Questões de Concurso Sobre segurança da informação

Foram encontradas 14.642 questões

Q3707233 Segurança da Informação
Botnets envolvem redes de dispositivos infectados por ataques coordenados. A respeito das características dos botnets, analise as assertivas a seguir e assinale a alternativa correta.

I. É uma técnica de engenharia social utilizada para enganar usuários e obter informações confidenciais.
II. Normalmente simula uma mensagem legítima de algum banco, empresa de tecnologia ou até mesmo de pessoas conhecidas.
III. Ao clicar em links, baixar anexos ou fornecer dados, o usuário entrega informações ao atacante.
Alternativas
Q3707232 Segurança da Informação
A tríade CIA (Confidentiality Integrity Availability) é um conceito fundamental em segurança da informação que define os principais objetivos de proteção de dados. Com base na CIA, qual alternativa apresenta uma ferramenta que protege a confidencialidade dos dados?
Alternativas
Q3707223 Segurança da Informação
Em servidores Linux, existe uma ferramenta que previne ataques de força bruta em servidores FTP ao monitorar tentativas de login malsucedidas e bloquear temporariamente os IPs que realizam repetidas falhas. O trecho refere-se a qual ferramenta? 
Alternativas
Q3707008 Segurança da Informação
É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, exigindo o pagamento de um resgate para restaurar o acesso. O trecho refere-se ao:
Alternativas
Q3706954 Segurança da Informação
Analise as afirmações, relacionadas à segurança da informação em órgãos públicos e julgue as sentenças abaixo como VERDADEIRAS (V) ou FALSAS (F).

( ) O princípio da confidencialidade busca assegurar que informações só sejam acessadas por usuários autorizados.
( ) Ataques de phishing caracterizam-se por tentativas de induzir usuários a revelar informações sensíveis.
( ) Um backup diferencial copia apenas os arquivos modificados desde o último backup incremental.
( ) A integridade refere-se à preservação da exatidão e completude da informação.

A sequência correta é:
Alternativas
Q3706395 Segurança da Informação
A segurança da informação envolve medidas para proteger dados sigilosos, como aqueles relacionados à infância e adolescência registrados pelo Conselho Tutelar. Nesse contexto, uma prática recomendada é: 
Alternativas
Q3706392 Segurança da Informação

Considere os itens a seguir, referentes à segurança da informação e backup, e assinale a alternativa CORRETA:



I. O backup é uma cópia de segurança dos arquivos, com o objetivo de recuperar dados em caso de perda, exclusão ou ataque cibernético.


II. O armazenamento em nuvem impede que arquivos sejam acessados de outros dispositivos, sendo recomendado apenas para uso local.


III. Senhas fortes e uso de antivírus são medidas de proteção de dados sensíveis tratados pelo Conselheiro Tutelar.



Está correto o que se afirma em: 

Alternativas
Q3706151 Segurança da Informação

Julgue o item seguinte quanto à proteção contra vírus de computador, à transformação de dados e ao programa LibreOffice Calc.  

Aplicar uma função de hash criptográfico (por exemplo SHA-256) aos dados sensíveis é, por padrão, uma transformação reversível: se o “salt” usado na função for conhecido, então é trivial recuperar o valor original a partir do hash.  
Alternativas
Q3706150 Segurança da Informação

Julgue o item seguinte quanto à proteção contra vírus de computador, à transformação de dados e ao programa LibreOffice Calc.  

Tokenização é o processo de substituir um dado sensível (por exemplo, um número de cartão) por um token não sensível que preserva formato e capacidade de referenciação; a recuperação do valor original é possível exclusivamente por meio de um repositório/mapeamento seguro (token vault). 
Alternativas
Q3706149 Segurança da Informação

Julgue o item seguinte quanto à proteção contra vírus de computador, à transformação de dados e ao programa LibreOffice Calc.  

Um antivírus que se baseia exclusivamente em assinaturas (hashes/assinaturas de arquivos) não consegue detectar malware “zero-day” até que a assinatura seja criada e distribuída. Por isso técnicas comportamentais (heurísticas, análise dinâmica em sandbox) complementares são necessárias para identificar ameaças desconhecidas.  
Alternativas
Q3706148 Segurança da Informação

Julgue o item seguinte quanto à proteção contra vírus de computador, à transformação de dados e ao programa LibreOffice Calc.  

A instalação de um antivírus em um computador é suficiente para impedir completamente a infecção por qualquer tipo de malware, independentemente da origem ou sofisticação da ameaça. 
Alternativas
Q3706147 Segurança da Informação

Julgue o item a seguir acerca dos componentes principais do computador, dos conceitos de redes de computadores e do sistema operacional Windows 10. 

O Firewall do Windows 10 pode aplicar regras distintas de bloqueio ou permissão de tráfego para perfis de rede diferentes (domínio, privado e público).
Alternativas
Q3705972 Segurança da Informação

Julgue o item que se segue, em relação ao funcionamento do computador, aos conceitos de redes de computadores e às ações intrusivas, no contexto da segurança da informação.

Um ataque de ransomware sempre exige que o usuário abra um anexo malicioso em e-mail para que os arquivos sejam criptografados. Portanto, sistemas atualizados estão totalmente protegidos contra ransomware.
Alternativas
Q3705971 Segurança da Informação

Julgue o item que se segue, em relação ao funcionamento do computador, aos conceitos de redes de computadores e às ações intrusivas, no contexto da segurança da informação.

O phishing é um tipo de ataque intrusivo que envolve a exploração de vulnerabilidades em softwares desatualizados para obter acesso remoto ao sistema da vítima.
Alternativas
Q3704736 Segurança da Informação
Em uma repartição municipal, um servidor recebeu uma solicitação de informações sobre um processo administrativo contendo dados pessoais sensíveis de cidadãos. Sem verificar se a consulta era autorizada, ele enviou os documentos para um colega de outro setor por e-mail, sem criptografia ou registro formal. Como resultado, informações confidenciais ficaram temporariamente expostas, gerando risco à privacidade dos cidadãos e à responsabilidade da Administração Pública.

Considerando as boas práticas de segurança da informação e confidencialidade de dados, assinale a alternativa correta: 
Alternativas
Q3704432 Segurança da Informação
A ABNT NBR ISO/IEC 27001:2022, no item Operação, define ações que a organização deve seguir para planejar, implementar e controlar processos de segurança da informação. São ações referenciadas nesse item:

I. Planejamento e controle operacionais – estabelecer critérios e implementar controle dos processos.
II. Avaliação de riscos da segurança da informação – realizar avaliações de riscos em intervalos planejados.
III. Tratamento de riscos da segurança da informação – implementar o plano de tratamento de riscos.


Quais estão corretas?
Alternativas
Q3704428 Segurança da Informação
O Guia do Framework de Privacidade e Segurança da Informação da Secretaria de Governo Digital (2024) define o desenvolvimento de um plano para avaliar e rastrear continuamente as vulnerabilidades em todos os ativos dentro da infraestrutura da organização, com o intuito de remediar e minimizar a janela de oportunidades para atacantes. Com base nesse Guia, os profissionais de segurança devem ter informações sobre as seguintes ameaças, EXCETO:
Alternativas
Q3704427 Segurança da Informação
Ferramentas e práticas de segurança são importantes para monitorar, detectar e prevenir possíveis ameaças na rede de empresas. Em relação a essas ferramentas e práticas, analise as assertivas a seguir:

I. As soluções IDS realizam a detecção de tráfegos suspeitos. II. As ferramentas IPS atuam no bloqueio do tráfego malicioso. III. As soluções IMPS realizam o monitoramento e a prevenção de ameaças na rede.

Quais estão corretas?
Alternativas
Q3704426 Segurança da Informação
As criptografias de chaves simétrica e assimétrica são técnicas utilizadas para transformar dados em códigos indecifráveis. Em relação a essas técnicas, analise as assertivas a seguir e assinale a alternativa correta.

I. A criptografia de chave simétrica possui um par de chaves: uma para criptografar e outra para descriptografar.
II. A criptografia de chave assimétrica garante o princípio de não repúdio.
III. A criptografia de chave assimétrica é mais vantajosa para criptografar um grande volume de dados. 
Alternativas
Q3704425 Segurança da Informação
Um funcionário de uma empresa recebeu um e-mail de uma fonte aparentemente confiável solicitando a confirmação de suas credenciais de acesso a um sistema corporativo. Esse tipo de ataque, que utiliza a engenharia social para enganar o usuário e obter informações confidenciais, é classificado como:
Alternativas
Respostas
2081: B
2082: D
2083: C
2084: B
2085: B
2086: C
2087: D
2088: E
2089: C
2090: C
2091: E
2092: C
2093: E
2094: E
2095: A
2096: E
2097: E
2098: B
2099: D
2100: A