Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3541209 Segurança da Informação
A ISO/IEC 27002 é uma norma internacional desenvolvida pela International Organization for Standardization (ISO) e pela International Electrotechnical Commission (IEC), a qual estabelece diretrizes e boas práticas para a implementação de controles de segurança da informação. Essa norma define medidas para proteger dados, sistemas e infraestruturas contra ameaças, garantindo a confidencialidade, a integridade e a disponibilidade das informações. Dentro desse contexto, assinale a alternativa que corresponde ao termo utilizado para descrever uma correção temporária aplicada a um software, geralmente disponibilizada pelo fabricante, para corrigir vulnerabilidades ou falhas identificadas.
Alternativas
Q3540483 Segurança da Informação
Considerando os aspectos de segurança da informação, assinale a alternativa que apresenta um exemplo típico de uma ação de phishing, uma técnica de engenharia social.
Alternativas
Q3540443 Segurança da Informação
Os ataques virtuais têm como objetivo explorar falhas em sistemas ou redes, causando danos, roubos de dados ou interrupção de serviços. Esses ataques podem envolver execução de códigos maliciosos, interrupção de serviços, roubo de informações sensíveis, manipulação de comunicações e acesso não autorizado a recursos. Assinale a alternativa que apresenta um tipo de ataque que criptografa os dados da vítima e exige um pagamento (resgate) para restaurar o acesso. 
Alternativas
Q3540442 Segurança da Informação
Você, como técnico de segurança da informação no IFMS, está trabalhando na implementação de medidas de segurança para proteger os dados e sistemas da instituição. Recentemente, foi identificado um aumento no número de tentativas de acesso não autorizado à rede interna do IFMS. Como parte da estratégia para reforçar a segurança da infraestrutura, você precisa implementar uma ferramenta que monitore e controle o tráfego de rede, prevenindo acessos não autorizados. Considerando as características descritas, a ferramenta que você deve implementar para atender à necessidade de monitoramento e controle do tráfego de rede é
Alternativas
Q3538823 Segurança da Informação
Uma Analista esta implementando um sistema seguro de troca de mensagens via HTTPS e tem dúvidas sobre os conceitos de criptografia e a infraestrutura de chaves pablicas (PKI). Ao discutir com outro analista, um deles esclareceu adequadamente que  
Alternativas
Q3538822 Segurança da Informação
Um analista consultou a OWASP Top 10 (Riscos de Segurança em Aplicações Web) de 2021 para, se necessário, corrigir as vulnerabilidades apontadas no ambiente de um Tribunal. Referente ao número 1 da lista, uma das vulnerabilidades comuns é a  
Alternativas
Q3538821 Segurança da Informação
Uma analista de um tribunal está criando um documento interno com as diretrizes para implantar os controles de acordo com o Controle 18 do CIS Controls v8 sobre Teste de Invasão. Considerando as medidas de seguranca abaixo:
I. Corrigir as descobertas do teste de invasão.
II. Validar as Medidas de Segurança.
III. Realizar testes de invasão internos periódicos.
Para essas medidas (I, II e III) a função de segurança a ser aplicada, respectivamente, é: 
Alternativas
Q3538653 Segurança da Informação
O Art. 11 da Portaria CNJ nº 253/2020 estabelece que o acesso aos microsserviços deverá ser protegido com mecanismos de autenticação e autorização 
Alternativas
Q3538633 Segurança da Informação
Durante uma auditoria de segurança no setor de tecnologia de um tribunal, foi constatado que o sistema de tramitação eletrônica não utiliza bibliotecas de componentes seguros e não realiza testes de integração com foco em casos de uso indevido (abuso). Considerando as diretrizes do OWASP Top 10:2021 - A04: Design Inseguro, a medida mais completa e preventiva para mitigar riscos decorrentes de falhas de projeto é
Alternativas
Q3538632 Segurança da Informação
Um tribunal está criando um inventário de seus servidores e computadores, conforme indica o controle 5.9 (inventário de informações e outros ativos associados) presente no anexo A da norma ABNT NBR ISO/IEC 27001:2024. Nesse caso, pode ser considerada uma deficiência no inventário da empresa a
Alternativas
Q3538631 Segurança da Informação
Durante a definição do Sistema de Gestão da Segurança da Informação (SGSI), uma organização avalia o cenário externo, riscos e determina que cada unidade de negócio deve identificar seus próprios requisitos legais, normativos e contratuais. Nesse cenário, a prática coerente com o estabelecimento de contexto da gestão de riscos, segundo a norma ABNT NBR ISO/IEC 27005:2023, é
Alternativas
Q3538264 Segurança da Informação
A Sanesul contratou um consultor para garantir a segurança dos dados de seus clientes e a integridade de suas comunicações internas. A empresa deseja proteger suas informações contra acessos não autorizados, impedir modificações indevidas nos dados transmitidos e armazenados e autenticar a identidade dos usuários que acessam os sistemas. Para atender a essa solicitação, o consultor corretamente recomendou
Alternativas
Q3538261 Segurança da Informação
Uma empresa de saneamento solicitou à equipe de tecnologia da informação uma auditoria de sistemas para avaliar a segurança e a conformidade dos seus sistemas de informação. A empresa espera que, durante a auditoria, sejam analisados diversos fatores, como controle de acessos, registro de logs, integridade dos dados e conformidade com normas regulatórias. A respeito dos objetivos da auditoria de sistemas, o analista de tecnologia da informação explicou ao requerente da solicitação que
Alternativas
Q3538243 Segurança da Informação
Os algoritmos de criptografia, essenciais para a segurança das informações, podem ser classificados em simétricos e assimétricos. Considerando os algoritmos a seguir e suas respectivas categorias, relacione as colunas e assinale a alternativa com a sequência correta.

1. Simétricos.
2. Assimétricos.

( ) Data Encryption Standard (DES).
( ) Advanced Encryption Standard (AES).
( ) Rivest-Shamir-Adleman (RSA).
( ) Twofish.
Alternativas
Q3538043 Segurança da Informação
Qual tipo de malware tem como principal função monitorar atividades do usuário e enviar informações para terceiros?
Alternativas
Q3537953 Segurança da Informação
Um sistema de controle de acesso utiliza um token físico, senha pessoal e uma verificação de biometria para autorizar o login de seus usuários.
Essa abordagem é baseada em quais princípios da segurança digital?
Alternativas
Q3537951 Segurança da Informação
Durante uma análise de segurança, um técnico identificou tentativas de invasão em vários pontos da rede. Para mitigar riscos, foram adotadas medidas como firewall de borda, uso de antivírus atualizados e autenticação multifator.
Essas medidas se relacionam a que tipo de estratégia de segurança?
Alternativas
Q3537948 Segurança da Informação
Durante a realização de tarefas críticas em uma organização pública, um servidor percebe que um ransomware criptografou arquivos importantes em seu computador. Ele recorre ao backup automático armazenado em um servidor seguro e recupera os dados com sucesso.
Com base nessa situação, qual é a boa prática de proteção digital corretamente aplicada?
Alternativas
Q3537602 Segurança da Informação
Os serviços avançados de reputação são um recurso para detecção de ameaças que avaliam a reputação de arquivos, domínios de internet e endereços IP e bloqueiam o acesso ao que possui má reputação. Assinale a alternativa que indica as principais ameaças categorizadas por esse serviço. 
Alternativas
Q3537601 Segurança da Informação
O Microsoft Security Essentials é oferecido pela Microsoft para garantir às plataformas Windows mais antigas:
Alternativas
Respostas
1861: E
1862: C
1863: C
1864: B
1865: D
1866: A
1867: C
1868: A
1869: B
1870: B
1871: D
1872: E
1873: B
1874: D
1875: A
1876: D
1877: C
1878: E
1879: D
1880: C