Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3674831 Segurança da Informação

Leia o trecho a seguir para responder a esta questão.


“[...] é um tipo de malware que infecta o PC ou dispositivo móvel e coleta informações sobre o usuário, incluindo os sites visitados, os itens baixados, os nomes de usuário e senhas, informações de pagamento e os e-mails enviados e recebidos. Ele entra no computador sem o conhecimento ou permissão do usuário, anexando-se ao sistema operacional. O usuário pode até permitir inadvertidamente que se instale quando concorda com os termos e condições de um programa aparentemente legítimo sem ler as letras miúdas. Seja qual for a maneira pela qual ele consiga entrar no seu computador, o método de operação geralmente é o mesmo: ele é executado silenciosamente em segundo plano, mantendo uma presença secreta, coletando informações ou monitorando suas atividades para desencadear atividades mal-intencionadas relacionadas ao seu computador e à maneira como o usuário o utiliza.”

  


O malware descrito é conhecido por  

Alternativas
Q3674681 Segurança da Informação
Em um sistema de controle de acesso, o proprietário de um recurso digital tem a possibilidade de decidir quais usuários podem ler, editar ou excluir esse recurso. Esse cenário descreve o modelo de controle de acesso 
Alternativas
Q3674671 Segurança da Informação
Um professor de Segurança da Informação está explicando aos alunos que, em vez de usar localStorage para guardar informações sensíveis, é mais seguro utilizar cookies configurados corretamente. Nessa situação, a configuração de cookies que reduz significativamente o risco de roubo de dados por scripts maliciosos é: 
Alternativas
Q3672740 Segurança da Informação
Em relação às práticas de segurança da informação, qual das alternativas a seguir apresenta uma medida preventiva contra ataques de engenharia social? 
Alternativas
Q3672145 Segurança da Informação
Um pen drive é um pequeno dispositivo portátil de armazenamento de dados que se conecta a um computador através de uma porta USB, sendo utilizado para guardar, transferir e fazer backup de arquivos digitais como documentos, fotos e vídeos. Em uma escola, um aluno relatou que ao abrir um pen drive em um computador da biblioteca, vários arquivos desapareceram e atalhos estranhos foram criados. É CORRETO afirmar que esse problema pode estar relacionado a:
Alternativas
Q3665661 Segurança da Informação
A respeito da segurança de computadores, é correto o que se afirma em:
Alternativas
Q3661872 Segurança da Informação
TEXTO 5


“Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.” 


Edição de Sabrina Craide. Agência Brasil. Disponível em: <https://agenciabrasil.ebc.com.br/geral/noticia/2024-07/entenda-falhano-sistema-da-crowdstrike-que-causou-apagao-cibernetico>. Acesso em 15/09/254.


TEXTO 6

“A CrowdStrike identificou e solucionou uma falha em alguns computadores Windows causada pelo Falcon Sensor, resultando em erros de tela azul. [...] Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows incluem:
Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
Acessar o diretório C:\Windows\System32\drivers\CrowdStrike;
Identificar e excluir o arquivo que corresponde ao padrão "C-00000291*.sys";
Reinicializar o sistema.” 

Centro Integrado de Segurança Cibernética. Disponível em: <https://www.gov.br/cisc/pt-br/alerta>. Acesso em: 15 set. 2024.

Sobre a falha de segurança do CrowdStrike Falcon, analise as afirmações a seguir:

I. A necessidade de inicialização do Windows em modo de segurança aponta para uma falha de hardware.
II. A vulnerabilidade foi causada por uma atualização do conteúdo usado pelo sensor de segurança.
III. O incidente resultou na exclusão de todos os dados armazenados nas máquinas infectadas.
IV. A falha poderia ter sido evitada por meio de procedimentos robustos de teste de qualidade de software.

Assinale a alternativa que contenha APENAS as afirmações corretas. 
Alternativas
Q3661871 Segurança da Informação
TEXTO 5


“Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.” 


Edição de Sabrina Craide. Agência Brasil. Disponível em: <https://agenciabrasil.ebc.com.br/geral/noticia/2024-07/entenda-falhano-sistema-da-crowdstrike-que-causou-apagao-cibernetico>. Acesso em 15/09/254.


TEXTO 6

“A CrowdStrike identificou e solucionou uma falha em alguns computadores Windows causada pelo Falcon Sensor, resultando em erros de tela azul. [...] Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows incluem:
Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
Acessar o diretório C:\Windows\System32\drivers\CrowdStrike;
Identificar e excluir o arquivo que corresponde ao padrão "C-00000291*.sys";
Reinicializar o sistema.” 

Centro Integrado de Segurança Cibernética. Disponível em: <https://www.gov.br/cisc/pt-br/alerta>. Acesso em: 15 set. 2024.

Com base nos Textos 5 e 6, o apagão do CrowdStrike ocorreu em razão de
Alternativas
Ano: 2025 Banca: FGV Órgão: AgSUS Prova: FGV - 2025 - AgSUS - Auxiliar de Gestão |
Q3661366 Segurança da Informação
Fábio recebeu uma mensagem no WhatsApp de um número desconhecido se passando pelo suporte de seu banco. A mensagem alertava sobre um bloqueio iminente de sua conta e pedia que ele clicasse em um link para “confirmar seus dados” com CPF, senha e token.
Considerando as melhores práticas de segurança digital, Fábio deve, imediatamente,
Alternativas
Ano: 2025 Banca: FGV Órgão: AgSUS Prova: FGV - 2025 - AgSUS - Auxiliar de Gestão |
Q3661364 Segurança da Informação
Em relação ao tema segurança na internet, avalie as afirmativas a seguir.

I. Um token de segurança gera senhas descartáveis baseadas em tempo ou evento, adicionando uma camada extra de segurança à autenticação, conhecida como fator duplo.
II. Senhas consideradas fortes devem possuir, no mínimo, 8 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos especiais.
III. A presença do cadeado verde e da sigla “HTTPS” na barra de endereço do navegador garante, com 100% de certeza, que o site é legítimo e não é fraudulento.

Está correto o que se afirma em
Alternativas
Q3660475 Segurança da Informação
Diversas tecnologias são empregadas por ferramentas de segurança de rede, como: criptografia, firewalls, sistemas de detecção e prevenção de intrusões e antivírus.
Com relação às tecnologias dos sistemas de detecção e prevenção de intrusões, analise os itens a seguir:

I. Sistema de prevenção de intrusão (IPS) tem as mesmas funções de detecção e relatório de ameaças de um Sistema de Detecção de Intrusão (IDS), além de habilidades de bloquear automaticamente ameaças, alertando a equipe de segurança, terminando conexões perigosas, removendo conteúdo malicioso ou acionando outros dispositivos de segurança.
II. Sistema de prevenção de intrusão baseado em rede (NIPS) é instalado em um endpoint específico e serve para monitorar o tráfego de entrada e saída exclusivamente deste dispositivo.
III. Análise de Comportamento de Rede (NBA) normalmente usa métodos de detecção baseados em produção de registros periódicos de arquivos críticos do sistema operacional e realiza comparação destes arquivos ao longo do tempo.

Está correto o que se afirma em
Alternativas
Q3660469 Segurança da Informação
O tratamento e o compartilhamento de dados da área de saúde demanda relevante preocupação com a proteção e a segurança de informações. Neste contexto, destaca-se a complementaridade e alinhamento necessários das normas ISO/IEC 27001 e 27002, a Lei Geral de Proteção de Dados (LGPD), do Brasil, e o General Data Protection Regulation (GDPR), da União Européia.
Com relação às normas apontadas e a proteção demandada pela natureza sensível dos dados pessoais de saúde, analise os itens a seguir:

I. As normas ISO/IEC 27001 e 27002 são padrões internacionais que estabelecem um Sistema de Gestão de Segurança da Informação (SGSI), sendo a primeira voltada para estabelecimento de um código de prática com diretrizes e controles de segurança da informação e a segunda para gestão de riscos de segurança da informação.
II. Uma forma de demonstração da conformidade com os princípios de segurança exigidos por leis, como a LGPD e o GDPR, é a implementação e adequação institucional às normas ISO/IEC 27001 e 27002.
III. A utilização do SGSI proposto pelas normas ISO/IEC 27001 e 27002 promovem uma abordagem de segurança da informação baseada em riscos, que é o que a LGPD e o GDPR exigem na prática, além de promoverem um roteiro prático para as organizações cumprirem as exigências de segurança e privacidade.

Está correto o que se afirma em 
Alternativas
Q3660463 Segurança da Informação
A criptografia protege a informação, tornando-a incompreensível para qualquer pessoa que não seja o destinatário pretendido. Seu principal objetivo é garantir a segurança de dados e comunicações em ambientes digitais. Considerando as diferenças entre a criptografia assimétrica e simétrica, analise as afirmativas a seguir.

I. A criptografia simétrica difere da criptografia assimétrica porque usa uma única chave para criptografar e descriptografar dados, enquanto a assimétrica usa duas chaves: uma pública e uma privada.
II. Usar uma chave compartilhada significa que a criptografia simétrica geralmente é mais rápida e eficiente, mas também mais vulnerável a agentes de ameaças. A criptografia simétrica requer uma troca de chaves, na qual as partes que se comunicam estabelecem uma chave secreta compartilhada.
III. As organizações optam pela criptografia simétrica quando a velocidade e a eficiência são fundamentais ou quando se trata de grandes volumes de dados em um sistema fechado, como em uma rede privada. A criptografia assimétrica é escolhida quando a segurança é fundamental, como no caso de dados confidenciais ou proteção da comunicação em sistemas abertos.

Está correto o que se afirma em
Alternativas
Q3660460 Segurança da Informação
Ataques phishing crescem diariamente e ainda conseguem elevado percentual de êxito. Considerando as medidas que os trabalhadores da AGSUS podem desenvolver para combater phishing, analise as afirmativas a seguir.

I. Proteção das credenciais - se uma pessoa está pedindo informações confidenciais, o trabalhador não dever ter medo de perguntar o porquê; geralmente as empresas não solicitam informações confidenciais por e-mail, mensagem de texto ou telefone.
II. Cuidado com arquivos anexados e links - esses recursos são comumente usados para enviar software mal-intencionado. Quando o trabalhador receber uma mensagem com um anexo ou link, ele deverá verificar a legitimidade antes de clicar.
III. Pare e reveja - O trabalhador deverá olhar o e-mail antes de responde-lo. É inesperado? O pedido faz sentido? Em caso de dúvida, contatar com o remetente, separadamente, por telefone ou por e-mail, mas não se deve responder aos e-mails suspeitos.

Está correto o que se afirma em
Alternativas
Q3660456 Segurança da Informação
Existem diversas ameaças à segurança operacional das organizações públicas e privadas. A ameaça que se caracteriza por ser um programa que, além da sua função que aparenta desempenhar, conduz propositalmente atividades secundárias imperceptíveis ao usuário e que pode prejudicar a integridade do sistema infectado denomina-se
Alternativas
Q3659179 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

Um RPO de cinco minutos e um RTO de duas horas significam que, em caso de falha, a perda de dados será limitada a cinco minutos, e o sistema deverá estar plenamente restaurado e funcional em até duas horas.

Alternativas
Q3659178 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

Uma vez criado, um snapshot consome o mesmo espaço em disco que o volume original, pois ele replica todos os blocos existentes para garantir a integridade dos dados.

Alternativas
Q3659177 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

A replicação de dados é uma técnica que pode reduzir o RTO, pois disponibiliza cópias ativas de sistemas em diferentes locais para rápida retomada em caso de falha.

Alternativas
Q3659176 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

O Bacula, na sua versão Enterprise, permite automação de tarefas de backup, de duplicação de dados e integração com SAN (Storage Area Networks), mas não possui suporte nativo para backups em nuvem pública.

Alternativas
Q3659175 Segurança da Informação

Acerca da solução de backup Bacula, dos conceitos de snapshots e replicação e do RPO (Recovery Point Objective) e RTO (Recovery Time Objective), julgue os itens a seguir.

O comando run no console do Bacula permite iniciar manualmente um job previamente definido, possibilitando escolher entre diferentes tipos de execução, como Full, Incremental ou Differential.

Alternativas
Respostas
2221: D
2222: E
2223: E
2224: A
2225: B
2226: D
2227: E
2228: C
2229: B
2230: B
2231: B
2232: E
2233: E
2234: E
2235: B
2236: C
2237: E
2238: C
2239: E
2240: C