Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3815286 Segurança da Informação
Um tipo comum de golpe digital ocorre quando criminosos se passam por familiares e pedem dinheiro via aplicativo de mensagem. Nesses casos, a forma mais segura de verificar a autenticidade é:
Alternativas
Q3815046 Segurança da Informação
Sobre a Infraestrutura de Chave Publica (PKI), analise a sentença abaixo:
A Infraestrutura de Chave Publica (PKI) é um conjunto estruturado de tecnologias, processos e politicas destinado a suportar todo o ciclo de vida dos certificados digitais, da emissão até a revogação, assegurando a confiança nas transações eletrônicas (1ª parte). O certificado digital vincula a chave publica ao nome da entidade, garantindo autenticidade e possibilitando a verificação por quem recebe a mensagem (2ª parte). O funcionamento da PKI é tecnicamente autossuficiente, podendo operar de forma válida e confiável mesmo sem regulamentação jurídica especifica em um determinado pais (3ª parte).
Quais partes estão corretas? 
Alternativas
Q3815040 Segurança da Informação
Sobre Segurança da Informação, relacione a Coluna 1 à Coluna 2, associando as classes de propriedades da informação violadas aos seus respectivos incidentes de segurança.
Coluna 1 1. Violação de confidencialidade. 2. Violação de disponibilidade. 3. Violação de integridade. 4. Violação de irretratabilidade.

Coluna 2 ( ) Um servidor de banco de dados que contém o cadastro de clientes é alvo de um ataque que corrompe os registros, alterando nomes e saldos. O sistema permanece no ar, porém exibindo dados falsos.
( ) Um funcionário digita sua senha para acessar um sistema financeiro. O sistema, devido a uma falha de software, trava e impede a autenticação e o uso de suas funcionalidades por horas.
( ) Um usuário envia uma ordem de compra de ações por meio de um sistema de home broker que não utiliza assinatura digital. Após uma queda brusca no valor do ativo, ele nega a autoria da ordem, e a corretora não consegue provar que a solicitação partiu dele.
( ) Após uma reunião, o rascunho de um planejamento estratégico com informações sigilosas é jogado em uma lixeira comum, sem o uso de uma fragmentadora de papel.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:  
Alternativas
Q3815033 Segurança da Informação
Sobre os recursos de navegação e segurança na Internet, analise as seguintes asserções e a relação proposta entre elas:
I. A utilização do modo de navegação anônima, disponível em navegadores como o Google Chrome, impede que o provedor de acesso à internet e os sites visitados identifiquem a navegação do usuário, garantindo o seu completo anonimato na rede.
PORQUE
II. Nesse modo, as paginas visitadas não são armazenadas no histórico do navegador, nos cookies ou no histórico de pesquisa após o fechamento de todas as abas, mantendo apenas os arquivos de download e os favoritos do usuário.
A respeito dessas asserções, assinale a alternativa correta. 
Alternativas
Q3815020 Segurança da Informação
O que é considerado um procedimento de segurança para evitar a perda de dados?  
Alternativas
Q3814528 Segurança da Informação
Em ambientes computacionais, a prevenção contra infecção por vírus, malware e perda de dados requer práticas combinadas de segurança física e lógica. Sobre essas práticas, assinale a alternativa correta. 
Alternativas
Q3814265 Segurança da Informação
Uma medida básica de segurança digital recomendada para qualquer cidadão é:
Alternativas
Q3811996 Segurança da Informação
A proteção da confidencialidade dos dados transmitidos pela internet é um dos pilares da segurança da informação. Marque a alternativa CORRETA que corresponde ao processo de conversão de dados em um formato codificado que não pode ser facilmente compreendido por pessoas não autorizadas, sendo essencial para a segurança de comunicações online.
Alternativas
Q3811991 Segurança da Informação
Classifique as seguintes ameaças de segurança de acordo com sua categoria principal:
Ameaças: (Coluna I)
1.Trojan (Cavalo de Troia) 2. SQL Injection 3. Man-in-the-Middle 4. Ransomware
Categorias: (Coluna II) A) Malware que se disfarça como software legítimo (B) Ataque que intercepta comunicação entre duas partes (C) Vulnerabilidade de aplicação web que permite manipular banco de dados (D) Malware que criptografa arquivos e exige pagamento para liberação

Analise as Ameaças (Coluna I) de acordo com as Categorias (Coluna II), e assinale a alternativa CORRETA que corresponde a sequência correta:
Alternativas
Q3811497 Segurança da Informação
Assinale a alternativa cuja prática aumenta a proteção contra ransomware no dia a dia do usuário. 
Alternativas
Q3811301 Segurança da Informação
Assinale a alternativa que descreve CORRETAMENTE criptografia de dados em trânsito (HTTPS).
Alternativas
Q3810692 Segurança da Informação
Durante o acesso a sites de bancos e a plataformas de compras online, um usuário deseja aumentar a proteção contra vírus e sites maliciosos utilizando recursos próprios dos navegadores ou complementando com aplicações específicas. Considerando práticas corretas de navegação segura no Internet Explorer, Mozilla Firefox e Google Chrome, bem como o uso adequado de antivírus, é correto afirmar que 
Alternativas
Q3806962 Segurança da Informação
Na arquitetura de segurança de um sistema computacional, o firewall e o software antivírus desempenham papéis distintos, embora complementares, na proteção contra ameaças cibernéticas. Acerca das funções dessas ferramentas, marque V, para as afirmativas verdadeiras, e F, para as falsas.

(__) Um firewall de rede atua primordialmente no controle do tráfego de entrada e saída, analisando pacotes de dados e bloqueando conexões não autorizadas com base em um conjunto de regras de segurança predefinidas.
(__) O software antivírus é responsável por monitorar o tráfego de rede e impedir ataques de negação de serviço (DDoS), sendo essa sua função principal.
(__) A principal função de um firewall é escanear arquivos já existentes no disco rígido e em mídias removíveis em busca de assinaturas de código malicioso para colocá-los em quarentena.
(__) Um antivírus moderno utiliza heurística e análise comportamental para detectar malwares novos ou desconhecidos, além da tradicional verificação baseada em assinaturas de vírus conhecidos.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo: 
Alternativas
Q3806958 Segurança da Informação
 A segurança da informação envolve a proteção contra diversas ameaças digitais, cada uma com mecanismos de ação distintos. Compreender a diferença entre elas é vital para a implementação de defesas adequadas.

Acerca desses tipos de ameaças, marque V, para as afirmativas verdadeiras, e F, para as falsas.

(__) O Pharming redireciona a vítima para um site falso sem a sua interação direta, geralmente através da manipulação do cache DNS ou do arquivo hosts, diferentemente do Phishing, que exige que a vítima clique em um link malicioso.
(__) Ransomware é um tipo de spyware focado exclusivamente em capturar dados bancários digitados pelo usuário, transmitindo-os para o atacante em tempo real.
(__) Malware é um termo específico para vírus de computador que se anexam a arquivos executáveis, não incluindo outras categorias como worms ou trojans.
(__) Um ataque de Phishing utiliza engenharia social, geralmente por e-mail ou mensagem, para induzir o usuário a revelar informações confidenciais, como senhas ou dados de cartão de crédito, em uma página web fraudulenta.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3806493 Segurança da Informação
Analise as afirmativas abaixo sobre XSS.
1. Atua sobre vulnerabilidades da política de mesma origem (SOP), muitas vezes contornando este conceito de política de segurança.
2. Funciona injetando binários server-side que influenciam como as páginas web do lado do cliente são geradas.
3. XSS atua primariamente em aplicações da web, nas quais o uso de Javascript e HTML é predominante.
Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3806416 Segurança da Informação
Para realizar ataques do tipo ransomware, o principal algoritmo utilizado é de: 
Alternativas
Q3805930 Segurança da Informação

Sobre os conceitos de segurança da informação, é correto afirmar que: 

Alternativas
Q3805925 Segurança da Informação
Na comunicação HTTPS, o servidor envia seu certificado digital para o cliente verificar a identidade do servidor e obter
Alternativas
Q3805760 Segurança da Informação
Informe qual algoritmo criptográfico é do tipo assimétrico.
Alternativas
Ano: 2025 Banca: Instituto Ágata Órgão: Prefeitura de Juruti - PA Provas: Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Agente de Fiscalização Animal e Vegetal | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Analista de Sistemas | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Arquiteto | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Assistente Social | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Auditor Fiscal da Receita Municipal | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Auditor Técnico de Saúde | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Bibliotecário | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Biólogo | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Cirurgião Dentista | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Contador | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Enfermeiro | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Engenheiro Agrícola | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Engenheiro Agrônomo | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Engenheiro Ambiental | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Engenheiro Civil | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Engenheiro de Pesca | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Engenheiro Elétrico | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Engenheiro em Segurança do Trabalho | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Engenheiro Florestal | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Engenheiro Sanitarista | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Farmacêutico Bioquímico | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Pedagogo - SEMAS | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Psicólogo | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Sociólogo | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Terapeuta Ocupacional | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Turismólogo | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Zootecnista | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Fisioterapeuta | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Fonoaudiólogo | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Geógrafo | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Jornalista | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Médico Veterinário | Instituto Ágata - 2025 - Prefeitura de Juruti - PA - Nutricionista |
Q3805733 Segurança da Informação
Sobre o conceito de integridade na segurança da informação, é correto afirmar que:
Alternativas
Respostas
1141: C
1142: B
1143: D
1144: D
1145: C
1146: A
1147: C
1148: B
1149: C
1150: C
1151: C
1152: A
1153: C
1154: D
1155: C
1156: D
1157: D
1158: A
1159: A
1160: B