Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3790424 Segurança da Informação
Durante o expediente, um servidor da Prefeitura é responsável por divulgar informações sobre serviços públicos nas redes sociais institucionais do órgão.
Assinale a alternativa correta considerando as boas práticas de uso e segurança digital. 
Alternativas
Q3789733 Segurança da Informação
Durante uma investigação de incidente em um órgão público, a equipe de segurança observou simultaneamente os seguintes eventos:

I. Arquivos de estações de trabalho foram criptografados e passou a ser exibida uma mensagem exigindo pagamento em criptomoeda para liberação.
II. Em determinados computadores, houve registro contínuo de teclas digitadas e captura silenciosa de credenciais.
III. Um conjunto de câmeras IP passou a consumir tráfego anormal e, sem o conhecimento dos administradores, passou a participar de ataques de negação distribuída de serviço (DDoS).

Considerando os tipos de malwares existentes, os três incidentes descritos correspondem, correta e respectivamente, aos seguintes tipos:  
Alternativas
Q3788573 Segurança da Informação
Leia o excerto abaixo: O _______________ é uma praga virtual autorreplicante que, diferentemente do vírus, não necessita de um arquivo hospedeiro para se propagar. Ele explora vulnerabilidades de rede, serviços expostos, protocolos ou falhas de configuração para se deslocar automaticamente entre máquinas, frequentemente sem qualquer intervenção do usuário.
Preencha a lacuna acima e assinale a alternativa correta.
Alternativas
Q3788254 Segurança da Informação
Para se proteger contra ameaças na internet, um usuário adota várias medidas de segurança em seu computador e em sua navegação. Essas práticas são fundamentais para garantir a segurança dos dados pessoais e financeiros.
Analise as práticas a seguir:
I. Manter o sistema operacional e os aplicativos sempre atualizados é fundamental, pois as atualizações frequentemente corrigem falhas de segurança.
II. Utilizar um software de antivírus e mantê-lo atualizado ajuda a detectar e remover códigos maliciosos (malware).
III. Um firewall pessoal funciona como uma barreira de proteção, controlando o tráfego de rede entre o computador e a internet e bloqueando acessos não autorizados.
Está CORRETO o que se afirma em: 
Alternativas
Q3787888 Segurança da Informação
A utilização de sistemas de Circuito Fechado de TV (CFTV) é uma ferramenta auxiliar fundamental para o agente de portaria na vigilância de ambientes. Analise as afirmativas a seguir:
I. O monitoramento por câmeras dispensa a necessidade de rondas físicas presenciais, pois as câmeras cobrem 100% dos ângulos e situações possíveis dentro de um prédio público.
II.  O agente deve estar atento aos "pontos cegos" do sistema de monitoramento, locais onde as câmeras não alcançam, redobrando a atenção ou solicitando verificação presencial nessas áreas.
III. As imagens captadas pelo sistema de segurança são confidenciais e seu uso deve se restringir à segurança patrimonial e das pessoas, não devendo ser divulgadas a terceiros não autorizados.
Está correto o que se afirma em:
Alternativas
Q3787317 Segurança da Informação
Tipo de código malicioso (malware) capaz de se replicar automaticamente por uma rede de computadores, enviando cópias de si mesmo de computador para computador. O trecho corresponde ao:
Alternativas
Q3787284 Segurança da Informação
Um ataque de ransomware em um computador tem como efeito esperado
Alternativas
Q3787091 Segurança da Informação
Em um órgão público, o auxiliar administrativo Marcos utiliza o e-mail institucional para enviar documentos de trabalho e faz o armazenamento de arquivos no serviço de nuvem disponibilizado pela própria administração. Ele evita usar contas pessoais e compartilha apenas com colegas autorizados, respeitando as normas de segurança da informação.
Considerando o contexto apresentado, assinale a alternativa CORRETA: 
Alternativas
Q3787089 Segurança da Informação
A auxiliar administrativa utiliza o sistema de armazenamento em nuvem da instituição para compartilhar planilhas e relatórios com sua equipe. Para garantir a segurança das informações, ela evita salvar senhas em navegadores, altera-as periodicamente e concede acesso apenas a servidores que realmente necessitam dos arquivos para execução de suas funções.
Com base nas boas práticas de segurança da informação, assinale a alternativa INCORRETA: 
Alternativas
Q3785488 Segurança da Informação
Sobre os princípios da segurança da informação, analise as assertivas abaixo:

I. A autenticidade garante que a informação deve ser protegida de acordo com o grau de sigilo aplicado ao seu conteúdo.
II. A integridade garante que a informação deve ser mantida da mesma forma, na mesma condição em que foi disponibilizada por seu proprietário.
III. A conformidade garante que a informação gerada ou adquirida por um indivíduo ou instituição deve estar acessível e operacional para usuários autorizados sempre que necessário.

Quais estão corretas?
Alternativas
Q3785045 Segurança da Informação
Durante o handshake TLS, um servidor apresentou um certificado digital X.509 assinado por uma autoridade certificadora (CA) confiável e o navegador verificou a validade desse certificado junto a uma CA confiável.
Com base nessa situação hipotética, assinale a opção que apresenta a principal finalidade de um certificado digital padrão X.509 nesse processo.
Alternativas
Q3785040 Segurança da Informação
O centro de operações de segurança (SOC) de uma organização enfrentava dificuldades para investigar incidentes de segurança, pois os logs de firewalls, servidores (Windows e Linux) e do Active Directory estão armazenados em locais diferentes e em formatos distintos.
Com base nessa situação hipotética, assinale a opção que apresenta a plataforma projetada para agregar, padronizar e correlacionar eventos de segurança de múltiplas fontes em tempo real, gerando alertas consolidado
Alternativas
Q3785039 Segurança da Informação
Em um programa de gestão de riscos, o risco de indisponibilidade do datacenter por falha de energia foi tratado com a implementação de um gerador redundante.
Com base nessa situação hipotética, assinale a opção que apresenta, segundo a ISO/IEC 27001, a ação de tratamento de risco adotada.
Alternativas
Q3784855 Segurança da Informação
Para a segurança da informação em ambientes virtuais, certa organização utilizou um sistema de segurança de rede que funcionava como uma barreira entre uma rede interna e redes externas, como a Internet. Ele monitorava e controlava o tráfego de rede, permitindo ou bloqueando dados com base em um conjunto de regras de segurança predefinidas para proteger contra acesso não autorizado e outras ameaças.
Com base nessa situação hipotética, assinale a opção que apresenta a designação desse tipo de sistema.
Alternativas
Q3784462 Segurança da Informação
Uma determinada prática de segurança da informação, aplicada em organizações públicas, garante que, precipuamente, apenas usuários autorizados tenham acesso às informações e aos sistemas específicos, geralmente por meio de senhas fortes, autenticação multifator e gestão de perfis. A partir dessa informação, assinale a opção que apresenta a denominação desse tipo de prática.
Alternativas
Q3784119 Segurança da Informação
Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados
Um assistente de atendimento estava utilizando o navegador Google Chrome para acessar o sistema de cobrança, que opera via Intranet. Ele recebeu um alerta de segurança do Firewall do Windows, informando que o navegador chrome.exe estava tentando “aceitar conexões de entrada” na rede pública e privada, e perguntou se deve permitir ou bloquear essa ação.
Com base nessa situação hipotética, é correto afirmar que o procedimento de segurança correto que o analista deve tomar, considerando o princípio de privilégio mínimo, é
Alternativas
Q3784089 Segurança da Informação
Um dos pilares da segurança da informação nas organizações púbicas preceitua a garantia de que os sistemas e as informações estejam acessíveis para uso pelos servidores e cidadãos quando necessário, o que envolve a redundância de sistemas e planos de recuperação de desastres. Assinale a opção que apresenta o designativo para esse pilar.
Alternativas
Q3784067 Segurança da Informação
Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.
A área de cobrança do CRA-SP trabalha com dados pessoais e sigilosos, o que exige o máximo rigor em segurança da informação. Em um treinamento, um consultor enfatizou os pilares da segurança. Em um outro momento, durante uma auditoria, verificou‑se que apenas os funcionários autorizados puderam visualizar os relatórios de inadimplência, mas que a data de criação desses relatórios foi modificada por um erro de sincronização do sistema.
Com base nessa situação hipotética, assinale a opção que apresenta os pilares da segurança da informação que foram mantidos e o que foi violado, respectivamente.
Alternativas
Q3783361 Segurança da Informação
A cidadania digital envolve o uso responsável e ético das tecnologias da informação e comunicação.
Qual prática exemplifica o exercício da cidadania digital no ambiente online?
Alternativas
Q3782907 Segurança da Informação
A interoperabilidade entre sistemas como os da Guarda Municipal, CET-Rio, Defesa Civil e COR-Rio pode se beneficiar de padrões de federação de identidade para a gestão de identidade e acesso (IAM). 

Nesse contexto, e referente aos padrões SAML 2.0, Liberty Identity Web Services Framework (ID-WSF) e OpenID, é correto afirmar que
Alternativas
Respostas
1261: E
1262: D
1263: E
1264: C
1265: B
1266: E
1267: E
1268: D
1269: A
1270: B
1271: B
1272: B
1273: A
1274: D
1275: E
1276: C
1277: A
1278: B
1279: D
1280: D