Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3878338 Segurança da Informação
Um programador desenvolve um sistema que passa a apresentar falhas deliberadamente após certo período de uso, forçando o cliente a solicitar suporte pago para correção.

É correto afirmar que esse comportamento caracteriza
Alternativas
Q3878337 Segurança da Informação
É correto afirmar que um ataque interno caracterizase, principalmente, pelo fato de
Alternativas
Q3878336 Segurança da Informação
No contexto da segurança da informação, é correto afirmar que a principal razão para o crescimento constante dos investimentos nessa área está relacionada
Alternativas
Q3878221 Segurança da Informação
Em uma instituição que lida diariamente com dados sensíveis de clientes e depende da disponibilidade contínua de seus sistemas, a equipe de TI precisa adotar medidas alinhadas aos princípios da Segurança da Informação e às boas práticas de proteção contra ameaças digitais. Acerca deste cenário, assinale a alternativa correta: 
Alternativas
Q3878210 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta: 
Alternativas
Q3878162 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3877779 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3877653 Segurança da Informação

Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.


Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:

Alternativas
Q3877650 Segurança da Informação

Em um treinamento sobre segurança da informação, os novos servidores de um órgão público são orientados quanto às ferramentas e às práticas essenciais para a proteção de dados e da infraestrutura de rede contra ameaças cibernéticas.


Considerando os mecanismos de proteção e segurança da informação, como Antivírus, firewall e VPN (Rede Virtual Privada), analise as proposições a seguir:


I – O firewall atua como uma barreira de segurança, monitorando e controlando o tráfego de dados de entrada e de saída da rede, com base em regras de segurança previamente estabelecidas, sendo capaz de bloquear acessos não autorizados.


II – A VPN é uma tecnologia que cria um “túnel” criptografado sobre uma rede pública, como a Internet, garantindo a confidencialidade e a integridade dos dados transmitidos entre o usuário e a rede de destino.


III – O antivírus é a ferramenta ideal para prevenir ataques de phishing, pois sua principal função é inspecionar e-mails e páginas da web em busca de links maliciosos e coleta fraudulenta de dados.


É CORRETO o que se afirma em:

Alternativas
Q3877222 Segurança da Informação
Um ataque de phishing, é um tipo de ataque cibernético que caracteriza-se por: 
Alternativas
Q3876695 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3876483 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3876412 Segurança da Informação

Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.


Alternativas
Q3876246 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3876179 Segurança da Informação
Quando o usuário visita um site, o browser utiliza um protocolo HTTPS para comunicar com o site. Esse protocolo HTTPS sinaliza que:
Alternativas
Q3876118 Segurança da Informação
Durante o processo de gestão de riscos, uma organização necessita identificar e avaliar eventos que possam comprometer a confidencialidade, integridade ou disponibilidade de seus ativos. Após essa avaliação, deve selecionar e implementar controles capazes de reduzir o risco a níveis aceitáveis, conforme o apetite ao risco definido pela alta direção. A etapa do processo de gestão de riscos corresponde à escolha e aplicação de medidas destinadas a reduzir o risco identificado é o (a) 
Alternativas
Q3876117 Segurança da Informação
Uma organização realiza a análise de riscos para seus ativos de informação. Durante o processo, identifica que um servidor crítico está desatualizado (possui falhas de software não corrigidas), que existe a possibilidade de ataque de ransomware e que, caso o ataque ocorra, a interrupção dos serviços pode gerar grandes perdas financeiras e reputacionais. Com relação a nesse cenário, assinale a alternativa que corresponde ao conceito de "vulnerabilidade". 
Alternativas
Q3876116 Segurança da Informação
Uma empresa de tecnologia implementa políticas de segurança para gerenciar o acesso aos seus sistemas críticos. Ela deseja garantir que: usuários só possam acessar os recursos necessários para suas funções (princípio do menor privilégio); a atribuição de permissões seja centralizada e baseada em funções organizacionais; e alguns recursos altamente sensíveis só possam ser acessados por usuários com níveis de segurança específicos. A abordagem de controle de acesso que atende corretamente a essas necessidades é o  
Alternativas
Q3876115 Segurança da Informação
Uma empresa deseja implementar um Sistema de Gestão de Segurança da Informação (SGSI) conforme a ISO/IEC 27001:2022. O objetivo é estabelecer, implementar, manter e melhorar continuamente o SGSI, identificar riscos aos ativos de informação, e aplicar controles apropriados para protegê-los. O elemento obrigatório de acordo com os requisitos da ISO/IEC 27001:2022 é 
Alternativas
Q3876114 Segurança da Informação
Uma empresa deseja formalizar diretrizes que definam como seus colaboradores devem proteger informações confidenciais, utilizar recursos de TI e reagir a incidentes de segurança. Essas diretrizes devem ser documentadas, revisadas periodicamente e aplicáveis a todos os níveis da organização, de forma a reduzir riscos, garantir conformidade legal e proteger ativos de informação. Assinale a alternativa que contém o conceito que descreve corretamente esse conjunto de regras e diretrizes. 
Alternativas
Respostas
721: D
722: E
723: B
724: D
725: D
726: D
727: D
728: A
729: E
730: B
731: C
732: C
733: A
734: B
735: B
736: E
737: A
738: B
739: D
740: C