Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3841880 Segurança da Informação
Criptografia é um processo que protege os dados, convertendo-os em um código secreto, tornando-o ilegível para indivíduos não autorizados, por meio do uso de um algoritmo, que usa um conjunto de regras matemáticas, para transformar o texto simples em texto cifrado, que só pode ser descriptografado de volta ao texto simples, empregando uma chave especial. Entre os métodos utilizados, um é também conhecido como de chave pública, que usa duas chaves diferentes, uma pública e outra privada. É um esquema que elimina a necessidade de trocar as chaves com antecedência, tornando-o mais conveniente para comunicação segura.
Esse método é conhecido como criptografia:
Alternativas
Q3841877 Segurança da Informação
Atualmente, a proteção de dados tem crescido em importância, particularmente por conta da LGPD, sendo que todas as empresas precisam priorizar a segurança de informações confidenciais para evitar multas, processos e outros tipos de prejuízos. Nesse contexto, uma sigla está relacionada a uma solução que utiliza técnicas como criptografia, análise de conteúdo e controle de acessos, visando a prevenção da perda de dados, evitando vazamentos de informações confidenciais, mantendo a atuação de uma empresa em conformidade com a LGPD e outras regulamentações. Outra sigla representa uma solução que realiza o controle de segurança entre o usuário final e os serviços em nuvem, executando o monitoramento de tráfego e as atividades dos usuários, além de identificar aplicativos não autorizados, protegendo informações sensíveis contra compartilhamentos sem o consentimento do dono da informação.
Os dois conceitos com as siglas que definem essas soluções, são conhecidos, respectivamente, como:
Alternativas
Q3841863 Segurança da Informação
A Segurança em Nuvem é definida como um conjunto de políticas, tecnologias e procedimentos que visam proteger os dados, aplicativos e infraestrutura em ambientes de nuvem. Entre as técnicas adotadas, uma está relacionada aos privilégios de acessibilidade oferecidos às contas de usuário, com destaque para o gerenciamento de autenticação e autorização de contas de usuário. Nesse contexto, os controles de acesso são essenciais para impedir que usuários, legítimos ou maliciosos, acessem e comprometam dados e sistemas confidenciais, sendo que faz parte do escopo dessa técnica o gerenciamento de senhas.
Essa técnica é conhecida como: 
Alternativas
Q3841857 Segurança da Informação
Códigos maliciosos, muitas vezes chamados genericamente de "vírus", são programas que executam ações danosas e atividades maliciosas. Nesse contexto, spyware são projetados para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Um tipo de spyware captura e armazena as teclas digitadas, sendo que sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking.
O tipo de spyware caracterizado é conhecido por: 
Alternativas
Q3841460 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27002:2022, que estabelece diretrizes para a implementação de controles de segurança da informação, as funções básicas que compõem a estrutura da segurança cibernética nas organizações são: 
Alternativas
Q3841427 Segurança da Informação
Na Segurança da Informação e Comunicação, existe uma propriedade que assegura a proteção da informação nas suas mais variadas formas contra alteração sem a permissão explícita do proprietário daquela informação. Essa propriedade é conhecida por:
Alternativas
Q3838217 Segurança da Informação
A segurança da informação fundamenta-se em princípios que orientam a proteção de dados. Analise as afirmativas:

I.A confidencialidade assegura que a informação seja acessível apenas a pessoas autorizadas, mediante controles de acesso e classificação da informação conforme seu grau de sigilo.
II.A integridade garante que os dados não sejam alterados de forma não autorizada durante armazenamento ou transmissão, sendo verificável por mecanismos como hash criptográfico e assinatura digital.
III.A autenticação de dois fatores consiste na combinação obrigatória de senha alfanumérica complexa com pergunta de segurança pessoal, ambas baseadas em conhecimento prévio do usuário.

É correto o que se afirma em:
Alternativas
Q3838210 Segurança da Informação
O Escriturário recebe mensagem eletrônica com remetente aparentemente institucional ([email protected]), informando que o sistema de protocolo será atualizado e solicitando confirmação de dados cadastrais mediante link para "validação de segurança". A mensagem contém logotipo oficial e prazo de 48 horas para evitar bloqueio do acesso. Considerando as práticas de segurança da informação, o procedimento adequado é:
Alternativas
Q3832253 Segurança da Informação
O Princípio do Menor Privilégio (Least Privilege) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas:

(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.

Assinale a alternativa com a sequência correta:
Alternativas
Q3831779 Segurança da Informação
O Princípio do Menor Privilégio (Least Privilege ) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas:

(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.

Assinale a alternativa com a sequência correta:
Alternativas
Q3831378 Segurança da Informação
O Princípio do Menor Privilégio (Least Privilege) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas:

(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.

Assinale a alternativa com a sequência correta:
Alternativas
Q3828453 Segurança da Informação
Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação:
Alternativas
Q3828450 Segurança da Informação
Considere as boas práticas de segurança da informação em ambientes digitais. Analise as afirmativas a seguir:

I. A autenticação de dois fatores (2FA) aumenta significativamente a proteção contra acessos não autorizados, mesmo em caso de comprometimento da senha.
 II. O uso de gerenciadores de senhas é recomendado para criar, armazenar e preencher automaticamente credenciais complexas e únicas por sistema.
III. Reutilizar o mesmo login e senha em múltiplos sistemas é uma prática recomendada, pois facilita o gerenciamento, reduz o risco de esquecimento e vazamento da senha.

É correto apenas o que se afirma em:
Alternativas
Q3828203 Segurança da Informação
Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação:
Alternativas
Q3828202 Segurança da Informação
Considere as boas práticas de segurança da informação em ambientes digitais. Analise as afirmativas a seguir:

I. A autenticação de dois fatores (2FA) aumenta significativamente a proteção contra acessos não autorizados, mesmo em caso de comprometimento da senha.
II. O uso de gerenciadores de senhas é recomendado para criar, armazenar e preencher automaticamente credenciais complexas e únicas por sistema.
III. Reutilizar o mesmo login e senha em múltiplos sistemas é uma prática recomendada, pois facilita o gerenciamento, reduz o risco de esquecimento e vazamento da senha.

É correto apenas o que se afirma em:
Alternativas
Q3827995 Segurança da Informação

Considere as boas práticas de segurança da informação em ambientes digitais. Analise as afirmativas a seguir:



I. A autenticação de dois fatores (2FA) aumenta a proteção contra acessos não autorizados.


II. O uso de gerenciadores de senhas é recomendado para criar, armazenar e preencher automaticamente credenciais complexas.


III. Reutilizar o mesmo login e senha em múltiplos sistemas é uma prática recomendada, pois facilita o gerenciamento, reduz o risco de esquecimento e vazamento de senhas.



É correto apenas o que se afirma em:

Alternativas
Q3827992 Segurança da Informação
Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação:
Alternativas
Q3826975 Segurança da Informação

Considere as boas práticas de segurança da informação em ambientes digitais. Analise as afirmativas a seguir:



I. A autenticação de dois fatores (2FA) aumenta significativamente a proteção contra acessos não autorizados, mesmo em caso de comprometimento da senha.


II. O uso de gerenciadores de senhas é recomendado para criar, armazenar e preencher automaticamente credenciais complexas e únicas por sistema.


III. Reutilizar o mesmo login e senha em múltiplos sistemas é uma prática recomendada, pois facilita o gerenciamento, reduz o risco de esquecimento e vazamento da senha.



É correto apenas o que se afirma em: 

Alternativas
Q3826972 Segurança da Informação
Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação:
Alternativas
Q3826671 Segurança da Informação
Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social  Engineering), no contexto da Segurança da Informação:
Alternativas
Respostas
1021: B
1022: C
1023: A
1024: C
1025: A
1026: D
1027: B
1028: A
1029: E
1030: D
1031: E
1032: A
1033: D
1034: A
1035: A
1036: D
1037: C
1038: E
1039: A
1040: B