Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3652156 Segurança da Informação

Sobre malwares, leia as afirmativas a seguir e determine V para verdadeiras ou F para falsas.



(__) Os keyloggers registram tudo o que a pessoa digita no teclado, como senhas e dados bancários.


(__) Os worms precisam estar anexados a um programa legítimo para se espalharem pela rede.


(__) Os trojans, ou cavalos de Troia, são programas maliciosos que se disfarçam como softwares legítimos, mas executam ações prejudiciais sem o conhecimento do usuário.


(__) O ransomware é um tipo de malware espião que registra teclas digitadas para roubar senhas e dados.



Assinale a sequência CORRETA. 

Alternativas
Q3650064 Segurança da Informação
Sobre o uso de e-mail institucional no atendimento ao público, marque a afirmativa que contraria práticas seguras e éticas.
Alternativas
Q3645840 Segurança da Informação
Os antivírus são programas essenciais para a proteção de computadores e dispositivos móveis contra ameaças digitais, impedindo a execução de códigos maliciosos e garantindo a segurança dos arquivos do usuário. Considerando as características e funcionalidades dos antivírus, marque a opção correta.
Alternativas
Q3644720 Segurança da Informação
Um órgão público realizou um concurso e solicitou que os aprovados enviassem documentação digitalizada por e-mail. Para proteger os dados pessoais dos candidatos, a equipe de TI adotou medidas como: criptografia dos arquivos anexados, uso de assinatura digital nos documentos oficiais, armazenamento em servidores com backup automatizado diário e firewalls configurados para filtrar tráfego não autorizado. Considerando essas práticas, é CORRETO afirmar que:
Alternativas
Q3643776 Segurança da Informação
Em julho de 2025, durante as comemorações do aniversário de Balneário Camboriú, um homem procurado pela Justiça foi preso após ser identificado por uma ferramenta tecnológica que vem sendo adotada por sistemas de segurança de todo o país. A ferramenta citada pode ser utilizada em diversos dispositivos, mas basicamente consiste em:
Alternativas
Q3643159 Segurança da Informação
Uma organização pública está estruturando sua gestão de riscos e, ao analisar o processo de contratações públicas, identificou o seguinte evento:
• risco: atraso na execução de contratos estratégicos • probabilidade: 8 (em uma escala de 1 a 10) • impacto: 8 (em uma escala de 1 a 10) • eficácia dos controles: 40%
À luz dessas informações, analise as afirmativas a seguir.
I. O risco residual é de 48 pontos, aplicando-se a fórmula: risco residual = risco inerente × (1 - eficácia dos controles).
II. O estabelecimento do contexto da análise deve incluir fatores internos e externos, além das partes interessadas e suas expectativas.
III. A técnica bow tie pode ser utilizada para representar graficamente causas e consequências do risco, incluindo controles preventivos e mitigadores.

Está correto o que se afirma em:
Alternativas
Q3642390 Segurança da Informação

O protocolo OSCP tem como finalidade 

Alternativas
Q3641775 Segurança da Informação
No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, aliada ao uso de certificados digitais no padrão X.509 e à implementação de protocolos HTTPS, contribui para o fortalecimento da segurança em ambientes corporativos. Uma estratégia que integra esses três elementos de forma eficaz consiste em
Alternativas
Q3641774 Segurança da Informação
No contexto da segurança de redes de computadores, a prevenção contra ataques cibernéticos e malwares exige o uso de ferramentas como firewalls e sistemas de monitoramento de tráfego. Assinale a opção em que é apresentada uma abordagem integrada que possibilita tanto a proteção de redes contra ataques quanto a análise do tráfego de dados.
Alternativas
Q3641773 Segurança da Informação
Considerando que uma abordagem integrada de segurança da informação contempla a proteção de dados pessoais e dos ativos de informação da organização, julgue os itens a seguir, observando, no que couber, as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) e da ABNT NBR ISO/IEC 27002:2022.

I O tratamento de dados pessoais deve ter propósito legítimo, limitar-se ao mínimo necessário e observar a garantia da prestação de informações claras ao titular.
II A classificação dos ativos de informação de uma organização conforme seu nível de criticidade garante o controle adequado das informações.
III A gestão de riscos em segurança da informação deve considerar a identificação de ameaças, vulnerabilidades e impactos para a definição das medidas de proteção.

Assinale a opção correta.  
Alternativas
Q3641772 Segurança da Informação
Aplicados em conjunto com políticas de classificação da informação e normas como a ABNT NBR ISO/IEC 27001:2023, os princípios da confidencialidade, da integridade e da disponibilidade dos dados são fundamentais no contexto da segurança da informação. Uma aplicação desses três princípios no ambiente corporativo consiste em
Alternativas
Q3641722 Segurança da Informação
Ao receber um e-mail de Renato com um anexo FOTO1.EXE seu supervisor se recusou a abri-lo, suspeitando que o arquivo fosse um vírus devido à sua extensão. A respeito dessa situação, assinale a alternativa correta:
Alternativas
Q3640717 Segurança da Informação

Em relação ao sistema operacional Linux, à computação em nuvem e à VPN (Virtual Private Network), julgue o item seguinte.

A VPN com base em IPsec pode ser utilizada para estabelecer conexões seguras entre redes locais distintas, garantindo a confidencialidade e a integridade dos dados.

Alternativas
Q3636966 Segurança da Informação
Sobre a protocolo IPSec, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) Garante que um invasor não pode interceptar um datagrama e tocá-lo de volta em algum momento posterior.
( ) Verifica se o conteúdo de um datagrama não foi alterado em trânsito, deliberadamente ou devido a erros aleatórios.
( ) Garante que sua política de VPN pode ser usada em toda a rede estendida a partir das suas configurações.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636965 Segurança da Informação
Em relação ao Firmware, analise as seguintes asserções e a relação proposta entre elas:

I. O Secure Boot é um recurso da Unified Extensible Firmware Interface (UEFI) que exige que todos os componentes de firmware e software de baixo nível sejam verificados antes do carregamento.

PORQUE

II. Mantém os resumos de assinantes confiáveis (chaves públicas e certificados) do firmware e dos módulos de código de software autorizados para interagir com o firmware da plataforma.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636963 Segurança da Informação
Sobre os benefícios de segurança em virtualização, analise as assertivas abaixo e assinale a alternativa correta.

I. As VMs infectadas podem ser revertidas para um ponto no tempo.
II. Quando a VM não está infectada e estável, elas podem ser apagadas e recriadas com mais facilidade.
III. Se um invasor compromete um hypervisor, todas as VMs permanecem intactas, bem como os sistemas operacionais convidados.
IV. Os hypervisores também podem permitir que VMs se comuniquem entre si a partir de trocas na rede física, o que facilita a visualização do tráfego auxiliando na detecção de atividade suspeita.
Alternativas
Q3636962 Segurança da Informação
Qual das seguintes práticas é considerada essencial para proteger ambientes críticos contra ameaças físicas?
Alternativas
Q3636961 Segurança da Informação
Sobre a inteligência tática de ameaças, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) CISOs, CIOs e outros tomadores de decisão em segurança da informação utilizam essa inteligência para identificar agentes de ameaça com maior probabilidade de atacar suas organizações, tomando medidas preventivas por meio de controles de segurança e outras ações direcionadas a impedir esses ataques.
( ) Além de auxiliar as equipes de resposta a incidentes na filtragem de falsos positivos e na interceptação de ataques reais, a inteligência tática de ameaças também é empregada pelas equipes de caça a ameaças para rastrear APTs (Advanced Persistent Threats) e outros atacantes ativos, porém discretos.
( ) Os stakeholders utilizam essa inteligência para alinhar estratégias e investimentos mais amplos de gerenciamento de riscos organizacionais ao cenário de ameaças cibernéticas, garantindo decisões mais informadas e eficazes.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636959 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes certificações às suas respectivas definições.

Coluna 1

1. CISSP.
2. CEH.
3. Security+.
4. OSCP.
5. CISM.

Coluna 2

( ) É uma das certificações profissionais mais procuradas na indústria de segurança, foi criada para demonstrar que um profissional de segurança pode projetar, implementar e gerenciar um programa de segurança da informação.
( ) Oferece conhecimento aprofundado sobre o cenário atual de hacking, incluindo as técnicas, ferramentas e metodologias mais recentes utilizadas por cibercriminosos.
( ) Confirma as habilidades básicas necessárias para executar funções essenciais de segurança e fornece um padrão global para melhores práticas em segurança de redes e operações de TI.
( ) Demonstra as habilidades e o conhecimento necessários para atuar como testador de invasão.
( ) Indica expertise técnica e experiência em governança de segurança da informação, gestão de riscos de informação, desenvolvimento e gerenciamento de programas de segurança da informação, e gerenciamento de incidentes de segurança da informação.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636958 Segurança da Informação
Para ajudar na detecção de ataque de maneira mais rápida, é essencial que as organizações invistam em ferramentas de Detecção e Resposta a Incidentes (EDR). São ferramentas EDR, EXCETO: 
Alternativas
Respostas
1621: A
1622: D
1623: A
1624: B
1625: D
1626: D
1627: B
1628: B
1629: E
1630: C
1631: D
1632: B
1633: C
1634: E
1635: B
1636: D
1637: B
1638: D
1639: E
1640: E