Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3691823 Segurança da Informação
Um sistema de processo eletrônico exige o registro de documentos em formato Portable Document Format (PDF), que foram verificados em relação aos originais e autenticados pelos funcionários da empresa, seguindo um procedimento padronizado e uniforme. Nesse sentido, é correto afirmar que:
Alternativas
Q3690413 Segurança da Informação
Um usuário digitou o endereço correto do site do seu banco no navegador, mas, sem clicar em qualquer link suspeito ou receber um e‑mail malicioso, é redirecionado para uma página falsa idêntica. Essa página foi criada para roubar suas credenciais de acesso.
Com base nessa situação hipotética e acerca de vírus, worms e pragas virtuais, assinale a opção que apresenta corretamente a denominação desse tipo de ameaça cibernética.
Alternativas
Q3689623 Segurança da Informação
Uma fintech está desenvolvendo um aplicativo que utiliza criptografia assimétrica para autenticar transações financeiras. Cada usuário possui um par de chaves gerado localmente (privada e pública). No entanto, um usuário perdeu o dispositivo onde sua chave privada estava armazenada, mas ainda possui a chave pública registrada no servidor.

Assinale a opção que apresenta o impacto mais provável dessa situação.
Alternativas
Q3689488 Segurança da Informação
A implementação de sites de contingência é fundamental para assegurar a continuidade de negócios de TI. Sendo assim, um cold site pode ser definido como um
Alternativas
Q3689487 Segurança da Informação
Ataques cibernéticos podem ser mitigados por diferentes técnicas de segurança de acordo com a sua natureza ou características. Aponte, entre os cenários a seguir, aquele em que o sandboxing é a solução de segurança mais adequada. 
Alternativas
Q3689481 Segurança da Informação
Durante uma investigação de um incidente de segurança, a equipe de resposta decide implantar um sistema "isca" para desviar a atenção do atacante e, ao mesmo tempo, monitorar suas ações em tempo real. A técnica descrita neste cenário é o(a) 
Alternativas
Q3689478 Segurança da Informação
O RBAC (Role-Based Access Control) é um modelo de controle de acesso para implementar políticas de segurança. Em uma rede corporativa, um administrador utiliza o RBAC para 
Alternativas
Q3689470 Segurança da Informação
Em um ambiente de segurança de rede, indique, entre as opções a seguir, o tipo de dispositivo projetado para detectar atividades maliciosas ou violações de políticas de segurança, mas não necessariamente bloquear o tráfego.
Alternativas
Q3688671 Segurança da Informação
Uma das preocupações dos usuários na era digital é a preservação dos seus dados. Para isso é necessário utilizar-se de backups. Sobre estratégias de backups, é correto afirmar que o backup
Alternativas
Q3688622 Segurança da Informação
Uma ferramenta bastante utilizada para comunicação é o correio eletrônico, que pode ser alvo de tentativas de fraude ou disseminação de softwares maliciosos. Para aumentar a segurança no uso desse serviço, o usuário deve
Alternativas
Q3686396 Segurança da Informação
Analisando um incidente de segurança em sua rede corporativa, um técnico de TI percebeu que a largura de banda estava sendo drasticamente consumida e o desempenho geral dos computadores estava afetando a produtividade. O rastreamento da atividade revelou que um código malicioso estava se espalhando rapidamente entre os dispositivos. Ao examinar o padrão de infecção, o técnico concluiu que o programa era autônomo e enviava cópias de si mesmo para outros computadores através da rede, explorando vulnerabilidades existentes para se propagar, sem a necessidade de se anexar a um arquivo hospedeiro ou a outro programa

De acordo com as definições apresentadas, qual é o tipo de Malware apresentado? 
Alternativas
Q3685405 Segurança da Informação
Um usuário deseja aumentar a segurança durante a navegação na internet utilizando o Chrome. Ele configura o navegador para avisar sobre páginas perigosas e bloqueia downloads maliciosos.
Considerando as afirmativas a seguir, analise-as:

Asserção: O Google Chrome possui recursos integrados para proteger o usuário contra sites e downloads maliciosos.
Razão: O Navegador utiliza uma ferramenta chamada "Navegação Segura" (Safe Browsing), que verifica URLs e arquivos baixados, alertando ou bloqueando conteúdos suspeitos. 
Alternativas
Q3685401 Segurança da Informação
Após assumir o cargo de secretária em uma repartição pública, Emília instalou todos os aplicativos de sua preferência e está configurando seu navegador Firefox para melhorar a segurança durante a navegação na internet, buscando proteger seus dados pessoais e evitar rastreamento por sites.

Sobre as configurações de privacidade e segurança do navegador Firefox, é CORRETO afirmar:
Alternativas
Q3684314 Segurança da Informação

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 


Ataques do tipo syn flood, que são executados em serviços com protocolo UDP, provocam a saturação de memória quando alcançada a quantidade de portas prevista da pilha TCP/IP. 

Alternativas
Q3684313 Segurança da Informação

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 


O HTTPS permite que a chave criptográfica possa ser rotacionada periodicamente, o que dificulta ataques por força bruta à senha.  

Alternativas
Q3684312 Segurança da Informação

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 


Em ataques DDoS que envolvam uma botnet , a saturação dos pacotes ocorre no botmaster.  

Alternativas
Q3684311 Segurança da Informação

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 


A utilização de HTTPS contribui para a integridade e a confidencialidade dos dados transmitidos entre o cliente e o servidor de um aplicativo web.

Alternativas
Q3684310 Segurança da Informação

No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir. 


Operações feitas com chave pública RSA pertencente a um certificado digital somente podem ser desfeitas com a chave privada correspondente.  

Alternativas
Q3684306 Segurança da Informação

Julgue o item subsequente, relativo aos conceitos de confidencialidade e integridade. 


A verificação da integridade da informação é possibilitada pela criptografia assimétrica, que utiliza chave pública de 2.048 bits, correspondente à assinatura digital. 

Alternativas
Q3684305 Segurança da Informação

Julgue o item subsequente, relativo aos conceitos de confidencialidade e integridade. 


A confidencialidade é uma propriedade verificável por meio do hash de uma mensagem.  

Alternativas
Respostas
2181: E
2182: D
2183: B
2184: D
2185: A
2186: E
2187: D
2188: A
2189: B
2190: C
2191: D
2192: C
2193: D
2194: E
2195: C
2196: E
2197: C
2198: C
2199: E
2200: E