Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3887619 Segurança da Informação
A organização enfrenta um ataque de ransomware que criptografou dados em várias máquinas. Felizmente, os backups foram detectados e isolados. Após conter o ataque, o comitê de TI precisa ativar o plano de contingência para restaurar operações críticas no menor tempo possível. Eles já haviam definido objetivos de tempo máximo tolerável de indisponibilidade e ponto de recuperação aceitável. Nesse cenário, a sequência lógica de etapas no plano de contingência/recuperação que está mais alinhada com boas práticas é 
Alternativas
Q3887614 Segurança da Informação
Uma organização passou a utilizar certificados digitais para validar a identidade de seus fornecedores. Nas transações, os fornecedores assinam digitalmente os documentos usando sua chave privada e a verificação é feita com a chave pública correspondente. Essa prática está diretamente relacionada ao princípio da
Alternativas
Q3887613 Segurança da Informação
Uma organização está em processo de amadurecimento de sua Gestão de Segurança da Informação, estudando o escopo de diversas normas da familia ISO/ЛЕС 27000 para verificar qual se enquadra na sua necessidade. Nesse contexto, o escopo da norma ABNT NBR ISO/IEC 27002:2022 é:
Alternativas
Q3887612 Segurança da Informação
Um escritório de advocacia precisa enviar petições eletrônicas a um Tribunal. Para isso, os advogados utilizam um certificado digital ICP-Brasil. Antes do envio, o sistema exige que o documento seja assinado digitalmente. A principal função da assinatura digital nesse processo é
Alternativas
Q3887611 Segurança da Informação
Um técnico em suporte do Ministério Público recebeu um chamado por telefone de um funcionário preocupado com a segurança dos dados sensíveis do Ministério Público, pois acabara de receber um e-mail com anexo ZIP intitulado ATUALIZAÇÃO CRİTICA_WIN1l.exe, que alegava ser uma correção de segurança urgente da Microsoft. Considerando os procedimentos de segurança para sistemas Windows e as boas práticas de segurança cibernética, a ação mais adequada que o técnico deve realizar consiste em
Alternativas
Q3887610 Segurança da Informação
Um técnico em suporte do Ministério Público (MP), está tentando resolver um problema no PC de um funcionário com o navegador Microsoft Edge, quando, repentinamente, uma janela pop-up aparece alertando: "SEU COMPUTADOR ESTÁ INFECTADO COM 5 VÍRUS! BAIXE URGENTEMENTE O ANTIVÍRUS EDGE SECURITY PRO PARA REMOVER AS AMEAÇAS". A mensagem inclui um botão "PROTEGER AGORA" e simula uma interface similar à do Windows. Para tentar resolver essa situação o técnico deve 
Alternativas
Q3887549 Segurança da Informação
Um departamento da ALE-RO sofreu um incidente de segurança em que vários computadores apresentaram lentidão extrema e exibiram pop-ups com anúncios. A equipe de TI identificou a instalação de uma barra de ferramentas no navegador como ponto comum. O software antivírus não havia bloqueado a instalação.

Com base no comportamento descrito, assinale a opção que indica, respectivamente, o tipo de ameaça digital que provavelmente infectou os sistemas e o porquê de o antivírus não ter detectado inicialmente.
Alternativas
Q3887548 Segurança da Informação
O departamento de TI da ALE-RO precisa transmitir um arquivo contendo dados sensíveis (relatórios orçamentários) para um auditor via e-mail. A política de segurança exige que o arquivo seja ilegível por terceiros, caso interceptado durante a transmissão ou se armazenado inadvertidamente na caixa de entrada do auditor.

Nesse caso, a medida de criptografia mais adequada para atender a essa exigência de segurança, garantindo que apenas o destinatário autorizado possa acessar o conteúdo, é
Alternativas
Q3887547 Segurança da Informação
Um analista de segurança da ALE-RO precisa proteger um servidor web acessível pela internet. Esse servidor hospeda uma aplicação crítica que deve ser acessada por clientes externos (porta HTTPS 443) e por administradores internos (porta SSH 22). Ele configurou um firewall de estado (stateful firewall) na borda da rede.
Para maximizar a segurança, seguindo o princípio do menor privilégio, a configuração recomendada das regras de firewall para esse servidor deve
Alternativas
Q3887536 Segurança da Informação
O setor de TI da ALE-RO precisa proteger dados sensíveis em repouso em seus servidores. Para isso, precisa de uma solução que permita criptografia transparente dos dados, em que os arquivos são criptografados automaticamente quando salvos no disco e descriptografados quando acessados por usuários autorizados.

Nesse caso, a solução mais adequada é
Alternativas
Q3887527 Segurança da Informação
Uma empresa sofreu um ataque por meio do qual um funcionário recebeu um e-mail aparentemente legítimo do “departamento de TI” solicitando login e senha para atualização do sistema. O funcionário forneceu as credenciais, resultando em violação de dados.

Esse tipo de ataque é conhecido como
Alternativas
Q3885899 Segurança da Informação

Considere o seguinte cenário: durante uma auditoria interna, Pedro identificou que diversos e-mails enviados aos colaboradores utilizavam o nome do gerente como remetente, embora o gerente não tivesse autorizado nenhuma dessas mensagens.


Considerando as consequências decorrentes da violação da autenticidade das informações identificada por Pedro, analise as assertivas e assinale a alternativa correta:


I – A falsificação do remetente pode induzir colaboradores a seguir orientações incorretas, comprometendo processos internos e gerando falhas operacionais.


II – A perda de confiança nas comunicações internas pode impactar negativamente o fluxo de trabalho, dificultando a identificação de mensagens realmente legítimas.


III – A violação da autenticidade pode abrir margem para ataques adicionais, como fraude interna ou execução de ações não autorizadas em nome de gestores.


IV – A circulação de informações falsas pode provocar retrabalho, atrasos e necessidade de revisão dos procedimentos afetados, elevando os custos operacionais.


Alternativas
Q3885858 Segurança da Informação
Assinale a alternativa que preenche corretamente as lacunas.

Para reduzir o risco de infecção por malwares, é essencial adotar práticas preventivas no uso cotidiano do computador. Manter o _______ atualizado ajuda a identificar e bloquear ameaças conhecidas, enquanto evitar clicar em _______ reduz a chance de instalação de softwares maliciosos. Além disso, realizar ________ regularmente garante que arquivos comprometidos possam ser recuperados em caso de ataque. Por fim, manter o ________ ativado contribui para impedir conexões não autorizadas ao sistema. 
Alternativas
Q3885747 Segurança da Informação
Ao adotar uma solução de SaaS em um software de RH na Assembleia, é importante que o Analista de Redes entenda a divisão de responsabilidades entre o provedor de nuvem e a Assembleia, conforme o modelo de responsabilidade compartilhada.
No modelo Software as a Service (SaaS), a principal responsabilidade de segurança que permanece com o cliente, enquanto o provedor é o responsável pela infraestrutura, sistema operacional e aplicação, é denominada
Alternativas
Q3885742 Segurança da Informação
Após a execução das etapas de contenção e erradicação de um incidente de segurança na rede da Assembleia, a equipe de tecnologia da informação deve realizar a fase subsequente do processo de resposta a incidentes.
Assinale a alternativa que identifica essa etapa, responsável pelo restabelecimento dos serviços ao estado normal, pela restauração de backups e pela documentação do incidente, bem como pela implementação de medidas destinadas a prevenir novas ocorrências.
Alternativas
Q3885740 Segurança da Informação
Um funcionário da Assembleia nota que seu computador está enviando dados de acesso e capturas de tela para um servidor externo sem o seu conhecimento, enquanto ele utiliza o sistema normalmente. Além disso, ele percebe lentidão ao digitar, sugerindo que suas teclas estão sendo gravadas.
Assinale a opção que apresenta a combinação de malwares que tem o objetivo principal de monitorar e coletar informações sobre as atividades do usuário e o que é digitado no teclado
Alternativas
Q3885739 Segurança da Informação
O Portal da Transparência e o sistema de protocolo eletrônico da Assembleia Legislativa constituem aplicações web de caráter crítico, estando continuamente expostos a ataques direcionados à camada de aplicação, como SQL Injection e Cross-Site Scripting (XSS), que exploram vulnerabilidades no código das aplicações.
Diante desse cenário, assinale a alternativa que identifica o dispositivo de segurança especificamente projetado para proteger servidores web e suas aplicações, por meio da inspeção e filtragem do tráfego HTTP/HTTPS, mitigando ataques típicos da camada de aplicação.
Alternativas
Q3885737 Segurança da Informação
Para a transferência de grandes volumes de dados de backup entre dois data centers da Assembleia, em que o desempenho e a velocidade de processamento são fatores críticos, torna-se necessário empregar um mecanismo criptográfico que utilize a mesma chave secreta tanto para a cifragem quanto para a decifragem das informações.
Nesse contexto, assinale o tipo de criptografia caracterizado pelo alto desempenho computacional e pelo uso de uma única chave secreta compartilhada entre as partes envolvidas. 
Alternativas
Q3885736 Segurança da Informação
No contexto de ataques em redes locais, um agente malicioso presente na infraestrutura da Assembleia passa a transmitir pacotes utilizando endereços MAC ou IP de origem falsificados, com o objetivo de se fazer passar por um equipamento legítimo — como um gateway ou outro host autorizado — a fim de interceptar comunicações ou burlar mecanismos de controle de acesso.
Essa prática de mascarar ou falsificar a identidade de um dispositivo para enganar sistemas, usuários ou componentes da rede é genericamente denominada
Alternativas
Q3885735 Segurança da Informação
Um ataque atinge a rede da Assembleia, criptografa todos os arquivos críticos de diversos setores, e apresenta uma mensagem de resgate que exige pagamento em criptomoedas para a liberação dos dados mediante o envio de uma chave de decifração.
A categoria de malware que se encaixa nessa descrição, que bloqueia o acesso a dados ou sistemas exigindo um pagamento para restaurar o acesso, é conhecida como 
Alternativas
Respostas
641: C
642: A
643: B
644: E
645: E
646: B
647: C
648: C
649: C
650: B
651: B
652: D
653: C
654: D
655: E
656: B
657: C
658: E
659: B
660: C