Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3563379 Segurança da Informação
Dispositivos conectados à Internet estão amplamente presentes em nosso cotidiano, demandando especial atenção e conhecimento sobre questões relativas ao uso seguro e fornecimento de dados pessoais. Considere as afirmativas a seguir sobre segurança, proteção e navegação na Internet:

I. O phishing é uma técnica de engenharia social utilizada por criminosos cibernéticos para obter informações confidenciais, como senhas, números de cartão de crédito ou dados pessoais.
II. Uma URL que começa com 'http' é mais segura do que uma URL que começa com 'https' porque o protocolo 'http' é mais recente e foi projetado com recursos de segurança adicionais.
III. Um cavalo de troia é um tipo de malware que se disfarça como um software legítimo ou útil, mas na verdade permite que um atacante obtenha acesso não autorizado ao sistema infectado.
IV. Ao usar aspas duplas para busca exata no Google, o buscador retorna resultados que contenham todas as palavras, independentemente da ordem em que aparecem.

Estão CORRETAS apenas as afirmativas
Alternativas
Q3554100 Segurança da Informação

Com relação à segurança da informação, assinale a alternativa tecnicamente correta. 

Alternativas
Q3554097 Segurança da Informação

Em um ambiente de gestão administrativa informatizado, pretende-se restringir o acesso a determinados módulos do sistema conforme o cargo do servidor. Assinale a alternativa que indica a abordagem mais adequada para implementar essa medida de controle de acesso. 

Alternativas
Q3553974 Segurança da Informação
O que é importante evitar ao se criar uma senha para e-mail ou conta bancária?
Alternativas
Q3553555 Segurança da Informação
Assinale a alternativa abaixo que representa o conceito de “Pharming”:
Alternativas
Q3552986 Segurança da Informação
Assinale a alternativa que melhor representa o que é “Botnet”:
Alternativas
Q3552985 Segurança da Informação
Quando se trata de segurança cibernética, o termo “Ransomware” se refere a:  
Alternativas
Q3552626 Segurança da Informação
As funções de hash criptográficas são amplamente utilizadas em sistemas de segurança da informação para garantir a integridade dos dados e autenticação de mensagens. Considerando as propriedades e finalidades das funções de hash, assinale a alternativa que descreve corretamente uma característica essencial dessas funções. 
Alternativas
Q3552624 Segurança da Informação
A metodologia OWASP é amplamente adotada por profissionais de segurança da informação e desenvolvedores de software como referência para proteção de aplicações web. Com base em seus princípios, objetivos e contribuições para a segurança, assinale a alternativa que descreve corretamente o propósito da OWASP.
Alternativas
Q3552623 Segurança da Informação
A técnica de ataque conhecida como SQL Injection representa uma das maiores ameaças à segurança de aplicações web que utilizam bancos de dados relacionais. Considerando os conceitos associados a essa vulnerabilidade, assinale a alternativa que descreve corretamente o que é um ataque de SQL Injection. 
Alternativas
Q3552607 Segurança da Informação
Em sistemas de comunicação seguros, o uso combinado de criptografia simétrica, criptografia assimétrica e funções de hash é comum. No protocolo TLS (Transport Layer Security), essas técnicas são utilizadas em diferentes fases da conexão para garantir segurança de ponta a ponta. Com base nesse contexto, assinale a alternativa correta. 
Alternativas
Q3552313 Segurança da Informação
Malware é um termo usado para descrever softwares maliciosos projetados para danificar, explorar ou obter acesso não autorizado a sistemas de computador. Existem diversos tipos de malware, com características e objetivos diferentes. No que se refere a esse tema, assinale a alternativa correta. 
Alternativas
Q3552255 Segurança da Informação
Uma empresa decidiu adotar um aplicativo de mensagens com criptografia de ponta a ponta (end-toend encryption – E2EE) para proteger a comunicação entre seus funcionários. Essa escolha visa garantir a confidencialidade das mensagens, mesmo que transitem por redes públicas. Considerando o funcionamento da E2EE, assinale a alternativa correta.
Alternativas
Q3552251 Segurança da Informação
Durante uma verificação de segurança em estações de trabalho de uma empresa, foi identificado um software que estava monitorando silenciosamente a navegação na internet, coletando dados pessoais e enviando essas informações para um servidor externo sem o consentimento dos usuários. Esse tipo de ameaça digital é classificado como 
Alternativas
Q3552248 Segurança da Informação
Assinale a alternativa correta em relação à segurança na nuvem. 
Alternativas
Q3552233 Segurança da Informação
Durante o processo de análise de riscos, a etapa de avaliação do impacto é essencial para entender as possíveis consequências de um incidente de segurança sobre os ativos da organização. Esse impacto pode ser medido em diferentes dimensões, como financeira, legal, operacional e reputacional. Assinale a alternativa que apresenta o conceito de impacto no contexto da gestão de riscos em segurança da informação. 
Alternativas
Q3552232 Segurança da Informação
Durante a elaboração do plano de segurança da informação de uma organização pública, a equipe de TI realizou uma análise de riscos para identificar ameaças potenciais aos ativos de informação e definir as medidas de proteção adequadas. Nesse contexto, a gerência de riscos exige o conhecimento de ameaças, vulnerabilidades e impactos. Com base nas práticas recomendadas pelas normas de segurança da informação, assinale a alternativa que apresenta corretamente um aspecto essencial da gerência de riscos em TI. 
Alternativas
Q3552231 Segurança da Informação
Considerando as boas práticas em mecanismos de segurança para controle de acesso, assinale a alternativa que apresenta uma medida correta e segura a ser adotada por uma empresa ou órgão. 
Alternativas
Q3552230 Segurança da Informação
Os princípios de Confiabilidade, Integridade e Disponibilidade formam a base da segurança da informação e são essenciais para o funcionamento seguro dos sistemas em qualquer organização. Esses conceitos guiam o planejamento de políticas, controles e respostas a incidentes. Assinale a alternativa que apresenta a aplicação desses conceitos no contexto da segurança da informação. 
Alternativas
Q3552229 Segurança da Informação
A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação com base nas melhores práticas internacionais. Um dos objetivos dessa norma é proteger a confidencialidade, integridade e disponibilidade das informações em uma organização. Assinale a alternativa que apresenta corretamente uma diretriz abordada por essa norma para promover um ambiente seguro.
Alternativas
Respostas
2481: B
2482: E
2483: D
2484: D
2485: A
2486: D
2487: B
2488: E
2489: B
2490: D
2491: E
2492: A
2493: D
2494: B
2495: B
2496: E
2497: A
2498: E
2499: A
2500: B