivos e exigindo pagamento para liberá-los, enquanto o ________ monitora discretamente atividades do usuário, capturando dados sensíveis. Ambos representam ameaças avançadas que demandam ________ e práticas eficazes de ________ para minimizar riscos. 
Alternativas
Q3905318 Segurança da Informação

Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta.


Alternativas
Q3905276 Segurança da Informação

Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta.

Alternativas
Q3905237 Segurança da Informação
Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta.
Alternativas
Q3905028 Segurança da Informação
Os pilares da Segurança da Informação são essenciais para garantir proteção, confiabilidade e uso adequado dos dados. Cada princípio desempenha um papel específico na prevenção de falhas, acessos indevidos e danos às informações. Nesse contexto, observe a coluna com os nomes dos pilares e relacione com a coluna que apresenta algumas de suas características. Observação: Qualquer um dos números (1, 2, 3 e 4) podem ser usados mais de uma vez.
1. Confidencialidade. 2. Integridade. 3. Disponibilidade. 4. Autenticidade.
( ) Garante que somente pessoas autorizadas possam acessar determinadas informações, preservando sua privacidade.
( ) Certifica que os dados não foram alterados de forma indevida, mantendo sua exatidão e consistência.
( ) Assegura que os sistemas e informações estejam acessíveis sempre que necessários pelos usuários autorizados.
( ) Confirma a identidade de usuários, dispositivos ou processos, garantindo que sejam realmente quem afirmam ser.
( ) Impede que alterações não autorizadas modifiquem o estado original das informações armazenadas. 
Alternativas
Q3904482 Segurança da Informação
O Decreto 12.572/25 passou a instituir a Política Nacional de Segurança da Informação e a dispor sobre a governança da segurança da informação no âmbito da administração pública federal, revogando do Decreto 937/18. O Decreto define os princípios e objetivos da Política Nacional de Segurança da Informação.
Assinale a alternativa que indica 2 (dois) princípios e 2 (dois) objetivos dessa política, respectivamente: 
Alternativas
Q3903344 Segurança da Informação
 Em relação à segurança da informação, o principal objetivo de um programa antivírus instalado no computador é: 
Alternativas
Q3902856 Segurança da Informação
Quais são os três objetivos principais que formam o cerne da Segurança de Computadores, conhecidos como a Tríade CIA? Esses três conceitos envolvem os objetivos fundamentais da segurança tanto para dados quanto para serviços de informação e computação.
Alternativas
Q3901673 Segurança da Informação
Determinada prefeitura implantou um sistema de gestão de notas. Durante auditoria, foi identificado que os usuários compartilhavam senhas em planilhas públicas. Com base na ISO/IEC 27002, assinale a afirmativa correta.
Alternativas
Q3901666 Segurança da Informação
Considere que o Centro Educacional de Manaus implantou um novo sistema de controle de acesso ao laboratório de informática e aos serviços de rede. O analista de sistemas responsável foi incumbido de definir os métodos de autenticação adequados para garantir segurança e praticidade aos usuários (professores, alunos e equipe administrativa). Durante os testes, observou-se que:

• Professores acessam remotamente o sistema acadêmico via portal web;
• Alunos utilizam login local nos computadores do laboratório;
• O servidor central exige autenticação mútua entre cliente e servidor durante a troca de informações sensíveis; e
• O diretor e os coordenadores utilizam dispositivos móveis com autenticação por reconhecimento facial.

Em relação a esse cenário hipotético, assinale, a seguir, o método de autenticação que está corretamente associado à tecnologia utilizada.
Alternativas
Q3901664 Segurança da Informação
Considere que determinado colégio técnico implantou uma nova rede acadêmica com centenas de dispositivos conectados – incluindo servidores, terminais de alunos e equipamentos de laboratório. Após incidentes de lentidão e suspeita de invasões externas, o analista de sistemas foi designado para implantar uma solução que monitore o tráfego de rede em tempo real, identifique padrões de ataques e gere alertas de possíveis intrusões, sem interferir diretamente no tráfego legítimo. Para atender a tal necessidade, o profissional configurou um servidor dedicado com software Snort, conectado à porta de espelhamento do switch principal, analisando todos os pacotes que trafegam pela rede. De acordo com esse cenário hipotético, o sistema implementado corresponde ao tipo de solução de segurança denominado: 
Alternativas
Q3901657 Segurança da Informação
No Windows Server 2022, os administradores podem visualizar, por meio do recurso Event Viewer, determinados registros que indicam tentativas de logon malsucedidas, alterações em permissões de arquivos e modificações em políticas de segurança. Sobre o funcionamento dos logs de auditoria do Sistema Operacional Windows, assinale a afirmativa correta.
Alternativas
Q3901423 Segurança da Informação
Qual tipo de backup copia apenas os arquivos alterados desde o último backup completo, independentemente de backups intermediários? 
Alternativas
Q3901422 Segurança da Informação
A proteção das informações é um dos pilares da TI, especialmente em ambientes críticos como o setor de saúde.

O princípio da confidencialidade, segundo a Segurança da Informação, refere-se a:
Alternativas
Q3901191 Segurança da Informação
Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta.
Alternativas
Q3900620 Segurança da Informação

É um tipo de ataque que utiliza técnicas de engenharia social para assustar e enganar o usuário, levando-o a acreditar na existência de um suposto problema de segurança no dispositivo e oferecendo uma “solução” que, na realidade, compromete o sistema.


Esse tipo de ataque é conhecido como:

Alternativas
Respostas
581: E
582: B
583: C
584: D
585: A
586: D
587: D
588: B
589: A
590: E
591: B
592: D
593: B
594: C
595: D
596: C
597: B
598: C
599: D
600: A