Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3707008 Segurança da Informação
É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, exigindo o pagamento de um resgate para restaurar o acesso. O trecho refere-se ao:
Alternativas
Q3706954 Segurança da Informação
Analise as afirmações, relacionadas à segurança da informação em órgãos públicos e julgue as sentenças abaixo como VERDADEIRAS (V) ou FALSAS (F).

( ) O princípio da confidencialidade busca assegurar que informações só sejam acessadas por usuários autorizados.
( ) Ataques de phishing caracterizam-se por tentativas de induzir usuários a revelar informações sensíveis.
( ) Um backup diferencial copia apenas os arquivos modificados desde o último backup incremental.
( ) A integridade refere-se à preservação da exatidão e completude da informação.

A sequência correta é:
Alternativas
Q3706395 Segurança da Informação
A segurança da informação envolve medidas para proteger dados sigilosos, como aqueles relacionados à infância e adolescência registrados pelo Conselho Tutelar. Nesse contexto, uma prática recomendada é: 
Alternativas
Q3706392 Segurança da Informação

Considere os itens a seguir, referentes à segurança da informação e backup, e assinale a alternativa CORRETA:



I. O backup é uma cópia de segurança dos arquivos, com o objetivo de recuperar dados em caso de perda, exclusão ou ataque cibernético.


II. O armazenamento em nuvem impede que arquivos sejam acessados de outros dispositivos, sendo recomendado apenas para uso local.


III. Senhas fortes e uso de antivírus são medidas de proteção de dados sensíveis tratados pelo Conselheiro Tutelar.



Está correto o que se afirma em: 

Alternativas
Q3704736 Segurança da Informação
Em uma repartição municipal, um servidor recebeu uma solicitação de informações sobre um processo administrativo contendo dados pessoais sensíveis de cidadãos. Sem verificar se a consulta era autorizada, ele enviou os documentos para um colega de outro setor por e-mail, sem criptografia ou registro formal. Como resultado, informações confidenciais ficaram temporariamente expostas, gerando risco à privacidade dos cidadãos e à responsabilidade da Administração Pública.

Considerando as boas práticas de segurança da informação e confidencialidade de dados, assinale a alternativa correta: 
Alternativas
Q3704432 Segurança da Informação
A ABNT NBR ISO/IEC 27001:2022, no item Operação, define ações que a organização deve seguir para planejar, implementar e controlar processos de segurança da informação. São ações referenciadas nesse item:

I. Planejamento e controle operacionais – estabelecer critérios e implementar controle dos processos.
II. Avaliação de riscos da segurança da informação – realizar avaliações de riscos em intervalos planejados.
III. Tratamento de riscos da segurança da informação – implementar o plano de tratamento de riscos.


Quais estão corretas?
Alternativas
Q3704428 Segurança da Informação
O Guia do Framework de Privacidade e Segurança da Informação da Secretaria de Governo Digital (2024) define o desenvolvimento de um plano para avaliar e rastrear continuamente as vulnerabilidades em todos os ativos dentro da infraestrutura da organização, com o intuito de remediar e minimizar a janela de oportunidades para atacantes. Com base nesse Guia, os profissionais de segurança devem ter informações sobre as seguintes ameaças, EXCETO:
Alternativas
Q3704427 Segurança da Informação
Ferramentas e práticas de segurança são importantes para monitorar, detectar e prevenir possíveis ameaças na rede de empresas. Em relação a essas ferramentas e práticas, analise as assertivas a seguir:

I. As soluções IDS realizam a detecção de tráfegos suspeitos. II. As ferramentas IPS atuam no bloqueio do tráfego malicioso. III. As soluções IMPS realizam o monitoramento e a prevenção de ameaças na rede.

Quais estão corretas?
Alternativas
Q3704426 Segurança da Informação
As criptografias de chaves simétrica e assimétrica são técnicas utilizadas para transformar dados em códigos indecifráveis. Em relação a essas técnicas, analise as assertivas a seguir e assinale a alternativa correta.

I. A criptografia de chave simétrica possui um par de chaves: uma para criptografar e outra para descriptografar.
II. A criptografia de chave assimétrica garante o princípio de não repúdio.
III. A criptografia de chave assimétrica é mais vantajosa para criptografar um grande volume de dados. 
Alternativas
Q3704425 Segurança da Informação
Um funcionário de uma empresa recebeu um e-mail de uma fonte aparentemente confiável solicitando a confirmação de suas credenciais de acesso a um sistema corporativo. Esse tipo de ataque, que utiliza a engenharia social para enganar o usuário e obter informações confidenciais, é classificado como:
Alternativas
Q3704424 Segurança da Informação
Um princípio da segurança de informação é cumprir a tríade CIA, que define critérios para confidencialidade, integridade e disponibilidade de dados. Em relação à tríade CIA, analise as assertivas a seguir:

I. Confidencialidade – assegura que o nível essencial de sigilo seja aplicado a determinada informação.

II. Integridade – especifica que quem possui acesso a determinada informação deve ser íntegro e não divulgar dados a outros não autorizados.

III. Disponibilidade – define critérios para permitir que os dados sejam acessíveis mesmo em caso de falha.


Quais estão corretas?
Alternativas
Q3704407 Segurança da Informação
Entre as práticas recomendadas pela Microsoft para proteger o AD (Active Directory), está a redução da superfície de ataque do AD por meio do controle dos privilégios excessivos a determinadas contas. São grupos internos que têm privilégios mais altos no AD por padrão:
Alternativas
Q3704406 Segurança da Informação
Ataques de roubo de credenciais ocorrem quando o invasor obtém acesso privilegiado a um computador em uma rede por meio de ferramentas para extrair credenciais de sessões de contas que estão conectadas. Normalmente os invasores procuram contas específicas que já têm privilégios elevados. São tipos de contas-alvo, EXCETO:
Alternativas
Q3704405 Segurança da Informação
Hosts administrativos seguros são computadores definidos para dar suporte à administração para Active Directories e outros sistemas conectados. Por motivo de segurança, esses hosts não executam software não administrativo, tais como navegadores web, pacote Office e aplicativos de e-mail. Nesse sentido, são princípios gerais de um host administrativo seguro:

I. Não realiza administração de um sistema confiável a partir de um host menos confiável. II. Exige autenticação multifator quando utiliza contas com privilégios. III. Considera a segurança do sistema e da rede mais importante do que a segurança física dos hosts administrativos.

Quais estão corretos?
Alternativas
Q3703468 Segurança da Informação

A segurança da informação visa proteger dados contra acessos não autorizados e garantir sua integridade e disponibilidade. Analise as afirmativas sobre conceitos básicos de segurança.



I. Confidencialidade é o princípio que garante que a informação seja acessível apenas por pessoas autorizadas, protegendo-a contra divulgação indevida.


II. Integridade assegura que a informação não seja alterada de forma não autorizada ou acidental, mantendo sua precisão e completude.


III. Disponibilidade garante que a informação e os sistemas estejam acessíveis e utilizáveis quando necessários pelos usuários autorizados.



Está correto o que se afirma em:

Alternativas
Q3703467 Segurança da Informação

A navegação segura na internet envolve a compreensão de protocolos e a adoção de práticas conscientes. Acerca do uso seguro da web, registre V, para as afirmativas verdadeiras, e F, para as falsas:



(__) O protocolo HTTPS indica uma conexão segura entre o navegador do usuário e o servidor web, utilizando criptografia para proteger os dados transmitidos, sendo essencial para sites que lidam com informações sensíveis.


(__) Clicar em links ou baixar anexos de e-mails desconhecidos ou suspeitos é uma prática segura, pois os sistemas de antivírus modernos garantem proteção total contra qualquer tipo de ameaça.


(__) Utilizar senhas fortes, combinando letras maiúsculas, minúsculas, números e símbolos, e evitar usar a mesma senha para múltiplos serviços online são medidas importantes para proteger contas e informações pessoais.


(__) Compartilhar informações pessoais detalhadas, como endereço completo e rotina diária, em redes sociais abertas não oferece riscos, pois essas plataformas possuem políticas de privacidade infalíveis.



Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo: 

Alternativas
Q3701810 Segurança da Informação
A proteção contra ameaças cibernéticas em ambientes computacionais exige uma abordagem multifacetada, que combina o uso de softwares de segurança com a adoção de boas práticas pelo usuário. As soluções de antivírus, em particular, evoluíram de simples scanners de arquivos para sistemas complexos que utilizam diversas técnicas para identificar e neutralizar malwares cada vez mais sofisticados. O entendimento desses mecanismos e das práticas complementares é essencial para uma estratégia de segurança eficaz. Com base nesses conceitos, assinale a alternativa que descreve uma prática ou um mecanismo de proteção correto.
Alternativas
Q3701801 Segurança da Informação

A segurança da informação é sustentada por um conjunto de princípios básicos que formam o alicerce para a proteção de dados e sistemas contra ameaças. Esses pilares orientam a implementação de políticas, processos e tecnologias, e a sua correta compreensão é vital para a criação de um ambiente digital seguro. Qualquer falha em garantir um desses princípios pode comprometer toda a estrutura de segurança de uma organização ou de um indivíduo. Sobre os pilares da segurança da informação, analise as afirmativas a seguir.



I. O princípio da Integridade assegura que a informação seja mantida em seu estado original e fidedigno, protegida contra alterações não autorizadas, garantindo sua exatidão e completude ao longo de todo o seu ciclo de vida.


II. O princípio da Confidencialidade tem por objetivo garantir que os sistemas e os dados estejam sempre disponíveis e acessíveis para os usuários autorizados, sendo este o pilar diretamente afetado por um ataque de negação de serviço (DDoS).


III. O princípio da Disponibilidade refere-se à capacidade de um sistema de provar a autoria e a ocorrência de uma determinada ação ou transação, de modo que o autor não possa negá-la posteriormente, sendo garantido por meio de assinaturas digitais.



Está correto o que se afirma em: 

Alternativas
Q3701202 Segurança da Informação
Acerca das normas ABNT NBR ISO/IEC 27005 e ABNT NBR ISO/IEC 15999, assinale a opção correta.  
Alternativas
Q3701201 Segurança da Informação
A respeito das normas técnicas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002, assinale a opção correta.  
Alternativas
Respostas
1501: B
1502: B
1503: C
1504: D
1505: A
1506: E
1507: E
1508: B
1509: D
1510: A
1511: C
1512: A
1513: A
1514: B
1515: B
1516: A
1517: A
1518: B
1519: E
1520: E