Questões de Concurso Sobre segurança da informação

Foram encontradas 14.642 questões

Q3756050 Segurança da Informação

Durante a implementação de um plano de segurança da informação na Câmara Municipal de Angra dos Reis, o Técnico de TI recomenda a adoção de backups automáticos diários e a verificação periódica dos arquivos de recuperação. Assinale a alternativa que apresenta a principal finalidade dessa prática. 

Alternativas
Ano: 2025 Banca: IF-MT Órgão: IF-MT Prova: IF-MT - 2025 - IF-MT - Analista de TI |
Q3755899 Segurança da Informação
Muitos servidores de Git efetuam autenticação utilizando chaves publicas SSH (Secure Shell). Para prover uma chave publica, cada usuário do seu sistema deve gerar uma chave se ainda não possui uma. Considere o conteúdo  abaixo, gerado utilizando os parâmetros padrão do comando ssh-keygen em um sistema operacional Unix-like: 

                                                            Imagem associada para resolução da questão

Fonte: https://git-scm.com/book/pt-br/v2/Git-no-servidor-Gerando-Sua-Chave-P%c3%bablica-SSH.  


É INCORRETO afirmar que:
Alternativas
Ano: 2025 Banca: IF-MT Órgão: IF-MT Prova: IF-MT - 2025 - IF-MT - Analista de TI |
Q3755882 Segurança da Informação
A confiança de um sistema de computador é uma propriedade do sistema que reflete sua fidedignidade. Fidedignidade aqui significa, essencialmente, o grau de confiança de um usuário no funcionamento esperado pelo sistema; isto é, no fato de que o sistema não ‘falhará’ em condições normais de uso. 

SOMMERVILLE, lan. Engenharia de software. 9° ed. São Paulo - SP: Pearson Addison-Wesley, 2011. 

Segundo Sommerville (2011), existem quatro dimensões principais da confiança. Assinale a alternativa que lista CORRETAMENTE essas dimensões. 
Alternativas
Q3755544 Segurança da Informação
Toda atividade online, como postagens em redes sociais, histórico de navegação, compras e até mesmo "curtidas", contribui para a criação de um rastro de dados sobre um indivíduo. Esse conjunto de informações pode ser rastreado, coletado e analisado, impactando a privacidade e a reputação online do usuário. É fundamental ter consciência e gerenciar esse rastro de dados. Marque a alternativa CORRETA que corresponde a esse rastro de dados deixado pelo usuário na internet. 
Alternativas
Q3755440 Segurança da Informação
Assinale a opção que apresenta uma definição correta de um tipo de malware.
Alternativas
Q3755439 Segurança da Informação
A ISO 27001 compreende dez cláusulas do sistema de gestão que orientam a implementação, o gerenciamento e a melhoria contínua de um SGSI.
A opção que não pertence, de forma direta ou indireta, a essa lista de dez cláusulas é 
Alternativas
Q3755420 Segurança da Informação
Um tipo de ataque que preocupa os administradores de redes caracteriza-se pelo envio direcionado e personalizado de mensagens falsas a uma vítima ou grupo restrito, com a finalidade de induzir o fornecimento de informações confidenciais, o clique em links maliciosos ou o download de malware.
O ataque que apresenta essas características é chamado 
Alternativas
Q3755419 Segurança da Informação
Os ataques de negação de serviço distribuída (DDoS) configuramse como uma ameaça relevante à disponibilidade de sistemas e serviços na Internet, tornando sua prevenção e mitigação aspectos essenciais da administração de redes computacionais Nesse contexto, é correto afirmar que o ataque
Alternativas
Q3755415 Segurança da Informação
O Advanced Encryption Standard (AES) é um algoritmo de criptografia simétrica por blocos, definido pelo NIST como sucessor do DES, e encontra-se amplamente empregado na proteção de dados em sistemas computacionais e redes. Com relação às características do AES, é correto afirmar que
Alternativas
Q3754060 Segurança da Informação
Em uma rede corporativa, um servidor web foi colocado em uma DMZ (zona desmilitarizada). Assinale a alternativa correta que apresenta o objetivo principal dessa configuração. 
Alternativas
Q3753963 Segurança da Informação
Uma empresa pública autoriza seus servidores a armazenarem e compartilharem documentos no OneDrive. No entanto, uma auditoria detectou que alguns usuários estavam sincronizando arquivos pessoais e desconhecidos. Com base nos princípios de segurança da informação e uso responsável de serviços em nuvem, assinale a alternativa correta que apresenta a medida que é mais adequada para mitigar esse risco. 
Alternativas
Q3753742 Segurança da Informação
A segurança da informação está relacionada a uma série de boas práticas focadas especialmente em garantir a proteção dos dados de instituição, a mitigação dos riscos e a adequação às leis vigentes. A segurança da informação baseia-se em pilares, sendo dois deles descritos a seguir.
I. Está diretamente relacionado ao sigilo dos dados, sendo que seu princípio básico estabelece que as informações serão “tratadas” apenas pelas pessoas para as quais o acesso foi fornecido.
II. Está diretamente relacionado à veracidade da informação durante todo o seu ciclo de vida, sendo que seu princípio básico estabelece que as informações permanecem imutáveis quando estão em repouso ou durante sua transmissão.

Esses pilares são conhecidos, respectivamente, como:  
Alternativas
Q3753487 Segurança da Informação
Considere a seguinte situação hipotética:
Um desenvolvedor PHP deseja implementar uma autenticação segura de usuários. Para tanto, implementou o trecho de código para armazenamento seguro da senha, conforme a seguir.
$hash = password_hash($senha, PASSWORD_BCRYPT);
$stmt = $pdo->prepare("INSERT INTO users (user, password) VALUES(?, ?)");
$stmt->execute([$user, $hash]);


Após a etapa de cadastro, é preciso implementar a funcionalidade de autenticação. Considerando o Open Worldwide Application Security Project (OWASP), assinale a opção que representa a IMPLEMENTAÇÃO MAIS SEGURA para inicialização da sessão de usuário:
Alternativas
Q3753486 Segurança da Informação
Os princípios de Privacy by Design devem ser refletidos no processo de desenvolvimento de aplicações Web. Quando adotados, seu objetivo é justamente garantir a proteção dos dados desde a concepção do projeto. Ela é uma grande aliada no auxílio à adequação à LGPD.

Adaptado: Ministério da Gestão e da Inovação em Serviços Públicos (MGI). Programa de Privacidade e Segurança da Informação: Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicações Web. Versão 2.0. Brasília, abril de 2022.

Considerando a metodologia Privacy by Design e os guias do Programa Privacidade e Segurança da Informação (PPSI), analise as proposições a seguir:

I- O princípio “proativo, não reativo” é caracterizado por não esperar que riscos de privacidade se concretizem para agir.

II- O princípio "privacidade incorporada ao design" versa que a privacidade deve ser acoplada ao software, após o acontecimento de um incidente.

III- O princípio da "visibilidade e transparência” determina que todo tratamento de dados pessoais deve estar de acordo com as promessas e os objetivos declarados.

IV-O princípio "privacidade como configuração padrão" busca garantir que, ao disponibilizar um sistema, este contenha nativamente as configurações mais seguras de privacidade.

V- O princípio "funcionalidade total" reconhece que a implementação de todos os controles de segurança não garante o máximo de segurança à privacidade.


Marque a alternativa CORRETA:
Alternativas
Q3753485 Segurança da Informação
Considere a seguinte situação hipotética:
Um desenvolvedor precisa disponibilizar uma API REST que transmite dados pessoais de alunos em uma Instituição Federal de Ensino Superior. O requisito de segurança definido é garantir criptografia dos dados durante o tráfego entre cliente e servidor, atendendo às boas práticas e normas de proteção de dados. A configuração mínima e CORRETA para garantir esse requisito é:
Alternativas
Q3753101 Segurança da Informação
Considere a seguinte situação hipotética:
Durante uma avaliação de segurança em sistemas corporativos, um analista identificou que o atacante estava tentando descobrir senhas por meio de uma lista previamente preparada com palavras comuns, nomes próprios e combinações frequentes, sem testar todas as combinações possíveis de caracteres. Esse tipo de técnica é classificado como: 
Alternativas
Q3753100 Segurança da Informação
Considere a seguinte situação hipotética:
Durante uma análise de segurança, um técnico encontra uma vulnerabilidade em um sistema Web. De acordo com a base de dados para classificação Common Vulnerability Scoring System (CVSS), tal vulnerabilidade apresenta pontuação 9.8.
Com base nas boas práticas em Segurança da Informação, a prioridade CORRETA para tratar essa vulnerabilidade é: 
Alternativas
Q3752701 Segurança da Informação
A segurança da informação é um tema cada vez mais importante no âmbito dos Tribunais de Justiça. Ela está baseada em vários princípios e pode ser definida como uma série de boas práticas focadas especialmente em garantir a proteção dos dados da instituição, a mitigação dos riscos e a adequação às leis vigentes.
O princípio que assegura que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade é conhecido por 
Alternativas
Q3752694 Segurança da Informação
A equipe de respostas a incidentes de segurança do TJ-RS detectou que um desktop com sistema operacional Windows 11 foi alvo de um ciberataque. Um invasor enviou códigos prejudiciais por e-mail a um estagiário, que, ao executá-los, instalou um cavalo de Tróia no desktop. Esse código malicioso alterou o arquivo de hosts do desktop, redirecionando o tráfego do usuário para um site falso: sempre que o estagiário digitava um endereço correto, como www.google.com, o arquivo de hosts corrompido o direcionava a um site fraudulento.
Com base nessas informações, assinale a opção que indica a classificação correta do ataque detectado.  
Alternativas
Q3752511 Segurança da Informação
Um servidor recebe um e-mail alarmista, com link cujo texto parece legítimo, mas aponta para URL diferente ao passar o mouse. Qual o tipo de ataque e o princípio explorado?
Alternativas
Respostas
1981: C
1982: D
1983: C
1984: B
1985: B
1986: E
1987: E
1988: D
1989: E
1990: A
1991: C
1992: B
1993: A
1994: C
1995: B
1996: B
1997: D
1998: D
1999: C
2000: B