Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3729647 Segurança da Informação
As políticas de segurança da informação estabelecem que os backups devem seguir a regra básica de armazenamento em locais distintos. O princípio que recomenda manter pelo menos três cópias dos dados, em dois tipos de mídia diferentes, com uma cópia em local remoto, é conhecido como:
Alternativas
Q3728644 Segurança da Informação
Considere o seguinte cenário: uma empresa identificou o vazamento de informações sigilosas, mas nenhuma digitação de senha foi capturada e nenhum arquivo foi acessado diretamente. Após uma análise, descobriu-se que imagens da tela estavam sendo enviadas para um servidor externo. Com base nesse cenário, assinale a alternativa com o tipo de ameaça que está sendo utilizada para capturar as informações da tela dos usuários.
Alternativas
Q3728200 Segurança da Informação
Em uma operação conjunta, a Guarda Municipal realiza o registro e o envio de dados sensíveis de ocorrências para uma base digital centralizada. Para garantir a proteção dessas informações contra acessos não autorizados e vazamentos, é essencial que os agentes compreendam os princípios de segurança da informação. Diante desse cenário, é correto afirmar que:
Alternativas
Q3728113 Segurança da Informação
Em uma empresa de pequeno porte, os funcionários utilizam a mesma senha para acessar e-mails, sistemas internos e contas bancárias. Recentemente, um ataque de phishing fez com que um dos colaboradores revelasse sua senha por meio de um site falso. Como consequência, houve vazamento de dados e prejuízo financeiro. Com base nas boas práticas de segurança na internet, qual ação seria mais eficaz para evitar incidentes como esse?
Alternativas
Q3728112 Segurança da Informação
Um servidor público, ao sair de férias, deixou suas credenciais de acesso anotadas em um caderno sobre a mesa, permitindo que outro colega assumisse temporariamente suas atividades. Dias depois, identificou-se que houve exclusão indevida de arquivos importantes, sem que fosse possível rastrear o responsável. Com base nas boas práticas de segurança da informação, qual foi o principal erro cometido nessa situação?
Alternativas
Q3728051 Segurança da Informação
Com a crescente adoção de sistemas de Inteligência Artificial (IA) no setor público, especialmente no apoio à tramitação legislativa e na gestão de documentos eletrônicos, cresce também a responsabilidade de garantir a segurança dos dados manipulados por esses sistemas. O Assistente Legislativo, ao atuar no suporte administrativo e na organização de informações institucionais, deve compreender os princípios básicos da segurança da informação, principalmente ao lidar com dados sensíveis ou pessoais processados por soluções automatizadas. Durante a implantação de um sistema de IA voltado para análise preditiva de projetos de lei, o setor identificou a necessidade de aplicar mecanismos de proteção de dados sensíveis, como nomes de parlamentares associados a projetos ainda em fase de sigilo institucional. Nesse cenário, qual prática corresponde a uma medida tecnicamente adequada para garantir a segurança dos dados no uso da IA, em conformidade com boas práticas de segurança da informação?
Alternativas
Q3727167 Segurança da Informação
Antivírus são softwares desenvolvidos para detectar, prevenir e remover programas maliciosos, protegendo o sistema contra ameaças como vírus, worms, trojans e ransomwares. Diferentemente de ferramentas utilitárias ou de monitoramento, o antivírus atua especificamente na análise de arquivos e na proteção em tempo real contra códigos maliciosos. Qual das alternativas apresenta um software cuja função principal é atuar como antivírus?
Alternativas
Q3725754 Segurança da Informação
Um usuário percebe que está usando a mesma senha ou variações simples dela em diversos serviços online, pois tem dificuldade em memorizar combinações diferentes e complexas. Preocupado com o risco de ter suas contas invadidas, ele busca a melhor solução para o seu problema. Qual das seguintes orientações sobre segurança digital é a mais recomendada, de modo a diminuir o risco de invasão? 
Alternativas
Q3724370 Segurança da Informação
Analise as sentenças sobre segurança da informação.
I. A aplicação de patches corrige vulnerabilidades conhecidas no sistema.
II. Os patches sempre adicionam novas funcionalidades ao sistema.
III. A falta de atualização pode deixar sistemas expostos a ataques.
IV. Apenas sistemas Linux necessitam de patches de segurança.
É correto o que afirma apenas em: 
Alternativas
Q3724364 Segurança da Informação
Um dos golpes mais comuns na internet ocorre quando um usuário recebe um e-mail ou mensagem que imita uma instituição legítima, solicitando dados pessoais ou financeiros. Esse tipo de ataque é chamado de:
Alternativas
Q3724353 Segurança da Informação
Uma escola pública implantou um sistema integrado de gestão acadêmica e determinou que apenas usuários autorizados poderiam acessar informações sensíveis, como dados de alunos e relatórios financeiros. Para isso, a equipe de TI estabeleceu regras claras de controle de acesso, backup periódico dos dados e uso obrigatório de senhas fortes.
Essa situação exemplifica a aplicação de: 
Alternativas
Q3724326 Segurança da Informação
Durante o uso de computadores em um laboratório escolar, um funcionário percebe que alguns programas começaram a funcionar de forma anormal: arquivos foram corrompidos, mensagens de erro aparecem constantemente e a máquina ficou mais lenta. Após análise, concluiu-se que esses problemas foram causados por um software malicioso instalado sem autorização.
Pode-se afirmar corretamente que o tipo de ameaça enfrentada pelo computador é
Alternativas
Q3722157 Segurança da Informação
No contexto da segurança da informação, códigos maliciosos são programas que executam ações danosas e atividades maliciosas, sendo muitas vezes chamados genericamente de “vírus”, existindo diversos tipos com características próprias. Entre as pragas cibernéticas, uma foi projetada para espionar o dono do dispositivo, como um celular, que não autorizou e não sabe que tal código está instalado. As informações coletadas são enviadas para quem o instalou ou induziu sua instalação. Esse código malicioso é conhecido por:
Alternativas
Q3721263 Segurança da Informação
No que se refere à segurança da informação, de equipamentos, de sistemas, em redes, na internet e na nuvem, com a evolução tecnológica, os riscos aumentam e exigem uma gestão de proteção cada vez mais eficaz. A base de defesa dos sistemas e infraestrutura das corporações são os pilares da segurança da informação, que atuam por meio de políticas, senhas, softwares de criptografia, dentre outros processos necessários a essa gestão de riscos. Um desses pilares é responsável por manter as características originais dos dados, assim como foram configuradas em sua criação, destacando que a informação não pode ser alterada sem autorização. Já outro pilar se caracteriza por proteger a informação dos acessos não autorizados, estabelecendo a privacidade para os dados da empresa, evitando situações de ataques cibernéticos ou espionagem. Em consequência, a base desse segundo pilar é controlar o acesso por autenticação de senha, podendo ser também por verificação biométrica, além da criptografia, que vem gerando resultados favoráveis nessa função. 

Esses dois pilares são conhecidos, respectivamente, como:
Alternativas
Q3720816 Segurança da Informação
Considere o seguinte cenário: Luiza recebeu um email supostamente do banco dizendo que sua conta será bloqueada em 24h. A mensagem traz um link para “regularizar o cadastro”, um anexo .docm com “instruções”, e o remetente é [email protected]. O site aberto pelo link mostra cadeado (HTTPS) e o layout lembra o do banco. Trata-se de um ataque de phishing. Diante do cenário abordado, assinale a alternativa que apresenta o conjunto de boas práticas que reduz de forma mais eficaz o risco de ataques por phishing.
Alternativas
Q3719976 Segurança da Informação
No contexto da segurança da informação, atualmente tem ocorrido com alta frequência um tipo de fraude no qual o golpista tenta obter informações pessoais e financeiras do usuário, combinando meios técnicos e engenharia social. Como forma de proteção, o usuário não deve clicar em todos os links que recebe, cabendo destacar que só deve ler o QR Code se tiver certeza de que a fonte é confiável. Esse tipo de fraude é conhecido como: 
Alternativas
Q3719652 Segurança da Informação
No contexto da segurança da informação, a criptografia é definida como um conjunto de técnicas utilizadas para transformar dados em códigos, que só podem ser descodificados por pessoas autorizadas através de uma chave de acesso. Em termos práticos, é um recurso que torna um texto ilegível, através de códigos que não fazem o menor sentido, para que pessoas sem autorização não entendam o que está escrito. Nessa técnica, a chave serve para codificar e descodificar o texto e, nesse sentido, existem dois tipos de criptografia, o primeiro utiliza a mesma chave para codificar e descodificar a mensagem, enquanto o segundo emprega uma chave para codificar e outra para descodificar. Esses tipos são conhecidos, respectivamente, como criptografia:
Alternativas
Q3719509 Segurança da Informação
O uso de softwares antivírus é uma das medidas mais comuns para aumentar a segurança da informação, ele ajuda a proteger os computadores contra diferentes tipos de ameaças digitais. Com base nesse contexto, analise as assertivas e assinale a alternativa correta.
I. Um antivírus é capaz de identificar, bloquear e remover diversos tipos de malwares, como vírus, worms e trojans.
II. A atualização periódica do antivírus é fundamental, pois novas ameaças digitais surgem constantemente.
III. Um antivírus pode realizar varreduras completas ou rápidas no sistema, auxiliando na detecção de arquivos suspeitos.
IV. Muitos antivírus oferecem proteção em tempo real, verificando arquivos e programas quando são executados.
Alternativas
Q3718647 Segurança da Informação
O phishing é um tipo de ataque de engenharia social onde os invasores tentam enganar os usuários para que revelem informações confidenciais, como senhas e números de cartão de crédito, geralmente através de e-mails ou sites falsos que se passam por entidades confiáveis. A conscientização dos usuários e a implementação de filtros de e-mail são medidas importantes para prevenir esse tipo de ataque. Marque a alternativa CORRETA que corresponde a medida que é a mais eficaz para um usuário se proteger contra ataques de phishing. 
Alternativas
Q3716840 Segurança da Informação
É um código malicioso que armazena a posição do cursor e a tela apresentada no monitor, ou a região que circunda determinada posição, nos momentos em que o mouse é clicado. Usado para capturar teclas digitadas em teclados virtuais. Trata-se do: 
Alternativas
Respostas
1461: A
1462: C
1463: C
1464: C
1465: D
1466: E
1467: E
1468: A
1469: C
1470: A
1471: A
1472: B
1473: A
1474: B
1475: C
1476: A
1477: C
1478: D
1479: D
1480: A