Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Assinale a alternativa correta sobre as normas técnicas aplicáveis à área de informática e segurança da informação.
A criptografia é amplamente utilizada em sistemas computacionais para garantir a confidencialidade, a autenticidade e a integridade das informações. Sobre criptografia assimétrica, analise as assertivas a seguir:
I. A criptografia assimétrica utiliza um par de chaves matematicamente relacionadas denominadas chave pública e chave privada.
II. Uma mensagem criptografada com a chave pública de um usuário pode ser descriptografada por qualquer usuário que possua a mesma chave pública.
III. Em sistemas de assinatura digital, o emissor utiliza sua chave privada para gerar a assinatura, que pode ser verificada utilizando a chave pública correspondente.
IV. A criptografia assimétrica é normalmente mais eficiente que a criptografia simétrica para transmissão de grandes volumes de dados.
Quais estão corretas?
Assinale a alternativa que indica corretamente uma conduta adequada nesse contexto.
Sobre os fundamentos de navegadores web e segurança na navegação, analise as assertivas a seguir e assinale V, se verdadeiras, ou F, se falsas.
( ) O protocolo HTTPS garante que a comunicação entre o navegador e o servidor seja criptografada por meio do protocolo TLS, protegendo os dados transmitidos contra interceptação por terceiros.
( ) O modo de navegação anônima dos navegadores modernos impede que o provedor de internet e os sites visitados registrem o endereço IP do usuário, garantindo anonimato completo durante a sessão.
( ) Extensões instaladas no navegador podem representar riscos à segurança do usuário, pois dependendo das permissões concedidas, podem acessar e monitorar o conteúdo das páginas visitadas.
( ) Cookies são arquivos de texto armazenados pelo navegador que podem ser utilizados tanto para manter sessões de autenticação quanto para rastrear o comportamento do usuário entre diferentes sites.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Suponha que, em determinada repartição pública, um servidor tenha recebido uma mensagem de correio eletrônico (e-mail) que aparentava ser do setor de Recursos Humanos, exigindo a atualização urgente de seus dados cadastrais para evitar a suspensão do pagamento do salário. A mensagem continha a logomarca oficial do órgão e um link no corpo do texto. Acreditando ser uma solicitação legítima, o servidor clicou no link e baixou um arquivo disfarçado de formulário (com um ícone de PDF, mas que, na verdade, era um executável malicioso). Minutos após a execução desse arquivo, o servidor percebeu que todos os seus documentos de texto e planilhas de trabalho tinham sido bloqueados, recebendo uma extensão estranha, e uma mensagem apareceu na tela exigindo o pagamento de um resgate em criptomoedas (como o Bitcoin) para liberar a chave que restauraria o acesso aos dados originais.
Com base no cenário descrito, assinale a alternativa que classifica corretamente a técnica de engenharia social utilizada na mensagem de e-mail e o tipo de praga virtual que infectou o computador, respectivamente.
Considere que determinado servidor público do setor administrativo tenha recebido um notebook corporativo com um software antivírus instalado. No entanto, o equipamento ficou guardado no almoxarifado, por mais de um ano, sem acesso à internet. Ao ligar a máquina pela primeira vez e inserir um pendrive contendo arquivos infectados por um código malicioso (malware) recém-criado por hackers, o antivírus residente não detectou a ameaça, o que resultou na infecção do sistema operacional.
Considerando o funcionamento básico de um software antivírus tradicional, assinale a alternativa que explica corretamente o principal motivo dessa falha na detecção.
Considere que, durante o regime de teletrabalho, um servidor público precise acessar o sistema interno de folha de pagamento do seu órgão utilizando a conexão de internet da sua residência. Para garantir que os dados trafegados entre o seu computador pessoal e o servidor do órgão não sejam lidos ou interceptados por cibercriminosos, a equipe de TI recomendou o uso obrigatório de uma VPN. No contexto de redes e segurança da informação, a sigla VPN significa
Por isso, práticas relacionadas a sigilo, uso de credenciais, cautela diante de tentativas de engenharia social e observância das diretrizes internas de segurança integram a proteção operacional do ambiente e a responsabilidade do agente público.
Assinale a alternativa CORRETA:
Nesse contexto, criptografia, certificação digital, política de segurança da informação e LGPD operam em planos distintos, embora complementares, envolvendo aspectos de confidencialidade, autenticidade, integridade, governança e dever funcional no manejo de informações.
Assinale a alternativa INCORRETA:
Paralelamente, vetores como phishing, ransomware e engenharia social exploram fragilidades distintas, que nem sempre são neutralizadas por uma única ferramenta, o que exige compreensão técnica do papel, do alcance e dos limites de cada mecanismo de defesa.
Analise as assertivas abaixo e, a seguir, assinale a alternativa CORRETA.
I. O firewall atua no controle do tráfego de rede com base em regras definidas, de modo que sua função não se confunde, em sentido técnico, com a remoção direta de códigos maliciosos já instalados no sistema.
II. O proxy pode intermediar requisições entre cliente e rede externa, o que o distingue funcionalmente de mecanismos voltados à varredura local de arquivos ou à identificação de softwares espiões.
III. A VPN se relaciona à proteção da comunicação em trânsito, não se caracterizando, por isso só, como ferramenta destinada à detecção de anexos maliciosos, ao bloqueio de fraude por engenharia social ou à desinfecção do equipamento.
IV. O antivírus e o antispyware, embora possam integrar a defesa do ambiente, tornam dispensáveis mecanismos de filtragem, controle de acesso e cautela do usuário, pois concentram a prevenção das principais formas de comprometimento digital em uma única camada de proteção.
Nesse contexto, a segurança da navegação e do correio eletrônico não decorre da mera identificação nominal do protocolo empregado, mas da relação entre serviço, forma de comunicação e práticas compatíveis com o uso corporativo.
Assinale a alternativa CORRETA.
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: