Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3585006 Segurança da Informação

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.


A NBR ISO/IEC 27002:2022 apresenta estrutura com dois aspectos complementares de organização: agrupamento de controles em domínios temáticos e aplicação de múltiplos atributos de classificação a cada controle. 

Alternativas
Q3585004 Segurança da Informação

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  


Um backup incremental faz cópias apenas dos dados alterados desde o último backup e tem como desvantagem a restauração mais demorada, requerendo todos os backups incrementais anteriores.  

Alternativas
Q3582822 Segurança da Informação

Julgue o item subsequente a respeito de segurança da informação. 


Na segurança da informação, o conceito de ameaça pode ser entendido como o conjunto de fatores externos ou causa potencial de um incidente indesejado, que pode resultar em danos ou comprometimento de um sistema ou organização.  

Alternativas
Q3582821 Segurança da Informação

Julgue o item subsequente a respeito de segurança da informação. 


Ativos de informação podem ser entendidos como o conjunto de indivíduos, elementos tecnológicos e processos envolvidos no ciclo de vida da informação.  

Alternativas
Q3582820 Segurança da Informação

Julgue o item subsequente a respeito de segurança da informação. 


A segurança da informação define-se como um conjunto de ações que visam assegurar, entre outras finalidades, a confidencialidade das informações. 

Alternativas
Q3579556 Segurança da Informação
Em segurança da informação, o que diferencia um worm de um vírus tradicional? 
Alternativas
Q3578982 Segurança da Informação
A utilização segura de credenciais institucionais demanda procedimentos específicos para mitigar riscos de comprometimento e acesso indevido. As ameaças cibernéticas requerem postura preventiva dos usuários. O conjunto de práticas que oferece maior proteção para contas funcionais é:
Alternativas
Q3578973 Segurança da Informação
A proteção cibernética institucional requer abordagem integrada contemplando normativas internas, atualização contínua e capacitação pessoal. A prevenção de incidentes demanda postura proativa e sistemática. O conjunto de medidas que fortalece a segurança cibernética institucional é:
Alternativas
Q3578971 Segurança da Informação
Os fundamentos da segurança informacional baseiam-se em princípios consolidados internacionalmente que orientam políticas de proteção institucional. Esses princípios constituem base conceitual para implementação de controles e salvaguardas. Os elementos que formam o conjunto fundamental da segurança da informação são:
Alternativas
Q3578678 Segurança da Informação
A Clínica Médica Beta migrou backups para nuvem, mas sofreu violação de dados de pacientes.

A esse respeito, avalie as afirmativas a seguir.

I. Backups devem seguir a regra 3-2-1 (3 cópias, 2 mídias, 1 offsite).
II. Dados de saúde exigem criptografia em repouso e trânsito.
III. A nuvem elimina a necessidade de testes de restauração.

Está correto o que se afirma em
Alternativas
Q3578677 Segurança da Informação
Avalie o fragmento a seguir.

A empresa de Tecnologia XPTO sofreu vazamento de dados após um funcionário clicar em um link malicioso em um e-mail de phishing.

Para evitar novos incidentes, o departamento de TI elaborou uma cartilha de procedimentos de segurança entre os quais não se inclui 
Alternativas
Q3578675 Segurança da Informação
Avalie as sentenças a seguir.

I. O malware Qbot, também conhecido como “Qakbot” ou “Pinkslipbot”, é um _____ bancário ativo desde 2007, focado em roubar dados de usuários e credenciais bancárias.
II. Em 2017, um estudante da Universidade de Iowa foi preso após instalar _____ nos computadores do pessoal para roubar as credenciais de login para alterar notas.
III. O CoolWebSearch é um _____ que aproveitou as vulnerabilidades de segurança do Internet Explorer para sequestrar o navegador, alterar as configurações e enviar dados de navegação ao seu autor.

As lacunas das sentenças I, II e III são corretamente preenchidas, respectivamente, por 
Alternativas
Q3578674 Segurança da Informação
Leia o fragmento a seguir.

Em 2023, uma grande empresa de logística, após sofrer um ataque de ransomware, ficou com seus sistemas inoperantes. À época, a empresa não possuía um ______ atualizado, o que impediu a recuperação rápida dos dados.

Assinale a opção que indica o procedimento de segurança essencial que evitaria essa demora na recuperação dos dados e completa corretamente a lacuna do fragmento acima.
Alternativas
Q3578423 Segurança da Informação
Marque a alternativa que descreve corretamente uma característica da criptografia assimétrica na segurança de rede:
Alternativas
Q3578419 Segurança da Informação
Durante o expediente, um funcionário recebe um e-mail aparentemente enviado por uma empresa ou serviço confiável. A mensagem solicita que ele atualize seu nome de usuário e senha por meio de um link. Ao clicar e inserir os dados solicitados, as informações são capturadas por agentes maliciosos por meio de técnicas de interceptação. Pergunta: Esse tipo de ataque é conhecido como:
Alternativas
Q3578418 Segurança da Informação
O Servidor de Arquivos do laboratório de informática de uma instituição de ensino foi comprometido por um software malicioso do tipo ransomware, que criptografou automaticamente todos os arquivos de alunos e professores, impedindo o acesso a projetos e trabalhos escolares. Os arquivos só podem ser acessados mediante um código específico para desbloqueio, exigido pelo atacante.
Pergunta: Diante do cenário descrito, quais princípios da Segurança da Informação foram diretamente comprometidos?
Alternativas
Q3577913 Segurança da Informação
O software cuja principal finalidade é detectar, bloquear e remover programas maliciosos de um computador é chamado de:
Alternativas
Q3577141 Segurança da Informação

Em relação ao tema “Segurança da Informação”, avalie as afirmativas a seguir.



I. Vírus anexam-se a arquivos executáveis para se propagar.


II. Firewalls podem impedir a saída não autorizada de dados sensíveis.


III. Anti-spywares focam apenas em roubo de senhas bancárias.



Está correto o que se afirma em

Alternativas
Q3575821 Segurança da Informação
Um atacante envia um e-mail aparentemente legítimo, solicitando que o destinatário clique em um link e forneça suas credenciais, com o objetivo de roubar informações pessoais. Esse tipo de ataque é conhecido como:
Alternativas
Respostas
1781: C
1782: C
1783: C
1784: C
1785: C
1786: A
1787: D
1788: C
1789: A
1790: D
1791: B
1792: D
1793: E
1794: D
1795: C
1796: C
1797: C
1798: A
1799: C
1800: C