Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3636933 Segurança da Informação
Para proteger sistemas e servidores contra ataques cibernéticos, os administradores devem adotar práticas que permitam ________ vulnerabilidades existentes, realizar um mapeamento das possíveis ameaças, mitigar ou minimizar riscos e executar ações ________. O objetivo central é fortalecer a infraestrutura para resistir a tentativas de invasão. Esse conjunto de práticas é conhecido como ________________.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636932 Segurança da Informação
Assinale a alternativa que indica a ferramenta dedicada à segurança em nuvem na plataforma Azure.
Alternativas
Q3636931 Segurança da Informação
Sobre a ferramenta Azure Disk Encryption, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) O Azure Key Vault é uma solução separada que não permite o controle e gerenciamento das chaves de criptografia de disco e segredos na sua assinatura, nem garante que os dados nos discos das máquinas virtuais estejam criptografados em repouso no armazenamento do Azure.
( ) O Azure Disk Encryption utiliza o recurso BitLocker, que é padrão na indústria do Linux, e o DM-Crypt, que é utilizado para Windows.
( ) O Azure Disk Encryption utiliza o recurso BitLocker e o DM-Crypt para fornecer criptografia dos discos do sistema operacional e de dados, ajudando a proteger e resguardar suas informações.
( ) A solução Azure Disk Encryption oferece suporte a três cenários de criptografia: criptografia de novas VMs IaaS criadas a partir de VHDs criptografados pelo cliente e chaves de criptografia; criptografia de novas VMs IaaS criadas a partir da Azure Gallery; criptografia de VMs IaaS existentes que já estão em execução no Azure.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q3636930 Segurança da Informação
Os princípios da segurança da informação são apresentados na tríade CIA, que representa um modelo amplamente aceito na indústria para a proteção de sistemas, destacando os três principais objetivos da segurança da informação. Assinale a alternativa que apresenta o objetivo responsável por garantir que a informação esteja acessível, sempre que necessário, para os usuários autorizados.
Alternativas
Q3636929 Segurança da Informação
Sobre os protocolos de segurança, analise as seguintes asserções e a relação proposta entre elas:

I. Os protocolos TLS e SSL estão localizados entre a camada do protocolo de aplicativo e a camada TCP/IP, onde podem proteger e enviar dados do aplicativo para a camada de enlace.

PORQUE

II. O TLS e o SSL consideram que um transporte destinado à conexão, normalmente TCP, está em uso. O protocolo permite que aplicativos cliente e servidor detectem os riscos de segurança.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636927 Segurança da Informação
Referente à criptografia, analise as seguintes asserções e a relação proposta entre elas:

I. Em um contexto de crescente digitalização das comunicações, a criptografia é uma estratégia essencial para assegurar a privacidade e a proteção de dados sensíveis contra acessos não autorizados.

PORQUE

II. Um algoritmo criptográfico transforma dados legíveis (texto simples) em dados cifrados, utilizando uma chave como parâmetro central do processo.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636823 Segurança da Informação
Para garantir a segurança de um site hospedado no Apache, é essencial que todas as conexões sejam feitas via HTTPS. Se o site ainda recebe tráfego HTTP, qual configuração é recomendada para redirecionar permanentemente os usuários para a versão HTTPS, utilizando o módulo de reescrita de URLs?
Alternativas
Q3636504 Segurança da Informação
Assinale a alternativa que associa corretamente o modelo de controle de acesso à sua característica principal.
Alternativas
Q3635889 Segurança da Informação
Um determinado aplicativo antivírus para computadores pessoais possui opções de configuração para “proteção contra ransomware”. Esse tipo de proteção está relacionado a softwares maliciosos que
Alternativas
Q3634170 Segurança da Informação
Ameaças como vírus e worms são malwares comuns, que devem exigir atenção da equipe de tecnologia de uma organização.

Assinale, entre as alternativas a seguir, a que contém a principal diferença entre esses dois tipos de malware.
Alternativas
Q3634169 Segurança da Informação
A imitação da voz e do rosto de executivos, líderes de equipe ou até mesmo clientes para solicitar transferências bancárias, acessar sistemas ou transmitir ordens falsas é o exemplo de uma ameaça à segurança da informação que tem crescido cada vez mais.

Trata-se da seguinte técnica:
Alternativas
Q3634168 Segurança da Informação
O uso de assinaturas digitais, registros de acesso e logs de auditoria em sistemas ajudam a garantir, principalmente, um conceito importante da área de Segurança da Informação.

Assinale a alternativa que apresenta o nome desse conceito.
Alternativas
Q3634094 Segurança da Informação
Quando um usuário na Internet acessa uma página web pelo protocolo HTTPS, é correto dizer que
Alternativas
Q3634093 Segurança da Informação
Um assistente de informática identificou em um computador um programa que monitora as atividades de um sistema e envia as informações coletadas para um desconhecido. Esse tipo de programa é conhecido como
Alternativas
Q3634084 Segurança da Informação
Dentre as alternativas a seguir, assinale aquela que corresponde a um protocolo de autenticação do Microsoft Active Directory.
Alternativas
Q3631616 Segurança da Informação
Nos últimos anos, a segurança cibernética tornou-se uma preocupação estratégica para governos, empresas e cidadãos, diante do aumento de ataques virtuais que afetam serviços públicos e privados. Considerando esse cenário, qual medida recente foi adotada pelo governo brasileiro para reforçar a proteção digital no país?
Alternativas
Q3630438 Segurança da Informação
Ataques de phishing são tentativas fraudulentas de obter informações pessoais ou confidenciais, como senhas e dados bancários, por meio de mensagens eletrônicas enganosas. Para proteger-se contra esses ataques, é fundamental adotar práticas de segurança que permitam identificar remetentes suspeitos e evitar o fornecimento de informações a fontes não confiáveis.

Considerando essas medidas, assinale a alternativa que representa uma prática eficaz para prevenir ataques de phishing.
Alternativas
Q3630436 Segurança da Informação
Um usuário deseja acessar um site seguro de banco pelo Google Chrome.

Qual das medidas abaixo garante que ele esteja utilizando corretamente a internet e evitando riscos de segurança?
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629644 Segurança da Informação
Com relação aos conceitos de planos de contingência, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629642 Segurança da Informação
Com relação aos conceitos relacionados ao Cross-Site Scripting (XSS), assinale a alternativa correta. 
Alternativas
Respostas
1661: B
1662: A
1663: C
1664: C
1665: D
1666: A
1667: E
1668: D
1669: A
1670: A
1671: B
1672: C
1673: B
1674: E
1675: D
1676: C
1677: D
1678: A
1679: E
1680: E