Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Qual é o principal objetivo dessa configuração?
( ) A responsabilidade digital exige a proteção da inviolabilidade da vida privada e o combate a softwares espiões (spywares), que buscam coletar senhas e dados bancários.
( ) O exercício da cidadania digital plena requer que o internauta adote uma postura passiva diante da informação, aceitando e repassando prontamente os conteúdos.
( ) A conduta ética no ciberespaço envolve o respeito à autoria e aos direitos sobre documentos e web, sendo a pirataria e a violação de programas uma prática ilícita.
( ) Uma prática de segurança essencial é evitar a realização periódica de cópias de segurança (backup) dos dados, pois o armazenamento em nuvem dispensa essa cautela.
Assinale a alternativa que indica a sequência correta, de cima para baixo.
I. O antivírus tem como principal função detectar, bloquear e remover softwares maliciosos como vírus, worms e trojans.
II. O firewall atua como uma barreira de segurança entre o computador e a rede, controlando o tráfego de dados com base em regras pré-estabelecidas.
III. O anti-spyware é responsável por proteger o sistema contra programas espiões que coletam informações do usuário sem consentimento.
IV. Uma vez instalado, o antivírus não precisa ser atualizado regularmente, pois os vírus raramente sofrem alterações.
Assinale a alternativa correta.
I. O backup incremental copia todos os dados desde o último backup completo, independentemente de alterações.
II. O backup diferencial armazena apenas os arquivos que foram modificados desde o último backup completo.
III. O procedimento de restauração a partir de backups incrementais é geralmente mais rápido do que a partir de backups diferenciais.
IV. É uma boa prática manter ao menos uma cópia do backup em local externo ou na nuvem, visando a segurança contra desastres físicos.
Assinale a alternativa correta.
I. O modelo de segurança Zero Trust baseia-se no princípio de “nunca confiar, sempre verificar”, eliminando a confiança implícita em qualquer elemento da rede.
PORQUE
II. No modelo Zero Trust, todos os usuários, dispositivos e aplicações são considerados não confiáveis por padrão, independentemente de sua localização na rede.
A respeito dessas asserções, assinale a alternativa correta.
Solicitar confirmação de login por código no celular. Restringir acessos de dispositivos não compatíveis com as normas da empresa. Bloquear ataques vindos de e-mails e links maliciosos.
As medidas adotadas referem-se, respectivamente, a:
I. Sistemas de DLP (Data Loss Prevention) identificam e protegem dados sensíveis através de análise de conteúdo, do contexto e do comportamento dos usuários.
PORQUE
II. A classificação de dados é fundamental para definir políticas adequadas de prevenção de vazamento de informações.
I. Spear phishing é uma forma de phishing direcionado que utiliza informações específicas sobre a vítima para aumentar a credibilidade do ataque.
II. Whaling é uma modalidade de phishing que tem como alvo executivos de alto nível (C-level) e líderes de organizações.
III. O uso de URL shorteners (encurtadores de link) aumenta a segurança, pois impede que links maliciosos sejam mascarados.
IV. Pharming consiste na manipulação de registros DNS ou arquivos de hosts, redirecionando o usuário para sites falsos mesmo quando o endereço correto é digitado.
V. A presença de certificados SSL/TLS em um site garante que ele não pode ser usado em ataques de phishing.
Quais estão corretas?
Coluna 1
1. Ransomware.
2. Keylogger.
3. Rootkit.
4. Botnet.
5. Spyware.
Coluna 2
( ) Rede de computadores infectados controlados remotamente.
( ) Oculta sua presença e mantém acesso privilegiado ao sistema.
( ) Captura informações pessoais e hábitos de navegação.
( ) Criptografa arquivos exigindo pagamento para descriptografia.
( ) Registra teclas digitadas pelo usuário.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Sobre estratégias de backup, analise as assertivas a seguir:
I. O backup diferencial consome mais espaço que o incremental, mas oferece restauração mais rápida.
II. A estratégia 3-2-1 recomenda 3 cópias dos dados em 2 mídias diferentes, com 1 cópia offsite.
III. O RTO (Recovery Time Objective) define o ponto máximo de perda de dados aceitável.
Quais estão corretas?