Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3866598 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta: 
Alternativas
Q3866521 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta: 
Alternativas
Q3866325 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta: 
Alternativas
Q3866211 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta: 
Alternativas
Q3865926 Segurança da Informação
A Câmara Municipal de Porto Velho possui um repositório digital com documentos críticos: processos administrativos, relatórios do controle interno, arquivos de prestação de contas e conjuntos de dados exportados do sistema de gestão. Em auditoria recente, identificou-se risco elevado de indisponibilidade por ransomware (sequestro de dados) e por eventos físicos (falha de storage, sinistro, furto). O setor de TI foi orientado a propor uma política de backup que reduza a probabilidade de perda total e permita recuperação em prazo compatível com as atividades legislativas, considerando que cópias conectadas permanentemente ao servidor podem ser criptografadas pelo ataque.

Diante desse cenário, assinale a alternativa que descreve a estratégia MAIS adequada para compor um plano de contingência de backups, com foco em resiliência contra ransomware e desastres:
Alternativas
Q3865553 Segurança da Informação
A Câmara Municipal de Porto Velho mantém documentos de natureza distinta: informações públicas (como pautas e atas já publicadas), documentos internos (minutas em elaboração) e dados pessoais sensíveis (folha, dados cadastrais, informações funcionais). Em uma auditoria interna, verificou-se que alguns documentos com dados pessoais estavam sendo compartilhados por e-mail e aplicativos de mensagens sem qualquer controle, e que usuários utilizavam contas genéricas com senha conhecida por várias pessoas para “facilitar o trabalho”. A área de TI propôs mudanças alinhadas a uma política de segurança da informação, com foco na redução de riscos e melhoria do controle de acesso.
Nesse contexto, assinale a alternativa que apresenta a medida MAIS adequada e tecnicamente consistente com políticas de segurança e gestão de riscos: 
Alternativas
Q3865195 Segurança da Informação
Uma empresa de auditoria foi contratada para analisar o funcionamento de uma criptomoeda pública baseada em blockchain. No relatório preliminar, foram destacados os seguintes pontos técnicos sobre o sistema:
• As transações são agrupadas em blocos, cada um contendo um identificador que depende do bloco anterior.
• A rede não depende de uma autoridade central para manter o histórico consistente.
• O consenso é obtido por meio de um mecanismo que exige esforço computacional para propor novos blocos.
• A integridade do histórico depende da dificuldade prática de modificar um bloco antigo sem impactar os blocos subsequentes.

Com base nessas características, assinale a alternativa correta.
Alternativas
Q3864702 Segurança da Informação
Qual a principal diferença entre um Rootkit e um Bootkit, e qual deles representa uma ameaça mais persistente e difícil de detectar, operando em um estágio anterior do processo de inicialização do sistema?
Alternativas
Q3864701 Segurança da Informação
No contexto da segurança da informação, a tríade CIA (Confidencialidade, Integridade, Disponibilidade) é um modelo fundamental. 
Qual a relação entre a não-repudiação e a autenticidade dentro deste modelo, e como a criptografia de chave pública contribui para ambos?
Alternativas
Q3864698 Segurança da Informação
Em um ambiente de rede corporativa, a implementação de um SIEM (Security Information and Event Management) é crucial para a detecção proativa de ameaças.  
Qual a principal funcionalidade de um SIEM que o diferencia de um IDS/IPS (Intrusion Detection/Prevention System) e como ele contribui para a análise forense digital?   
Alternativas
Q3864690 Segurança da Informação
Em um ataque de phishing sofisticado, o atacante pode empregar técnicas de spear phishing combinadas com o uso de domínios homógrafos.
Qual o principal vetor de ataque e a vulnerabilidade explorada nessa combinação, e como um usuário avançado poderia identificar tal ameaça? 
Alternativas
Q3864483 Segurança da Informação
Em relação aos procedimentos de backup no ambiente Windows, qual prática contribui para maior segurança dos dados? 
Alternativas
Q3863459 Segurança da Informação
A diferença funcional entre antivírus e firewall consiste em: 
Alternativas
Q3863450 Segurança da Informação
Para garantir segurança dos dados corporativos, uma empresa implementa política de backup onde cópias incrementais são realizadas diariamente. Este tipo de backup copia:
Alternativas
Q3862521 Segurança da Informação
Os mecanismos de segurança são utilizados para implementar serviços de segurança. Um mecanismo pode operar por conta própria ou em conjunto com outros para fornecer um serviço específico. Um dos principais mecanismos de segurança usa algoritmos matemáticos para transformar os dados em um código secreto e, subsequentemente, permite a recuperação dos dados através de um algoritmo e um ou mais segredos.
Esse mecanismo de segurança é o de
Alternativas
Q3862387 Segurança da Informação

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre segurança em camadas: 


( ) Um firewall sozinho é suficiente para proteger um computador contra todas as ameaças de malware.

( ) A combinação de firewall, antivírus e software anti-spyware oferece uma proteção mais robusta que qualquer ferramenta isolada.

( ) Manter o sistema operacional e os programas atualizados com patches de segurança é uma medida importante de proteção.

( ) A educação do usuário sobre práticas seguras (como não abrir anexos suspeitos) é desnecessária se houver boas ferramentas de proteção.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:

Alternativas
Q3862384 Segurança da Informação

Um usuário acessa um site de banco pela internet e observa que a URL começa com "https://" em vez de "http://". Qual é a principal vantagem de usar HTTPS em comparação com HTTP?

 

Alternativas
Q3862383 Segurança da Informação
Malware é um termo genérico para qualquer tipo de software malicioso projetado para danificar ou explorar qualquer dispositivo, serviço ou rede programável. Cibercriminosos normalmente o usam para extrair dados que podem ser usados para obter ganhos financeiros. Dentre os diversos tipos de malware, um deles se destaca por bloquear o acesso aos dados da vítima, exigindo um pagamento para restaurá-lo. Todas as alternativas a seguir apresentam características de um ataque de ransomware, EXCETO: 

Alternativas
Q3862314 Segurança da Informação
Durante o turno vespertino na sala de controle de acesso de uma unidade prisional, o policial penal recebe diversas notificações sobre acessos irregulares ao sistema interno e tentativas de login feitas com credenciais de servidores que não estavam de plantão. Após verificação, constata-se que todos os usuários afetados haviam utilizado o mesmo computador recentemente. Não há evidências de e-mails fraudulentos nem de arquivos criptografados, e o terminal aparentemente funciona de forma normal.
Considerando as principais ameaças digitais e seus modos de atuação, é correto afirmar que o incidente descrito retrata a ameaça de um  
Alternativas
Q3862313 Segurança da Informação

Durante uma vistoria de rotina em um dos computadores administrativos de uma unidade prisional, o policial penal percebe que o sistema apresenta lentidão, redirecionamentos automáticos ao acessar a intranet e janelas estranhas surgindo sem comando do usuário. O antivírus indica que a proteção em tempo real foi desativada sem autorização. O servidor responsável informa que, dias antes, recebeu um e-mail com o título “Atualização urgente do sistema de vigilância”, contendo um arquivo compactado, que ele abriu acreditando ser um comunicado interno.


Considerando as boas práticas de segurança digital e o uso adequado dos softwares utilitários, qual medida deve ser adotada para solucionar o problema identificado e prevenir novos incidentes semelhantes?

Alternativas
Respostas
821: B
822: D
823: C
824: C
825: B
826: A
827: B
828: A
829: D
830: C
831: C
832: B
833: D
834: C
835: B
836: D
837: E
838: D
839: A
840: C