Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q4027352 Segurança da Informação
No contexto da navegação segura em sites, qual protocolo utiliza uma camada de criptografia (TLS/ SSL) para proteger os dados trafegados entre o navegador e o servidor?
Alternativas
Q4026932 Segurança da Informação
A segurança da informação é baseada em princípios fundamentais, que garantem a proteção dos dados em ambientes digitais. No caso hipotético de um usuário acessar um sistema corporativo utilizando login e senha, garantindo que a sua identidade seja validada antes de ter acesso às informações, a qual pilar da segurança da informação esse cenário está diretamente relacionado? 
Alternativas
Q4026927 Segurança da Informação
De acordo com especialistas em segurança digital, diversas ameaças cibernéticas representam riscos constantes para usuários e organizações. Considere que um usuário recebe um e-mail aparentemente de seu banco solicitando que clique em um link e informe os seus dados pessoais para “atualização cadastral”. Após clicar, o usuário é direcionado a um site falso, que imita o original. Esse tipo de ameaça é conhecido por 
Alternativas
Q4026270 Segurança da Informação
O Digitador municipal acessa sistemas e manipula documentos com dados pessoais e informações administrativas sob controle de perfis de acesso.

A unidade utiliza rede interna, pastas compartilhadas e envio de anexos por e-mail institucional e possui orientação de princípio do menor privilégio, rastreabilidade de alterações, prevenção de vazamento e resposta a incidentes.

Em razão de rotinas de compartilhamento e prazos, a equipe precisa adotar práticas que preservem confidencialidade, integridade e disponibilidade da informação.

Considerando a segurança da informação e boas práticas de proteção de dados no serviço público, analise as alternativas a seguir e aponte a que está INCORRETA.
Alternativas
Q4026269 Segurança da Informação
Em uma Prefeitura, o Digitador utiliza correio eletrônico institucional para tramitar demandas, encaminhar documentos e registrar comunicações com rastreabilidade.

Em um mesmo turno, ele recebe mensagem com assunto genérico (“URGENTE”), remetente com nome exibido semelhante ao de um órgão parceiro, porém com variação sutil no domínio, além de anexos e links. A chefia orienta que a equipe deve observar etiqueta digital institucional, reduzir risco de engenharia social (phishing/spoofing), preservar confidencialidade de destinatários e manter padrão de redação e registro.

Considerando as boas práticas de internet, e-mail e etiqueta digital no ambiente institucional, aponte a alternativa INCORRETA.
Alternativas
Q4026006 Segurança da Informação
Em relação às melhores práticas no uso de computadores em um ambiente compartilhado, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
(  ) O bloqueio automático de sessão por inatividade é importante para evitar que outra pessoa utilize a conta de um usuário que esqueceu de fazer logoff.
(  ) Os usuários devem ter acesso apenas aos recursos estritamente necessários para suas tarefas.
(  ) A instalação de programas sem a autorização de um administrador de rede deve ser permitida, desde que o objetivo seja exclusivamente para realizar tarefas de trabalho ou estudo.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q4025842 Segurança da Informação
Sobre segurança da informação e uso da internet, assinale a alternativa correta: 
Alternativas
Q4025452 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados. 
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4025364 Segurança da Informação

Sobre procedimentos de backup e segurança da informação, analise as alternativas e assinale a correta:


Alternativas
Q4025215 Segurança da Informação
Durante a rotina de manutenção da infraestrutura de rede, a equipe de suporte identificou aumento incomum no tráfego de dados e registros de tentativas de acesso não autorizadas em determinados servidores. Diante desse cenário, foram revisadas algumas ferramentas e mecanismos utilizados na proteção da rede e dos equipamentos, incluindo firewall, sistemas de detecção de intrusão e práticas relacionadas à prevenção de malwares. Considerando conceitos associados à segurança de redes e sistemas, analise as afirmativas a seguir:

I.Um firewall pode ser utilizado para controlar o tráfego de rede com base em regras previamente definidas, permitindo ou bloqueando comunicações entre redes ou dispositivos.
II.Sistemas de detecção de intrusão (IDS) são utilizados para monitorar atividades na rede ou em hosts, podendo gerar alertas quando identificam padrões associados a comportamentos suspeitos.
III.Sistemas de prevenção de intrusão (IPS) podem atuar de forma automatizada na tentativa de bloquear ou interromper determinadas atividades consideradas potencialmente maliciosas.
IV.Malwares correspondem a programas desenvolvidos com finalidade maliciosa, podendo comprometer dados, sistemas ou recursos computacionais de um equipamento.
V.Firewalls foram projetados principalmente para remover programas maliciosos já instalados em computadores, realizando varreduras completas em arquivos do sistema.

Assinale a alternativa CORRETA:
Alternativas
Q4025208 Segurança da Informação
Um Datacenter iniciou a revisão de suas práticas de proteção de dados após registrar incidentes envolvendo acesso indevido a documentos internos armazenados em servidores da rede administrativa. Durante a análise, a equipe responsável identificou a necessidade de formalizar políticas de segurança da informação, definindo diretrizes para uso de recursos computacionais, controle de acesso e procedimentos de resposta a incidentes. Considerando os princípios normalmente presentes em políticas de segurança da informação no contexto organizacional, assinale a alternativa CORRETA.
Alternativas
Q4025205 Segurança da Informação
A equipe de tecnologia da informação iniciou a revisão das práticas de segurança adotadas nos servidores e estações de trabalho do setor administrativo de uma indústria. Durante a análise, observou-se que parte dos incidentes registrados nos meses anteriores envolvia acessos indevidos a contas de usuários e alterações não autorizadas em arquivos compartilhados. Diante desse cenário, a equipe decidiu reforçar medidas básicas de segurança de sistemas, contemplando controle de acesso, autenticação e registro de atividades. Considerando princípios fundamentais relacionados à segurança de sistemas computacionais, assinale a alternativa CORRETA.
Alternativas
Q4025202 Segurança da Informação
Uma equipe de suporte de TI recebeu a tarefa de revisar alguns procedimentos de segurança utilizados para proteger informações transmitidas entre servidores e estações de trabalho. Durante a análise, foi discutido o uso de diferentes técnicas criptográficas para assegurar confidencialidade e integridade dos dados trafegados na rede institucional. Considerando princípios e mecanismos básicos de criptografia, assinale a alternativa CORRETA.
Alternativas
Q4025200 Segurança da Informação
Durante a implantação de um sistema eletrônico de tramitação de documentos em uma prefeitura, a equipe de TI recebeu a orientação de utilizar certificados digitais para garantir autenticidade das assinaturas realizadas pelos servidores e preservar a integridade dos documentos eletrônicos. Na fase de treinamento, discutiram-se o papel da infraestrutura de certificação e o funcionamento das assinaturas digitais utilizadas em ambientes institucionais. Considerando conceitos relacionados à certificação digital e à infraestrutura de chaves públicas, assinale a alternativa CORRETA.
Alternativas
Q4024955 Segurança da Informação
Durante a navegação na internet, um usuário recebe um e-mail supostamente enviado por um banco informando a necessidade urgente de atualização de senha para evitar o bloqueio da conta. A mensagem apresenta erros sutis de ortografia e um link cujo endereço eletrônico é semelhante, mas não idêntico, ao do site oficial da instituição. Ao acessar o link, o usuário é direcionado a uma página que imita o site original e solicita dados confidenciais. A situação descrita caracteriza um exemplo de:
Alternativas
Q4024558 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4024091 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4023838 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4023781 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4023714 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Respostas
101: B
102: A
103: D
104: E
105: A
106: A
107: C
108: C
109: C
110: A
111: D
112: A
113: D
114: B
115: E
116: A
117: B
118: C
119: D
120: B