Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
Quanto aos firewalls, ao protocolo IPsec e às soluções de telefonia IP, julgue o item seguinte.
Um firewall configurado apenas na borda da rede é suficiente para impedir ataques internos e movimentações laterais realizadas por invasores dentro da rede local.
Acerca do VDI (Virtual Desktop Infrastructure), do troubleshooting em ambientes virtuais e do gerenciamento de identidades em nuvem, julgue o item seguinte.
Durante o troubleshooting de desempenho de uma máquina virtual, é irrelevante analisar o tempo de espera por I/O de disco (Disk Latency), pois esse parâmetro é automaticamente ajustado pelo hipervisor, sem impacto direto na experiência do usuário.
Acerca do VDI (Virtual Desktop Infrastructure), do troubleshooting em ambientes virtuais e do gerenciamento de identidades em nuvem, julgue o item seguinte.
A degradação de desempenho em ambientes VDI está comumente relacionada às falhas nos clientes finais, como antivírus pesado ou drivers desatualizados, sendo raro que ocorra por gargalos em storage, rede ou CPU nos servidores.
Durante a modernização da infraestrutura tecnológica de uma clínica odontológica especializada em implantodontia e ortodontia digital, a equipe de TI identificou que o sistema de prontuário eletrônico utilizado pelos dentistas armazena localmente, de forma temporária, imagens DICOM de tomografias e escaneamentos intraorais em dispositivos móveis e estações de trabalho. Observou‑se, também, que os profissionais acessam esses dados em regime de plantão, muitas vezes das suas residências ou consultórios externos, via conexões sem autenticação forte e utilizando os seus próprios dispositivos. A equipe de TI, então, iniciou um plano de ação para aumentar a segurança cibernética da clínica, com foco em controle de acesso e autenticação, criptografia de dados e dispositivos e segurança em dispositivos móveis.
om base nessa situação hipotética, julgue o item a seguir.
A utilização de criptografia apenas na camada de transporte (por exemplo, HTTPS/TLS 1.2) é suficiente para garantir a segurança das imagens odontológicas armazenadas temporariamente no dispositivo local do dentista.
Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.
O ataque de flood é eficaz apenas quando executado localmente na rede interna da vítima, pois depende de acesso direto aos dispositivos para sobrecarregar as suas interfaces de rede.
Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.
A criptografia assimétrica utiliza a mesma chave para cifrar e decifrar mensagens, sendo ideal para ambientes que exigem rapidez na troca de dados.
Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.
Os certificados digitais do tipo EV (Extended Validation), comumente utilizados em e‑commerce, exigem processos mais rigorosos de verificação da identidade do titular e são emitidos apenas por autoridades certificadoras reconhecidas.
Esse segundo fator, que geralmente é algo que o usuário possui, pode ser
Essa prática maliciosa é conhecida como
A alternativa que apresenta medidas relacionadas, respectivamente, a esses princípios é:
Qual é o principal objetivo do uso da autenticação em duas etapas (2FA) em sistemas digitais?
No uso do correio eletrônico, qual prática contribui para a segurança da informação?
(__)Um worm é um tipo de malware autônomo que se replica e se propaga através de redes de computadores, explorando vulnerabilidades de segurança para infectar outros sistemas sem a necessidade de intervenção humana ou de se anexar a um programa existente.
(__)Um Cavalo de Troia (Trojan) é um software malicioso que se disfarça de programa legítimo e, uma vez executado, tem como principal característica a capacidade de se replicar e se espalhar, anexando cópias de si mesmo a outros arquivos executáveis do sistema.
(__)O ransomware atua principalmente copiando os arquivos da vítima para um servidor remoto controlado pelo invasor e, em seguida, ameaçando publicá-los. O pagamento do resgate garante que o invasor apague a cópia remota dos dados, sem afetar os arquivos originais no computador da vítima.
(__)Um firewall, seja ele de hardware ou software, funciona como uma barreira de segurança que monitora e controla o tráfego de rede de entrada e saída, permitindo ou bloqueando pacotes de dados com base em um conjunto predefinido de regras de segurança.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Sobre malwares, leia as afirmativas a seguir e determine V para verdadeiras ou F para falsas.
(__) Os keyloggers registram tudo o que a pessoa digita no teclado, como senhas e dados bancários.
(__) Os worms precisam estar anexados a um programa legítimo para se espalharem pela rede.
(__) Os trojans, ou cavalos de Troia, são programas maliciosos que se disfarçam como softwares legítimos, mas executam ações prejudiciais sem o conhecimento do usuário.
(__) O ransomware é um tipo de malware espião que registra teclas digitadas para roubar senhas e dados.
Assinale a sequência CORRETA.