Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Sobre malwares, leia as afirmativas a seguir e determine V para verdadeiras ou F para falsas.
(__) Os keyloggers registram tudo o que a pessoa digita no teclado, como senhas e dados bancários.
(__) Os worms precisam estar anexados a um programa legítimo para se espalharem pela rede.
(__) Os trojans, ou cavalos de Troia, são programas maliciosos que se disfarçam como softwares legítimos, mas executam ações prejudiciais sem o conhecimento do usuário.
(__) O ransomware é um tipo de malware espião que registra teclas digitadas para roubar senhas e dados.
Assinale a sequência CORRETA.
• risco: atraso na execução de contratos estratégicos • probabilidade: 8 (em uma escala de 1 a 10) • impacto: 8 (em uma escala de 1 a 10) • eficácia dos controles: 40%
À luz dessas informações, analise as afirmativas a seguir.
I. O risco residual é de 48 pontos, aplicando-se a fórmula: risco residual = risco inerente × (1 - eficácia dos controles).
II. O estabelecimento do contexto da análise deve incluir fatores internos e externos, além das partes interessadas e suas expectativas.
III. A técnica bow tie pode ser utilizada para representar graficamente causas e consequências do risco, incluindo controles preventivos e mitigadores.
Está correto o que se afirma em:
O protocolo OSCP tem como finalidade
I O tratamento de dados pessoais deve ter propósito legítimo, limitar-se ao mínimo necessário e observar a garantia da prestação de informações claras ao titular.
II A classificação dos ativos de informação de uma organização conforme seu nível de criticidade garante o controle adequado das informações.
III A gestão de riscos em segurança da informação deve considerar a identificação de ameaças, vulnerabilidades e impactos para a definição das medidas de proteção.
Assinale a opção correta.
Em relação ao sistema operacional Linux, à computação em nuvem e à VPN (Virtual Private Network), julgue o item seguinte.
A VPN com base em IPsec pode ser utilizada para estabelecer conexões seguras entre redes locais distintas, garantindo a confidencialidade e a integridade dos dados.
( ) Garante que um invasor não pode interceptar um datagrama e tocá-lo de volta em algum momento posterior.
( ) Verifica se o conteúdo de um datagrama não foi alterado em trânsito, deliberadamente ou devido a erros aleatórios.
( ) Garante que sua política de VPN pode ser usada em toda a rede estendida a partir das suas configurações.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
I. O Secure Boot é um recurso da Unified Extensible Firmware Interface (UEFI) que exige que todos os componentes de firmware e software de baixo nível sejam verificados antes do carregamento.
PORQUE
II. Mantém os resumos de assinantes confiáveis (chaves públicas e certificados) do firmware e dos módulos de código de software autorizados para interagir com o firmware da plataforma.
A respeito dessas asserções, assinale a alternativa correta.
I. As VMs infectadas podem ser revertidas para um ponto no tempo.
II. Quando a VM não está infectada e estável, elas podem ser apagadas e recriadas com mais facilidade.
III. Se um invasor compromete um hypervisor, todas as VMs permanecem intactas, bem como os sistemas operacionais convidados.
IV. Os hypervisores também podem permitir que VMs se comuniquem entre si a partir de trocas na rede física, o que facilita a visualização do tráfego auxiliando na detecção de atividade suspeita.
( ) CISOs, CIOs e outros tomadores de decisão em segurança da informação utilizam essa inteligência para identificar agentes de ameaça com maior probabilidade de atacar suas organizações, tomando medidas preventivas por meio de controles de segurança e outras ações direcionadas a impedir esses ataques.
( ) Além de auxiliar as equipes de resposta a incidentes na filtragem de falsos positivos e na interceptação de ataques reais, a inteligência tática de ameaças também é empregada pelas equipes de caça a ameaças para rastrear APTs (Advanced Persistent Threats) e outros atacantes ativos, porém discretos.
( ) Os stakeholders utilizam essa inteligência para alinhar estratégias e investimentos mais amplos de gerenciamento de riscos organizacionais ao cenário de ameaças cibernéticas, garantindo decisões mais informadas e eficazes.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Coluna 1
1. CISSP.
2. CEH.
3. Security+.
4. OSCP.
5. CISM.
Coluna 2
( ) É uma das certificações profissionais mais procuradas na indústria de segurança, foi criada para demonstrar que um profissional de segurança pode projetar, implementar e gerenciar um programa de segurança da informação.
( ) Oferece conhecimento aprofundado sobre o cenário atual de hacking, incluindo as técnicas, ferramentas e metodologias mais recentes utilizadas por cibercriminosos.
( ) Confirma as habilidades básicas necessárias para executar funções essenciais de segurança e fornece um padrão global para melhores práticas em segurança de redes e operações de TI.
( ) Demonstra as habilidades e o conhecimento necessários para atuar como testador de invasão.
( ) Indica expertise técnica e experiência em governança de segurança da informação, gestão de riscos de informação, desenvolvimento e gerenciamento de programas de segurança da informação, e gerenciamento de incidentes de segurança da informação.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é: