Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3773956 Segurança da Informação
A criptografia é fundamental para garantir a confidencialidade, integridade e autenticidade da informação em sistemas computacionais. Acerca dos mecanismos criptográficos e seus componentes, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773952 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001 estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), provendo um modelo para proteger os ativos de informação. Sobre os controles e conceitos desta norma, analise as afirmativas a seguir.

I.A Declaração de Aplicabilidade (SoA) é um documento obrigatório que lista todos os controles selecionados do Anexo A, a justificativa para sua seleção, se estão implementados ou não, e a justificativa para a exclusão de quaisquer controles.
II.A análise de riscos, conforme a ISO 27001, deve obrigatoriamente seguir a metodologia quantitativa, calculando a Expectativa de Perda Anual (ALE) para cada ativo de informação identificado no escopo do SGSI.
III.O controle A.12.3 do Anexo A, referente a backup, especifica que cópias de segurança de informação, software e imagens de sistema devem ser realizadas e testadas regularmente de acordo com uma política de backup definida e acordada.

Está correto o que se afirma em: 
Alternativas
Q3773949 Segurança da Informação
No desenvolvimento de aplicações web com PHP, a segurança é uma preocupação primordial para prevenir vulnerabilidades comuns como Cross-Site Scripting (XSS) e SQL Injection. Acerca das práticas de segurança em PHP, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Para prevenir ataques de SQL Injection de forma eficaz, a melhor prática é utilizar declarações preparadas (prepared statements) com APIs como PDO (PHP Data Objects) ou MySQLi, em vez de concatenar ou interpolar variáveis diretamente em strings de consulta SQL.
(__)A função mysql_real_escape_string(), apesar de ainda funcional, é considerada obsoleta e insegura para prevenir SQL Injection em versões modernas do PHP, pois pertence à extensão mysql_ que foi removida no PHP 7.
(__)A utilização da função htmlspecialchars() é uma medida crucial para mitigar ataques de Cross-Site Scripting (XSS) refletido e armazenado, pois ela converte caracteres especiais, como < e >, em suas respectivas entidades HTML, impedindo que o navegador interprete o dado como código.
(__)Para proteger contra ataques de Cross-Site Request Forgery (CSRF), é suficiente verificar o cabeçalho HTTP Referer para garantir que a solicitação se origina do mesmo domínio, não sendo necessária a implementação de tokens de sincronização (synchronizer tokens).

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773947 Segurança da Informação
A arquitetura de segurança de uma rede corporativa depende de múltiplos dispositivos que operam em diferentes camadas para proteger os ativos de informação contra ameaças. Acerca das funções de diferentes dispositivos de segurança, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773501 Segurança da Informação
A segurança na internet envolve a proteção de informações contra acesso não autorizado. Uma das práticas mais comuns para proteger contas online é o uso de senhas. Para aumentar a segurança, é recomendado o uso de senhas que combinem diferentes tipos de caracteres. Marque a alternativa CORRETA que corresponde as combinações de caracteres tornando uma senha mais segura.
Alternativas
Q3772682 Segurança da Informação
Segurança da informação é definida como a proteção contra acesso não autorizado, divulgação, uso, alteração ou interrupção, tendo por finalidade assegurar que os dados organizacionais confidenciais estejam disponíveis para usuários autorizados, permaneçam confidenciais e mantenham sua integridade. É um conceito que possui pilares como fundamentos, dos quais um deles tem por finalidade garantir que os usuários possam acessar as informações a que estão autorizados a acessar quando precisarem. 

Esse pilar é denominado:  
Alternativas
Q3772014 Segurança da Informação

A política corporativa exige senhas complexas e autenticação em dois fatores (2FA) para contas sensíveis, incluindo o acesso remoto. Acerca dos procedimentos de segurança, assinale a opção que explicita o principal benefício de combinar essas duas medidas de segurança.

Alternativas
Q3771891 Segurança da Informação

Ao receber um e-mail suspeito de origem desconhecida, a ação mais segura é:

Alternativas
Q3771516 Segurança da Informação
Com o uso crescente de serviços online, professores e estudantes acabam lidando diariamente com e-mails, mecanismos de segurança digital e ferramentas de proteção contra softwares maliciosos. Considerando as práticas adequadas no uso da Internet, avalie as alternativas a seguir e assinale a alternativa correta:
Alternativas
Q3770881 Segurança da Informação
Para garantir uma navegação segura nas redes sociais, é fundamental adotar boas práticas de proteção e privacidade. Assinale a alternativa que apresenta uma medida adequada para aumentar a segurança do usuário durante o uso dessas plataformas. 
Alternativas
Q3770878 Segurança da Informação
Sobre navegação segura na Internet, analise as afirmações a seguir:
I. As senhas que são fáceis de lembrar (como datas de nascimento, endereço ou número de telefone) são as mais seguras de serem utilizadas.
II. Conectar-se a qualquer rede Wi-Fi pública é totalmente seguro, mesmo sem senha.
III. Antivírus é opcional, já que os dispositivos modernos não são mais infectados por códigos maliciosos.
IV. É sempre importante verificar o endereço do site (URL) para evitar cair em golpes.
V. Nunca se deve compartilhar senhas e informações pessoais com desconhecidos na Internet.
Estão CORRETAS apenas: 
Alternativas
Q3770724 Segurança da Informação
Assinale a alternativa correta sobre os princípios técnicos que garantem segurança e disponibilidade dos dados em políticas de backup. 
Alternativas
Q3770723 Segurança da Informação
Para aumentar a segurança de uma estação de trabalho sem causar conflito entre programas, qual configuração está tecnicamente correta e mantém o ambiente atualizado?
Alternativas
Q3770604 Segurança da Informação
A realização de cópias de segurança (backup) é a principal medida de proteção contra a perda de dados causada por falhas de hardware, erros humanos ou ataques de ransomware. O tipo de backup que copia todos os dados selecionados, independentemente de terem sido modificados ou não desde o último backup, é denominado.
Alternativas
Q3770601 Segurança da Informação
A engenharia social, no contexto da segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou a divulgação de informações confidenciais. A ação que exemplifica um ataque de engenharia social focado na exploração da confiança humana é descrita a seguir:
Alternativas
Q3770595 Segurança da Informação
Em ambientes organizacionais que lidam com dados sensíveis, as políticas de segurança da informação são estruturadas a partir de três propriedades essenciais: confidencialidade, integridade e disponibilidade, que orientam as políticas de proteção de dados. Analise as afirmativas a seguir sobre esses conceitos:

I.Confidencialidade é a garantia de que a informação só será acessada por pessoas ou sistemas devidamente autorizados.
II.Integridade refere-se à salvaguarda da exatidão e completude da informação e dos métodos de processamento, garantindo que não houve alteração indevida.
III.Disponibilidade significa que a informação deve ser tornada pública na internet para que qualquer pessoa possa acessá-la a qualquer momento.

Está correto o que se afirma em: 
Alternativas
Q3770594 Segurança da Informação
A criptografia é essencial para proteger a confidencialidade dos dados transmitidos em redes públicas, utilizando algoritmos matemáticos para codificar a informação. Analise as afirmativas a seguir sobre criptografia simétrica e assimétrica:

I.Na criptografia simétrica, a mesma chave secreta é utilizada tanto para criptografar quanto para descriptografar a mensagem, exigindo um canal seguro para troca da chave.
II.Na criptografia assimétrica (chave pública), utiliza-se um par de chaves: uma pública para criptografar e uma privada, mantida em segredo pelo destinatário, para descriptografar.
III.A criptografia assimétrica é muito mais rápida computacionalmente que a simétrica, sendo por isso usada para criptografar todo o fluxo de dados em conexões de alta velocidade.

Está correto o que se afirma em:
Alternativas
Q3770585 Segurança da Informação
O phishing é uma técnica de fraude online que utiliza engenharia social para enganar usuários e obter informações confidenciais, como senhas e números de cartão de crédito. A característica que melhor define a atuação de um ataque de phishing é apresentada abaixo.
Alternativas
Q3770439 Segurança da Informação
A segurança na internet envolve a proteção de informações contra acesso não autorizado. Uma das práticas mais comuns para proteger contas online é o uso de senhas. Para aumentar a segurança, é recomendado o uso de senhas que combinem diferentes tipos de caracteres. Marque a alternativa CORRETA que corresponde as combinações de caracteres tornando uma senha mais segura.
Alternativas
Respostas
1341: A
1342: A
1343: B
1344: E
1345: C
1346: C
1347: B
1348: D
1349: D
1350: B
1351: D
1352: C
1353: D
1354: C
1355: C
1356: B
1357: D
1358: B
1359: E
1360: B