Questões de Concurso Sobre segurança da informação

Foram encontradas 14.642 questões

Q3698940 Segurança da Informação
Assinale a alternativa correta sobre segurança digital no contexto escolar.
Alternativas
Q3697832 Segurança da Informação
Com relação às ferramentas de segurança digital, como antivírus, firewall e anti-spyware, analise as afirmativas abaixo:
I. O antivírus tem como principal função detectar, bloquear e remover softwares maliciosos como vírus, worms e trojans.
II. O firewall atua como uma barreira de segurança entre o computador e a rede, controlando o tráfego de dados com base em regras pré-estabelecidas.
III. O anti-spyware é responsável por proteger o sistema contra programas espiões que coletam informações do usuário sem consentimento.
IV. Uma vez instalado, o antivírus não precisa ser atualizado regularmente, pois os vírus raramente sofrem alterações.

Assinale a alternativa correta. 
Alternativas
Q3697829 Segurança da Informação
Sobre os procedimentos de backup em ambientes corporativos, analise as afirmativas abaixo e assinale a alternativa correta.
I. O backup incremental copia todos os dados desde o último backup completo, independentemente de alterações.
II. O backup diferencial armazena apenas os arquivos que foram modificados desde o último backup completo.
III. O procedimento de restauração a partir de backups incrementais é geralmente mais rápido do que a partir de backups diferenciais.
IV. É uma boa prática manter ao menos uma cópia do backup em local externo ou na nuvem, visando a segurança contra desastres físicos.

Assinale a alternativa correta.
Alternativas
Q3697099 Segurança da Informação
Analise as seguintes asserções e a relação proposta entre elas:

I. O modelo de segurança Zero Trust baseia-se no princípio de “nunca confiar, sempre verificar”, eliminando a confiança implícita em qualquer elemento da rede.
PORQUE
II. No modelo Zero Trust, todos os usuários, dispositivos e aplicações são considerados não confiáveis por padrão, independentemente de sua localização na rede.

A respeito dessas asserções, assinale a alternativa correta. 
Alternativas
Q3697095 Segurança da Informação
Uma empresa que migrou seus serviços para a nuvem deseja reforçar a segurança no acesso dos usuários e alinhar-se a políticas de conformidade. Entre as medidas adotadas estão:

Solicitar confirmação de login por código no celular. Restringir acessos de dispositivos não compatíveis com as normas da empresa. Bloquear ataques vindos de e-mails e links maliciosos.

As medidas adotadas referem-se, respectivamente, a:
Alternativas
Q3697092 Segurança da Informação
Na criptografia ____________, a mesma chave é usada tanto para criptografar quanto para descriptografar os dados. Já na criptografia ____________, são utilizados pares de chaves diferentes: uma pública, para criptografar, e uma privada, para descriptografar. Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima. 
Alternativas
Q3697084 Segurança da Informação
Analise as asserções abaixo e a relação proposta entre elas.

I. Sistemas de DLP (Data Loss Prevention) identificam e protegem dados sensíveis através de análise de conteúdo, do contexto e do comportamento dos usuários.
PORQUE
II. A classificação de dados é fundamental para definir políticas adequadas de prevenção de vazamento de informações.
Alternativas
Q3697083 Segurança da Informação
Analise as assertivas abaixo sobre phishing:

I. Spear phishing é uma forma de phishing direcionado que utiliza informações específicas sobre a vítima para aumentar a credibilidade do ataque.
II. Whaling é uma modalidade de phishing que tem como alvo executivos de alto nível (C-level) e líderes de organizações.
III. O uso de URL shorteners (encurtadores de link) aumenta a segurança, pois impede que links maliciosos sejam mascarados.
IV. Pharming consiste na manipulação de registros DNS ou arquivos de hosts, redirecionando o usuário para sites falsos mesmo quando o endereço correto é digitado.
V. A presença de certificados SSL/TLS em um site garante que ele não pode ser usado em ataques de phishing.

Quais estão corretas?
Alternativas
Q3697082 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando os tipos de malware às suas respectivas características.

Coluna 1
1. Ransomware.
2. Keylogger.
3. Rootkit.
4. Botnet.
5. Spyware.

Coluna 2
( ) Rede de computadores infectados controlados remotamente.
( ) Oculta sua presença e mantém acesso privilegiado ao sistema.
( ) Captura informações pessoais e hábitos de navegação.
( ) Criptografa arquivos exigindo pagamento para descriptografia.
( ) Registra teclas digitadas pelo usuário.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3697078 Segurança da Informação

Sobre estratégias de backup, analise as assertivas a seguir:



I. O backup diferencial consome mais espaço que o incremental, mas oferece restauração mais rápida.


II. A estratégia 3-2-1 recomenda 3 cópias dos dados em 2 mídias diferentes, com 1 cópia offsite.


III. O RTO (Recovery Time Objective) define o ponto máximo de perda de dados aceitável.



Quais estão corretas? 

Alternativas
Q3696937 Segurança da Informação
Após um incidente de segurança, a diretoria de uma empresa de e-commerce determinou a revisão de todos os acessos ao banco de dados de produção. O DBA precisa garantir que apenas pessoas autorizadas possam se conectar ao SGBD, verificando a identidade de cada tentativa de acesso. Qual mecanismo de segurança é a primeira barreira e é absolutamente essencial para atender a essa determinação da diretoria?
Alternativas
Q3696898 Segurança da Informação
Sobre o protocolo de autorização OAuth 2.0, assinale a alternativa INCORRETA.
Alternativas
Q3696897 Segurança da Informação
Em segurança da informação, o principal objetivo do processo de autorização é:
Alternativas
Q3696896 Segurança da Informação
Segundo o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), que desenvolveu o modelo de controle de acesso baseado em papéis (RBAC), são regras básicas para todos os sistemas de RBAC:
Alternativas
Q3695841 Segurança da Informação
A regra 3-2-1 é uma estratégia de backup amplamente adotada. Sobre esta estratégia, é CORRETO afirmar que é preciso: 
Alternativas
Q3695840 Segurança da Informação

A escolha da ferramenta e da estratégia de backup correta é fundamental para assegurar que a rotina de proteção de dados seja eficiente e confiável. O tipo de backup, a mídia de armazenamento e o método de restauração são considerações importantes.


A partir deste contexto, analise as assertivas a seguir.



I- O backup diferencial é mais lento para ser executado do que o backup incremental, mas a restauração a partir dele é mais rápida, pois requer apenas a cópia do último backup completo e do último backup diferencial.


II- O uso de fitas LTO (Linear Tape-Open) é uma estratégia obsoleta de armazenamento de backup, devido à sua baixa capacidade e velocidade.


III- A estratégia de backup incremental é a que oferece o menor tempo de restauração, já que o processo de cópia é mais ágil.


IV- Para um cenário de restauração rápida, o backup diferencial é mais vantajoso que o incremental, por diminuir o número de arquivos a serem copiados.



É CORRETO o que se afirma apenas em

Alternativas
Q3695839 Segurança da Informação

O sucesso de um ataque de phishing depende menos de vulnerabilidades técnicas e mais da capacidade de explorar a psicologia humana. Ou seja, a manipulação do comportamento do usuário é fundamental.


A partir deste contexto, analise as assertivas a seguir.



I- Os ataques de phishing são caracterizados por criar um senso de urgência ou medo, levando a vítima a tomar decisões impulsivas sem verificar a legitimidade da mensagem.


II- O phishing, por definição, requer a execução de um arquivo malicioso para infectar o sistema e obter acesso a dados confidenciais do usuário.


III- Uma forma de mitigar ataques de phishing é a verificação do remetente do e-mail e a análise cuidadosa do link antes de clicar.


IV- A proteção contra phishing é responsabilidade exclusiva das ferramentas de segurança de rede, como firewalls e sistemas de detecção de intrusão, e não requer a participação do usuário.



É CORRETO o que se afirma apenas em:

Alternativas
Q3695838 Segurança da Informação

Para que uma instituição financeira possa oferecer serviços online, como transações via PIX ou transferências bancárias, é mandatório que seus sistemas garantam que o usuário seja quem ele diz ser, antes de liberar qualquer operação.


A partir deste contexto, avalie as asserções a seguir e a relação proposta entre elas.



I- A Autenticidade de uma transação financeira é garantida através de mecanismos que protegem os dados contra alterações não autorizadas.



PORQUE



II- A Autenticação é o processo pelo qual o sistema verifica a identidade do usuário, geralmente através de credenciais como nome de usuário e senha.



A respeito dessas asserções, é CORRETO afirmar que:

Alternativas
Q3695035 Segurança da Informação

Uma empresa está realizando uma campanha de conscientização sobre segurança digital para seus colaboradores. Durante o treinamento, foram apresentados alguns conceitos fundamentais.



I- Confidencialidade garante que apenas usuários autorizados tenham acesso às informações, enquanto integridade assegura que os dados não sejam alterados indevidamente.


II- Disponibilidade se refere à capacidade de acessar informações e sistemas quando necessário, mas não inclui proteção contra perda de dados por falhas ou ataques.


III- Vírus, worms e trojanssão tipos de malware que podem infectar sistemas e comprometer dados ou desempenho do computador.


IV- Ransomware é um tipo de malware que criptografa arquivos do usuário, exigindo pagamento para liberar o acesso aos dados.


V- Phishing é uma técnica que explora vulnerabilidades do sistema operacional para instalar spyware sem interação do usuário.



É CORRETO o que se afirma apenas em: 

Alternativas
Q3695034 Segurança da Informação

Dona Maria recebeu um e-mail que parecia ser do seu banco. O e-mail dizia que sua conta corrente tinha sido “bloqueada por motivos de segurança” e pedia que ela clicasse em um link para “desbloquear e reativar o acesso”. Preocupada, Dona Maria clicou no link, que abriu uma página idêntica ao internet banking que ela costuma usar. Ela digitou seu CPF e senha, mas a página travou e não mostrou confirmação. Precavida, ela tentou acessar sua conta pelo aplicativo oficial do banco e percebeu que não conseguia entrar. Imediatamente, ligou para a central do banco para relatar o ocorrido.



Considerando os conceitos de segurança da informação, sobre essa situação, é CORRETO afirmar que:

Alternativas
Respostas
2121: C
2122: C
2123: E
2124: A
2125: C
2126: D
2127: A
2128: B
2129: A
2130: B
2131: D
2132: D
2133: C
2134: E
2135: C
2136: E
2137: A
2138: C
2139: C
2140: A