Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3636937 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes normas ISO às suas respectivas definições.

Coluna 1

1. ISO/IEC 27001.
2. ISO/IEC 27002.
3. ISO/IEC 27005.

Coluna 2

( ) Essa norma oferece às empresas orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação.
( ) Essa norma fornece orientações sobre a gestão de riscos de segurança da informação, com o objetivo de apoiar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo como base outra norma.
( ) É uma norma internacional que fornece orientações para organizações que desejam estabelecer, implementar e aprimorar um SGSI com foco em cibersegurança.
( ) Ao seguir as diretrizes desta norma, as empresas podem adotar uma abordagem proativa na gestão de riscos de segurança cibernética e proteger informações críticas contra acessos não autorizados e perdas.
( ) É a norma mais conhecida no mundo para sistemas de gestão de segurança da informação, determinando os requisitos que os SGSI devem atender.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636936 Segurança da Informação
O framework fruto da colaboração entre a comunidade de código aberto e a empresa Rapid7, que vai além da simples verificação de vulnerabilidades, do gerenciamento de avaliações de segurança e do reforço da conscientização sobre ameaças, é chamado de:
Alternativas
Q3636935 Segurança da Informação
Sobre Engenharia Social, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A engenharia social é uma técnica efetiva, pois explora fragilidades dos procedimentos de segurança das empresas.
( ) O engenheiro social pode explorar a empatia das pessoas, criando uma narrativa na qual a recusa provoque sentimento de culpa.
( ) A entrevista é uma técnica de engenharia social que busca obter informações que normalmente não seriam reveladas voluntariamente.
( ) A engenharia social pode ser praticada por qualquer pessoa interessada em obter informações alheias, independentemente do nível de sofisticação das técnicas utilizadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636934 Segurança da Informação
Sobre o firewall, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A função básica do firewall em um servidor é bloquear o acesso a portas que não estão em uso, evitando assim a exposição de serviços vulneráveis ou que não devem receber conexões por parte da Internet.
( ) O firewall é responsável por analisar todos os pacotes que chegam, decidindo o que deve passar e o que fica retido através de um conjunto de regras definidas.
( ) O firewall por padrão mantém todas as portas abertas. É necessário configurar quais devem ser fechadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636933 Segurança da Informação
Para proteger sistemas e servidores contra ataques cibernéticos, os administradores devem adotar práticas que permitam ________ vulnerabilidades existentes, realizar um mapeamento das possíveis ameaças, mitigar ou minimizar riscos e executar ações ________. O objetivo central é fortalecer a infraestrutura para resistir a tentativas de invasão. Esse conjunto de práticas é conhecido como ________________.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636932 Segurança da Informação
Assinale a alternativa que indica a ferramenta dedicada à segurança em nuvem na plataforma Azure.
Alternativas
Q3636931 Segurança da Informação
Sobre a ferramenta Azure Disk Encryption, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) O Azure Key Vault é uma solução separada que não permite o controle e gerenciamento das chaves de criptografia de disco e segredos na sua assinatura, nem garante que os dados nos discos das máquinas virtuais estejam criptografados em repouso no armazenamento do Azure.
( ) O Azure Disk Encryption utiliza o recurso BitLocker, que é padrão na indústria do Linux, e o DM-Crypt, que é utilizado para Windows.
( ) O Azure Disk Encryption utiliza o recurso BitLocker e o DM-Crypt para fornecer criptografia dos discos do sistema operacional e de dados, ajudando a proteger e resguardar suas informações.
( ) A solução Azure Disk Encryption oferece suporte a três cenários de criptografia: criptografia de novas VMs IaaS criadas a partir de VHDs criptografados pelo cliente e chaves de criptografia; criptografia de novas VMs IaaS criadas a partir da Azure Gallery; criptografia de VMs IaaS existentes que já estão em execução no Azure.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q3636930 Segurança da Informação
Os princípios da segurança da informação são apresentados na tríade CIA, que representa um modelo amplamente aceito na indústria para a proteção de sistemas, destacando os três principais objetivos da segurança da informação. Assinale a alternativa que apresenta o objetivo responsável por garantir que a informação esteja acessível, sempre que necessário, para os usuários autorizados.
Alternativas
Q3636929 Segurança da Informação
Sobre os protocolos de segurança, analise as seguintes asserções e a relação proposta entre elas:

I. Os protocolos TLS e SSL estão localizados entre a camada do protocolo de aplicativo e a camada TCP/IP, onde podem proteger e enviar dados do aplicativo para a camada de enlace.

PORQUE

II. O TLS e o SSL consideram que um transporte destinado à conexão, normalmente TCP, está em uso. O protocolo permite que aplicativos cliente e servidor detectem os riscos de segurança.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636927 Segurança da Informação
Referente à criptografia, analise as seguintes asserções e a relação proposta entre elas:

I. Em um contexto de crescente digitalização das comunicações, a criptografia é uma estratégia essencial para assegurar a privacidade e a proteção de dados sensíveis contra acessos não autorizados.

PORQUE

II. Um algoritmo criptográfico transforma dados legíveis (texto simples) em dados cifrados, utilizando uma chave como parâmetro central do processo.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636823 Segurança da Informação
Para garantir a segurança de um site hospedado no Apache, é essencial que todas as conexões sejam feitas via HTTPS. Se o site ainda recebe tráfego HTTP, qual configuração é recomendada para redirecionar permanentemente os usuários para a versão HTTPS, utilizando o módulo de reescrita de URLs?
Alternativas
Q3636504 Segurança da Informação
Assinale a alternativa que associa corretamente o modelo de controle de acesso à sua característica principal.
Alternativas
Q3635889 Segurança da Informação
Um determinado aplicativo antivírus para computadores pessoais possui opções de configuração para “proteção contra ransomware”. Esse tipo de proteção está relacionado a softwares maliciosos que
Alternativas
Q3634170 Segurança da Informação
Ameaças como vírus e worms são malwares comuns, que devem exigir atenção da equipe de tecnologia de uma organização.

Assinale, entre as alternativas a seguir, a que contém a principal diferença entre esses dois tipos de malware.
Alternativas
Q3634169 Segurança da Informação
A imitação da voz e do rosto de executivos, líderes de equipe ou até mesmo clientes para solicitar transferências bancárias, acessar sistemas ou transmitir ordens falsas é o exemplo de uma ameaça à segurança da informação que tem crescido cada vez mais.

Trata-se da seguinte técnica:
Alternativas
Q3634168 Segurança da Informação
O uso de assinaturas digitais, registros de acesso e logs de auditoria em sistemas ajudam a garantir, principalmente, um conceito importante da área de Segurança da Informação.

Assinale a alternativa que apresenta o nome desse conceito.
Alternativas
Q3634094 Segurança da Informação
Quando um usuário na Internet acessa uma página web pelo protocolo HTTPS, é correto dizer que
Alternativas
Q3634093 Segurança da Informação
Um assistente de informática identificou em um computador um programa que monitora as atividades de um sistema e envia as informações coletadas para um desconhecido. Esse tipo de programa é conhecido como
Alternativas
Q3634084 Segurança da Informação
Dentre as alternativas a seguir, assinale aquela que corresponde a um protocolo de autenticação do Microsoft Active Directory.
Alternativas
Q3631616 Segurança da Informação
Nos últimos anos, a segurança cibernética tornou-se uma preocupação estratégica para governos, empresas e cidadãos, diante do aumento de ataques virtuais que afetam serviços públicos e privados. Considerando esse cenário, qual medida recente foi adotada pelo governo brasileiro para reforçar a proteção digital no país?
Alternativas
Respostas
2301: A
2302: E
2303: E
2304: C
2305: B
2306: A
2307: C
2308: C
2309: D
2310: A
2311: E
2312: D
2313: A
2314: A
2315: B
2316: C
2317: B
2318: E
2319: D
2320: C