Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3696937 Segurança da Informação
Após um incidente de segurança, a diretoria de uma empresa de e-commerce determinou a revisão de todos os acessos ao banco de dados de produção. O DBA precisa garantir que apenas pessoas autorizadas possam se conectar ao SGBD, verificando a identidade de cada tentativa de acesso. Qual mecanismo de segurança é a primeira barreira e é absolutamente essencial para atender a essa determinação da diretoria?
Alternativas
Q3696898 Segurança da Informação
Sobre o protocolo de autorização OAuth 2.0, assinale a alternativa INCORRETA.
Alternativas
Q3696897 Segurança da Informação
Em segurança da informação, o principal objetivo do processo de autorização é:
Alternativas
Q3696896 Segurança da Informação
Segundo o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), que desenvolveu o modelo de controle de acesso baseado em papéis (RBAC), são regras básicas para todos os sistemas de RBAC:
Alternativas
Q3695841 Segurança da Informação
A regra 3-2-1 é uma estratégia de backup amplamente adotada. Sobre esta estratégia, é CORRETO afirmar que é preciso: 
Alternativas
Q3695840 Segurança da Informação

A escolha da ferramenta e da estratégia de backup correta é fundamental para assegurar que a rotina de proteção de dados seja eficiente e confiável. O tipo de backup, a mídia de armazenamento e o método de restauração são considerações importantes.


A partir deste contexto, analise as assertivas a seguir.



I- O backup diferencial é mais lento para ser executado do que o backup incremental, mas a restauração a partir dele é mais rápida, pois requer apenas a cópia do último backup completo e do último backup diferencial.


II- O uso de fitas LTO (Linear Tape-Open) é uma estratégia obsoleta de armazenamento de backup, devido à sua baixa capacidade e velocidade.


III- A estratégia de backup incremental é a que oferece o menor tempo de restauração, já que o processo de cópia é mais ágil.


IV- Para um cenário de restauração rápida, o backup diferencial é mais vantajoso que o incremental, por diminuir o número de arquivos a serem copiados.



É CORRETO o que se afirma apenas em

Alternativas
Q3695839 Segurança da Informação

O sucesso de um ataque de phishing depende menos de vulnerabilidades técnicas e mais da capacidade de explorar a psicologia humana. Ou seja, a manipulação do comportamento do usuário é fundamental.


A partir deste contexto, analise as assertivas a seguir.



I- Os ataques de phishing são caracterizados por criar um senso de urgência ou medo, levando a vítima a tomar decisões impulsivas sem verificar a legitimidade da mensagem.


II- O phishing, por definição, requer a execução de um arquivo malicioso para infectar o sistema e obter acesso a dados confidenciais do usuário.


III- Uma forma de mitigar ataques de phishing é a verificação do remetente do e-mail e a análise cuidadosa do link antes de clicar.


IV- A proteção contra phishing é responsabilidade exclusiva das ferramentas de segurança de rede, como firewalls e sistemas de detecção de intrusão, e não requer a participação do usuário.



É CORRETO o que se afirma apenas em:

Alternativas
Q3695838 Segurança da Informação

Para que uma instituição financeira possa oferecer serviços online, como transações via PIX ou transferências bancárias, é mandatório que seus sistemas garantam que o usuário seja quem ele diz ser, antes de liberar qualquer operação.


A partir deste contexto, avalie as asserções a seguir e a relação proposta entre elas.



I- A Autenticidade de uma transação financeira é garantida através de mecanismos que protegem os dados contra alterações não autorizadas.



PORQUE



II- A Autenticação é o processo pelo qual o sistema verifica a identidade do usuário, geralmente através de credenciais como nome de usuário e senha.



A respeito dessas asserções, é CORRETO afirmar que:

Alternativas
Q3695035 Segurança da Informação

Uma empresa está realizando uma campanha de conscientização sobre segurança digital para seus colaboradores. Durante o treinamento, foram apresentados alguns conceitos fundamentais.



I- Confidencialidade garante que apenas usuários autorizados tenham acesso às informações, enquanto integridade assegura que os dados não sejam alterados indevidamente.


II- Disponibilidade se refere à capacidade de acessar informações e sistemas quando necessário, mas não inclui proteção contra perda de dados por falhas ou ataques.


III- Vírus, worms e trojanssão tipos de malware que podem infectar sistemas e comprometer dados ou desempenho do computador.


IV- Ransomware é um tipo de malware que criptografa arquivos do usuário, exigindo pagamento para liberar o acesso aos dados.


V- Phishing é uma técnica que explora vulnerabilidades do sistema operacional para instalar spyware sem interação do usuário.



É CORRETO o que se afirma apenas em: 

Alternativas
Q3695034 Segurança da Informação

Dona Maria recebeu um e-mail que parecia ser do seu banco. O e-mail dizia que sua conta corrente tinha sido “bloqueada por motivos de segurança” e pedia que ela clicasse em um link para “desbloquear e reativar o acesso”. Preocupada, Dona Maria clicou no link, que abriu uma página idêntica ao internet banking que ela costuma usar. Ela digitou seu CPF e senha, mas a página travou e não mostrou confirmação. Precavida, ela tentou acessar sua conta pelo aplicativo oficial do banco e percebeu que não conseguia entrar. Imediatamente, ligou para a central do banco para relatar o ocorrido.



Considerando os conceitos de segurança da informação, sobre essa situação, é CORRETO afirmar que:

Alternativas
Q3695033 Segurança da Informação

Um operador de sistemas de informática de uma prefeitura recebeu a tarefa de reforçar a segurança dos computadores da Secretaria de Educação, que recentemente sofreu tentativas de invasão e infecção por malware. Ele precisa implementar medidas de proteção básicas nos equipamentos.



Considerando as ferramentas de segurança disponíveis, qual alternativa descreve CORRETAMENTE as funções do antivírus e do firewall?

Alternativas
Ano: 2025 Banca: FEPESE Órgão: Prefeitura de Chapecó - SC Provas: FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - 1º ao 5º ano do Ensino Fundamental e EJA em Nível de 1º a 5º Ano | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Arte | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Guia-Intérprete | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Ciências | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Educação Física | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Educação Infantil | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Ensino Religioso | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Geografia | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Instrutor de Libras | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Professor Bilíngue – Tradutor e Intérprete de Libras | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Professor de Atendimento Educacional Especializado (AEE) | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Educação Especial) - Professor em Turma | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - História | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Dança | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Língua Estrangeira - Inglês | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Língua Portuguesa | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Informática/Tecnologias | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Lutas | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor - Matemática | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Música | FEPESE - 2025 - Prefeitura de Chapecó - SC - Professor (Oficinas Temáticas) - Oficina de Teatro |
Q3693299 Segurança da Informação
Uma notificação de “alerta de segurança” surge no smartphone de Andreia, avisando sobre uma atividade suspeita na sua conta de um serviço de streaming. A mensagem instrui Andreia a verificar sua identidade imediatamente, fornecendo um link que a leva a uma página que solicita seu e-mail, senha e o código de autenticação de dois fatores.

Considerando os princípios de segurança digital, assinale a alternativa que apresenta corretamente a ação mais segura a ser tomada por Andreia. 
Alternativas
Q3693117 Segurança da Informação
Em muitas instituições de saúde, o uso de computação em nuvem é adotado para garantir a integridade das informações dos pacientes. Sobre esse recurso, assinale a alternativa correta. 
Alternativas
Q3693012 Segurança da Informação
Um fornecedor envia planilha com macros para preenchimento rápido. Sua prioridade é reduzir risco no dia a dia. Assinale a medida combinada mais eficaz. 
Alternativas
Q3692669 Segurança da Informação
Ao implementar um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e adotar o COBIT para governança, uma organização estabelece uma base robusta para suas operações. Contudo, é preciso considerar que
Alternativas
Q3692666 Segurança da Informação
Em termos de Segurança da Informação, qualquer interrupção não planejada de um serviço de TI pode ser considerada um incidente. Sobre a Gestão de Incidentes, é correto afirmar que
Alternativas
Q3692657 Segurança da Informação
A Norma ISO 27001 é o padrão e a referência internacional para a gestão da Segurança da Informação. Nesse sentido, assinale a opção que representa essa Norma adequadamente. 
Alternativas
Q3692123 Segurança da Informação
A técnica de ataque cibernético que envolve o envio de e-mails falsos, os quais se passam por comunicações legítimas para induzir usuários a revelar informações sensíveis, é designada
Alternativas
Q3692052 Segurança da Informação
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é um conjunto de técnicas, práticas e ferramentas que viabiliza a identificação segura de participantes em transações eletrônicas. Ela forma a espinha dorsal da validade jurídica e da confiança no mundo digital no Brasil. Os certificados digitais, seu principal produto, funcionam como uma identidade digital para pessoas, empresas ou equipamentos. Assim como uma carteira de identidade (RG) física contém informações específicas (nome, filiação, CPF, foto), que são atestadas por um órgão oficial, um certificado digital ICP-Brasil contém um conjunto de dados criptografados, que autenticam o titular perante sistemas, websites e documentos eletrônicos, conferindo-lhes autenticidade, confidencialidade e integridade. Diante do exposto, as informações contidas em um certificado digital ICP-Brasil são
Alternativas
Q3691829 Segurança da Informação
Um usuário de uma rede recebe um e-mail com um link, um anexo e um texto, informando uma dívida. Logo depois, recebe uma ligação de um desconhecido que informa ser da empresa que enviou o e-mail. О desconhecido pede para confirmar que a compra foi realizada, apresenta todos os dados pessoais do usuário e demonstra que possui uma grande quantidade de informações sensíveis a respeito do usuário, tais como CPF, identidade e número de telefone. Considere que os links no e-mail são exatamente iguais. O texto do e-mail está descrito a seguir.

SERASA: Alerta! Uma nova dívida foi cadastrada em seu nome. Veja os detalhes em <LINK 1> e evite problemas futuros. Instale o nosso novo sistema de alerta (em anexo), para ser notificado sempre que uma dívida for feita no seu CPF. Se preferir, baixe o programa do nosso site <LINK 2>. Entre em contato no número <####> em meia hora e evite ser negativado!!!

Na análise de um técnico de rede treinado em questões de segurança, foi indicado que se trata

Alternativas
Respostas
1541: D
1542: D
1543: C
1544: E
1545: C
1546: E
1547: A
1548: C
1549: C
1550: A
1551: B
1552: E
1553: A
1554: D
1555: A
1556: B
1557: B
1558: A
1559: A
1560: C