Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3592029 Segurança da Informação
Ao acessar um site com certificado SSL expirado no Google Chrome, o usuário vê o seguinte erro:

NET::ERR_CERT_DATE_INVALID

Sobre o erro, avalie as afirmativas a seguir.

I. O usuário pode ignorá-lo temporariamente clicando em “Avançado > Continuar”.
II. É solucionado permanentemente por meio da atualização do certificado no servidor de origem.
III. É resolvido por meio da desativação do “Use secure DNS”.

Está correto o que se afirma em
Alternativas
Q3590982 Segurança da Informação

O município Alfa implementou procedimentos de segurança da informação correspondentes à autenticação forte (baseada em autenticação em duas etapas) para envio de e-mails e de acesso aos sistemas operacionais, contábeis e financeiros do município.


Não obstante, uma mensagem com informação sensível foi encaminhada a um licitante a partir do e-mail de Roberaldo, agente de contratações daquele município, que negou ter encaminhado a referida mensagem.


A negativa de Roberaldo não pode ser acatada pela administração, em razão do princípio da segurança da informação denominado

Alternativas
Q3590953 Segurança da Informação

Em relação à navegação segura na internet, avalie as afirmativas a seguir.



I. Extensões de bloqueio de anúncios (uBlock Origin) previnem malvertising.


II. Verificar “HTTPS” e cadeado no navegador garante total segurança contra phishing.


III. Atualizações automáticas do navegador corrigem vulnerabilidades críticas.



Está correto o que se afirma em

Alternativas
Q3587453 Segurança da Informação
Durante um treinamento de segurança da informação em uma instituição de ensino superior, os discentes foram apresentados a diversos tipos de malware e suas respectivas características. Relacione adequadamente cada tipo de malware com sua respectiva descrição.
1. Vírus.
2. Worm.
3. Trojan.
4. Malware híbrido.
( ) Programa que infecta arquivos e requer ação do usuário para se propagar.
( ) Programa que se propaga automaticamente pela rede, explorando vulnerabilidades.
( ) Programa que se disfarça como software legítimo para enganar o usuário.
( ) Programa que combina características de diferentes tipos de malware para realizar múltiplas ações maliciosas.
A sequência está correta em
Alternativas
Q3587449 Segurança da Informação
Durante uma auditoria de segurança na Secretaria de Saúde do Estado de Minas Gerais, foi identificado um malware que se propaga automaticamente pela rede, explora vulnerabilidades conhecidas para executar ataques de negação de serviço (DDoS) e utiliza os recursos dos sistemas infectados para mineração de criptomoedas. Esse tipo de ameaça representa uma tendência moderna de malwares que combinam características de diferentes categorias tradicionais, dificultando sua detecção e mitigação. Com base nas funcionalidades descritas, é correto afirmar que o malware apresenta características de:
Alternativas
Q3587448 Segurança da Informação
Durante uma auditoria interna na prefeitura municipal de Vermelho Novo, identificou-se que um estagiário recém-contratado teve acesso indevido a pastas administrativas com dados sensíveis. Após análise, a equipe técnica verificou que o estagiário havia sido incluído no grupo de usuários com privilégios administrativos, o que contraria a política interna de segurança. Com base no contexto apresentado, qual procedimento técnico poderia ter evitado o problema descrito? 
Alternativas
Q3585021 Segurança da Informação

Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  


Uma forma usual de atuação de um adware é analisar o conteúdo dos emails para identificar termos-chave de interesse comercial, enviando esses dados para anunciantes que podem, então, enviar emails direcionados ao destinatário. 

Alternativas
Q3585020 Segurança da Informação

Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  


Quando servidores de email corporativo estão comprometidos por ataque de spear phishing, é estabelecido um canal persistente que permite ao atacante executar ataques de whaling automatizados sem interação com novas mensagens. 

Alternativas
Q3585019 Segurança da Informação

Julgue o item subsecutivo, em relação a vetores de ataques cibernéticos em comunicação sem fio e mensageria eletrônica.  


Os ataques DDoS por botnet sem spoofing não utilizam técnicas como o DNS footprinting, mas, sim, a força bruta de múltiplos dispositivos comprometidos que enviam tráfego malicioso com seus endereços reais. 

Alternativas
Q3585018 Segurança da Informação

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 


No processo de identificação do usuário no sistema, a autorização é um mecanismo de controle de acesso colocado em prática pelo uso de validações, como credenciais secretas, tokens exclusivos de identificação pessoal ou características biométricas únicas.  

Alternativas
Q3585017 Segurança da Informação

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 


O controle de acesso baseado em papéis, implantado no modelo restrito, permite que usuários tenham papéis potencialmente conflitantes em seu perfil, mas impede a ativação simultânea desses papéis durante a mesma sessão de autenticação. 

Alternativas
Q3585016 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


A autoridade certificadora do tempo (ACT) da ICP-Brasil administra os mecanismos de sincronização e adaptação temporal dos carimbos criptográficos em transações nacionais que perpassam diferentes fusos horários. 

Alternativas
Q3585015 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


Esquemas de assinatura digital fundamentados em criptografia de chave pública não garantem, por si mesmos, a confidencialidade da informação.

Alternativas
Q3585014 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


Entre as propriedades fundamentais de uma função hash segura destaca-se a resistência à segunda pré-imagem, que inviabiliza, do ponto de vista computacional, a identificação de uma entrada alternativa capaz de gerar o mesmo resumo criptográfico de uma entrada específica preexistente. 

Alternativas
Q3585013 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Os vírus de computador são programas autônomos que se propagam automaticamente por meio de redes sem a necessidade de ação humana, ao passo que os worms exigem interação do usuário para iniciar sua replicação.  

Alternativas
Q3585012 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Ataques de buffer overflow em aplicações web ocorrem tipicamente em componentes server-side desenvolvidos em linguagens de baixo nível, mediante a exploração da manipulação inadequada de limites de memória em módulos compilados do servidor para a execução do código arbitrário no sistema hospedeiro. 

Alternativas
Q3585011 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


SPF e DKIM são protocolos de análise de conteúdo que trabalham em conjunto na identificação de palavras-chave suspeitas no texto do email, atribuindo pontuação de risco com base no contexto semântico da mensagem.  

Alternativas
Q3585010 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Ping sweeping é definida como uma técnica meramente defensiva implementada para a identificação de dispositivos não autorizados em redes wireless, como hosts ativos, sem deixar rastros nos logs de firewall

Alternativas
Q3585009 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Na arquitetura de gestão de identidades do Keycloak, a hierarquia de configuração privilegia comandos explícitos sobre definições ambientais, priorizando argumentos ou opções fornecidos diretamente na linha de comando sobre as variáveis de ambiente. 

Alternativas
Q3585008 Segurança da Informação

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.


No escopo da ABNT NBR ISO/IEC 27005:2022, os aspectos da gestão da continuidade do negócio são abordados em dois grupos principais de controles: continuidade da segurança da informação e redundâncias suficientes para o atendimento aos requisitos de disponibilidade. 

Alternativas
Respostas
1761: B
1762: B
1763: C
1764: A
1765: D
1766: D
1767: E
1768: E
1769: C
1770: E
1771: C
1772: E
1773: C
1774: C
1775: E
1776: C
1777: E
1778: E
1779: C
1780: E