Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3565190 Segurança da Informação
O Marco Civil da Internet, Lei nº 12.965/2014, estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Entre seus princípios estabelecidos, está a proteção da privacidade. Sobre o firewall, analise as assertivas abaixo:

I. É uma medida técnica de segurança importante, tendo com uma das suas principais funções o aumento da privacidade.

II. Atua como um ponto único de defesa entre a rede privada e a rede pública, porém, não é possível utilizá-lo na proteção entre redes internas da mesma empresa.

III. Não tem nenhuma relação com a privacidade, está relacionado à confidencialidade, garantindo que apenas usuários autorizados tenham acesso a informações.

Quais estão corretas?
Alternativas
Q3564819 Segurança da Informação
Em um ambiente público, qual é a configuração recomendada para garantir maior segurança ao conectar-se a uma rede Wi-Fi?
Alternativas
Q3564818 Segurança da Informação
NÃO é recomendado inserir senhas ou realizar transações financeiras em redes sem segurança porque
Alternativas
Q3564721 Segurança da Informação
Com a evolução dos sistemas informatizados de contabilidade aplicados ao setor público, a proteção de dados tornou-se um elemento estratégico na preservação da fidedignidade das informações e na conformidade com os princípios da administração pública. A crescente digitalização das informações contábeis no setor público eleva a importância da segurança da informação para proteger dados sensíveis e assegurar a integridade das demonstrações. Sobre esse tema, assinale a alternativa correta.
Alternativas
Q3564410 Segurança da Informação
Softwares maliciosos (malwares), como cavalos de troia, vírus e worms, têm como objetivo explorar vulnerabilidades ou enganar usuários para infectar sistemas. Eles podem causar prejuízos financeiros ou de privacidade a empresas e indivíduos. Assinale a alternativa que apresenta corretamente um tipo de malware e sua respectiva descrição. 
Alternativas
Q3564408 Segurança da Informação
A definição de segurança de computadores do NIST (National Institute of Standards and Technology – Manual NIST SP 800 – 12 Rev. 1) estabelece que o objetivo principal da segurança em sistemas computacionais é proteger os recursos de informação (hardware, software, firmware, dados e comunicações), garantindo um conjunto de propriedades fundamentais. Considerando essa definição, são objetivos centrais da segurança de computadores:

I. Confidencialidade de dados: garantir que informações privadas e confidenciais não sejam acessíveis por indivíduos ou sistemas não autorizados.

II. Privacidade: assegurar que os indivíduos tenham controle sobre como seus dados pessoais são criptografados, roteados e compartilhados com terceiros.

III. Integridade de dados: garantir que informações e programas sejam modificados somente de forma autorizada e conforme especificado.

IV. Disponibilidade: garantir que os serviços, sistemas e informações estejam acessíveis aos usuários autorizados quando necessário.


Quais estão corretos?
Alternativas
Q3563379 Segurança da Informação
Dispositivos conectados à Internet estão amplamente presentes em nosso cotidiano, demandando especial atenção e conhecimento sobre questões relativas ao uso seguro e fornecimento de dados pessoais. Considere as afirmativas a seguir sobre segurança, proteção e navegação na Internet:

I. O phishing é uma técnica de engenharia social utilizada por criminosos cibernéticos para obter informações confidenciais, como senhas, números de cartão de crédito ou dados pessoais.
II. Uma URL que começa com 'http' é mais segura do que uma URL que começa com 'https' porque o protocolo 'http' é mais recente e foi projetado com recursos de segurança adicionais.
III. Um cavalo de troia é um tipo de malware que se disfarça como um software legítimo ou útil, mas na verdade permite que um atacante obtenha acesso não autorizado ao sistema infectado.
IV. Ao usar aspas duplas para busca exata no Google, o buscador retorna resultados que contenham todas as palavras, independentemente da ordem em que aparecem.

Estão CORRETAS apenas as afirmativas
Alternativas
Q3554100 Segurança da Informação

Com relação à segurança da informação, assinale a alternativa tecnicamente correta. 

Alternativas
Q3554097 Segurança da Informação

Em um ambiente de gestão administrativa informatizado, pretende-se restringir o acesso a determinados módulos do sistema conforme o cargo do servidor. Assinale a alternativa que indica a abordagem mais adequada para implementar essa medida de controle de acesso. 

Alternativas
Q3553974 Segurança da Informação
O que é importante evitar ao se criar uma senha para e-mail ou conta bancária?
Alternativas
Q3553555 Segurança da Informação
Assinale a alternativa abaixo que representa o conceito de “Pharming”:
Alternativas
Q3552986 Segurança da Informação
Assinale a alternativa que melhor representa o que é “Botnet”:
Alternativas
Q3552985 Segurança da Informação
Quando se trata de segurança cibernética, o termo “Ransomware” se refere a:  
Alternativas
Q3552626 Segurança da Informação
As funções de hash criptográficas são amplamente utilizadas em sistemas de segurança da informação para garantir a integridade dos dados e autenticação de mensagens. Considerando as propriedades e finalidades das funções de hash, assinale a alternativa que descreve corretamente uma característica essencial dessas funções. 
Alternativas
Q3552624 Segurança da Informação
A metodologia OWASP é amplamente adotada por profissionais de segurança da informação e desenvolvedores de software como referência para proteção de aplicações web. Com base em seus princípios, objetivos e contribuições para a segurança, assinale a alternativa que descreve corretamente o propósito da OWASP.
Alternativas
Q3552623 Segurança da Informação
A técnica de ataque conhecida como SQL Injection representa uma das maiores ameaças à segurança de aplicações web que utilizam bancos de dados relacionais. Considerando os conceitos associados a essa vulnerabilidade, assinale a alternativa que descreve corretamente o que é um ataque de SQL Injection. 
Alternativas
Q3552607 Segurança da Informação
Em sistemas de comunicação seguros, o uso combinado de criptografia simétrica, criptografia assimétrica e funções de hash é comum. No protocolo TLS (Transport Layer Security), essas técnicas são utilizadas em diferentes fases da conexão para garantir segurança de ponta a ponta. Com base nesse contexto, assinale a alternativa correta. 
Alternativas
Q3552313 Segurança da Informação
Malware é um termo usado para descrever softwares maliciosos projetados para danificar, explorar ou obter acesso não autorizado a sistemas de computador. Existem diversos tipos de malware, com características e objetivos diferentes. No que se refere a esse tema, assinale a alternativa correta. 
Alternativas
Q3552255 Segurança da Informação
Uma empresa decidiu adotar um aplicativo de mensagens com criptografia de ponta a ponta (end-toend encryption – E2EE) para proteger a comunicação entre seus funcionários. Essa escolha visa garantir a confidencialidade das mensagens, mesmo que transitem por redes públicas. Considerando o funcionamento da E2EE, assinale a alternativa correta.
Alternativas
Q3552251 Segurança da Informação
Durante uma verificação de segurança em estações de trabalho de uma empresa, foi identificado um software que estava monitorando silenciosamente a navegação na internet, coletando dados pessoais e enviando essas informações para um servidor externo sem o consentimento dos usuários. Esse tipo de ameaça digital é classificado como 
Alternativas
Respostas
1821: A
1822: A
1823: C
1824: C
1825: A
1826: D
1827: B
1828: E
1829: D
1830: D
1831: A
1832: D
1833: B
1834: E
1835: B
1836: D
1837: E
1838: A
1839: D
1840: B