Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3552228 Segurança da Informação
Com relação aos conceitos gerais de gerenciamento e nos procedimentos de segurança da informação, assinale a alternativa que apresenta uma prática essencial para o gerenciamento eficaz da segurança da informação.
Alternativas
Q3552227 Segurança da Informação
Durante uma auditoria interna, a equipe de TI identificou que diversos colaboradores estavam utilizando senhas fracas e compartilhando credenciais de acesso entre setores. Diante disso, a empresa decidiu revisar e reforçar sua Política de Segurança da Informação. Com base nesse contexto, assinale a alternativa que apresenta uma diretriz adequada de uma política de segurança da informação voltada à gestão de senhas e controle de acesso. 
Alternativas
Q3552188 Segurança da Informação
Os programas antivírus são ferramentas essenciais para a proteção de computadores contra ameaças digitais. Com relação ao funcionamento e as características dos antivírus modernos, assinale a alternativa correta. 
Alternativas
Q3552162 Segurança da Informação
A confidencialidade está diretamente relacionada ao sigilo dos dados. O princípio básico é que as informações serão “tratadas” apenas pelas pessoas para as quais o acesso foi fornecido. Sobre as normas de segurança e o princípio da confidencialidade no gerenciamento de informações, a confidencialidade pode ser comprometida quando:
Alternativas
Q3552161 Segurança da Informação
Sobre os procedimentos para manutenção de arquivos digitais, assinale a alternativa correta:
Alternativas
Q3551886 Segurança da Informação
A segurança da informação é um dos pilares da proteção de dados pessoais, abordada por frameworks internacionais e boas práticas que influenciam diretamente a conformidade de organizações públicas e privadas. Com base nas diretrizes de segurança da informação, assinale a alternativa correta.  
Alternativas
Q3551879 Segurança da Informação

Considere que uma empresa do setor financeiro, com vistas a reforçar a segurança de seus sistemas e cumprir regulações de proteção de dados, tenha implementado um conjunto de medidas. A principal delas consistiu em estabelecer uma politica de controle de acesso que define, com base no principio do menor privilégio, as permissões de acesso dos funcionários a dados sensíveis, exigindo aprovação formal do gestor da área e do gestor da informação para qualquer concessão de acesso.



Com base na situação descrita, é correto afirmar que o tipo de controle de segurança da informação utilizado é o 

Alternativas
Q3551878 Segurança da Informação
Uma organização precisa garantir a autenticidade, a integridade e o não repúdio de contratos digitais enviados a seus parceiros comerciais. A confidencialidade do conteúdo do contrato durante o trânsito não é a principal preocupação, mas a validação da origem e a garantia de que o documento não foi alterado são imperativas. O mecanismo criptográfico que atende de forma mais completa a esses três requisitos simultaneamente consiste em  
Alternativas
Q3551877 Segurança da Informação
Considere que certo analista de segurança da informação tenha detectado uma atividade anômala em determinado servidor de banco de dados critico, caracterizada por múltiplos acessos falhos seguidos por uma extração de dados bem-sucedida para um endereço IP externo não reconhecido. Nesse contexto, assinale a alternativa que corresponde ao próximo passo mais adequado e imediato a ser dado, segundo as melhores praticas de gestão e resposta a incidentes, como as descritas pelo NIST SP 800-61.  
Alternativas
Q3548318 Segurança da Informação
Com base nos conceitos básicos de segurança na internet, assinale a alternativa que melhor define o termo malware.
Alternativas
Q3548315 Segurança da Informação
Os softwares antivírus utilizam diversas técnicas para identificar, prevenir e remover ameaças digitais. Sobre essas técnicas, assinale a alternativa correta.
Alternativas
Q3547020 Segurança da Informação
O recebimento de e-mails suspeitos faz parte da rotina de quem usa a internet. Phishing é um tipo de ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para enganar as pessoas. Pensando nisso, qual das atitudes a seguir é mais indicada para evitar cair em golpes de phishing?
Alternativas
Q3547019 Segurança da Informação
O termo malware, uma combinação das palavras “malicioso” e “software”, hoje é usado para descrever qualquer programa malicioso no computador ou dispositivo móvel. Assinale a alternativa que apresenta o malware o qual infecta o computador, criptografa dados sigilosos, como documentos pessoais ou fotos, exige um resgate pela liberação, e, caso o usuário se recuse a pagar, exclui os seus dados. 
Alternativas
Q3543557 Segurança da Informação
A segurança da informação é um campo crucial que visa a proteger dados e informações contra acessos não autorizados. Dois princípios fundamentais, nesse contexto, são a confidencialidade e a assinatura digital. Assinale a alternaƟva a seguir que melhor descreve a função da assinatura digital em um sistema de segurança da informação.
Alternativas
Q3541209 Segurança da Informação
A ISO/IEC 27002 é uma norma internacional desenvolvida pela International Organization for Standardization (ISO) e pela International Electrotechnical Commission (IEC), a qual estabelece diretrizes e boas práticas para a implementação de controles de segurança da informação. Essa norma define medidas para proteger dados, sistemas e infraestruturas contra ameaças, garantindo a confidencialidade, a integridade e a disponibilidade das informações. Dentro desse contexto, assinale a alternativa que corresponde ao termo utilizado para descrever uma correção temporária aplicada a um software, geralmente disponibilizada pelo fabricante, para corrigir vulnerabilidades ou falhas identificadas.
Alternativas
Q3540483 Segurança da Informação
Considerando os aspectos de segurança da informação, assinale a alternativa que apresenta um exemplo típico de uma ação de phishing, uma técnica de engenharia social.
Alternativas
Q3540443 Segurança da Informação
Os ataques virtuais têm como objetivo explorar falhas em sistemas ou redes, causando danos, roubos de dados ou interrupção de serviços. Esses ataques podem envolver execução de códigos maliciosos, interrupção de serviços, roubo de informações sensíveis, manipulação de comunicações e acesso não autorizado a recursos. Assinale a alternativa que apresenta um tipo de ataque que criptografa os dados da vítima e exige um pagamento (resgate) para restaurar o acesso. 
Alternativas
Q3540442 Segurança da Informação
Você, como técnico de segurança da informação no IFMS, está trabalhando na implementação de medidas de segurança para proteger os dados e sistemas da instituição. Recentemente, foi identificado um aumento no número de tentativas de acesso não autorizado à rede interna do IFMS. Como parte da estratégia para reforçar a segurança da infraestrutura, você precisa implementar uma ferramenta que monitore e controle o tráfego de rede, prevenindo acessos não autorizados. Considerando as características descritas, a ferramenta que você deve implementar para atender à necessidade de monitoramento e controle do tráfego de rede é
Alternativas
Q3538823 Segurança da Informação
Uma Analista esta implementando um sistema seguro de troca de mensagens via HTTPS e tem dúvidas sobre os conceitos de criptografia e a infraestrutura de chaves pablicas (PKI). Ao discutir com outro analista, um deles esclareceu adequadamente que  
Alternativas
Q3538822 Segurança da Informação
Um analista consultou a OWASP Top 10 (Riscos de Segurança em Aplicações Web) de 2021 para, se necessário, corrigir as vulnerabilidades apontadas no ambiente de um Tribunal. Referente ao número 1 da lista, uma das vulnerabilidades comuns é a  
Alternativas
Respostas
2501: E
2502: A
2503: A
2504: C
2505: D
2506: A
2507: E
2508: A
2509: C
2510: E
2511: A
2512: C
2513: B
2514: A
2515: E
2516: C
2517: C
2518: B
2519: D
2520: A