Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q4032460 Segurança da Informação
O algoritmo MD5 (Message Digest 5) é amplamente referenciado em contextos de segurança da informação tanto por suas aplicações práticas quanto por suas limitações conhecidas. Diante disso, analise as afirmativas a seguir sobre as características e usos do M D5:
I. O MD5 é um algoritmo de hash que produz um resumo de 128 bits a partir de uma entrada de tamanho arbitrário, podendo ser utilizado para verificar a integridade de arquivos transmitidos ou armazenados.
II. O MDs é um algoritmo de criptografia simétrica, e o resumo por ele gerado pode ser revertido ao conteúdo original por meio da chave utilizada durante o processamento.
III. O MD5 é considerado seguro para uso em assinaturas digitais e autenticação em sistemas modernos, pois não apresenta vulnerabilidades de colisão documentadas.
IV.Qualquer alteração no conteúdo de um arquivo, por menor que seja, resulta em um hash MD5 completamente diferente, propriedade conhecida como efeito avalanche.
Está(ão) CORRETA(S):
Alternativas
Q4032459 Segurança da Informação
Durante uma análise de incidentes, o time de resposta a segurança identificou que um atacante externo estava falsificando o endereço IP de origem dos pacotes enviados à rede da organização, fazendo com que o tráfego malicioso aparentasse ser originado por um servidor interno confiável e, assim, contornasse as regras do firewall. Nesse caso, assinale a alternativa que identifica CORRETAMENTE o tipo de ataque descrito. 
Alternativas
Q4032457 Segurança da Informação
A Zona Desmilitarizada (DMZ)é um conceito amplamente adotado na arquitetura de segurança de redes corporativas para proteger a rede interna de acessos externos indevidos. Sobre a Zona Desmilitarizada (DMZ), assinale a alternativa CORRETA. 
Alternativas
Q4032452 Segurança da Informação
A segurança da informação é sustentada por um conjunto de propriedades fundamentais que orientam a proteção dos ativos de uma organização. Sobre essas propriedades, assinale a alternativa INCORRETA.
Alternativas
Q4032451 Segurança da Informação

Sobre segurança da informação, analise a situação a seguir:


O setor de segurança da informação de um órgão registrou uma ocorrência em que servidores receberam um e-mail aparentemente enviado pela área de TI solicitando que acessassem um link para atualizar suas credenciais no sistema corporativo. A página aberta pelo link era visualmente idêntica ao portal legítimo da organização, mas estava hospedada em um domínio falso criado para capturar os dados inseridos pelos usuários.


Considerando o caso acima, assinale a alternativa que identifica CORRETAMENTE o tipo de golpe descrito.

Alternativas
Q4032155 Segurança da Informação
A utilização de dispositivos de armazenamento removíveis, como pendrives e unidades de disco externas, representa um vetor crítico para a segurança cibernética em ambientes corporativos.

Assinale a alternativa correta sobre as diretrizes de proteção e os procedimentos técnicos associados ao manuseio dessas mídias.
Alternativas
Q4032154 Segurança da Informação
Na Administração Pública, a proteção de dados sensíveis e a resiliência dos sistemas governamentais dependem da implementação de múltiplas camadas de defesa.

Assinale a alternativa correta no que diz respeito aos mecanismos de autenticação e às práticas de segurança cibernética.
Alternativas
Q4032144 Segurança da Informação
Qual malware se propaga automaticamente por rede sem arquivo hospedeiro?
Alternativas
Q4032126 Segurança da Informação
A programação segura é um conjunto de práticas e princípios que visa reduzir a introdução de vulnerabilidades durante o desenvolvimento de software, cujo objetivo é proteger a aplicação contra ataques. Considerando isso, assinale a alternativa CORRETA sobre boas práticas de programação segura.
Alternativas
Q4031803 Segurança da Informação
No Instituto Federal, um administrador de redes recebeu a tarefa de implementar novas rotas de protocolo OSPF e ajustar as ACLs (Access Control Lists) em um switch de Camada 3.
O objetivo é permitir que o setor de Recursos Humanos acesse um servidor de banco de dados específico.
Para garantir a conformidade com a Política de Segurança da Informação (POSIN) e com a Tríade CIA (Confidencialidade, Integridade e Disponibilidade), a instituição estabeleceu os seguintes controles:
- O acesso ao servidor é restrito apenas à porta lógica estritamente necessária para a aplicação de RH, bloqueando qualquer outro tráfego;
- O técnico que realiza as configurações de rede não possui permissões de escrita ou exclusão nos logs de auditoria do sistema; 
- Toda alteração técnica deve ser revisada e validada por um gestor de segurança antes de ser aplicada no ambiente de produção.
Considerando os controles descritos, assinale a alternativa que correlaciona corretamente a ação realizada com o princípio de segurança correspondente e seu impacto na Tríade CIA:
Alternativas
Q4031802 Segurança da Informação
No planejamento da arquitetura de segurança de um Instituto Federal, um administrador de rede precisa decidir entre a implementação de um IDS (Intrusion Detection System) e um IPS (Intrusion Prevention System) para proteger o tráfego que transita entre os campi e o Data Center central.
Considerando as características operacionais e o modelo OSI, assinale a alternativa que descreve corretamente a complexidade e o impacto dessas tecnologias:
Alternativas
Q4031801 Segurança da Informação
A Política de Segurança da Informação (POSIN) é o instrumento normativo central para a proteção dos ativos de informação.
Sobre a sua finalidade, estrutura e responsabilidades, assinale a alternativa CORRETA:
Alternativas
Q4031799 Segurança da Informação
Um professor da escola precisa enviar o arquivo digital de uma prova final para o setor de reprografia. Para garantir a Confidencialidade do documento durante o trajeto e o armazenamento, ele decide utilizar técnicas de criptografia.
O setor de reprografia possui um par de chaves (pública e privada) devidamente homologado pela instituição.
Considerando o funcionamento dos sistemas de criptografia Simétrica e Assimétrica, assinale a alternativa que descreve o procedimento tecnicamente correto para que o professor envie o arquivo de forma que apenas o setor de reprografia consiga abri-lo: 
Alternativas
Q4031798 Segurança da Informação
No âmbito da Segurança da Informação, a tríade fundamental CIA: Confidencialidade (Confidentiality), Integridade (Integrity) e Disponibilidade (Availability), é frequentemente complementada pelo princípio do Não Repúdio (ou Irretratabilidade).
Este princípio garante que um emissor não possa negar falsamente o envio de uma mensagem, bem como o receptor não possa negar o seu recebimento.
Considerando a relação técnica entre esses conceitos, assinale a alternativa que descreve da melhor forma a dependência do Não Repúdio em relação aos pilares da tríade CIA e os mecanismos tecnológicos que os asseguram: 
Alternativas
Q4030959 Segurança da Informação
Um usuário observa que seu computador passou a exibir repetidamente janelas pop-up com propagandas de produtos não solicitados mesmo ao executar aplicativos locais sem conexão com a internet. Esse comportamento é característico de software projetado para gerar receita mediante exibição intrusiva de conteúdo publicitário, denominado:
Alternativas
Q4030958 Segurança da Informação
Um sistema de transporte coleta dados estruturados de deslocamento contendo horários e estações de embarque associados a identificadores de usuários, devendo disponibilizar essas informações para análise estatística sem permitir identificação individual mesmo mediante cruzamento com outras fontes. A técnica de proteção que assegura irreversibilidade na remoção de elementos identificadores é denominada:
Alternativas
Q4030740 Segurança da Informação

A criptografia é amplamente utilizada para garantir segurança em sistemas computacionais, protegendo informações contra o acesso não autorizado. Sobre criptografia simétrica e criptografia assimétrica, analise as assertivas a seguir:



I. Na criptografia simétrica, a mesma chave é utilizada tanto para criptografar quanto para descriptografar os dados.


II. Na criptografia assimétrica, utiliza-se um par de chaves matematicamente relacionadas, geralmente denominado chave pública e chave privada.


III. Em sistemas que utilizam criptografia assimétrica, a chave pública deve permanecer secreta para garantir a segurança da comunicação.


IV. Protocolos de segurança, como TLS, frequentemente utilizam criptografia assimétrica para troca segura de chaves e criptografia simétrica para a transmissão eficiente dos dados.



Quais estão corretas?

Alternativas
Q4029664 Segurança da Informação
Sobre os mecanismos de criptografia aplicados à segurança de redes de computadores, assinale a alternativa correta.
Alternativas
Q4029644 Segurança da Informação
Sobre os modelos de controle de acesso em sistemas computacionais, assinale a alternativa correta.
Alternativas
Q4029492 Segurança da Informação
Analise as afirmativas abaixo sobre controle de acesso lógico e autenticação.

1. O uso de autenticação por certificado digital é considerado menos seguro do que a auten ticação por senha simples, pois envolve maior complexidade técnica.

2. A autenticação multifator (MFa) combina dois ou mais fatores distintos: algo que o usuário sabe (senha), algo que possui (token) e algo que é (biometria).

3. O princípio do menor privilégio (least privi lege) determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.

4. Senhas complexas com combinação de letras maiúsculas, minúsculas, números e caracteres especiais são mais resistentes a ataques de dicionário do que senhas simples.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Respostas
61: E
62: D
63: D
64: D
65: B
66: E
67: C
68: B
69: B
70: B
71: C
72: B
73: D
74: E
75: E
76: C
77: C
78: E
79: A
80: D