Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3691824 Segurança da Informação
O departamento de tecnologia da informação de uma empresa está implantando um esquema de criptografia por chave pública e de assinatura digital para cada usuário, visando aumentar a segurança do armazenamento e da comunicação interna. Neste contexto, é correto afirmar que:
Alternativas
Q3691823 Segurança da Informação
Um sistema de processo eletrônico exige o registro de documentos em formato Portable Document Format (PDF), que foram verificados em relação aos originais e autenticados pelos funcionários da empresa, seguindo um procedimento padronizado e uniforme. Nesse sentido, é correto afirmar que:
Alternativas
Q3690413 Segurança da Informação
Um usuário digitou o endereço correto do site do seu banco no navegador, mas, sem clicar em qualquer link suspeito ou receber um e‑mail malicioso, é redirecionado para uma página falsa idêntica. Essa página foi criada para roubar suas credenciais de acesso.
Com base nessa situação hipotética e acerca de vírus, worms e pragas virtuais, assinale a opção que apresenta corretamente a denominação desse tipo de ameaça cibernética.
Alternativas
Q3689623 Segurança da Informação
Uma fintech está desenvolvendo um aplicativo que utiliza criptografia assimétrica para autenticar transações financeiras. Cada usuário possui um par de chaves gerado localmente (privada e pública). No entanto, um usuário perdeu o dispositivo onde sua chave privada estava armazenada, mas ainda possui a chave pública registrada no servidor.

Assinale a opção que apresenta o impacto mais provável dessa situação.
Alternativas
Q3689488 Segurança da Informação
A implementação de sites de contingência é fundamental para assegurar a continuidade de negócios de TI. Sendo assim, um cold site pode ser definido como um
Alternativas
Q3689487 Segurança da Informação
Ataques cibernéticos podem ser mitigados por diferentes técnicas de segurança de acordo com a sua natureza ou características. Aponte, entre os cenários a seguir, aquele em que o sandboxing é a solução de segurança mais adequada. 
Alternativas
Q3689481 Segurança da Informação
Durante uma investigação de um incidente de segurança, a equipe de resposta decide implantar um sistema "isca" para desviar a atenção do atacante e, ao mesmo tempo, monitorar suas ações em tempo real. A técnica descrita neste cenário é o(a) 
Alternativas
Q3689478 Segurança da Informação
O RBAC (Role-Based Access Control) é um modelo de controle de acesso para implementar políticas de segurança. Em uma rede corporativa, um administrador utiliza o RBAC para 
Alternativas
Q3689470 Segurança da Informação
Em um ambiente de segurança de rede, indique, entre as opções a seguir, o tipo de dispositivo projetado para detectar atividades maliciosas ou violações de políticas de segurança, mas não necessariamente bloquear o tráfego.
Alternativas
Q3688671 Segurança da Informação
Uma das preocupações dos usuários na era digital é a preservação dos seus dados. Para isso é necessário utilizar-se de backups. Sobre estratégias de backups, é correto afirmar que o backup
Alternativas
Q3688622 Segurança da Informação
Uma ferramenta bastante utilizada para comunicação é o correio eletrônico, que pode ser alvo de tentativas de fraude ou disseminação de softwares maliciosos. Para aumentar a segurança no uso desse serviço, o usuário deve
Alternativas
Q3686396 Segurança da Informação
Analisando um incidente de segurança em sua rede corporativa, um técnico de TI percebeu que a largura de banda estava sendo drasticamente consumida e o desempenho geral dos computadores estava afetando a produtividade. O rastreamento da atividade revelou que um código malicioso estava se espalhando rapidamente entre os dispositivos. Ao examinar o padrão de infecção, o técnico concluiu que o programa era autônomo e enviava cópias de si mesmo para outros computadores através da rede, explorando vulnerabilidades existentes para se propagar, sem a necessidade de se anexar a um arquivo hospedeiro ou a outro programa

De acordo com as definições apresentadas, qual é o tipo de Malware apresentado? 
Alternativas
Q3685405 Segurança da Informação
Um usuário deseja aumentar a segurança durante a navegação na internet utilizando o Chrome. Ele configura o navegador para avisar sobre páginas perigosas e bloqueia downloads maliciosos.
Considerando as afirmativas a seguir, analise-as:

Asserção: O Google Chrome possui recursos integrados para proteger o usuário contra sites e downloads maliciosos.
Razão: O Navegador utiliza uma ferramenta chamada "Navegação Segura" (Safe Browsing), que verifica URLs e arquivos baixados, alertando ou bloqueando conteúdos suspeitos. 
Alternativas
Q3685401 Segurança da Informação
Após assumir o cargo de secretária em uma repartição pública, Emília instalou todos os aplicativos de sua preferência e está configurando seu navegador Firefox para melhorar a segurança durante a navegação na internet, buscando proteger seus dados pessoais e evitar rastreamento por sites.

Sobre as configurações de privacidade e segurança do navegador Firefox, é CORRETO afirmar:
Alternativas
Q3678372 Segurança da Informação
Um servidor de e-mail corporativo começou a ser utilizado indevidamente para envio de mensagens de spam por usuários externos. Após auditoria, verificou-se que a autenticação SMTP estava desativada. Qual medida corrige diretamente essa vulnerabilidade?
Alternativas
Q3678370 Segurança da Informação
Em uma rede Wi-Fi corporativa com autenticação WPA2- Enterprise, o acesso é controlado por um servidor RADIUS. Nesse contexto, o papel principal do servidor RADIUS é:
Alternativas
Q3678363 Segurança da Informação
Durante a análise de um incidente, identificou-se um software malicioso que monitora e captura credenciais digitadas, enviando- -as para um servidor remoto sem modificar outros arquivos do sistema. Esse tipo de ameaça é classificado corretamente como:
Alternativas
Q3678262 Segurança da Informação
Durante a configuração de uma rede Wi-Fi corporativa, o administrador define uma senha forte e escolhe o protocolo WPA3 para autenticação. A empresa deseja garantir que a comunicação entre dispositivos e o ponto de acesso ocorra de forma criptografada e com proteção contra ataques de força bruta. Assinale a alternativa que indica a principal característica técnica do protocolo WPA3 em relação às versões anteriores.
Alternativas
Q3678261 Segurança da Informação
Durante o envio de e-mails corporativos, o gestor percebe que alguns usuários estão recebendo mensagens falsas com links que solicitam credenciais de acesso. Assinale a alternativa que descreve corretamente esse tipo de ataque e uma medida preventiva eficaz.
Alternativas
Q3677402 Segurança da Informação
A segurança implementada em dispositivos IoT possui três pilares, que são: 
Alternativas
Respostas
1561: D
1562: E
1563: D
1564: B
1565: D
1566: A
1567: E
1568: D
1569: A
1570: B
1571: C
1572: D
1573: C
1574: D
1575: A
1576: B
1577: B
1578: B
1579: B
1580: C