Questões de Concurso Sobre segurança da informação

Foram encontradas 14.642 questões

Q3704424 Segurança da Informação
Um princípio da segurança de informação é cumprir a tríade CIA, que define critérios para confidencialidade, integridade e disponibilidade de dados. Em relação à tríade CIA, analise as assertivas a seguir:

I. Confidencialidade – assegura que o nível essencial de sigilo seja aplicado a determinada informação.

II. Integridade – especifica que quem possui acesso a determinada informação deve ser íntegro e não divulgar dados a outros não autorizados.

III. Disponibilidade – define critérios para permitir que os dados sejam acessíveis mesmo em caso de falha.


Quais estão corretas?
Alternativas
Q3704407 Segurança da Informação
Entre as práticas recomendadas pela Microsoft para proteger o AD (Active Directory), está a redução da superfície de ataque do AD por meio do controle dos privilégios excessivos a determinadas contas. São grupos internos que têm privilégios mais altos no AD por padrão:
Alternativas
Q3704406 Segurança da Informação
Ataques de roubo de credenciais ocorrem quando o invasor obtém acesso privilegiado a um computador em uma rede por meio de ferramentas para extrair credenciais de sessões de contas que estão conectadas. Normalmente os invasores procuram contas específicas que já têm privilégios elevados. São tipos de contas-alvo, EXCETO:
Alternativas
Q3704405 Segurança da Informação
Hosts administrativos seguros são computadores definidos para dar suporte à administração para Active Directories e outros sistemas conectados. Por motivo de segurança, esses hosts não executam software não administrativo, tais como navegadores web, pacote Office e aplicativos de e-mail. Nesse sentido, são princípios gerais de um host administrativo seguro:

I. Não realiza administração de um sistema confiável a partir de um host menos confiável. II. Exige autenticação multifator quando utiliza contas com privilégios. III. Considera a segurança do sistema e da rede mais importante do que a segurança física dos hosts administrativos.

Quais estão corretos?
Alternativas
Q3703468 Segurança da Informação

A segurança da informação visa proteger dados contra acessos não autorizados e garantir sua integridade e disponibilidade. Analise as afirmativas sobre conceitos básicos de segurança.



I. Confidencialidade é o princípio que garante que a informação seja acessível apenas por pessoas autorizadas, protegendo-a contra divulgação indevida.


II. Integridade assegura que a informação não seja alterada de forma não autorizada ou acidental, mantendo sua precisão e completude.


III. Disponibilidade garante que a informação e os sistemas estejam acessíveis e utilizáveis quando necessários pelos usuários autorizados.



Está correto o que se afirma em:

Alternativas
Q3703467 Segurança da Informação

A navegação segura na internet envolve a compreensão de protocolos e a adoção de práticas conscientes. Acerca do uso seguro da web, registre V, para as afirmativas verdadeiras, e F, para as falsas:



(__) O protocolo HTTPS indica uma conexão segura entre o navegador do usuário e o servidor web, utilizando criptografia para proteger os dados transmitidos, sendo essencial para sites que lidam com informações sensíveis.


(__) Clicar em links ou baixar anexos de e-mails desconhecidos ou suspeitos é uma prática segura, pois os sistemas de antivírus modernos garantem proteção total contra qualquer tipo de ameaça.


(__) Utilizar senhas fortes, combinando letras maiúsculas, minúsculas, números e símbolos, e evitar usar a mesma senha para múltiplos serviços online são medidas importantes para proteger contas e informações pessoais.


(__) Compartilhar informações pessoais detalhadas, como endereço completo e rotina diária, em redes sociais abertas não oferece riscos, pois essas plataformas possuem políticas de privacidade infalíveis.



Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo: 

Alternativas
Q3701810 Segurança da Informação
A proteção contra ameaças cibernéticas em ambientes computacionais exige uma abordagem multifacetada, que combina o uso de softwares de segurança com a adoção de boas práticas pelo usuário. As soluções de antivírus, em particular, evoluíram de simples scanners de arquivos para sistemas complexos que utilizam diversas técnicas para identificar e neutralizar malwares cada vez mais sofisticados. O entendimento desses mecanismos e das práticas complementares é essencial para uma estratégia de segurança eficaz. Com base nesses conceitos, assinale a alternativa que descreve uma prática ou um mecanismo de proteção correto.
Alternativas
Q3701801 Segurança da Informação

A segurança da informação é sustentada por um conjunto de princípios básicos que formam o alicerce para a proteção de dados e sistemas contra ameaças. Esses pilares orientam a implementação de políticas, processos e tecnologias, e a sua correta compreensão é vital para a criação de um ambiente digital seguro. Qualquer falha em garantir um desses princípios pode comprometer toda a estrutura de segurança de uma organização ou de um indivíduo. Sobre os pilares da segurança da informação, analise as afirmativas a seguir.



I. O princípio da Integridade assegura que a informação seja mantida em seu estado original e fidedigno, protegida contra alterações não autorizadas, garantindo sua exatidão e completude ao longo de todo o seu ciclo de vida.


II. O princípio da Confidencialidade tem por objetivo garantir que os sistemas e os dados estejam sempre disponíveis e acessíveis para os usuários autorizados, sendo este o pilar diretamente afetado por um ataque de negação de serviço (DDoS).


III. O princípio da Disponibilidade refere-se à capacidade de um sistema de provar a autoria e a ocorrência de uma determinada ação ou transação, de modo que o autor não possa negá-la posteriormente, sendo garantido por meio de assinaturas digitais.



Está correto o que se afirma em: 

Alternativas
Q3701202 Segurança da Informação
Acerca das normas ABNT NBR ISO/IEC 27005 e ABNT NBR ISO/IEC 15999, assinale a opção correta.  
Alternativas
Q3701201 Segurança da Informação
A respeito das normas técnicas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002, assinale a opção correta.  
Alternativas
Q3701200 Segurança da Informação
Assinale a opção correta no que se refere aos sistemas de criptografia simétricos e assimétricos. 
Alternativas
Q3701199 Segurança da Informação
No que concerne aos dispositivos de segurança, assinale a opção correta.  
Alternativas
Q3701197 Segurança da Informação
Assinale a opção correta a respeito da DMZ (demilitarized zone).  
Alternativas
Q3701196 Segurança da Informação
Em relação ao ransomware e às formas de prevenção e combate a esse tipo de ataque, assinale a opção correta. 
Alternativas
Q3701195 Segurança da Informação
No que se refere a phishing, pharming e hoax, assinale a opção correta. 
Alternativas
Q3701194 Segurança da Informação
Acerca dos métodos de autenticação (senhas, tokens, certificados e biometria), assinale a opção correta.  
Alternativas
Q3701193 Segurança da Informação
Considerando os conceitos de segurança física e segurança lógica, assinale a opção em que são apresentadas medidas que correspondem à aplicação simultânea desses dois tipos de segurança.  
Alternativas
Q3701185 Segurança da Informação
Considerando o contexto das práticas de segurança da informação em órgãos públicos, assinale a opção correta acerca de procedimentos de segurança, pragas virtuais, aplicativos de proteção, backup e armazenamento em nuvem.
Alternativas
Q3699098 Segurança da Informação
João, um estudante universitário, percebeu que, enquanto navega na internet, muitos anúncios parecem estar diretamente relacionados com o que ele pesquisa ou visualiza on-line. Isso o deixou preocupado com a quantidade de informações que os sites podem estar coletando sobre ele. Um amigo sugeriu que ele usasse o navegador Microsoft Edge, que tem uma função chamada "Proteção contra Rastreamento Aprimorada" para proteger a privacidade de quem navega. Desse modo João decidiu ativar a "Proteção contra Rastreamento Aprimorada" no Microsoft Edge.

Qual é o principal objetivo dessa configuração? 
Alternativas
Q3698947 Segurança da Informação
Identifique abaixo as afirmativas verdadeiras ( V ) e as falsas ( F ) a respeito da responsabilidade digital e da conduta ética no ambiente virtual/ciberespaço.

( ) A responsabilidade digital exige a proteção da inviolabilidade da vida privada e o combate a softwares espiões (spywares), que buscam coletar senhas e dados bancários.
( ) O exercício da cidadania digital plena requer que o internauta adote uma postura passiva diante da informação, aceitando e repassando prontamente os conteúdos.
( ) A conduta ética no ciberespaço envolve o respeito à autoria e aos direitos sobre documentos e web, sendo a pirataria e a violação de programas uma prática ilícita. 
( ) Uma prática de segurança essencial é evitar a realização periódica de cópias de segurança (backup) dos dados, pois o armazenamento em nuvem dispensa essa cautela.

Assinale a alternativa que indica a sequência correta, de cima para baixo.
Alternativas
Respostas
2101: C
2102: A
2103: A
2104: B
2105: B
2106: A
2107: A
2108: B
2109: E
2110: E
2111: C
2112: E
2113: C
2114: A
2115: A
2116: B
2117: D
2118: D
2119: B
2120: B