Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3676487 Segurança da Informação
A segurança da informação é aspecto fundamental em ambientes corporativos e governamentais. Sobre o tema, assinale a alternativa correta.
Alternativas
Q3675541 Segurança da Informação
Durante o acesso à internet, um navegador alerta sobre certificado SSL inválido em um site. O que esse aviso representa e qual deve ser a postura correta do usuário nesse cenário?
Alternativas
Q3675028 Segurança da Informação
A tecnologia blockchain vem ganhando popularidade em virtude de sua aplicação nas redes utilizadas por criptomoedas, como o Bitcoin. A respeito dessa tecnologia, é correto afirmar que as blockchains 
Alternativas
Q3675022 Segurança da Informação
Considere um modelo de aprendizado de máquina para detecção de fraudes em transações financeiras, classificando cada transação como ‘fraudulenta’ ou ‘não fraudulenta’. A base de dados disponível é fortemente desbalanceada, com a grande maioria das transações sendo não fraudulentas. Ao avaliar o modelo no conjunto de teste, observa-se uma acurácia de 99%. Sobre esta métrica, é correto afirmar que
Alternativas
Q3675021 Segurança da Informação
No contexto da segurança de sistemas de aprendizado de máquina, assinale a opção que descreve corretamente o funcionamento de ataques de envenenamento e de evasão. 
Alternativas
Q3675017 Segurança da Informação
A engenharia social visa manipular pessoas ou organizações para ter acesso a informações sigilosas. Entre os diferentes tipos de ataques de engenharia social pode-se citar o phishing e o spear phishing. A principal diferença entre esses dois tipos de ataque é: 
Alternativas
Q3675016 Segurança da Informação
A taxonomia dos ataques em segurança de redes, permite a classificação e o estudo sistemático de ameaças. Analise as afirmações e marque a opção que descreve, corretamente, uma categoria ou técnica de ataque. 
Alternativas
Q3675014 Segurança da Informação
No contexto da Segurança da Informação, dois tipos de criptografia são comumente utilizados: criptografia simétrica e criptografia assimétrica. Sobre esses dois tipos de criptografia, é correto afirmar que 
Alternativas
Q3675013 Segurança da Informação
O Snort é uma ferramenta de código aberto popular em segurança de redes. Sua principal função é atuar como 
Alternativas
Q3675012 Segurança da Informação
O Nmap (Network Mapper) é um software de código aberto para descoberta de redes e auditoria de segurança.
O principal objetivo do comando `nmap -sV` é 
Alternativas
Q3674842 Segurança da Informação
Em políticas de segurança da informação, um dos princípios fundamentais estabelece que informações só podem ser acessadas por pessoas devidamente autorizadas, como no caso de dados de clientes em instituições financeiras. Nesse caso, estamos nos referindo ao princípio da (o)
Alternativas
Q3674831 Segurança da Informação

Leia o trecho a seguir para responder a esta questão.


“[...] é um tipo de malware que infecta o PC ou dispositivo móvel e coleta informações sobre o usuário, incluindo os sites visitados, os itens baixados, os nomes de usuário e senhas, informações de pagamento e os e-mails enviados e recebidos. Ele entra no computador sem o conhecimento ou permissão do usuário, anexando-se ao sistema operacional. O usuário pode até permitir inadvertidamente que se instale quando concorda com os termos e condições de um programa aparentemente legítimo sem ler as letras miúdas. Seja qual for a maneira pela qual ele consiga entrar no seu computador, o método de operação geralmente é o mesmo: ele é executado silenciosamente em segundo plano, mantendo uma presença secreta, coletando informações ou monitorando suas atividades para desencadear atividades mal-intencionadas relacionadas ao seu computador e à maneira como o usuário o utiliza.”

  


O malware descrito é conhecido por  

Alternativas
Q3674681 Segurança da Informação
Em um sistema de controle de acesso, o proprietário de um recurso digital tem a possibilidade de decidir quais usuários podem ler, editar ou excluir esse recurso. Esse cenário descreve o modelo de controle de acesso 
Alternativas
Q3674671 Segurança da Informação
Um professor de Segurança da Informação está explicando aos alunos que, em vez de usar localStorage para guardar informações sensíveis, é mais seguro utilizar cookies configurados corretamente. Nessa situação, a configuração de cookies que reduz significativamente o risco de roubo de dados por scripts maliciosos é: 
Alternativas
Q3672740 Segurança da Informação
Em relação às práticas de segurança da informação, qual das alternativas a seguir apresenta uma medida preventiva contra ataques de engenharia social? 
Alternativas
Q3672145 Segurança da Informação
Um pen drive é um pequeno dispositivo portátil de armazenamento de dados que se conecta a um computador através de uma porta USB, sendo utilizado para guardar, transferir e fazer backup de arquivos digitais como documentos, fotos e vídeos. Em uma escola, um aluno relatou que ao abrir um pen drive em um computador da biblioteca, vários arquivos desapareceram e atalhos estranhos foram criados. É CORRETO afirmar que esse problema pode estar relacionado a:
Alternativas
Q3665661 Segurança da Informação
A respeito da segurança de computadores, é correto o que se afirma em:
Alternativas
Q3661872 Segurança da Informação
TEXTO 5


“Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.” 


Edição de Sabrina Craide. Agência Brasil. Disponível em: <https://agenciabrasil.ebc.com.br/geral/noticia/2024-07/entenda-falhano-sistema-da-crowdstrike-que-causou-apagao-cibernetico>. Acesso em 15/09/254.


TEXTO 6

“A CrowdStrike identificou e solucionou uma falha em alguns computadores Windows causada pelo Falcon Sensor, resultando em erros de tela azul. [...] Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows incluem:
Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
Acessar o diretório C:\Windows\System32\drivers\CrowdStrike;
Identificar e excluir o arquivo que corresponde ao padrão "C-00000291*.sys";
Reinicializar o sistema.” 

Centro Integrado de Segurança Cibernética. Disponível em: <https://www.gov.br/cisc/pt-br/alerta>. Acesso em: 15 set. 2024.

Sobre a falha de segurança do CrowdStrike Falcon, analise as afirmações a seguir:

I. A necessidade de inicialização do Windows em modo de segurança aponta para uma falha de hardware.
II. A vulnerabilidade foi causada por uma atualização do conteúdo usado pelo sensor de segurança.
III. O incidente resultou na exclusão de todos os dados armazenados nas máquinas infectadas.
IV. A falha poderia ter sido evitada por meio de procedimentos robustos de teste de qualidade de software.

Assinale a alternativa que contenha APENAS as afirmações corretas. 
Alternativas
Q3661871 Segurança da Informação
TEXTO 5


“Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.” 


Edição de Sabrina Craide. Agência Brasil. Disponível em: <https://agenciabrasil.ebc.com.br/geral/noticia/2024-07/entenda-falhano-sistema-da-crowdstrike-que-causou-apagao-cibernetico>. Acesso em 15/09/254.


TEXTO 6

“A CrowdStrike identificou e solucionou uma falha em alguns computadores Windows causada pelo Falcon Sensor, resultando em erros de tela azul. [...] Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows incluem:
Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
Acessar o diretório C:\Windows\System32\drivers\CrowdStrike;
Identificar e excluir o arquivo que corresponde ao padrão "C-00000291*.sys";
Reinicializar o sistema.” 

Centro Integrado de Segurança Cibernética. Disponível em: <https://www.gov.br/cisc/pt-br/alerta>. Acesso em: 15 set. 2024.

Com base nos Textos 5 e 6, o apagão do CrowdStrike ocorreu em razão de
Alternativas
Ano: 2025 Banca: FGV Órgão: AgSUS Prova: FGV - 2025 - AgSUS - Auxiliar de Gestão |
Q3661366 Segurança da Informação
Fábio recebeu uma mensagem no WhatsApp de um número desconhecido se passando pelo suporte de seu banco. A mensagem alertava sobre um bloqueio iminente de sua conta e pedia que ele clicasse em um link para “confirmar seus dados” com CPF, senha e token.
Considerando as melhores práticas de segurança digital, Fábio deve, imediatamente,
Alternativas
Respostas
1581: C
1582: C
1583: E
1584: E
1585: D
1586: A
1587: D
1588: C
1589: A
1590: A
1591: D
1592: D
1593: E
1594: E
1595: A
1596: B
1597: D
1598: E
1599: C
1600: B