Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre autenticação de dois fatores:
(__)A autenticação de dois fatores reduz significativamente o risco de acesso não autorizado, mesmo que a senha seja comprometida. (__)Um exemplo de segundo fator é receber um código por SMS ou usar um aplicativo autenticador. (__)A autenticação de dois fatores é desnecessária em órgãos públicos porque os dados já são protegidos por lei. (__)A implementação de 2FA em sistemas públicos melhora a conformidade com normas de proteção de dados.
As ameaças à segurança da informação variam em natureza e impacto. Compreender os diferentes tipos de ameaças é essencial para que profissionais de órgãos públicos possam implementar medidas preventivas adequadas.
Nesse contexto, associe os tipos de ameaças à segurança da informação (Coluna A) com suas respectivas descrições (Coluna B):
Coluna A:
1.Phishing.
2.Malware.
3.Engenharia Social.
4.Força Bruta.
Coluna B:
(__)Tentativa de descobrir uma senha testando sistematicamente todas as combinações possíveis.
(__)Técnica de manipulação psicológica para enganar pessoas e obter informações confidenciais.
(__)Software malicioso projetado para danificar, roubar dados ou comprometer sistemas.
(__)Envio de mensagens fraudulentas que fingem ser de fontes confiáveis para coletar dados pessoais.
A sequência correta de preenchimento dos parênteses, de cima para baixo, é:
O texto-base descreve a função geral dos modos de operação. Aprofundando os conceitos mencionados, analise a afirmativa a seguir e complete as lacunas:
“O modo de operação __________________ do AES é vulnerável a ataques de análise de padrões porque blocos idênticos de texto claro resultam em blocos idênticos de texto cifrado. Para mitigar essa vulnerabilidade, o modo __________________ utiliza um ___________________ para tornar cada bloco dependente do anterior. No entanto, implementações inadequadas do CBC podem ser vulneráveis a ataques de __________________”.
Para reduzir vulnerabilidades exploráveis remotamente em dispositivos móveis corporativos, o administrador deve adotar práticas de segurança adequadas.
Assinale a opção que contribui diretamente para mitigar esses riscos.
Um administrador precisa orientar usuários sobre criação de senhas fortes após diversos incidentes de invasão por tentativas de adivinhação e uso de senhas fracas em contas corporativas.
A prática que fortalece significativamente uma senha é
Durante um incidente, a equipe detecta um programa que se replica automaticamente explorando falhas em serviços de rede internos.
O tipo de malware descrito por esse comportamento é
Nos sistemas criptográficos, os algoritmos podem ser classificados, entre outros critérios, pelo número de chaves utilizadas nos processos de cifração e decifração.
Com relação aos tipos de criptografia, aquela que se caracteriza pelo uso de uma mesma chave para cifrar (criptografar) e decifrar (decriptar) a mensagem é conhecida como criptografia
O uso de programas maliciosos (malwares) em crimes cibernéticos é cada vez mais associado a objetivos bem específicos, como espionagem, fraude financeira, controle remoto de máquinas e fraudes correlatas.
Considerando os diferentes tipos de malware e seus objetivos principais, assinale a opção que corretamente indica o nome do malware que tem como propósito sequestrar a máquina e exigir, por extorsão, o pagamento de resgate.
A tríade que compõe as propriedades de segurança da informação é
A técnica de mitigação mais efetiva para corrigir essa vulnerabilidade é
O tipo de criptografia que atende a esse requisito é a
Assinale a opção que descreve corretamente o armazenamento e a validade típicos do certificado digital tipo A3.
Assinale a opção que apresenta a principal desvantagem que esse administrador, provavelmente enfrentará em comparação com um IDS baseado em assinaturas, e o motivo.