Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
A ação mais apropriada e imediata é
De acordo com boas práticas de segurança e governança, a ação corretiva mais adequada seria
I. Tokens de segurança, que podem ser dispositivos físicos ou aplicativos, geram senhas de uso único (OTP) e constituem um fator de autenticação de posse.
II. Senhas consideradas fortes são caracterizadas, obrigatoriamente, pela inclusão de caracteres especiais (ex: @, #, $) e pela impossibilidade de serem compostas por palavras encontradas em dicionários.
III. A criptografia garante a confidencialidade dos dados, transformando-os em um formato ilegível para quem não possui a chave de descriptografia.
Está correto o que se afirma em
Os três princípios básicos envolvidos na segurança da informação são confidencialidade, integridade e disponibilidade.
É correto afirmar, especificamente, que o princípio da
A principal linha de defesa contra a maioria dos ataques XSS, aplicada na saída de dados do servidor para o browser, é
Um portal de notícias sofreu ataque DDoS utilizando amplificação DNS e NTP.
Para mitigar efetivamente ataques de amplificação, a estratégia mais apropriada inclui
A principal diferença entre IDS e IPS é que o IPS
Considerando o MS Word 2010 BR ou superior e a arquitetura VBA comum ao Excel, a medida de segurança mais adequada para evitar que um usuário não autorizado visualize ou altere o código fonte de uma Macro armazenada em um documento é:
Assinale a alternativa que contém o nome correto dessa funcionalidade.
1. RSA implementa criptografia assimétrica, na qual utiliza-se um par de chaves, uma pública e outra privada.
2. AES implementa criptografia simétrica, utilizando uma mesma chave para criptografar e também descriptografar os dados.
3. RSA é normalmente mais rápido que AES, uma vez que as chaves são distintas e por isso é usado para criptografar grandes volumes de dados quando utilizado em conjunto com o AES.
Assinale a alternativa que indica todas as afirmativas corretas.
A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta um conjunto de referência de controles genéricos de segurança da informação.
Essa norma contém 4 seções dedicadas, especificamente, aos seguintes tipos de controles:
I.Mensagens de e-mail que solicitam atualização urgente de senha e apresentam links encurtados devem ser encaradas com desconfiança, pois podem caracterizar tentativas de phishing.
II.Vírus de computador não possuem capacidade de se espalhar automaticamente e necessitam da ação do usuário para se propagar.
III.Programas antivírus apenas atuam na remoção dos arquivos infectados, não são capazes de prevenir a instalação de códigos maliciosos.
IV.Para verificação da confiabilidade de um remetente de e-mail, basta analisar apenas o nome exibido no campo 'De', não é necessária a verificação do endereço eletrônico completo e dos cabeçalhos da mensagem.
Assinale a alternativa correta: