Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3777875 Segurança da Informação
Após reclamações de lentidão e redirecionamentos de página em um computador, o técnico identifica processos desconhecidos executando scripts em segundo plano e conexões suspeitas via porta 8080.
A ação mais apropriada e imediata é
Alternativas
Q3777872 Segurança da Informação
Uma auditoria interna constatou que, durante atendimentos remotos, técnicos de suporte conseguiam acessar pastas pessoais de usuários, sem registro no sistema de tickets.
De acordo com boas práticas de segurança e governança, a ação corretiva mais adequada seria
Alternativas
Q3777849 Segurança da Informação
Em um ambiente doméstico ou corporativo, a configuração de um firewall pessoal deve equilibrar segurança e funcionalidade. Qual das opções a seguir representa a prática mais recomendada de configuração?
Alternativas
Q3777780 Segurança da Informação
Sobre os conceitos de segurança na Internet, avalie as afirmativas a seguir.
I. Tokens de segurança, que podem ser dispositivos físicos ou aplicativos, geram senhas de uso único (OTP) e constituem um fator de autenticação de posse.
II. Senhas consideradas fortes são caracterizadas, obrigatoriamente, pela inclusão de caracteres especiais (ex: @, #, $) e pela impossibilidade de serem compostas por palavras encontradas em dicionários.
III. A criptografia garante a confidencialidade dos dados, transformando-os em um formato ilegível para quem não possui a chave de descriptografia.
Está correto o que se afirma em
Alternativas
Ano: 2025 Banca: VUNESP Órgão: TJ-SP Prova: VUNESP - 2025 - TJ-SP - Contador Judiciário |
Q3777346 Segurança da Informação

Os três princípios básicos envolvidos na segurança da informação são confidencialidade, integridade e disponibilidade.


É correto afirmar, especificamente, que o princípio da

Alternativas
Q3777182 Segurança da Informação
Ao desenvolver a área de intranet da Assembleia, o Analista de Sistemas deve se proteger contra ataques de Cross-Site Scripting (XSS), que ocorrem quando um invasor injeta código malicioso no navegador de um usuário.
A principal linha de defesa contra a maioria dos ataques XSS, aplicada na saída de dados do servidor para o browser, é
Alternativas
Q3776719 Segurança da Informação
Um WAF (Web Application Firewall) está sendo configurado para proteger aplicações web críticas. Sobre a implementação e limitações de WAF, é correto afirmar que o WAF.
Alternativas
Q3776711 Segurança da Informação

Um portal de notícias sofreu ataque DDoS utilizando amplificação DNS e NTP.

Para mitigar efetivamente ataques de amplificação, a estratégia mais apropriada inclui

Alternativas
Q3776693 Segurança da Informação
Os sistemas de detecção e prevenção de intrusão desempenham papéis diferentes na segurança de redes.
A principal diferença entre IDS e IPS é que o IPS
Alternativas
Ano: 2025 Banca: FGV Órgão: AL-AM Provas: FGV - 2025 - AL-AM - Analista Legislativo - Administrador de Empresa | FGV - 2025 - AL-AM - Analista Legislativo - Analista de Redes de Comunicação de Dados | FGV - 2025 - AL-AM - Analista Legislativo - Analista de Sistema | FGV - 2025 - AL-AM - Analista Legislativo - Assistente Social | FGV - 2025 - AL-AM - Analista Legislativo - Bibliotecário | FGV - 2025 - AL-AM - Analista Legislativo - Enfermeiro | FGV - 2025 - AL-AM - Analista Legislativo - Cientista Politico | FGV - 2025 - AL-AM - Analista Legislativo - Contador | FGV - 2025 - AL-AM - Analista Legislativo - Pedagogo | FGV - 2025 - AL-AM - Analista Legislativo - Design Gráfico | FGV - 2025 - AL-AM - Analista Legislativo - Engenheiro Civil | FGV - 2025 - AL-AM - Analista Legislativo - Engenheiro Eletricista | FGV - 2025 - AL-AM - Analista Legislativo - Profissional de Educação Física | FGV - 2025 - AL-AM - Analista Legislativo - Programador | FGV - 2025 - AL-AM - Analista Legislativo - Psicólogo | FGV - 2025 - AL-AM - Analista Legislativo - Fisioterapeuta | FGV - 2025 - AL-AM - Analista Legislativo - Redator | FGV - 2025 - AL-AM - Analista Legislativo - Economista | FGV - 2025 - AL-AM - Analista Legislativo - Historiador | FGV - 2025 - AL-AM - Analista Legislativo - Intérprete de Libras e sinais | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Endocrinologista | FGV - 2025 - AL-AM - Analista Legislativo - Jornalista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Ginecologista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Urologista | FGV - 2025 - AL-AM - Analista Legislativo - Odontologista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Cardiologista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Clinico Geral |
Q3776560 Segurança da Informação
Uma Macro (sequência de comandos gravada) é uma poderosa ferramenta de automação. No entanto, ela pode ser um vetor de segurança e requer proteção contra visualização e edição não autorizada em ambientes controlados.
Considerando o MS Word 2010 BR ou superior e a arquitetura VBA comum ao Excel, a medida de segurança mais adequada para evitar que um usuário não autorizado visualize ou altere o código fonte de uma Macro armazenada em um documento é:
Alternativas
Q3775918 Segurança da Informação
A Cloud da Amazon denominada AWS possui uma funcionalidade que permite gerenciar credenciais temporárias, permissões baseadas em acesso, delegações de acesso, dentre outras.

Assinale a alternativa que contém o nome correto dessa funcionalidade.
Alternativas
Q3775915 Segurança da Informação
Analise as afirmativas abaixo com relação à criptografia de dados e técnicas e algoritmos de criptografia.

1. RSA implementa criptografia assimétrica, na qual utiliza-se um par de chaves, uma pública e outra privada.
2. AES implementa criptografia simétrica, utilizando uma mesma chave para criptografar e também descriptografar os dados.
3. RSA é normalmente mais rápido que AES, uma vez que as chaves são distintas e por isso é usado para criptografar grandes volumes de dados quando utilizado em conjunto com o AES.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3774964 Segurança da Informação
A segurança de endpoints é realizada por uma combinação de aplicativos, cada um com um foco específico de proteção. Em um ambiente corporativo moderno, as ameaças evoluíram de simples vírus para ataques complexos e persistentes (APTs). Diante deste cenário, é crucial diferenciar as tecnologias de proteção. Assinale a alternativa que descreve corretamente a função de uma solução de EDR (Endpoint Detection and Response).
Alternativas
Q3774861 Segurança da Informação
Assinale a alternativa que corresponde a uma possível técnica usada para que um malware seja polimórfico.
Alternativas
Q3774859 Segurança da Informação
No contexto de análise dinâmica de código de malware, é correto afirmar:
Alternativas
Q3774850 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta um conjunto de referência de controles genéricos de segurança da informação.



Essa norma contém 4 seções dedicadas, especificamente, aos seguintes tipos de controles:

Alternativas
Q3774848 Segurança da Informação
No contexto de assinaturas digitais baseadas em criptografia de chave pública, assinale a alternativa correta.
Alternativas
Q3774847 Segurança da Informação
Em um ciberataque do tipo XSS, a intenção do atacante é
Alternativas
Q3774844 Segurança da Informação
A prática de backups conhecida como cloud-to-cloud é caracterizada
Alternativas
Q3774207 Segurança da Informação
Com a popularização da Internet comercial na década de 1990, o correio eletrônico tornou-se uma das principais formas de comunicação digital, ao mesmo tempo em que surgiram as primeiras ameaças relacionadas a códigos maliciosos e fraudes eletrônicas e com o uso da rede em ambientes educacionais, tornou-se indispensável compreender os riscos e os mecanismos de proteção associados ao uso do e-mail. Considere as afirmações a seguir:


I.Mensagens de e-mail que solicitam atualização urgente de senha e apresentam links encurtados devem ser encaradas com desconfiança, pois podem caracterizar tentativas de phishing.


II.Vírus de computador não possuem capacidade de se espalhar automaticamente e necessitam da ação do usuário para se propagar.


III.Programas antivírus apenas atuam na remoção dos arquivos infectados, não são capazes de prevenir a instalação de códigos maliciosos.


IV.Para verificação da confiabilidade de um remetente de e-mail, basta analisar apenas o nome exibido no campo 'De', não é necessária a verificação do endereço eletrônico completo e dos cabeçalhos da mensagem.


Assinale a alternativa correta:
Alternativas
Respostas
1321: E
1322: B
1323: A
1324: C
1325: D
1326: A
1327: B
1328: E
1329: D
1330: C
1331: D
1332: B
1333: E
1334: B
1335: A
1336: E
1337: C
1338: B
1339: D
1340: B