Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3536864 Segurança da Informação
Um usuário que deseja proteger seus dados pessoais e evitar riscos de ataques virtuais ao navegar na internet deve adotar boas práticas de segurança digital para manter seus dados seguros. Nesse contexto, assinale a alternativa que apresenta uma prática de segurança adequada.
Alternativas
Q3536686 Segurança da Informação
Os malwares (softwares maliciosos) são programas criados para causar danos, roubar informações ou acessar sistemas sem permissão. Existem diversos tipos de malwares, e cada um tem objetivos e métodos específicos. Acerca das características de alguns tipos de malwares, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta. 

( ) O keylogger é um tipo de malware que grava cada tecla pressionada pelo usuário, capturando senhas, mensagens e outras informações pessoais.
( ) O ransomware é um tipo de software que exibe anúncios indesejados durante a navegação. Embora nem sempre seja malicioso, ele pode ser irritante e, às vezes, pode coletar dados do usuário para personalizar os anúncios.
( ) O adware se disfarça de um programa legítimo para enganar o usuário e permitir que um atacante acesse o sistema. Ele não se replica como um vírus ou worm, mas pode abrir portas de backdoor para outros ataques.
Alternativas
Q3535961 Segurança da Informação
Com relação às pragas virtuais que afetam computadores e dispositivos digitais, assinale a opção correta.
Alternativas
Q3535934 Segurança da Informação
        Durante uma análise de segurança em um ambiente corporativo, um técnico identificou a necessidade de monitorar atividades suspeitas em tempo real, detectar comportamentos maliciosos antes da execução de códigos maliciosos, e registrar eventos para posterior auditoria.
Com base nessa situação hipotética, assinale a opção que apresenta a ferramenta de segurança da informação que atende a esses requisitos de forma combinada, atuando na detecção, na resposta e no registro de ameaças com base em comportamento.
Alternativas
Q3535933 Segurança da Informação
Assinale a opção que apresenta a prática que ajuda, de forma eficaz, a proteger um computador contra infecções por malware no uso diário.
Alternativas
Q3535723 Segurança da Informação
Malware, ou "software malicioso", é um termo abrangente que descreve qualquer programa ou código malicioso que é prejudicial aos sistemas. A respeito do spyware, está correto afirmar:
Alternativas
Q3534493 Segurança da Informação
Em um mundo conectado pela internet, a discussão sobre segurança on-line se torna cada vez mais comum. Boas práticas de segurança evitam vazamentos de dados ou fraudes. Considerando as boas práticas de segurança na internet, analisar os itens.

I. Utilizar a mesma senha em múltiplos serviços e sites.
II. Baixar arquivos somente de fontes oficiais ou conhecidas.
III. Acessar sites sensíveis, como bancos, somente com conexão segura (HTTPS).
IV. Fornecer dados pessoais a sites sem certificado SSL ou com reputação duvidosa.

Está CORRETO o que se afirma: 
Alternativas
Q3531978 Segurança da Informação

Em relação ao DNSSEC e às suas chaves, julgue os itens que se seguem.  


A key signing key é usada para assinar as chaves zone signing keys e não deve ser compartilhada com nenhuma entidade. 

Alternativas
Q3531975 Segurança da Informação

Julgue os próximos itens, no que se refere à esteganografia. 


A técnica do LSB (least significant bit) altera o bit menos significativo de pixels em imagens para codificar dados, mantendo a alteração visual imperceptível. 

Alternativas
Q3531974 Segurança da Informação

Julgue os próximos itens, no que se refere à esteganografia.


Na área de informática forense digital, os peritos usam técnicas de esteganografia para realizar a alteração da assinatura digital de arquivos. 

Alternativas
Q3531973 Segurança da Informação

A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes. 


OAuth 2.0 permite que serviços de terceiros acessem os dados de um usuário em determinado serviço, mas essa ação expõe a senha do usuário.  

Alternativas
Q3531972 Segurança da Informação

A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes.  


O OIDC é uma camada de autorização construída sobre o OAuth 2.0 que permite que os clientes usem a identidade do usuário final com base na autorização realizada pelo servidor de autenticação. 

Alternativas
Q3531970 Segurança da Informação
Certa aplicação web tem uma funcionalidade de busca de usuários por nome, realizada em PHP, conforme os parâmetros a seguir.
$ username = $ _GET['username']; $ query = “SELECT * FROM users WHERE username = '$ username'“; $ result = mysqli_query($ connection, $ query);  
A partir dessas informações, julgue os itens subsequentes, considerando o que é definido pelo OWASP Top 10 de 2021 no que diz respeito a falhas de aplicação. 
Na URL a seguir, o uso de -- indica o início de um comentário em SQL, de modo que o restante da consulta é ignorado. 
http://prova.com/busca?username=admin'--

Alternativas
Q3531957 Segurança da Informação
Em relação à análise de código malicioso e às técnicas de sandboxing, julgue os itens a seguir. 
A análise estática de um vírus se concentra na execução do código malicioso em um ambiente controlado, como uma sandbox, a fim de se observar seu comportamento dinâmico no que concerne, por exemplo, a chamadas de sistema, modificações no registro e comunicações de rede.  
Alternativas
Q3531956 Segurança da Informação
Em relação à análise de código malicioso e às técnicas de sandboxing, julgue os itens a seguir. 
Uma sandbox é um ambiente de segurança isolado que permite a execução de programas ou códigos potencialmente perigosos sem que eles afetem diretamente o sistema operacional principal ou outros arquivos importantes da máquina.
Alternativas
Q3531955 Segurança da Informação
A fim de identificar vulnerabilidades e entender o algoritmo criptográfico, foi realizada a análise de um firmware embarcado proprietário, compilado para uma arquitetura customizada RISC com instruções não padrão (ISA extension), que implementa rotinas criptográficas e anti-depuração avançadas, incluindo anti-tampering e control flow flattening, além de otimizações de compilador de tempo de ligação.
A partir da situação hipotética precedente, julgue os itens que se seguem. 
A utilização de uma ISA extension customizada requer que o descompilador possua um processador específico (ou uma extensão) que compreenda as novas instruções; desse modo, deve-se criar ou adaptar o processador do descompilador, para evitar que a descompilação resulte em pseudocódigo incoerente ou em erros na interpretação de blocos inteiros.  
Alternativas
Q3531954 Segurança da Informação
A fim de identificar vulnerabilidades e entender o algoritmo criptográfico, foi realizada a análise de um firmware embarcado proprietário, compilado para uma arquitetura customizada RISC com instruções não padrão (ISA extension), que implementa rotinas criptográficas e anti-depuração avançadas, incluindo anti-tampering e control flow flattening, além de otimizações de compilador de tempo de ligação.
A partir da situação hipotética precedente, julgue os itens que se seguem. 
O control flow flattening implementado no firmware pode ser eficientemente revertido por meio de técnicas de análise estática de descompiladores que utilizam algoritmos de reconhecimento de padrões baseados em grafos de fluxo de controle, restaurando o fluxo de execução original sem a necessidade de taint analysis ou execução simbólica.  
Alternativas
Q3531140 Segurança da Informação
Uma organização precisa implementar a criptografia de dados para proteger suas informações durante a transmissão pela rede. Em relação aos princípios de Segurança da Informação, essa medida visa especificamente garantir o princípio de
Alternativas
Q3531139 Segurança da Informação
Em relação aos conceitos de Segurança da Informação, o conceito “Autenticação Multifator (MFA)” se diferencia do considerado, mais comumente, como conceito da autenticação tradicional por
Alternativas
Respostas
1881: C
1882: B
1883: E
1884: E
1885: C
1886: A
1887: B
1888: B
1889: E
1890: C
1891: E
1892: E
1893: E
1894: C
1895: E
1896: C
1897: C
1898: E
1899: D
1900: E