Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3885731 Segurança da Informação
Um servidor da Assembleia foi comprometido após um funcionário do setor administrativo clicar em um link malicioso contido em um e-mail. O e-mail simulava ser da equipe de TI da Assembleia, solicitando a atualização urgente de credenciais em uma página que imitava o portal de login interno.
O ataque que se utiliza de engenharia social, se passando por uma entidade confiável para induzir vítimas a fornecerem dados sensíveis, é conhecido como 
Alternativas
Q3885730 Segurança da Informação
A equipe de segurança da Assembleia busca um dispositivo que possa monitorar o tráfego de rede em tempo real, identificar padrões de ataques conhecidos ou anomalias comportamentais e, especificamente, tomar uma ação imediata, como derrubar a conexão ou bloquear o endereço IP de origem do tráfego malicioso detectado.
O dispositivo de segurança, responsável pela detecção de intrusão e pela prevenção ou bloqueio ativo do tráfego malicioso, é
Alternativas
Q3885728 Segurança da Informação
Com o objetivo de assegurar a autenticidade, a integridade e o não repúdio de documentos digitais oficiais produzidos pelo setor jurídico da Assembleia, torna-se necessária a adoção de um mecanismo de assinatura digital fundamentado na Infraestrutura de Chaves Públicas (ICP).
Nesse contexto, assinale o conceito de criptografia essencial para a geração de uma assinatura digital, baseado no uso de um par de chaves matematicamente relacionadas, no qual a chave privada, de conhecimento exclusivo do signatário, é utilizada para proteger o resumo criptográfico (hash) da informação.
Alternativas
Q3885726 Segurança da Informação
Durante um procedimento de monitoramento de segurança da informação, um analista constata a disseminação acelerada de um código malicioso na rede interna da Assembleia. Esse código explora falhas de segurança em sistemas operacionais e serviços de rede desatualizados, propagando-se de forma autônoma, sem depender de ações do usuário, como o clique em links ou a abertura de anexos.
Considerando essas características, assinale a alternativa que indica o tipo de malware capaz de se autorreplicar e se espalhar automaticamente por meio da própria infraestrutura de rede, consumindo recursos dos sistemas afetados.
Alternativas
Q3885133 Segurança da Informação
Na gestão de ativos de informação, o conceito de Asset Owner, conforme a ISO/IEC 27002, é fundamental para a governança.
A principal responsabilidade do Proprietário do Ativo é 
Alternativas
Q3885132 Segurança da Informação
Em um ambiente de Tecnologia da Informação, o princípio da Segregação de Funções (SoD - Separation of Duties) é rigorosamente aplicado. Um Analista de Sistemas é designado para desenvolver e testar novas funcionalidades em um sistema de missão crítica. Conforme a política de segurança, esse mesmo analista não possui permissão para realizar a implementação (deployment) do código final no ambiente de produção.
O seguinte risco ou ameaça de segurança e governança o princípio da Segregação de Funções é projetado primariamente para mitigar o problema nesse cenário específico:
Alternativas
Q3885130 Segurança da Informação
Um sistema de controle de acesso lógico da Assembleia Legislativa de Rondônia utiliza um modelo onde os direitos de acesso de um usuário a um recurso são concedidos com base em sua função ou cargo dentro da organização. Este modelo simplifica a administração e garante que as permissões estejam alinhadas com as responsabilidades de cada função ou cargo.
Esse modelo de controle de acesso lógico é o
Alternativas
Q3885129 Segurança da Informação
Ao realizar uma análise de riscos, um analista identificou que a vulnerabilidade de Cross-Site Scripting em um portal de serviços tem uma probabilidade de ocorrência classificada como média e um impacto potencial classificado como Alto. A organização utiliza uma matriz de riscos 5X5 (Muito Baixa, Baixa, Média, Alta, Muito Alta). Para tratar este risco, foi implementado um WAF, que reduz a probabilidade de exploração de Média para Baixa.
Considerando a abordagem da ISO/IEC 27005, o termo técnico para o risco após a implementação do WAF e antes da decisão final de aceitação ou tratamento adicional é 
Alternativas
Q3884520 Segurança da Informação

No contexto da transformação digital das organizações públicas e privadas, a segurança da informação passou a ser um elemento estratégico para a proteção de dados, sistemas e processos. Considerando conceitos relacionados a vírus, malware, phishing, uso de antivírus e boas práticas de navegação segura, assinale a alternativa correta.


Alternativas
Q3884472 Segurança da Informação
Assinale a alternativa que preenche corretamente as lacunas. Malwares são programas maliciosos capazes de comprometer sistemas de diversas formas. O ________ atua criptografando arquivos e exigindo pagamento para liberá-los, enquanto o ________ monitora discretamente atividades do usuário, capturando dados sensíveis. Ambos representam ameaças avançadas que demandam ________ e práticas eficazes de ________ para minimizar riscos.
Alternativas
Q3884386 Segurança da Informação
Um servidor público recebe uma mensagem eletrônica solicitando a confirmação de dados bancários por meio de um link, sob a justificativa de atualização cadastral. Esse tipo de prática é classificado, no contexto da segurança da informação, como:
Alternativas
Q3883775 Segurança da Informação
As pragas virtuais representam ameaças à segurança da informação, podendo comprometer dados, sistemas e a privacidade dos usuários. Sobre esse tema, assinale a alternativa CORRETA. 
Alternativas
Q3883239 Segurança da Informação
A equipe de TI de um órgão público está atualizando a sua arquitetura de TI para adequá-la à LGPD, especialmente quanto aos requisitos técnicos de segurança previstos nos artigos 46 a 49 da lei. A equipe identificou que determinados sistemas internos processam dados sensíveis de cidadãos, incluindo biometria facial e informações de saúde.
Para atender às exigências legais, foram implementadas as seguintes medidas técnicas:
1. Criptografia dos bancos de dados e dos backups; 2. Pseudonimização dos relatórios de análise; 3. Registro detalhado de logs de acesso; 4. Controle de acesso baseado em perfis e MFA; e 5. Segmentação de rede e monitoração contínua.

Considerando os dispositivos técnicos da LGPD e boas práticas de engenharia de segurança, é correto afirmar que
Alternativas
Q3883237 Segurança da Informação
Uma equipe de TI está configurando o Active Directory (AD) para controlar o acesso a um sistema legislativo interno com os seguintes requisitos:

• Somente membros do grupo “Comissoes_TI” podem acessar o sistema;
• Os servidores de aplicação consultam o AD via LDAP sobre TLS (LDAPS) na porta 636;
• O controle de acesso deve ser feito por Group-Based Access Control (GBAC), utilizando tokens Kerberos para autenticação;
• Um usuário reporta que, apesar de estar no grupo correto, não consegue acessar o sistema; o log do servidor mostra falha no atributo memberOf durante o processo de autorização.

Após uma análise cuidadosa, a equipe verifica que:
• O usuário realmente pertence ao grupo “Comissoes_TI”;
• As consultas LDAP são recebidas corretamente no Controlador de Domínio;
• O sistema realiza bind válido usando autenticação Kerberos; e
• A política de domínio está configurada para token group enumeration padrão.


Considerando o cenário, assinale a opção que apresenta a causa mais provável da falha de autorização e a ação correta para resolver o problema.
Alternativas
Q3883236 Segurança da Informação
Deseja-se contratar um teste de penetração para avaliar a segurança de sistemas internos e externos. O contrato exige que o fornecedor siga boas práticas internacionais, como as descritas no PTES (Penetration Testing Execution Standard) e no OWASP Testing Guide, incluindo documentação completa do escopo, regras de engajamento e limites éticos.
Considerando as etapas típicas de um pentest profissional, assinale a afirmativa correta.
Alternativas
Q3883235 Segurança da Informação
A ALE/RO está revisando sua arquitetura de segurança e avaliando três práticas complementares: criação de uma DMZ para serviços expostos, segmentação de rede para isolar departamentos internos e adoção de princípios de Zero Trust para controle de acesso.
Considerando essas abordagens, é correto afirmar que
Alternativas
Q3883234 Segurança da Informação
Em uma rede corporativa que suporta serviços essenciais de um órgão, diversos mecanismos de segurança são utilizados para proteger perímetros, detectar ataques e garantir comunicação segura entre unidades remotas.
Considerando as funções típicas de firewalls, IDS/IPS e VPNs, assinale a afirmativa correta.
Alternativas
Q3883215 Segurança da Informação
No contexto da Segurança da Informação na Administração Pública, diversas organizações adotam uma Política de Uso Aceitável (PUA) como parte de seu conjunto de normativos internos, em complemento às demais políticas e controles institucionais.
Considerando o papel e o escopo típico de uma PUA em um órgão público, assinale a opção que apresenta exemplos de ações que podem ser formalmente disciplinadas por esse tipo de política.
Alternativas
Q3882859 Segurança da Informação
O Engenheiro de Segurança identifica que um atacante está enviando e-mails altamente personalizados a membros-chave da equipe de TI da Assembleia, fazendo-se passar por um fornecedor de software de votação e solicitando credenciais.

Assinale a opção que identifica essa técnica de Engenharia Social. 
Alternativas
Q3882854 Segurança da Informação
Uma agência governamental de Engenharia de Computação precisa migrar seus dados de cidadãos para a cloud. As regulamentações de segurança e soberania de dados proíbem o armazenamento de informações sensíveis em infraestruturas compartilhadas ou fora de data centers específicos do governo.

Assinale a opção que identifica o modelo de implantação de cloud que deve ser priorizado, garantindo o controle exclusivo sobre o hardware e a infraestrutura, dentro dos limites regulatórios.
Alternativas
Respostas
661: C
662: D
663: C
664: C
665: C
666: C
667: A
668: D
669: B
670: A
671: D
672: A
673: E
674: B
675: D
676: A
677: B
678: E
679: D
680: C