Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3873423 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873337 Segurança da Informação
A Metodologia OWASP é amplamente utilizada para orientar organizações no desenvolvimento de aplicações seguras, oferecendo listas, frameworks, guias e práticas recomendadas para reduzir vulnerabilidades comuns. Com relação aos princípios e documentos oficiais mantidos pelo OWASP, assinale a alternativa correta sobre essa metodologia. 
Alternativas
Q3873336 Segurança da Informação
Um auditor de segurança está analisando uma aplicação web que monta consultas SQL diretamente a partir de parâmetros fornecidos pelo usuário, sem validação adequada. Durante o teste, ele insere diferentes cadeias de caracteres para avaliar se é possível manipular a cláusula WHERE da consulta. Considerando apenas técnicas e recursos diretamente associados ao SQL Injection, assinale a alternativa que representa um exemplo clássico de payload utilizado para explorar falhas desse tipo. 
Alternativas
Q3873335 Segurança da Informação
O OAuth 2.0 é um protocolo amplamente utilizado para delegação de autorização, permitindo que aplicações acessem recursos protegidos em nome de um usuário sem que este revele suas credenciais. Com relação aos conceitos fundamentais desse protocolo, assinale a alternativa que contém o papel do Authorization Code no fluxo de autorização. 
Alternativas
Q3873188 Segurança da Informação
As duas URL mostradas a seguir podem ser utilizadas para acessar o site de uma prefeitura do interior do estado:
http://www.prefeitura.sp.gov.br/ https://www.prefeitura.sp.gov.br/
No que diz respeito à utilização da URL iniciando com o prefixo http://, qual das seguintes preocupações de segurança deve ser considerada?
Alternativas
Q3872683 Segurança da Informação
Os procedimentos de backup são adotados para reduzir riscos e facilitar a recuperação de dados. Considerando práticas comuns de backup, assinale a alternativa correta: 
Alternativas
Q3872680 Segurança da Informação
A segurança da informação envolve práticas e ferramentas voltadas à proteção de dados e sistemas contra acessos indevidos, falhas e códigos maliciosos. Considerando procedimentos de segurança, noções de vírus, worms e pragas virtuais, bem como aplicativos de proteção, analise as assertivas a seguir e assinale V para verdadeiro ou F para falso:

(__) A atualização periódica de sistemas operacionais e aplicativos contribui para a correção de falhas de segurança exploradas por pragas virtuais.
(__) Vírus e worms apresentam comportamentos semelhantes, porém os worms podem se propagar automaticamente pela rede, sem depender da ação direta do usuário.
(__) O firewall atua no controle do tráfego de dados entre redes, podendo permitir ou bloquear conexões de acordo com regras configuradas.
(__) O uso de antivírus reduz riscos relacionados a códigos maliciosos, embora não elimine a necessidade de cuidados por parte do usuário.
(__) Programas antispyware têm como objetivo principal a proteção física dos equipamentos, atuando na prevenção de danos ao hardware causados por falhas elétricas e superaquecimento.
(__) Procedimentos de segurança, como cópias de backup e uso de senhas adequadas, fazem parte de uma estratégia complementar ao uso de ferramentas de proteção.

Assinale a alternativa que apresenta a sequência correta de V (verdadeiro) e F (falso), de cima para baixo:
Alternativas
Q3872574 Segurança da Informação
A segurança da informação em ambientes administrativos baseia-se na tríade confidencialidade, integridade e disponibilidade, exigindo comportamentos seguros dos usuários. Assinale a alternativa correta sobre a política de "Mesa Limpa e Tela Limpa" (Clear Desk and Clear Screen Policy) recomendada pela norma (Organização Internacional de Normalização e Comissão Eletrotécnica Internacional) ISO/IEC 27001. 
Alternativas
Q3872561 Segurança da Informação
Uma instituição precisa garantir a continuidade de suas atividades mesmo após falhas técnicas ou perda de dados. Para isso, adota rotinas de backup e utiliza serviços de armazenamento em nuvem como parte da estratégia. Acerca das rotinas de backup, assinale a alternativa correta: 
Alternativas
Q3872559 Segurança da Informação
Em um ambiente corporativo, usuários acessam a rede, trocam arquivos e utilizam sistemas internos; para reduzir riscos de incidentes de segurança, algumas medidas são adotadas. Com base em conhecimentos de segurança da informação, analise as afirmativas a seguir e assinale V (verdadeiro) ou F (falso):

(__) A manutenção de sistemas atualizados contribui para a redução de vulnerabilidades exploradas por códigos maliciosos.
(__) Vírus dependem, em muitos casos, da execução de arquivos pelo usuário para se propagar.
(__) Worms podem se disseminar automaticamente por redes sem interação direta do usuário.
(__) Firewalls auxiliam no controle do tráfego de dados entre redes distintas.
(__) A adoção de ferramentas de segurança dispensa ações educativas junto aos usuários.

Assinale a alternativa que apresenta a sequência correta de V (verdadeiro) e F (falso), de cima para baixo:
Alternativas
Q3871725 Segurança da Informação
Um usuário relata que seu computador começou a apresentar janelas pop-ups constantes, redirecionamentos para sites desconhecidos e instalação de barras de ferramentas sem autorização. Além disso, o sistema ficou mais lento e o navegador passou a exibir anúncios invasivos mesmo sem estar conectado a nenhum site suspeito. Esse comportamento contém características específicas do tipo de malware denominado 
Alternativas
Q3871566 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta:
Alternativas
Q3871519 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta: 
Alternativas
Q3871032 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta:
Alternativas
Q3870522 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, aproteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta:
Alternativas
Q3870299 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários.
Considerando esse contexto, assinale a alternativa tecnicamente correta:
Alternativas
Q3869603 Segurança da Informação
João está elaborando um plano de continuidade de negócios para o Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ). Ele está verificando os parâmetros necessários em caso de falha do sistema. Após estudos, João definiu que os sistemas devem ser restaurados em até 2 horas e não poderiam perder mais que 15 minutos de dados.
Dessa forma, ele definiu, no seu plano de continuidade de negócios, que o RTO (Recovery Time Objective) e o RPO (Recovery Point Objective) tiveram as seguintes durações, respectivamente: 
Alternativas
Q3869598 Segurança da Informação
Ao efetuar uma investigação de segurança, um analista de segurança do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ) identificou um processo que tentava se comunicar com um domínio recém-criado, porém não categorizado.
Em seu relatório para o chefe de TI do TJRJ, o analista explica o que foi encontrado a partir da seguinte técnica de observabilidade: 
Alternativas
Q3869596 Segurança da Informação
Uma empresa de consultoria de segurança foi contratada pelo Tribunal de Justiça do Estado X (TJEX) para verificar como está o nível de segurança em sua rede local. Após algum tempo de trabalho, a consultoria identificou que o servidor de arquivos do Tribunal possuía os serviços de FTP e telnet ativos, mesmo sem uso.
De forma a aumentar o hardening do TJEX, a consultoria deve solicitar: 
Alternativas
Q3869595 Segurança da Informação
O analista Rafael implementou com sucesso uma função hash, que denominou H, para armazenar as senhas em um sistema. A fim de mitigar eventuais ataques de tabela arco-íris, Rafael implementou nas senhas a técnica padrão de salting, antes de aplicar a função H.
A técnica de salting implementada por Rafael mitiga o ataque de tabela arco-íris na medida em que:
Alternativas
Respostas
781: C
782: B
783: D
784: C
785: D
786: D
787: D
788: A
789: B
790: A
791: B
792: B
793: D
794: C
795: D
796: D
797: D
798: C
799: B
800: C