Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3684304 Segurança da Informação

Julgue o item seguinte, a respeito de AD (active directory), gerenciamento de grupos e usuários e políticas de rede. 


No AD, as diretivas de grupo (GPOs) são aplicadas em uma ordem hierárquica definida, como Local, Site, Domínio e Unidade Organizacional, prevalecendo, em caso de conflito, a configuração da última GPO processada segundo a ordem de vinculação.  

Alternativas
Q3684278 Segurança da Informação

Acerca de tecnologias de armazenamento, julgue o item a seguir.


As fitas LTO (linear tape-open) podem ser usadas em soluções de backup corporativo, devido à sua alta capacidade de armazenamento e longa durabilidade, sendo capazes de armazenar dados por décadas quando mantidas em condições adequadas.  

Alternativas
Q3684277 Segurança da Informação

Acerca de tecnologias de armazenamento, julgue o item a seguir.


No backup incremental, são copiados todos os dados modificados desde o último backup integral, ao passo que, no backup diferencial, são copiados apenas os dados modificados desde o último backup incremental. 

Alternativas
Q3678372 Segurança da Informação
Um servidor de e-mail corporativo começou a ser utilizado indevidamente para envio de mensagens de spam por usuários externos. Após auditoria, verificou-se que a autenticação SMTP estava desativada. Qual medida corrige diretamente essa vulnerabilidade?
Alternativas
Q3678370 Segurança da Informação
Em uma rede Wi-Fi corporativa com autenticação WPA2- Enterprise, o acesso é controlado por um servidor RADIUS. Nesse contexto, o papel principal do servidor RADIUS é:
Alternativas
Q3678363 Segurança da Informação
Durante a análise de um incidente, identificou-se um software malicioso que monitora e captura credenciais digitadas, enviando- -as para um servidor remoto sem modificar outros arquivos do sistema. Esse tipo de ameaça é classificado corretamente como:
Alternativas
Q3678262 Segurança da Informação
Durante a configuração de uma rede Wi-Fi corporativa, o administrador define uma senha forte e escolhe o protocolo WPA3 para autenticação. A empresa deseja garantir que a comunicação entre dispositivos e o ponto de acesso ocorra de forma criptografada e com proteção contra ataques de força bruta. Assinale a alternativa que indica a principal característica técnica do protocolo WPA3 em relação às versões anteriores.
Alternativas
Q3678261 Segurança da Informação
Durante o envio de e-mails corporativos, o gestor percebe que alguns usuários estão recebendo mensagens falsas com links que solicitam credenciais de acesso. Assinale a alternativa que descreve corretamente esse tipo de ataque e uma medida preventiva eficaz.
Alternativas
Q3677402 Segurança da Informação
A segurança implementada em dispositivos IoT possui três pilares, que são: 
Alternativas
Q3676487 Segurança da Informação
A segurança da informação é aspecto fundamental em ambientes corporativos e governamentais. Sobre o tema, assinale a alternativa correta.
Alternativas
Q3675541 Segurança da Informação
Durante o acesso à internet, um navegador alerta sobre certificado SSL inválido em um site. O que esse aviso representa e qual deve ser a postura correta do usuário nesse cenário?
Alternativas
Q3675028 Segurança da Informação
A tecnologia blockchain vem ganhando popularidade em virtude de sua aplicação nas redes utilizadas por criptomoedas, como o Bitcoin. A respeito dessa tecnologia, é correto afirmar que as blockchains 
Alternativas
Q3675022 Segurança da Informação
Considere um modelo de aprendizado de máquina para detecção de fraudes em transações financeiras, classificando cada transação como ‘fraudulenta’ ou ‘não fraudulenta’. A base de dados disponível é fortemente desbalanceada, com a grande maioria das transações sendo não fraudulentas. Ao avaliar o modelo no conjunto de teste, observa-se uma acurácia de 99%. Sobre esta métrica, é correto afirmar que
Alternativas
Q3675021 Segurança da Informação
No contexto da segurança de sistemas de aprendizado de máquina, assinale a opção que descreve corretamente o funcionamento de ataques de envenenamento e de evasão. 
Alternativas
Q3675017 Segurança da Informação
A engenharia social visa manipular pessoas ou organizações para ter acesso a informações sigilosas. Entre os diferentes tipos de ataques de engenharia social pode-se citar o phishing e o spear phishing. A principal diferença entre esses dois tipos de ataque é: 
Alternativas
Q3675016 Segurança da Informação
A taxonomia dos ataques em segurança de redes, permite a classificação e o estudo sistemático de ameaças. Analise as afirmações e marque a opção que descreve, corretamente, uma categoria ou técnica de ataque. 
Alternativas
Q3675014 Segurança da Informação
No contexto da Segurança da Informação, dois tipos de criptografia são comumente utilizados: criptografia simétrica e criptografia assimétrica. Sobre esses dois tipos de criptografia, é correto afirmar que 
Alternativas
Q3675013 Segurança da Informação
O Snort é uma ferramenta de código aberto popular em segurança de redes. Sua principal função é atuar como 
Alternativas
Q3675012 Segurança da Informação
O Nmap (Network Mapper) é um software de código aberto para descoberta de redes e auditoria de segurança.
O principal objetivo do comando `nmap -sV` é 
Alternativas
Q3674842 Segurança da Informação
Em políticas de segurança da informação, um dos princípios fundamentais estabelece que informações só podem ser acessadas por pessoas devidamente autorizadas, como no caso de dados de clientes em instituições financeiras. Nesse caso, estamos nos referindo ao princípio da (o)
Alternativas
Respostas
2201: C
2202: C
2203: E
2204: A
2205: B
2206: B
2207: B
2208: B
2209: C
2210: C
2211: C
2212: E
2213: E
2214: D
2215: A
2216: D
2217: C
2218: A
2219: A
2220: D