Questões de Concurso Sobre segurança da informação

Foram encontradas 14.642 questões

Q3730944 Segurança da Informação
A segurança da informação no setor público é um tema de extrema relevância, considerando a sensibilidade dos dados sob a guarda dos órgãos governamentais. A Lei Geral de Proteção de Dados (LGPD) trouxe novas diretrizes para a coleta, o armazenamento e o tratamento de dados pessoais, demandando atenção redobrada dos servidores públicos no uso de tecnologias e equipamentos administrativos.
No contexto da segurança da informação na Administração Pública, analise as afirmativas abaixo e assinale a alternativa correta:
I.A utilização de senhas fortes, com a combinação de letras maiúsculas e minúsculas, números e caracteres especiais, é uma medida eficaz para a proteção de dados sensíveis.
II.A criptografia de dados, que consiste na codificação das informações, garante a confidencialidade e a integridade dos dados, impedindo o acesso não autorizado.
III.A realização de backups periódicos é fundamental para a recuperação dos dados em caso de falhas no sistema, desastres naturais ou ataques cibernéticos.
IV.O compartilhamento de senhas e o acesso a sites e links suspeitos são práticas seguras que não comprometem a segurança das informações institucionais.

Estão corretas as afirmativas: 
Alternativas
Q3729843 Segurança da Informação
A norma ISO/IEC 27005:2019 apresenta um processo de gestão de riscos de segurança da informação.
Com base nessa norma, considere as afirmativas a seguir.

I  →  O processo de avaliação de riscos compreende a identificação, a análise e a avaliação de riscos.
II →  O ciclo de vida da gestão de riscos de segurança da informação é iterativo, desenvolvendo-se a gestão de maneira incremental, através de uma sucessão de iterações, e cada iteração libera uma entrega (saída) para a seguinte, minimizando tempo e esforço.
III  →  A análise quantitativa utiliza uma escala de valores numéricos com o objetivo de tentar calcular valores numéricos para cada um dos componentes coletados durante as atividades de identificação de riscos. Devido à sua importância, deve ser realizada antes da análise qualitativa.
IV  → Ameaça é qualquer fraqueza que possa ser explorada para comprometer a segurança de sistemas ou informações.

Estão corretas
Alternativas
Q3729647 Segurança da Informação
As políticas de segurança da informação estabelecem que os backups devem seguir a regra básica de armazenamento em locais distintos. O princípio que recomenda manter pelo menos três cópias dos dados, em dois tipos de mídia diferentes, com uma cópia em local remoto, é conhecido como:
Alternativas
Q3728644 Segurança da Informação
Considere o seguinte cenário: uma empresa identificou o vazamento de informações sigilosas, mas nenhuma digitação de senha foi capturada e nenhum arquivo foi acessado diretamente. Após uma análise, descobriu-se que imagens da tela estavam sendo enviadas para um servidor externo. Com base nesse cenário, assinale a alternativa com o tipo de ameaça que está sendo utilizada para capturar as informações da tela dos usuários.
Alternativas
Q3728200 Segurança da Informação
Em uma operação conjunta, a Guarda Municipal realiza o registro e o envio de dados sensíveis de ocorrências para uma base digital centralizada. Para garantir a proteção dessas informações contra acessos não autorizados e vazamentos, é essencial que os agentes compreendam os princípios de segurança da informação. Diante desse cenário, é correto afirmar que:
Alternativas
Q3728113 Segurança da Informação
Em uma empresa de pequeno porte, os funcionários utilizam a mesma senha para acessar e-mails, sistemas internos e contas bancárias. Recentemente, um ataque de phishing fez com que um dos colaboradores revelasse sua senha por meio de um site falso. Como consequência, houve vazamento de dados e prejuízo financeiro. Com base nas boas práticas de segurança na internet, qual ação seria mais eficaz para evitar incidentes como esse?
Alternativas
Q3728112 Segurança da Informação
Um servidor público, ao sair de férias, deixou suas credenciais de acesso anotadas em um caderno sobre a mesa, permitindo que outro colega assumisse temporariamente suas atividades. Dias depois, identificou-se que houve exclusão indevida de arquivos importantes, sem que fosse possível rastrear o responsável. Com base nas boas práticas de segurança da informação, qual foi o principal erro cometido nessa situação?
Alternativas
Q3728051 Segurança da Informação
Com a crescente adoção de sistemas de Inteligência Artificial (IA) no setor público, especialmente no apoio à tramitação legislativa e na gestão de documentos eletrônicos, cresce também a responsabilidade de garantir a segurança dos dados manipulados por esses sistemas. O Assistente Legislativo, ao atuar no suporte administrativo e na organização de informações institucionais, deve compreender os princípios básicos da segurança da informação, principalmente ao lidar com dados sensíveis ou pessoais processados por soluções automatizadas. Durante a implantação de um sistema de IA voltado para análise preditiva de projetos de lei, o setor identificou a necessidade de aplicar mecanismos de proteção de dados sensíveis, como nomes de parlamentares associados a projetos ainda em fase de sigilo institucional. Nesse cenário, qual prática corresponde a uma medida tecnicamente adequada para garantir a segurança dos dados no uso da IA, em conformidade com boas práticas de segurança da informação?
Alternativas
Q3727167 Segurança da Informação
Antivírus são softwares desenvolvidos para detectar, prevenir e remover programas maliciosos, protegendo o sistema contra ameaças como vírus, worms, trojans e ransomwares. Diferentemente de ferramentas utilitárias ou de monitoramento, o antivírus atua especificamente na análise de arquivos e na proteção em tempo real contra códigos maliciosos. Qual das alternativas apresenta um software cuja função principal é atuar como antivírus?
Alternativas
Q3725754 Segurança da Informação
Um usuário percebe que está usando a mesma senha ou variações simples dela em diversos serviços online, pois tem dificuldade em memorizar combinações diferentes e complexas. Preocupado com o risco de ter suas contas invadidas, ele busca a melhor solução para o seu problema. Qual das seguintes orientações sobre segurança digital é a mais recomendada, de modo a diminuir o risco de invasão? 
Alternativas
Q3724370 Segurança da Informação
Analise as sentenças sobre segurança da informação.
I. A aplicação de patches corrige vulnerabilidades conhecidas no sistema.
II. Os patches sempre adicionam novas funcionalidades ao sistema.
III. A falta de atualização pode deixar sistemas expostos a ataques.
IV. Apenas sistemas Linux necessitam de patches de segurança.
É correto o que afirma apenas em: 
Alternativas
Q3724364 Segurança da Informação
Um dos golpes mais comuns na internet ocorre quando um usuário recebe um e-mail ou mensagem que imita uma instituição legítima, solicitando dados pessoais ou financeiros. Esse tipo de ataque é chamado de:
Alternativas
Q3724363 Segurança da Informação

Durante o monitoramento de tráfego em uma rede corporativa, o administrador observou o gráfico a seguir, que mostra aumento súbito no número de pacotes de dados em determinado horário.


Imagem associada para resolução da questão


Esse cenário pode indicar:

Alternativas
Q3724353 Segurança da Informação
Uma escola pública implantou um sistema integrado de gestão acadêmica e determinou que apenas usuários autorizados poderiam acessar informações sensíveis, como dados de alunos e relatórios financeiros. Para isso, a equipe de TI estabeleceu regras claras de controle de acesso, backup periódico dos dados e uso obrigatório de senhas fortes.
Essa situação exemplifica a aplicação de: 
Alternativas
Q3724326 Segurança da Informação
Durante o uso de computadores em um laboratório escolar, um funcionário percebe que alguns programas começaram a funcionar de forma anormal: arquivos foram corrompidos, mensagens de erro aparecem constantemente e a máquina ficou mais lenta. Após análise, concluiu-se que esses problemas foram causados por um software malicioso instalado sem autorização.
Pode-se afirmar corretamente que o tipo de ameaça enfrentada pelo computador é
Alternativas
Q3722157 Segurança da Informação
No contexto da segurança da informação, códigos maliciosos são programas que executam ações danosas e atividades maliciosas, sendo muitas vezes chamados genericamente de “vírus”, existindo diversos tipos com características próprias. Entre as pragas cibernéticas, uma foi projetada para espionar o dono do dispositivo, como um celular, que não autorizou e não sabe que tal código está instalado. As informações coletadas são enviadas para quem o instalou ou induziu sua instalação. Esse código malicioso é conhecido por:
Alternativas
Q3721263 Segurança da Informação
No que se refere à segurança da informação, de equipamentos, de sistemas, em redes, na internet e na nuvem, com a evolução tecnológica, os riscos aumentam e exigem uma gestão de proteção cada vez mais eficaz. A base de defesa dos sistemas e infraestrutura das corporações são os pilares da segurança da informação, que atuam por meio de políticas, senhas, softwares de criptografia, dentre outros processos necessários a essa gestão de riscos. Um desses pilares é responsável por manter as características originais dos dados, assim como foram configuradas em sua criação, destacando que a informação não pode ser alterada sem autorização. Já outro pilar se caracteriza por proteger a informação dos acessos não autorizados, estabelecendo a privacidade para os dados da empresa, evitando situações de ataques cibernéticos ou espionagem. Em consequência, a base desse segundo pilar é controlar o acesso por autenticação de senha, podendo ser também por verificação biométrica, além da criptografia, que vem gerando resultados favoráveis nessa função. 

Esses dois pilares são conhecidos, respectivamente, como:
Alternativas
Q3720816 Segurança da Informação
Considere o seguinte cenário: Luiza recebeu um email supostamente do banco dizendo que sua conta será bloqueada em 24h. A mensagem traz um link para “regularizar o cadastro”, um anexo .docm com “instruções”, e o remetente é [email protected]. O site aberto pelo link mostra cadeado (HTTPS) e o layout lembra o do banco. Trata-se de um ataque de phishing. Diante do cenário abordado, assinale a alternativa que apresenta o conjunto de boas práticas que reduz de forma mais eficaz o risco de ataques por phishing.
Alternativas
Q3719976 Segurança da Informação
No contexto da segurança da informação, atualmente tem ocorrido com alta frequência um tipo de fraude no qual o golpista tenta obter informações pessoais e financeiras do usuário, combinando meios técnicos e engenharia social. Como forma de proteção, o usuário não deve clicar em todos os links que recebe, cabendo destacar que só deve ler o QR Code se tiver certeza de que a fonte é confiável. Esse tipo de fraude é conhecido como: 
Alternativas
Q3719652 Segurança da Informação
No contexto da segurança da informação, a criptografia é definida como um conjunto de técnicas utilizadas para transformar dados em códigos, que só podem ser descodificados por pessoas autorizadas através de uma chave de acesso. Em termos práticos, é um recurso que torna um texto ilegível, através de códigos que não fazem o menor sentido, para que pessoas sem autorização não entendam o que está escrito. Nessa técnica, a chave serve para codificar e descodificar o texto e, nesse sentido, existem dois tipos de criptografia, o primeiro utiliza a mesma chave para codificar e descodificar a mensagem, enquanto o segundo emprega uma chave para codificar e outra para descodificar. Esses tipos são conhecidos, respectivamente, como criptografia:
Alternativas
Respostas
2041: C
2042: A
2043: A
2044: C
2045: C
2046: C
2047: D
2048: E
2049: E
2050: A
2051: C
2052: A
2053: D
2054: A
2055: B
2056: A
2057: B
2058: C
2059: A
2060: C