Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3757454 Segurança da Informação
No contexto da proteção a arquivos digitais, é feita a distinção entre criptografia simétrica ou assimétrica, com distintas características e aplicações.
Assinale a opção que caracteriza corretamente a criptografia assimétrica.
Alternativas
Q3757449 Segurança da Informação
Considerando a ferramenta SIGAD (Sistema Informatizado de Gestão Arquivística de Documentos), assinale a opção que indica um instrumento para assegurar autenticidade e integridade.
Alternativas
Q3757433 Segurança da Informação
Analise as afirmativas a seguir sobre a Infraestrutura de Chaves Públicas Brasileira (ICP/Brasil), e assinale V para a verdadeira e F para a falsa.
( ) É formada por uma cadeia hierárquica liderada pela Autoridade Certificadora Raiz (AC Raiz), que delega poderes a outras autoridades para emitir certificados digitais.
( ) Seu objetivo é assegurar que documentos eletrônicos assinados digitalmente possuam validade legal equivalente à dos documentos físicos assinados manualmente.
( ) É coordenada pelo Instituto Nacional de Tecnologia da Informação, que supervisiona a infraestrutura para proteger contra fraudes e garantir a segurança nas operações digitais.
As afirmativas são, respectivamente,
Alternativas
Q3756992 Segurança da Informação
“Um ____________ é um tipo de software malicioso que se instala em um dispositivo sem o consentimento do usuário, com o objetivo de coletar informações pessoais e confidenciais, como hábitos de navegação, senhas, dados bancários e informações de cartão de crédito, transmitindo-as a terceiros de forma oculta.”

Spyware.Assinale a alternativa que completa corretamente a lacuna.
Alternativas
Q3756053 Segurança da Informação
Marcela deseja baixar uma imagem da internet para usar em um relatório semanal. Ela encontra dois arquivos: “foto.jpg” e “foto.exe”. Antes de realizar o download, ela precisa decidir qual arquivo é seguro. A partir das informações apresentadas, assinale a alternativa correta. 
Alternativas
Q3756050 Segurança da Informação

Durante a implementação de um plano de segurança da informação na Câmara Municipal de Angra dos Reis, o Técnico de TI recomenda a adoção de backups automáticos diários e a verificação periódica dos arquivos de recuperação. Assinale a alternativa que apresenta a principal finalidade dessa prática. 

Alternativas
Q3755544 Segurança da Informação
Toda atividade online, como postagens em redes sociais, histórico de navegação, compras e até mesmo "curtidas", contribui para a criação de um rastro de dados sobre um indivíduo. Esse conjunto de informações pode ser rastreado, coletado e analisado, impactando a privacidade e a reputação online do usuário. É fundamental ter consciência e gerenciar esse rastro de dados. Marque a alternativa CORRETA que corresponde a esse rastro de dados deixado pelo usuário na internet. 
Alternativas
Q3755440 Segurança da Informação
Assinale a opção que apresenta uma definição correta de um tipo de malware.
Alternativas
Q3755420 Segurança da Informação
Um tipo de ataque que preocupa os administradores de redes caracteriza-se pelo envio direcionado e personalizado de mensagens falsas a uma vítima ou grupo restrito, com a finalidade de induzir o fornecimento de informações confidenciais, o clique em links maliciosos ou o download de malware.
O ataque que apresenta essas características é chamado 
Alternativas
Q3755419 Segurança da Informação
Os ataques de negação de serviço distribuída (DDoS) configuramse como uma ameaça relevante à disponibilidade de sistemas e serviços na Internet, tornando sua prevenção e mitigação aspectos essenciais da administração de redes computacionais Nesse contexto, é correto afirmar que o ataque
Alternativas
Q3754060 Segurança da Informação
Em uma rede corporativa, um servidor web foi colocado em uma DMZ (zona desmilitarizada). Assinale a alternativa correta que apresenta o objetivo principal dessa configuração. 
Alternativas
Q3753963 Segurança da Informação
Uma empresa pública autoriza seus servidores a armazenarem e compartilharem documentos no OneDrive. No entanto, uma auditoria detectou que alguns usuários estavam sincronizando arquivos pessoais e desconhecidos. Com base nos princípios de segurança da informação e uso responsável de serviços em nuvem, assinale a alternativa correta que apresenta a medida que é mais adequada para mitigar esse risco. 
Alternativas
Q3753742 Segurança da Informação
A segurança da informação está relacionada a uma série de boas práticas focadas especialmente em garantir a proteção dos dados de instituição, a mitigação dos riscos e a adequação às leis vigentes. A segurança da informação baseia-se em pilares, sendo dois deles descritos a seguir.
I. Está diretamente relacionado ao sigilo dos dados, sendo que seu princípio básico estabelece que as informações serão “tratadas” apenas pelas pessoas para as quais o acesso foi fornecido.
II. Está diretamente relacionado à veracidade da informação durante todo o seu ciclo de vida, sendo que seu princípio básico estabelece que as informações permanecem imutáveis quando estão em repouso ou durante sua transmissão.

Esses pilares são conhecidos, respectivamente, como:  
Alternativas
Q3753486 Segurança da Informação
Os princípios de Privacy by Design devem ser refletidos no processo de desenvolvimento de aplicações Web. Quando adotados, seu objetivo é justamente garantir a proteção dos dados desde a concepção do projeto. Ela é uma grande aliada no auxílio à adequação à LGPD.

Adaptado: Ministério da Gestão e da Inovação em Serviços Públicos (MGI). Programa de Privacidade e Segurança da Informação: Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicações Web. Versão 2.0. Brasília, abril de 2022.

Considerando a metodologia Privacy by Design e os guias do Programa Privacidade e Segurança da Informação (PPSI), analise as proposições a seguir:

I- O princípio “proativo, não reativo” é caracterizado por não esperar que riscos de privacidade se concretizem para agir.

II- O princípio "privacidade incorporada ao design" versa que a privacidade deve ser acoplada ao software, após o acontecimento de um incidente.

III- O princípio da "visibilidade e transparência” determina que todo tratamento de dados pessoais deve estar de acordo com as promessas e os objetivos declarados.

IV-O princípio "privacidade como configuração padrão" busca garantir que, ao disponibilizar um sistema, este contenha nativamente as configurações mais seguras de privacidade.

V- O princípio "funcionalidade total" reconhece que a implementação de todos os controles de segurança não garante o máximo de segurança à privacidade.


Marque a alternativa CORRETA:
Alternativas
Q3753485 Segurança da Informação
Considere a seguinte situação hipotética:
Um desenvolvedor precisa disponibilizar uma API REST que transmite dados pessoais de alunos em uma Instituição Federal de Ensino Superior. O requisito de segurança definido é garantir criptografia dos dados durante o tráfego entre cliente e servidor, atendendo às boas práticas e normas de proteção de dados. A configuração mínima e CORRETA para garantir esse requisito é:
Alternativas
Q3753101 Segurança da Informação
Considere a seguinte situação hipotética:
Durante uma avaliação de segurança em sistemas corporativos, um analista identificou que o atacante estava tentando descobrir senhas por meio de uma lista previamente preparada com palavras comuns, nomes próprios e combinações frequentes, sem testar todas as combinações possíveis de caracteres. Esse tipo de técnica é classificado como: 
Alternativas
Q3753100 Segurança da Informação
Considere a seguinte situação hipotética:
Durante uma análise de segurança, um técnico encontra uma vulnerabilidade em um sistema Web. De acordo com a base de dados para classificação Common Vulnerability Scoring System (CVSS), tal vulnerabilidade apresenta pontuação 9.8.
Com base nas boas práticas em Segurança da Informação, a prioridade CORRETA para tratar essa vulnerabilidade é: 
Alternativas
Q3752694 Segurança da Informação
A equipe de respostas a incidentes de segurança do TJ-RS detectou que um desktop com sistema operacional Windows 11 foi alvo de um ciberataque. Um invasor enviou códigos prejudiciais por e-mail a um estagiário, que, ao executá-los, instalou um cavalo de Tróia no desktop. Esse código malicioso alterou o arquivo de hosts do desktop, redirecionando o tráfego do usuário para um site falso: sempre que o estagiário digitava um endereço correto, como www.google.com, o arquivo de hosts corrompido o direcionava a um site fraudulento.
Com base nessas informações, assinale a opção que indica a classificação correta do ataque detectado.  
Alternativas
Q3752511 Segurança da Informação
Um servidor recebe um e-mail alarmista, com link cujo texto parece legítimo, mas aponta para URL diferente ao passar o mouse. Qual o tipo de ataque e o princípio explorado?
Alternativas
Q3751132 Segurança da Informação
Sobre o backup de dados em sistemas públicos, assinale a alternativa que indica corretamente como deve ser realizado
Alternativas
Respostas
1401: A
1402: B
1403: E
1404: A
1405: B
1406: C
1407: B
1408: B
1409: E
1410: D
1411: A
1412: C
1413: B
1414: C
1415: B
1416: B
1417: D
1418: C
1419: B
1420: B