Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3896482 Segurança da Informação
Assinale a alternativa correta com relação ao algoritmo criptográfico RSA.
Alternativas
Q3896481 Segurança da Informação
Analise as afirmativas abaixo sobre o protocolo Signal.

1. É um protocolo de encriptação fim a fim (E2EE) com foco na privacidade.
2. É comumente utilizado em aplicações de conversação peer-to-peer ou entre pares de forma direta.
3. Implementa a chamada segurança síncrona, o que garante máxima eficácia em mensagens online e sem atrasos na entrega (delays).

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896478 Segurança da Informação
Assinale a alternativa correta com relação ao assunto autenticação e autorização.
Alternativas
Q3896477 Segurança da Informação
Assinale a alternativa que apresenta uma forma de ataque de ativa na qual o atacante intercepta e modifica seletivamente os dados comunicados para se passar por uma ou mais das entidades envolvidas em uma associação de comunicação.
Alternativas
Q3896475 Segurança da Informação
Analise as afirmativas abaixo com relação aos códigos maliciosos (malware).

1. Um Cavalo de Tróia, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.
2. Um Spyware permite o retorno de um invasor a um dispositivo comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.
3. Um Worm propaga-se automaticamente pelas redes, explorando vulnerabilidades nos sistemas e aplicativos instalados e enviando cópias de si mesmo de dispositivo para dispositivo.
4. Um rootkit é um pacote de software maligno projetado para oferecer acesso não autorizado a um computador ou outro software. Os rootkits são difíceis de detectar e podem ficar ocultos em um sistema infectado. 

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896472 Segurança da Informação
Analise as afirmativas abaixo com relação a funções de resumo criptográfico.

1. Uma função de resumo criptográfico (cryptographic hash) é uma função que gera uma sequência de bytes de tamanho variável.
2. Os resumos criptográficos são frequentemente usados para identificar unicamente um arquivo ou outra informação digital, ou para atestar sua integridade: caso o conteúdo de um documento digital seja modificado, seu resumo também será alterado.
3. Os resumos criptográficos são um tipo de função unidirecional (one-way function). Uma função é chamada unidirecional quando seu cálculo direto é rápido, mas o cálculo de sua inversa é impossível ou computacionalmente inviável.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896441 Segurança da Informação
Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta.
Alternativas
Q3895822 Segurança da Informação
 A segurança da informação é fundamental para proteger dados institucionais contra acessos indevidos, garantindo confidencialidade, integridade e disponibilidade das informações. No exercício de suas atribuições, o Escriturário deve adotar cuidados no manuseio, no armazenamento e no compartilhamento de dados administrativos. Considerando essas informações, correlacione a colunas I - conceitos e coluna II - definições e, ao final, assinale a alternativa CORRETA.

Coluna I − Conceitos

1.Segurança da informação 2.Controle de acesso 3.Compartilhamento de informações administrativas 4.Abrangência da segurança da informação

Coluna II − Definições


(__)Conjunto de práticas que visam proteger dados contra acesso, uso, alteração ou divulgação indevidos.
(__)Mecanismo que restringe o acesso às informações apenas a pessoas autorizadas.
(__)Procedimento que deve observar normas, critérios e autorizações institucionais.
(__)Aplicação das medidas de proteção a informações em qualquer suporte, físico ou digital.

A sequência CORRETA, de cima para baixo, é:
Alternativas
Q3895362 Segurança da Informação
A SEMMAS, ao realizar fiscalização em áreas de proteção permanente, utiliza tablets corporativos para registrar autos de infração. Um relatório interno da Secretaria apontou que alguns dispositivos apresentaram comportamentos suspeitos, como coleta não autorizada de localização e histórico de navegação. A equipe técnica precisará reforçar a proteção dos equipamentos, adotando ferramentas adequadas. Sobre as diferenças entre antivírus, firewall e anti-spyware, assinale a afirmativa correta.
Alternativas
Q3895361 Segurança da Informação
Considere, hipoteticamente, que a SEMMAS realizará uma fiscalização ambiental e precisa registrar fotos, textos e coordenadas em seu sistema interno. Durante a tarefa, certo servidor conecta um pen drive não autorizado ao computador, gerando alerta do antivírus. Nesse contexto, sobre segurança da informação, assinale a afirmativa correta.
Alternativas
Q3895010 Segurança da Informação
Durante a navegação em um ambiente web, o usuário observa que o Uniform Resource Locator (URL) na barra de endereço do navegador se inicia com o protocolo https:// e exibe um ícone de cadeado fechado ao lado. Quanto a essa combinação de elementos de segurança e protocolo, que indica, fundamentalmente, características referentes à comunicação de dados, assinale a afirmativa correta.
Alternativas
Q3895004 Segurança da Informação
Certa empresa de médio porte passou, recentemente, por um incidente de segurança após receber um e-mail falso e, posteriormente, um de seus colaboradores acabou clicando em um link malicioso. Diante do ocorrido, o setor de Tecnologia da Informação determinou a revisão dos procedimentos de segurança digital e das práticas adotadas no ambiente computacional, com o objetivo de garantir a proteção dos dados e a confiabilidade dos sistemas utilizados. Com base nesse cenário e, ainda, considerando os conceitos de aplicativos de segurança e princípios da Segurança da Informação, analise as afirmativas a seguir.
I. O antivírus tem como principal função identificar, bloquear e remover softwares maliciosos, como vírus, trojans e ransomwares.
II. O firewall atua no controle do tráfego de dados entre redes, permitindo ou bloqueando conexões com base em regras de segurança.
III. O backup está diretamente relacionado ao princípio da confidencialidade, pois impede que usuários não autorizados acessem os dados.
IV. A autenticação em dois fatores (2FA) aumenta a segurança ao exigir mais de uma forma de verificação da identidade do usuário.
Está correto o que se afirma em 
Alternativas
Q3894234 Segurança da Informação
“No âmbito da Infraestrutura de Chaves Públicas (PKI) e da proteção de ativos de informação, o princípio de Não Repúdio em transações eletrônicas é viabilizado diretamente pelo uso da ________________. Para que esta ferramenta possa ser legalmente reconhecida e garantir a confiabilidade da parte emissora (o signatário), é indispensável que a identidade do indivíduo ou entidade esteja atestada e vinculada à sua chave privada por um mecanismo de ________________. Por fim, a garantia da Confidencialidade no transporte de dados sensíveis entre duas partes requer que o conteúdo seja protegido primariamente pelo uso da _________________.” Considerando o exposto, assinale a alternativa que completa correta e sequencialmente a afirmativa anterior. 
Alternativas
Q3894233 Segurança da Informação
A Norma ISO/IEC 27002:2022, que provê diretrizes e práticas recomendadas para o gerenciamento de segurança da informação, é um documento essencial no contexto da proteção de dados e ativos organizacionais. Considerando o propósito e a aplicação da ISO/IEC 27002, assinale a afirmativa correta. 
Alternativas
Q3891632 Segurança da Informação
Um software malicioso similar ao worm, mas possui mecanismo de comunicação com o in vasor que permite que ele controle remotamente a máquina invadida. Assinale a alternativa correta, e que representa o tipo de malware apresentado na descrição.
Alternativas
Q3888685 Segurança da Informação

Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.


Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:

Alternativas
Q3888396 Segurança da Informação
Uma equipe técnica precisa ativar assistentes de IA na suite de escritório para apoiar textos, planilhas e apresentações. O procedimento deve considerar uma série de ações e cuidados nesta integração. O plano operacional que atende a esse objetivo deve 
Alternativas
Q3888246 Segurança da Informação
Diversos golpes digitais se aproveitam da falta de atenção do usuário para capturar suas informações, sendo o phishing um dos métodos mais comuns. Para reconhecer esse tipo de ameaça, é essencial conhecer suas características e as principais formas de prevenção.
Com base nesse contexto, em relação às características ou medidas corretas relacionadas ao phishing, assinale a alternativa INCORRETA. 
Alternativas
Q3887634 Segurança da Informação
Um servidor web exibe um alerta de navegador informando que a conexão não é segura. O técnico responsável precisa restabelecer o acesso seguro e, para isso, ele deve 
Alternativas
Q3887620 Segurança da Informação
Uma organização teve parte de sua rede paralisada quando computadores começaram a reiniciar sozinhos. Investigadores descobriram que um código malicioso havia explorado uma vulnerabilidade no sistema operacional e se espalhou rapidamente pela rede, sem qualquer ação dos usuários. Esse comportamento permite concluir que o código malicioso é um
Alternativas
Respostas
621: A
622: B
623: D
624: A
625: E
626: D
627: E
628: C
629: C
630: D
631: D
632: D
633: C
634: C
635: D
636: A
637: B
638: E
639: C
640: D