Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3614764 Segurança da Informação
Durante uma aula de prevenção de riscos digitais, certo aluno afirma que seu computador foi infectado após copiar o arquivo suspeito de um pen drive, sem sequer executá-lo. Diante disso, o professor esclarece que o comportamento típico de um vírus de computador:
Alternativas
Q3614760 Segurança da Informação
Assinale a afirmativa que apresenta corretamente a associação entre a situação hipotética descrita, o recurso utilizado e sua finalidade típica no contexto da segurança de rede.
Alternativas
Q3614758 Segurança da Informação
Ao planejar uma atividade digital colaborativa com seus alunos, o professor de informática da rede pública de João Ramalho decide utilizar um sistema de compartilhamento de arquivos em nuvem. Para garantir que os documentos fiquem acessíveis aos estudantes autorizados, sem alterações indevidas ou vazamentos de conteúdo, o docente precisa garantir que sejam preservados os princípios da segurança da informação. Qual dos conjuntos a seguir representa, corretamente, os três princípios fundamentais que devem ser considerados? 
Alternativas
Q3614232 Segurança da Informação
A criptografia é um método de segurança usado para proteger dados, transformando-os em um formato ilegível para pessoas não autorizadas. Assinale a alternativa CORRETA que representa um protocolo da internet que garante a criptografia e segurança dos dados transmitidos entre navegador e servidor. 
Alternativas
Q3614138 Segurança da Informação
Ao acessar um site de compras, um funcionário observou um cadeado ao lado do endereço na barra do navegador. É CORRETO afirmar que esse símbolo indica que:
Alternativas
Q3614136 Segurança da Informação
Perda de dados refere-se à inacessibilidade ou desaparecimento de informações armazenadas em dispositivos digitais, como computadores, servidores ou dispositivos móveis. Para evitar a perda de arquivos importantes, assinale a alternativa CORRETA que corresponde qual prática deve ser adotada.
Alternativas
Q3607386 Segurança da Informação
Um Analista da Procuradoria sabe que a segurança da informação agrega benefícios para o seu setor e pode ser definida como uma série de boas práticas focadas especialmente em garantir a proteção dos dados da Prefeitura, a mitigação dos riscos e a adequação às leis vigentes.
A esse respeito, relacione os pilares da segurança da informação listados a seguir às respectivas definições.

1. Confidencialidade.
2. Integridade.
3. Disponibilidade.
4. Autenticidade.

( ) Foca no fornecimento da informação, com base no princípio de que ela estará disponível sob demanda, conforme um acordo prévio, ou seja, nem sempre precisa estar disponível 24x7, podendo estar disponível apenas em uma janela de tempo.
( ) Visa assegurar que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade.
( ) Relaciona-se diretamente ao sigilo dos dados, tendo como princípio básico que as informações serão tratadas apenas pelas pessoas autorizadas a acessá-las, geralmente definidas pela política de “necessidade de conhecer”.
( ) Refere-se à a veracidade da informação durante todo o seu ciclo de vida, garantindo que permaneçam imutáveis, tanto em repouso quanto durante a transmissão.

A relação correta, segundo a ordem apresentada, é:
Alternativas
Q3606726 Segurança da Informação

Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.


A ISO/IEC 27002:2022 contém exclusivamente controles voltados à proteção de dados pessoais, sendo recomendada apenas para as organizações que tratam informações sensíveis de clientes.

Alternativas
Q3606725 Segurança da Informação

Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.


A ISO/IEC 27001 define apenas aspectos técnicos de segurança da informação, não abordando requisitos de gestão ou melhoria contínua dos processos.

Alternativas
Q3606723 Segurança da Informação

Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.


Sistemas IDS podem ser classificados em baseados em host (HIDS) ou baseados em rede (NIDS), sendo que os HIDS monitoram eventos e atividades no próprio sistema operacional do host, enquanto os NIDS analisam o tráfego de rede em tempo real. 

Alternativas
Q3606722 Segurança da Informação

Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.


A assinatura digital é gerada mediante a aplicação de uma função de hash sobre o conteúdo da mensagem, seguida da criptografia desse resumo com a chave pública do remetente.

Alternativas
Q3605972 Segurança da Informação
Um analista da procuradoria sabe que existem muitas ameaças à segurança da informação e que elas não se limitam ao ambiente digital. Ele reconhece que pequenos hábitos e boas práticas no local de trabalho são fundamentais para reduzir riscos de acesso não autorizado, perda ou danos a informações expostas em mesas, telas e outros espaços acessíveis.
Com relação aos conceitos da segurança da informação e à importância da política de mesa limpa e tela limpa, analise as afirmativas a seguir.

I. A integridade refere-se à garantia de as informações não serem alteradas, seja por agentes internos ou externos. Isso representa que a modificação das informações, maliciosa ou não intencional, prejudica a confiabilidade nos processos de procuradoria ou, até mesmo, de sua reputação. Portanto, é recomendado desligar os computadores quando não estiverem em uso ou desassistidos, em especial aqueles conectados na rede de dados da procuradoria.
II. A disponibilidade garante que uma informação esteja disponível a todo momento àqueles que são autorizados. Esse conceito depende diretamente da confidencialidade para atuar de forma correta. Portanto, é recomendado usar protetores de tela ativados por tempo e protegidos por senha, ou outros mecanismos de autenticação quando os computadores não estiverem em uso ou desassistidos.
III. A confidencialidade está ligada diretamente à privacidade dos dados. Nesse contexto, são englobadas todas as medidas que restringem o acesso a informações, a fim de evitar acessos não autorizados, espionagem e roubo de dados. Portanto, é recomendado posicionar os computadores de forma a evitar que pessoas não autorizadas consigam visualizar o conteúdo das telas e impressoras.

Está correto o que se afirma em:
Alternativas
Q3605154 Segurança da Informação

Quanto à ética profissional em TI, à acessibilidade digital e às noções de mobilidade (BYOD), julgue o item a seguir.


A adesão ao modelo BYOD elimina a necessidade de políticas de segurança da informação, uma vez que os colaboradores são responsáveis pelos seus próprios dispositivos.

Alternativas
Q3605153 Segurança da Informação

Quanto à ética profissional em TI, à acessibilidade digital e às noções de mobilidade (BYOD), julgue o item a seguir.


A política BYOD estimula os colaboradores a utilizarem os seus dispositivos pessoais sem qualquer controle por parte da equipe de TI, garantindo liberdade de acesso. 

Alternativas
Q3605124 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


A exigência de alteração periódica de senhas, sem histórico de senhas antigas e sem reforço de complexidade, é considerada uma prática eficiente para mitigar riscos de vazamento de credenciais.

Alternativas
Q3605123 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


Quanto mais longa a senha, menor a necessidade de se utilizar caracteres especiais, pois o comprimento sozinho garante segurança suficiente.

Alternativas
Q3605122 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


A presença de um firewall de próxima geração (NGFW) em uma rede corporativa permite, além da filtragem por portas e IPs, a inspeção de pacotes fundamentada em conteúdo e aplicação de políticas por usuário.

Alternativas
Q3605121 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


Um arquivo infectado por um rootkit pode permanecer indetectável por antivírus tradicionais, pois o rootkit atua em níveis profundos do sistema, ocultando a sua presença.

Alternativas
Q3605120 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


A utilização de antimalware com proteção em tempo real é suficiente para evitar ataques de malware polimórfico, mesmo que o sistema esteja desatualizado.

Alternativas
Q3602268 Segurança da Informação
Durante o expediente, profissionais de diversas áreas utilizam computadores conectados à internet, o que os expõe a diferentes tipos de ameaças virtuais. Conhecer as características dessas ameaças é essencial para garantir a segurança da informação no ambiente de trabalho.
Em relação a tipos de vírus, ameaças virtuais e soluções de segurança, é adequado afirmar que:
Alternativas
Respostas
1721: A
1722: C
1723: D
1724: A
1725: A
1726: C
1727: E
1728: E
1729: E
1730: C
1731: E
1732: B
1733: E
1734: E
1735: E
1736: E
1737: C
1738: C
1739: E
1740: D