Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Ano: 2025 Banca: FGV Órgão: AgSUS Prova: FGV - 2025 - AgSUS - Auxiliar de Gestão |
Q3661364 Segurança da Informação
Em relação ao tema segurança na internet, avalie as afirmativas a seguir.

I. Um token de segurança gera senhas descartáveis baseadas em tempo ou evento, adicionando uma camada extra de segurança à autenticação, conhecida como fator duplo.
II. Senhas consideradas fortes devem possuir, no mínimo, 8 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos especiais.
III. A presença do cadeado verde e da sigla “HTTPS” na barra de endereço do navegador garante, com 100% de certeza, que o site é legítimo e não é fraudulento.

Está correto o que se afirma em
Alternativas
Q3660475 Segurança da Informação
Diversas tecnologias são empregadas por ferramentas de segurança de rede, como: criptografia, firewalls, sistemas de detecção e prevenção de intrusões e antivírus.
Com relação às tecnologias dos sistemas de detecção e prevenção de intrusões, analise os itens a seguir:

I. Sistema de prevenção de intrusão (IPS) tem as mesmas funções de detecção e relatório de ameaças de um Sistema de Detecção de Intrusão (IDS), além de habilidades de bloquear automaticamente ameaças, alertando a equipe de segurança, terminando conexões perigosas, removendo conteúdo malicioso ou acionando outros dispositivos de segurança.
II. Sistema de prevenção de intrusão baseado em rede (NIPS) é instalado em um endpoint específico e serve para monitorar o tráfego de entrada e saída exclusivamente deste dispositivo.
III. Análise de Comportamento de Rede (NBA) normalmente usa métodos de detecção baseados em produção de registros periódicos de arquivos críticos do sistema operacional e realiza comparação destes arquivos ao longo do tempo.

Está correto o que se afirma em
Alternativas
Q3660469 Segurança da Informação
O tratamento e o compartilhamento de dados da área de saúde demanda relevante preocupação com a proteção e a segurança de informações. Neste contexto, destaca-se a complementaridade e alinhamento necessários das normas ISO/IEC 27001 e 27002, a Lei Geral de Proteção de Dados (LGPD), do Brasil, e o General Data Protection Regulation (GDPR), da União Européia.
Com relação às normas apontadas e a proteção demandada pela natureza sensível dos dados pessoais de saúde, analise os itens a seguir:

I. As normas ISO/IEC 27001 e 27002 são padrões internacionais que estabelecem um Sistema de Gestão de Segurança da Informação (SGSI), sendo a primeira voltada para estabelecimento de um código de prática com diretrizes e controles de segurança da informação e a segunda para gestão de riscos de segurança da informação.
II. Uma forma de demonstração da conformidade com os princípios de segurança exigidos por leis, como a LGPD e o GDPR, é a implementação e adequação institucional às normas ISO/IEC 27001 e 27002.
III. A utilização do SGSI proposto pelas normas ISO/IEC 27001 e 27002 promovem uma abordagem de segurança da informação baseada em riscos, que é o que a LGPD e o GDPR exigem na prática, além de promoverem um roteiro prático para as organizações cumprirem as exigências de segurança e privacidade.

Está correto o que se afirma em 
Alternativas
Q3660463 Segurança da Informação
A criptografia protege a informação, tornando-a incompreensível para qualquer pessoa que não seja o destinatário pretendido. Seu principal objetivo é garantir a segurança de dados e comunicações em ambientes digitais. Considerando as diferenças entre a criptografia assimétrica e simétrica, analise as afirmativas a seguir.

I. A criptografia simétrica difere da criptografia assimétrica porque usa uma única chave para criptografar e descriptografar dados, enquanto a assimétrica usa duas chaves: uma pública e uma privada.
II. Usar uma chave compartilhada significa que a criptografia simétrica geralmente é mais rápida e eficiente, mas também mais vulnerável a agentes de ameaças. A criptografia simétrica requer uma troca de chaves, na qual as partes que se comunicam estabelecem uma chave secreta compartilhada.
III. As organizações optam pela criptografia simétrica quando a velocidade e a eficiência são fundamentais ou quando se trata de grandes volumes de dados em um sistema fechado, como em uma rede privada. A criptografia assimétrica é escolhida quando a segurança é fundamental, como no caso de dados confidenciais ou proteção da comunicação em sistemas abertos.

Está correto o que se afirma em
Alternativas
Q3660460 Segurança da Informação
Ataques phishing crescem diariamente e ainda conseguem elevado percentual de êxito. Considerando as medidas que os trabalhadores da AGSUS podem desenvolver para combater phishing, analise as afirmativas a seguir.

I. Proteção das credenciais - se uma pessoa está pedindo informações confidenciais, o trabalhador não dever ter medo de perguntar o porquê; geralmente as empresas não solicitam informações confidenciais por e-mail, mensagem de texto ou telefone.
II. Cuidado com arquivos anexados e links - esses recursos são comumente usados para enviar software mal-intencionado. Quando o trabalhador receber uma mensagem com um anexo ou link, ele deverá verificar a legitimidade antes de clicar.
III. Pare e reveja - O trabalhador deverá olhar o e-mail antes de responde-lo. É inesperado? O pedido faz sentido? Em caso de dúvida, contatar com o remetente, separadamente, por telefone ou por e-mail, mas não se deve responder aos e-mails suspeitos.

Está correto o que se afirma em
Alternativas
Q3660456 Segurança da Informação
Existem diversas ameaças à segurança operacional das organizações públicas e privadas. A ameaça que se caracteriza por ser um programa que, além da sua função que aparenta desempenhar, conduz propositalmente atividades secundárias imperceptíveis ao usuário e que pode prejudicar a integridade do sistema infectado denomina-se
Alternativas
Q3659179 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

Um RPO de cinco minutos e um RTO de duas horas significam que, em caso de falha, a perda de dados será limitada a cinco minutos, e o sistema deverá estar plenamente restaurado e funcional em até duas horas.

Alternativas
Q3659178 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

Uma vez criado, um snapshot consome o mesmo espaço em disco que o volume original, pois ele replica todos os blocos existentes para garantir a integridade dos dados.

Alternativas
Q3659177 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

A replicação de dados é uma técnica que pode reduzir o RTO, pois disponibiliza cópias ativas de sistemas em diferentes locais para rápida retomada em caso de falha.

Alternativas
Q3659176 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

O Bacula, na sua versão Enterprise, permite automação de tarefas de backup, de duplicação de dados e integração com SAN (Storage Area Networks), mas não possui suporte nativo para backups em nuvem pública.

Alternativas
Q3659175 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

O comando run no console do Bacula permite iniciar manualmente um job previamente definido, possibilitando escolher entre diferentes tipos de execução, como Full, Incremental ou Differential.

Alternativas
Q3659170 Segurança da Informação

Quanto aos firewalls, ao protocolo IPsec e às soluções de telefonia IP, julgue o item seguinte.

Um firewall configurado apenas na borda da rede é suficiente para impedir ataques internos e movimentações laterais realizadas por invasores dentro da rede local.

Alternativas
Q3658622 Segurança da Informação
Qual prática está de acordo com os cuidados básicos de segurança digital?
Alternativas
Q3658003 Segurança da Informação
Além do uso de senhas fortes, muitos serviços bancários online exigem um segundo fator de autenticação para confirmar a identidade do usuário.

Esse segundo fator, que geralmente é algo que o usuário possui, pode ser
Alternativas
Q3657998 Segurança da Informação
Um usuário recebe um e-mail aparentemente de seu banco, solicitando urgentemente que clique em um link para regularizar sua conta. O link leva a um site visualmente idêntico ao do banco, mas criado por criminosos para roubar suas credenciais.
Essa prática maliciosa é conhecida como
Alternativas
Q3657224 Segurança da Informação
A proteção de dados geoespaciais está relacionada, dentre outros, a princípios de segurança física e de proteção da informação.

A alternativa que apresenta medidas relacionadas, respectivamente, a esses princípios é:
Alternativas
Q3656359 Segurança da Informação

Qual é o principal objetivo do uso da autenticação em duas etapas (2FA) em sistemas digitais?

Alternativas
Q3656355 Segurança da Informação

No uso do correio eletrônico, qual prática contribui para a segurança da informação?

Alternativas
Q3655110 Segurança da Informação
A proteção de sistemas computacionais envolve a defesa contra uma vasta gama de softwares maliciosos, cada qual com um comportamento e um objetivo distintos. A capacidade de diferenciar estas ameaças com base em seus métodos de propagação e na natureza do dano que causam é essencial para a segurança da informação. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas.
(__)Um worm é um tipo de malware autônomo que se replica e se propaga através de redes de computadores, explorando vulnerabilidades de segurança para infectar outros sistemas sem a necessidade de intervenção humana ou de se anexar a um programa existente.
(__)Um Cavalo de Troia (Trojan) é um software malicioso que se disfarça de programa legítimo e, uma vez executado, tem como principal característica a capacidade de se replicar e se espalhar, anexando cópias de si mesmo a outros arquivos executáveis do sistema.
(__)O ransomware atua principalmente copiando os arquivos da vítima para um servidor remoto controlado pelo invasor e, em seguida, ameaçando publicá-los. O pagamento do resgate garante que o invasor apague a cópia remota dos dados, sem afetar os arquivos originais no computador da vítima.
(__)Um firewall, seja ele de hardware ou software, funciona como uma barreira de segurança que monitora e controla o tráfego de rede de entrada e saída, permitindo ou bloqueando pacotes de dados com base em um conjunto predefinido de regras de segurança.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3654247 Segurança da Informação
No contexto da segurança da informação, é fundamental adotar boas práticas para proteger contas de usuário. Assinale a alternativa correta que representa práticas de segurança recomendadas para gestão de contas de usuário:

Alternativas
Respostas
1601: B
1602: B
1603: E
1604: E
1605: E
1606: B
1607: C
1608: E
1609: C
1610: E
1611: C
1612: E
1613: C
1614: B
1615: B
1616: A
1617: B
1618: A
1619: A
1620: A