Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3659170 Segurança da Informação

Quanto aos firewalls, ao protocolo IPsec e às soluções de telefonia IP, julgue o item seguinte.

Um firewall configurado apenas na borda da rede é suficiente para impedir ataques internos e movimentações laterais realizadas por invasores dentro da rede local.

Alternativas
Q3659018 Segurança da Informação

 Acerca do VDI (Virtual Desktop Infrastructure), do troubleshooting em ambientes virtuais e do gerenciamento de identidades em nuvem, julgue o item seguinte.

Durante o troubleshooting de desempenho de uma máquina virtual, é irrelevante analisar o tempo de espera por I/O de disco (Disk Latency), pois esse parâmetro é automaticamente ajustado pelo hipervisor, sem impacto direto na experiência do usuário.

Alternativas
Q3659015 Segurança da Informação

 Acerca do VDI (Virtual Desktop Infrastructure), do troubleshooting em ambientes virtuais e do gerenciamento de identidades em nuvem, julgue o item seguinte.

A degradação de desempenho em ambientes VDI está comumente relacionada às falhas nos clientes finais, como antivírus pesado ou drivers desatualizados, sendo raro que ocorra por gargalos em storage, rede ou CPU nos servidores.

Alternativas
Q3659008 Segurança da Informação

Durante a modernização da infraestrutura tecnológica de uma clínica odontológica especializada em implantodontia e ortodontia digital, a equipe de TI identificou que o sistema de prontuário eletrônico utilizado pelos dentistas armazena localmente, de forma temporária, imagens DICOM de tomografias e escaneamentos intraorais em dispositivos móveis e estações de trabalho. Observou‑se, também, que os profissionais acessam esses dados em regime de plantão, muitas vezes das suas residências ou consultórios externos, via conexões sem autenticação forte e utilizando os seus próprios dispositivos. A equipe de TI, então, iniciou um plano de ação para aumentar a segurança cibernética da clínica, com foco em controle de acesso e autenticação, criptografia de dados e dispositivos e segurança em dispositivos móveis.


om base nessa situação hipotética, julgue o item a seguir.

A utilização de criptografia apenas na camada de transporte (por exemplo, HTTPS/TLS 1.2) é suficiente para garantir a segurança das imagens odontológicas armazenadas temporariamente no dispositivo local do dentista.

Alternativas
Q3658979 Segurança da Informação

Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.

O ataque de flood é eficaz apenas quando executado localmente na rede interna da vítima, pois depende de acesso direto aos dispositivos para sobrecarregar as suas interfaces de rede.

Alternativas
Q3658978 Segurança da Informação

Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.

A criptografia assimétrica utiliza a mesma chave para cifrar e decifrar mensagens, sendo ideal para ambientes que exigem rapidez na troca de dados.

Alternativas
Q3658977 Segurança da Informação

Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.

Os certificados digitais do tipo EV (Extended Validation), comumente utilizados em e‑commerce, exigem processos mais rigorosos de verificação da identidade do titular e são emitidos apenas por autoridades certificadoras reconhecidas.

Alternativas
Q3658622 Segurança da Informação
Qual prática está de acordo com os cuidados básicos de segurança digital?
Alternativas
Q3658003 Segurança da Informação
Além do uso de senhas fortes, muitos serviços bancários online exigem um segundo fator de autenticação para confirmar a identidade do usuário.

Esse segundo fator, que geralmente é algo que o usuário possui, pode ser
Alternativas
Q3657998 Segurança da Informação
Um usuário recebe um e-mail aparentemente de seu banco, solicitando urgentemente que clique em um link para regularizar sua conta. O link leva a um site visualmente idêntico ao do banco, mas criado por criminosos para roubar suas credenciais.
Essa prática maliciosa é conhecida como
Alternativas
Q3657224 Segurança da Informação
A proteção de dados geoespaciais está relacionada, dentre outros, a princípios de segurança física e de proteção da informação.

A alternativa que apresenta medidas relacionadas, respectivamente, a esses princípios é:
Alternativas
Q3656359 Segurança da Informação

Qual é o principal objetivo do uso da autenticação em duas etapas (2FA) em sistemas digitais?

Alternativas
Q3656355 Segurança da Informação

No uso do correio eletrônico, qual prática contribui para a segurança da informação?

Alternativas
Q3655110 Segurança da Informação
A proteção de sistemas computacionais envolve a defesa contra uma vasta gama de softwares maliciosos, cada qual com um comportamento e um objetivo distintos. A capacidade de diferenciar estas ameaças com base em seus métodos de propagação e na natureza do dano que causam é essencial para a segurança da informação. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas.
(__)Um worm é um tipo de malware autônomo que se replica e se propaga através de redes de computadores, explorando vulnerabilidades de segurança para infectar outros sistemas sem a necessidade de intervenção humana ou de se anexar a um programa existente.
(__)Um Cavalo de Troia (Trojan) é um software malicioso que se disfarça de programa legítimo e, uma vez executado, tem como principal característica a capacidade de se replicar e se espalhar, anexando cópias de si mesmo a outros arquivos executáveis do sistema.
(__)O ransomware atua principalmente copiando os arquivos da vítima para um servidor remoto controlado pelo invasor e, em seguida, ameaçando publicá-los. O pagamento do resgate garante que o invasor apague a cópia remota dos dados, sem afetar os arquivos originais no computador da vítima.
(__)Um firewall, seja ele de hardware ou software, funciona como uma barreira de segurança que monitora e controla o tráfego de rede de entrada e saída, permitindo ou bloqueando pacotes de dados com base em um conjunto predefinido de regras de segurança.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3654247 Segurança da Informação
No contexto da segurança da informação, é fundamental adotar boas práticas para proteger contas de usuário. Assinale a alternativa correta que representa práticas de segurança recomendadas para gestão de contas de usuário:

Alternativas
Q3652156 Segurança da Informação

Sobre malwares, leia as afirmativas a seguir e determine V para verdadeiras ou F para falsas.



(__) Os keyloggers registram tudo o que a pessoa digita no teclado, como senhas e dados bancários.


(__) Os worms precisam estar anexados a um programa legítimo para se espalharem pela rede.


(__) Os trojans, ou cavalos de Troia, são programas maliciosos que se disfarçam como softwares legítimos, mas executam ações prejudiciais sem o conhecimento do usuário.


(__) O ransomware é um tipo de malware espião que registra teclas digitadas para roubar senhas e dados.



Assinale a sequência CORRETA. 

Alternativas
Q3650064 Segurança da Informação
Sobre o uso de e-mail institucional no atendimento ao público, marque a afirmativa que contraria práticas seguras e éticas.
Alternativas
Q3645840 Segurança da Informação
Os antivírus são programas essenciais para a proteção de computadores e dispositivos móveis contra ameaças digitais, impedindo a execução de códigos maliciosos e garantindo a segurança dos arquivos do usuário. Considerando as características e funcionalidades dos antivírus, marque a opção correta.
Alternativas
Q3644720 Segurança da Informação
Um órgão público realizou um concurso e solicitou que os aprovados enviassem documentação digitalizada por e-mail. Para proteger os dados pessoais dos candidatos, a equipe de TI adotou medidas como: criptografia dos arquivos anexados, uso de assinatura digital nos documentos oficiais, armazenamento em servidores com backup automatizado diário e firewalls configurados para filtrar tráfego não autorizado. Considerando essas práticas, é CORRETO afirmar que:
Alternativas
Q3643776 Segurança da Informação
Em julho de 2025, durante as comemorações do aniversário de Balneário Camboriú, um homem procurado pela Justiça foi preso após ser identificado por uma ferramenta tecnológica que vem sendo adotada por sistemas de segurança de todo o país. A ferramenta citada pode ser utilizada em diversos dispositivos, mas basicamente consiste em:
Alternativas
Respostas
2241: E
2242: E
2243: E
2244: E
2245: E
2246: E
2247: C
2248: C
2249: B
2250: B
2251: A
2252: B
2253: A
2254: A
2255: A
2256: A
2257: D
2258: A
2259: B
2260: D