Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3505199 Segurança da Informação

Leia as afirmações a seguir sobre segurança na Internet:


I. Verificar se você está usando uma conexão segura e adotar senhas longas e complexas são medidas que aumentam a segurança durante a navegação.


II. Ativar a autenticação multifator sempre que possível e utilizar softwares e aplicativos desatualizados tornam a navegação na Internet mais segura.


Com base nas informações acima, assinale a alternativa correta: 

Alternativas
Q3505107 Segurança da Informação
Preencha as lacunas identificadas de I a IV com os termos corretos de acordo com a descrição de cada código malicioso (malware).

• ______I_______: projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros - keylogger, screenlogger, adware e stalkerware são tipos específicos.
• ______II_______: além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.
• ______III______: permite o retorno de um invasor a um dispositivo comprometido, por meio da inclusão de serviços criados ou modificados para esta finalidade.
• ______IV______: propaga-se automaticamente pelas redes, explorando vulnerabilidades nos sistemas e aplicativos instalados e enviando cópias de si mesmo de dispositivo para dispositivo.

Assinale a associação correta.
Alternativas
Q3505040 Segurança da Informação
Uma empresa está preocupada com a segurança de sua rede interna. A equipe de segurança observou que alguns funcionários estão recebendo e-mails com links para sites desconhecidos que solicitam o preenchimento de informações pessoais, como senhas e números de cartão de crédito. Além disso, em alguns computadores da rede, observou-se lentidão e presença de programas não autorizados instalados.

Assinale a alternativa que apresenta a ameaça de segurança descrita e as medidas de segurança que a empresa deve priorizar para mitigar esse problema.  
Alternativas
Q3504986 Segurança da Informação
A coluna da esquerda apresenta nomes de códigos maliciosos (malware) numerados de 1 a 3, e a da direita, a descrição de cada um deles. Numere a coluna da direita de acordo com a da esquerda.

1. Scareware
2. Stalkerware
3. Ransomware

( ) Projetado para espionar o dono do dispositivo, que não autorizou e não sabe que tal código está instalado. As informações coletadas são enviadas para quem o instalou ou induziu sua instalação.
( ) Torna inacessíveis os dados armazenados no dispositivo, geralmente usando criptografia, e exige pagamento de resgate para restabelecer o acesso ao usuário e não vazar os dados.
( ) Usa engenharia social para assustar e enganar o usuário, fazendo-o acreditar na existência de um problema de segurança em seu dispositivo e oferecendo uma solução para corrigi-lo, mas que, na verdade, poderá prejudicá-lo.

Assinale a sequência correta. 
Alternativas
Q3504915 Segurança da Informação
Uma empresa está implementando um sistema de gestão de segurança da informação conforme a norma ISO/AEC 27001:2022. Assinale a alternativa que corresponde à ação que mais se alinha com os requisitos dessa norma para proteger ativos de informação.  
Alternativas
Q3504907 Segurança da Informação
No contexto da segurança da informação, diferentes mecanismos são utilizados para proteger redes e sistemas contra acessos não autorizados e ameaças digitais. Nesse contexto, a função de um firewall é
Alternativas
Q3504895 Segurança da Informação
Assinale a alternativa que corresponde a uma prática comum e correta utilizada para garantir a segurança das informações armazenadas em um banco de dados.
Alternativas
Q3504815 Segurança da Informação

Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.


Ataques de injeção de SQL podem ser prevenidos com a validação de entrada e o uso de comandos parametrizados.

Alternativas
Q3504814 Segurança da Informação

Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.


Um sistema seguro deve incluir mecanismos de autenticação para garantir que o usuário é quem diz ser, assim como deve incluir mecanismos de autorização, para a definição do que ele pode fazer.

Alternativas
Q3504813 Segurança da Informação

Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.


Em sistemas seguros, autenticação é opcional, desde que haja criptografia forte.

Alternativas
Q3504811 Segurança da Informação

Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.


A criptografia é, hoje, um método obsoleto, tendo sido substituído completamente pelos firewalls modernos.

Alternativas
Q3504632 Segurança da Informação
Atualmente o mundo está ficando cada vez mais digital, assim, a segurança da informação tornou-se um elemento crucial para proteger dados e informações pessoais. Ferramentas de gerenciamento de senhas desempenham um importante papel para proteção de senhas de forma criptografada. Desta forma, indique a opção de aplicativo usado para proteger senhas e gerenciar credenciais de forma segura. 
Alternativas
Q3504201 Segurança da Informação
No processo de certificação da norma ABNT NBR ISO/IEC 27001, são exigidos documentos sobre o tratamento de riscos da segurança da informação. Especificamente, deve-se listar e justificar a exclusão e a inclusão de quaisquer controles do Anexo A da norma, bem como indicar quais deles estão implementados. Ao documento gerado nesse processo de certificação, dá-se o nome de
Alternativas
Q3504197 Segurança da Informação
As funções KDFs (Key Derivation Functions) são usadas em sistemas criptográficos modernos porque elas
Alternativas
Q3504194 Segurança da Informação
O processo de verificação de uma assinatura digital envolve
Alternativas
Q3504025 Segurança da Informação
A formatação de baixo nível (LLF - Low Level Format) é uma garantia a mais para que os dados de uma memória secundária não sejam recuperados. A relação entre o método utilizado para apagar esse tipo de dados e a sua descrição está correta em:
Alternativas
Q3503117 Segurança da Informação
No contexto da segurança digital, muitos serviços implementam mecanismos que exigem mais de uma forma de verificação para reforçar a proteção contra acessos não autorizados. Esse processo é definido como um
Alternativas
Q3503116 Segurança da Informação
Em um ambiente digital cada vez mais conectado, informações pessoais e empresariais são protegidas contra acessos indevidos e alterações não autorizadas. Ao acessar um banco online ou trocar e-mails com informações sigilosas, dois princípios fundamentais garantem a segurança desses dados: confidencialidade e integridade. Qual é a diferença entre esses dois conceitos na segurança da informação?
Alternativas
Q3503115 Segurança da Informação
Qual é o objetivo da norma ISO 27001?
Alternativas
Q3503114 Segurança da Informação
Uma empresa de desenvolvimento de software precisa enviar um contrato de prestação de serviços para um cliente. Como o documento será transmitido eletronicamente, é essencial garantir que seu conteúdo permaneça intacto durante a transmissão e que nenhuma modificação seja feita por terceiros sem autorização. Além disso, o cliente deve ter a certeza de que o contrato realmente foi emitido pela empresa e não por um atacante tentando aplicar um golpe. Qual tecnologia pode ser utilizada para assegurar que o conteúdo do documento seja autêntico e que sua integridade seja preservada?
Alternativas
Respostas
1961: A
1962: B
1963: A
1964: A
1965: C
1966: B
1967: D
1968: C
1969: C
1970: E
1971: E
1972: A
1973: D
1974: C
1975: B
1976: C
1977: E
1978: A
1979: E
1980: D