Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3605153 Segurança da Informação

Quanto à ética profissional em TI, à acessibilidade digital e às noções de mobilidade (BYOD), julgue o item a seguir.


A política BYOD estimula os colaboradores a utilizarem os seus dispositivos pessoais sem qualquer controle por parte da equipe de TI, garantindo liberdade de acesso. 

Alternativas
Q3605124 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


A exigência de alteração periódica de senhas, sem histórico de senhas antigas e sem reforço de complexidade, é considerada uma prática eficiente para mitigar riscos de vazamento de credenciais.

Alternativas
Q3605123 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


Quanto mais longa a senha, menor a necessidade de se utilizar caracteres especiais, pois o comprimento sozinho garante segurança suficiente.

Alternativas
Q3605122 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


A presença de um firewall de próxima geração (NGFW) em uma rede corporativa permite, além da filtragem por portas e IPs, a inspeção de pacotes fundamentada em conteúdo e aplicação de políticas por usuário.

Alternativas
Q3605121 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


Um arquivo infectado por um rootkit pode permanecer indetectável por antivírus tradicionais, pois o rootkit atua em níveis profundos do sistema, ocultando a sua presença.

Alternativas
Q3605120 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


A utilização de antimalware com proteção em tempo real é suficiente para evitar ataques de malware polimórfico, mesmo que o sistema esteja desatualizado.

Alternativas
Q3602268 Segurança da Informação
Durante o expediente, profissionais de diversas áreas utilizam computadores conectados à internet, o que os expõe a diferentes tipos de ameaças virtuais. Conhecer as características dessas ameaças é essencial para garantir a segurança da informação no ambiente de trabalho.
Em relação a tipos de vírus, ameaças virtuais e soluções de segurança, é adequado afirmar que:
Alternativas
Q3601756 Segurança da Informação
Considere que certo servidor abriu um link suspeito de determinado e-mail e foi redirecionado para uma página que solicitava dados bancários. Esse tipo de golpe na internet é conhecido como: 
Alternativas
Q3601397 Segurança da Informação
Em uma secretaria municipal, os servidores utilizam o e-mail institucional para trocar informações internas e responder às solicitações da população. Certo dia, um servidor recebeu uma mensagem com um anexo de nome "relatório_urgente.exe", enviada por um endereço desconhecido. A mensagem dizia que o arquivo deveria ser aberto imediatamente para evitar problemas com o setor financeiro. Com base nas boas práticas de uso do correio eletrônico, qual deve ser a atitude correta nesse caso?
Alternativas
Q3601395 Segurança da Informação
Em um órgão público, um servidor recebeu, por e-mail, um link suspeito que prometia acesso antecipado ao contracheque do mês. Ao clicar, o site pediu que ele informasse sua senha de rede. Após isso, sua conta foi usada para enviar mensagens não autorizadas em nome da instituição. Esse incidente é um exemplo de
Alternativas
Q3598800 Segurança da Informação
Um analista, por medida de segurança, aconselhou os demais usuários de seu setor a utilizar o modo de navegação anônima no Google Chrome, alegando que em condições ideais esse modo de navegação  
Alternativas
Q3596197 Segurança da Informação

A servidora Ana trabalha na vara civil de um tribunal e frequentemente acessa sistemas judiciais, manipula documentos sigilosos e recebe e-mails com arquivos anexos. Recentemente, percebeu lentidão no computador e janelas pop-up incomuns. Para evitar riscos à integridade e confidencialidade das informações tratadas, Ana decide adotar boas práticas de segurança digital com base na ação correta e segura no contexto da administração pública, que é: 

Alternativas
Q3595734 Segurança da Informação
Uma empresa de tecnologia estava planejando lançar um novo serviço de transferência de arquivos em nuvem que envolvia o processamento de dados altamente sensíveis de clientes. Durante a fase de avaliação de segurança deste novo serviço, a equipe identificou uma vulnerabilidade crítica inerente à arquitetura proposta, que não poderia ser mitigada de forma eficaz com as tecnologias atuais e representava um risco inaceitável de vazamento de dados em larga escala. Diante disso, a diretoria decidiu cancelar o desenvolvimento e o lançamento desse serviço específico.
Com base no relato, assinale a opção que identifica corretamente a estratégia de tratamento de risco adotada pela diretoria dessa empresa de tecnologia.
Alternativas
Q3595733 Segurança da Informação
A Infraestrutura de Chaves Públicas (PKI) é um conjunto de políticas, procedimentos, tecnologias e entidades responsáveis por gerenciar a emissão, renovação, revogação e uso de certificados digitais. Entre seus principais componentes estão entidades como a Autoridade Certificadora (CA), a Autoridade de Registro (RA), o Diretório e o Módulo de Validação.
A esse respeito, relacione os componentes da Infraestrutura de Chaves Públicas (PKI) listados a seguir às respectivas funções. 


1. Autoridade Certificadora 2. Autoridade de Registro 3. Diretório 4. Módulo de Validação

( ) Verifica a identidade dos solicitantes de certificados e encaminha a solicitação.
( ) Armazena e disponibiliza certificados públicos e listas de revogação.
( ) Verifica, em tempo real, o status dos certificados quanto à sua validade ou revogação.
( ) Emite, assina digitalmente e revoga certificados digitais.

A relação correta, segundo a ordem apresentada, é: 
Alternativas
Q3595726 Segurança da Informação
Uma instituição privada sofreu um ataque por ransomware, no qual dados confidenciais foram sequestrados e bloqueados, com a ameaça de só serem liberados mediante pagamento de resgate ao invasor. Para ajudar a resolver o problema, foi utilizada a técnica de Engenharia Reversa.
Com base no relato, avalie as afirmativas relacionadas ao emprego da Engenharia Reversa e assinale (V) para verdadeira e (F) para falsa.

( ) É um processo técnico útil para resolver o problema, utilizando a análise do sistema para entender sua estrutura, seu funcionamento e sua operação.
( ) Ela atua na análise do sistema de arquivos e na tentativa de recuperar dados que não estão mais acessíveis, promovendo o entendimento de como o malware funciona, identificando suas fraquezas e aperfeiçoando o desenvolvimento de defesas mais eficazes.
( ) Nesse cenário, as vulnerabilidades de dia zero representam uma ameaça específica, pois significam vulnerabilidades conhecidas, documentadas e corrigidas.


As afirmativas são, respectivamente, 
Alternativas
Q3595725 Segurança da Informação
Considerando a norma ISO/IEC 27002:2022, os atributos dos domínios de segurança do controle “Inventário de informações e outros ativos associados” são:
Alternativas
Q3595724 Segurança da Informação
Samuel é o analista responsável por treinar as equipes de auditoria de TI do Tribunal de Contas do Estado de Pernambuco (TCE-PE) na aplicação da norma ISO/IEC 27001. Durante a capacitação, ele esclarece que a norma contempla diferentes tipos de controles de segurança da informação, incluindo os controles físicos.
Considerando esse contexto, selecione a opção que apresenta um exemplo de controle físico previsto na ISO/IEC 27001.
Alternativas
Q3594506 Segurança da Informação
Um auxiliar de informática, que não tem acesso ao sistema de contabilidade, mas tem acesso ao banco de dados, recebeu um pedido de um analista da contabilidade para executar um SQL para alterar registros em um banco de dados desse sistema, alterando assim seus valores.
O auxiliar de informática sabe que isso não deve ser feito, porque viola um dos 3 pilares fundamentais da segurança da informação. Trata-se de
Alternativas
Q3594415 Segurança da Informação
Para proteger dados sensíveis contra acessos não autorizados utilizam-se mecanismos de autenticação, criptografia e certificação digital, entre outras técnicas. Com relação à segurança da informação, analise as afirmativas a seguir.

I. A autenticação multifator eleva a segurança de sistemas ao exigir a combinação de dois ou mais fatores de autenticação distintos, como algo que o usuário sabe, algo que possui e algo que é.
II. Na criptografia simétrica, cada parte da comunicação usa um par de chaves diferentes - uma pública e uma privada - para criptografar e descriptografar mensagens.
III. A certificação digital utiliza uma estrutura chamada Infraestrutura de Chaves Públicas (PKI) e serve para associar uma identidade a uma chave pública, por meio de uma Autoridade Certificadora (CA).

Está correto o que se afirma em:
Alternativas
Q3594413 Segurança da Informação
O certificado digital é um componente fundamental da Infraestrutura de Chave Pública (PKI) e desempenha papel fundamental na segurança digital.

Assinale a afirmativa que descreve corretamente a principal função de um certificado digital.
Alternativas
Respostas
2381: E
2382: E
2383: E
2384: C
2385: C
2386: E
2387: D
2388: B
2389: E
2390: C
2391: C
2392: D
2393: D
2394: B
2395: A
2396: D
2397: C
2398: D
2399: B
2400: C