Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q4029491 Segurança da Informação

Assinale a alternativa correta sobre as normas técnicas aplicáveis à área de informática e segurança da informação.


Alternativas
Q4029424 Segurança da Informação

A criptografia é amplamente utilizada em sistemas computacionais para garantir a confidencialidade, a autenticidade e a integridade das informações. Sobre criptografia assimétrica, analise as assertivas a seguir:



I. A criptografia assimétrica utiliza um par de chaves matematicamente relacionadas denominadas chave pública e chave privada.


II. Uma mensagem criptografada com a chave pública de um usuário pode ser descriptografada por qualquer usuário que possua a mesma chave pública.


III. Em sistemas de assinatura digital, o emissor utiliza sua chave privada para gerar a assinatura, que pode ser verificada utilizando a chave pública correspondente.


IV. A criptografia assimétrica é normalmente mais eficiente que a criptografia simétrica para transmissão de grandes volumes de dados.



Quais estão corretas?

Alternativas
Q4029147 Segurança da Informação
Ao navegar na internet, um usuário observa que determinado site exibe, na barra de endereços do navegador, um ícone de cadeado ao lado do endereço iniciado por “https”. Com base nessa informação, assinale a alternativa correta. 
Alternativas
Q4029062 Segurança da Informação
Um usuário recebe um e-mail que parece ser do setor de suporte de um banco. O e-mail informa que a conta bancária do usuário foi temporariamente suspensa, apresentando um link que deve ser acessado para atualização urgente de senha e recuperação da conta, de modo a evitar sua perda. Esse tipo de e-mail costuma ser uma tentativa de golpe, o qual é enquadrado como:
Alternativas
Q4028806 Segurança da Informação
O servidor público, que utiliza sistemas informatizados no trabalho, deve zelar pelo sigilo das informações acessadas.

Assinale a alternativa que indica corretamente uma conduta adequada nesse contexto.
Alternativas
Q4028569 Segurança da Informação
O setor de TI de um IF implementa uma política de segurança da informação que exige autenticação multifator para acesso aos sistemas institucionais. Um docente questiona a necessidade da medida alegando que sua senha já é considerada forte por conter letras maiúsculas, minúsculas, números e caracteres especiais com mais de 12 caracteres. Qual é a justificativa técnica da necessidade da autenticação multifator mesmo diante de senhas consideradas fortes?
Alternativas
Q4028555 Segurança da Informação
O setor de TI identifica que um servidor de arquivos está com arquivos sendo criptografados automaticamente, consumo anormal de processamento e uma mensagem exigindo pagamento em criptomoeda na tela. O administrador constata ainda que o último backup completo foi realizado há 15 dias e os backups incrementais diários foram interrompidos há 5 dias por falha no agendamento. Considerando os princípios de segurança da informação e boas práticas de backup, assinale a alternativa correta.
Alternativas
Q4028552 Segurança da Informação

Sobre os fundamentos de navegadores web e segurança na navegação, analise as assertivas a seguir e assinale V, se verdadeiras, ou F, se falsas.



( ) O protocolo HTTPS garante que a comunicação entre o navegador e o servidor seja criptografada por meio do protocolo TLS, protegendo os dados transmitidos contra interceptação por terceiros.


( ) O modo de navegação anônima dos navegadores modernos impede que o provedor de internet e os sites visitados registrem o endereço IP do usuário, garantindo anonimato completo durante a sessão.


( ) Extensões instaladas no navegador podem representar riscos à segurança do usuário, pois dependendo das permissões concedidas, podem acessar e monitorar o conteúdo das páginas visitadas.


( ) Cookies são arquivos de texto armazenados pelo navegador que podem ser utilizados tanto para manter sessões de autenticação quanto para rastrear o comportamento do usuário entre diferentes sites.



A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Q4028322 Segurança da Informação
A segurança da informação é baseada em princípios fundamentais, que garantem a proteção dos dados em ambientes digitais. No caso hipotético de um usuário acessar um sistema corporativo utilizando login e senha, garantindo que a sua identidade seja validada antes de ter acesso às informações, a qual pilar da segurança da informação esse cenário está diretamente relacionado? 
Alternativas
Q4028317 Segurança da Informação
De acordo com especialistas em segurança digital, diversas ameaças cibernéticas representam riscos constantes para usuários e organizações. Considere que um usuário recebe um e-mail aparentemente de seu banco solicitando que clique em um link e informe os seus dados pessoais para “atualização cadastral”. Após clicar, o usuário é direcionado a um site falso, que imita o original. Esse tipo de ameaça é conhecido por 
Alternativas
Q4028068 Segurança da Informação
O mecanismo que ajuda a proteger o seu dispositivo filtrando o tráfego de rede e bloqueando o acesso não autorizado, de forma a reduzir o risco de ameaças à segurança de rede e permitir ou restringir conexões com base em critérios específicos, como endereços IP, portas de rede e caminhos do programa de aplicativo, é denominado 
Alternativas
Q4027914 Segurança da Informação

Suponha que, em determinada repartição pública, um servidor tenha recebido uma mensagem de correio eletrônico (e-mail) que aparentava ser do setor de Recursos Humanos, exigindo a atualização urgente de seus dados cadastrais para evitar a suspensão do pagamento do salário. A mensagem continha a logomarca oficial do órgão e um link no corpo do texto. Acreditando ser uma solicitação legítima, o servidor clicou no link e baixou um arquivo disfarçado de formulário (com um ícone de PDF, mas que, na verdade, era um executável malicioso). Minutos após a execução desse arquivo, o servidor percebeu que todos os seus documentos de texto e planilhas de trabalho tinham sido bloqueados, recebendo uma extensão estranha, e uma mensagem apareceu na tela exigindo o pagamento de um resgate em criptomoedas (como o Bitcoin) para liberar a chave que restauraria o acesso aos dados originais.



Com base no cenário descrito, assinale a alternativa que classifica corretamente a técnica de engenharia social utilizada na mensagem de e-mail e o tipo de praga virtual que infectou o computador, respectivamente. 

Alternativas
Q4027913 Segurança da Informação

Considere que determinado servidor público do setor administrativo tenha recebido um notebook corporativo com um software antivírus instalado. No entanto, o equipamento ficou guardado no almoxarifado, por mais de um ano, sem acesso à internet. Ao ligar a máquina pela primeira vez e inserir um pendrive contendo arquivos infectados por um código malicioso (malware) recém-criado por hackers, o antivírus residente não detectou a ameaça, o que resultou na infecção do sistema operacional.



Considerando o funcionamento básico de um software antivírus tradicional, assinale a alternativa que explica corretamente o principal motivo dessa falha na detecção. 

Alternativas
Q4027912 Segurança da Informação
Suponha que, durante uma auditoria de segurança nos servidores de determinado órgão público, a equipe de TI tenha percebido que a máquina de um servidor estava se comunicando com um endereço de rede suspeito na internet. No entanto, ao abrir o "Gerenciador de Tarefas" do Windows e executar o antivírus, nenhum processo malicioso ou arquivo infectado foi listado ou detectado. Após uma análise forense mais profunda, descobriu-se um conjunto de programas maliciosos que havia alterado o núcleo (kernel) do sistema operacional. O objetivo dessa praga era interceptar as requisições do sistema para camuflar e esconder a sua própria existência, seus arquivos e suas conexões de rede, garantindo assim que o invasor mantivesse o acesso privilegiado (nível de administrador) à máquina de maneira furtiva e persistente. No caso, trata-se de um
Alternativas
Q4027910 Segurança da Informação

Considere que, durante o regime de teletrabalho, um servidor público precise acessar o sistema interno de folha de pagamento do seu órgão utilizando a conexão de internet da sua residência. Para garantir que os dados trafegados entre o seu computador pessoal e o servidor do órgão não sejam lidos ou interceptados por cibercriminosos, a equipe de TI recomendou o uso obrigatório de uma VPN. No contexto de redes e segurança da informação, a sigla VPN significa

Alternativas
Q4027671 Segurança da Informação
No contexto da segurança da informação no setor público, a prevenção de incidentes não depende exclusivamente de barreiras tecnológicas, mas também da conduta funcional de quem acessa, manipula, transmite ou compartilha informações institucionais e dados pessoais.
Por isso, práticas relacionadas a sigilo, uso de credenciais, cautela diante de tentativas de engenharia social e observância das diretrizes internas de segurança integram a proteção operacional do ambiente e a responsabilidade do agente público.

Assinale a alternativa CORRETA:
Alternativas
Q4027670 Segurança da Informação
No setor público, a proteção da informação não se limita à adoção de mecanismos tecnológicos de segurança, exigindo também observância a diretrizes institucionais e ao regime jurídico aplicável ao tratamento de dados pessoais.
Nesse contexto, criptografia, certificação digital, política de segurança da informação e LGPD operam em planos distintos, embora complementares, envolvendo aspectos de confidencialidade, autenticidade, integridade, governança e dever funcional no manejo de informações.

Assinale a alternativa INCORRETA:
Alternativas
Q4027669 Segurança da Informação
Em segurança da informação, a proteção do ambiente computacional costuma operar em camadas, combinando mecanismos voltados ao controle de tráfego, à mediação de acesso, ao estabelecimento de comunicações protegidas e à detecção de códigos maliciosos.
Paralelamente, vetores como phishing, ransomware e engenharia social exploram fragilidades distintas, que nem sempre são neutralizadas por uma única ferramenta, o que exige compreensão técnica do papel, do alcance e dos limites de cada mecanismo de defesa.
Analise as assertivas abaixo e, a seguir, assinale a alternativa CORRETA.

I. O firewall atua no controle do tráfego de rede com base em regras definidas, de modo que sua função não se confunde, em sentido técnico, com a remoção direta de códigos maliciosos já instalados no sistema.
II. O proxy pode intermediar requisições entre cliente e rede externa, o que o distingue funcionalmente de mecanismos voltados à varredura local de arquivos ou à identificação de softwares espiões.
III. A VPN se relaciona à proteção da comunicação em trânsito, não se caracterizando, por isso só, como ferramenta destinada à detecção de anexos maliciosos, ao bloqueio de fraude por engenharia social ou à desinfecção do equipamento.
IV. O antivírus e o antispyware, embora possam integrar a defesa do ambiente, tornam dispensáveis mecanismos de filtragem, controle de acesso e cautela do usuário, pois concentram a prevenção das principais formas de comprometimento digital em uma única camada de proteção.
Alternativas
Q4027668 Segurança da Informação
Na comunicação eletrônica em ambiente institucional, o uso seguro dos serviços de Internet exige compreender não apenas a finalidade de protocolos como HTTP, HTTPS, FTP, SMTP, DNS e DHCP, mas também as implicações operacionais de sua configuração e utilização.
Nesse contexto, a segurança da navegação e do correio eletrônico não decorre da mera identificação nominal do protocolo empregado, mas da relação entre serviço, forma de comunicação e práticas compatíveis com o uso corporativo.

Assinale a alternativa CORRETA.
Alternativas
Q4027404 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Respostas
81: B
82: A
83: D
84: B
85: E
86: D
87: E
88: B
89: A
90: D
91: C
92: A
93: C
94: C
95: B
96: D
97: E
98: A
99: C
100: A