Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3530294 Segurança da Informação

Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir. 


O protocolo HMAC-based one-time password (HOTP) é uma solução usada em autenticação multifator (MFA) para a geração de códigos de autenticação que não expiram. 

Alternativas
Q3530067 Segurança da Informação

Acerca de segurança da informação, bancos de dados e aprendizado de máquina, julgue o próximo item. 


Ataques do tipo zero-day exploits ocorrem a partir de vulnerabilidades em aplicativos ainda desconhecidas pelo próprio fornecedor deles.

Alternativas
Q3530066 Segurança da Informação

Acerca de segurança da informação, bancos de dados e aprendizado de máquina, julgue o próximo item. 


Firewalls e antivírus são ferramentas de proteção da rede por meio do controle do tráfego de dados e do impedimento a acessos não autorizados. 

Alternativas
Q3528097 Segurança da Informação
O uso de navegadores (Microsoft Edge, Mozilla Firefox, Opera, Google Chrome, entre outros) e programas de correio eletrônico (como Outlook e Thunderbird) no cotidiano do serviço público requer atenção a protocolos de segurança. Assinale a alternativa que contém a estratégia simples para reduzir significantemente os riscos de vazamento de informações. 
Alternativas
Q3527315 Segurança da Informação

Considerando as boas práticas de segurança na internet, assinalar a alternativa que preenche a lacuna abaixo CORRETAMENTE.



Ao acessar a rede wi-fi pública de hotéis ou aeroportos, é essencial utilizar uma _________, que garante criptografia ponta a ponta e protege contra interceptação de dados, prevenindo ataques do tipo man in the middle (MitM). Adicionalmente, recomenda-se acessar apenas sites com boa reputação e certificado SSL/TLS válido.

Alternativas
Q3522738 Segurança da Informação
A utilização de dispositivos conectados à internet para transações bancárias e acesso a redes sociais e serviços de e-mail exige medidas de precaução, visto que falhas de segurança podem comprometer dados sensíveis e gerar prejuízos. Nesse contexto, os riscos envolvidos na navegação sem proteção adequada incluem diversas ameaças, tanto para o usuário quanto para terceiros. Considerando essas informações, assinalar a alternativa que apresenta CORRETAMENTE um dos riscos decorrentes da utilização de um computador comprometido.
Alternativas
Q3522556 Segurança da Informação
O sistema de vigilância eletrônica é uma ferramenta importante para auxiliar na segurança de diversos locais. Sobre esse sistema, assinale a alternativa correta: 
Alternativas
Q3522262 Segurança da Informação
Determinado técnico de informática do CISBAF foi acionado na central de atendimento do prédio principal para verificar um computador que estava com funcionamento anormal, com uma percepção de atraso entre a ação de pressionar as teclas e os caracteres correspondentes serem exibidos na tela. Com determinada suspeita, o profissional recolheu o computador e, em seu ambiente de trabalho, constatou softwares de procedência duvidosa instalados no equipamento, além de logs de texto com conteúdos digitados durante o expediente. Considerando as informações, bem como as evidências técnicas observadas pelo técnico de informática em sua análise, pode-se constatar que, provavelmente, o problema está sendo ocasionado por um código malicioso do tipo:
Alternativas
Q3522078 Segurança da Informação
Considerando que um sistema na internet sofreu um ataque de negação de serviço (DoS), é correto dizer que a premissa de segurança comprometida foi a: 
Alternativas
Q3521481 Segurança da Informação

A ISO/IEC 27001:2022, em seu Anexo A, organiza os controles de segurança da informação em categorias funcionais com base no tipo de ameaça e nos mecanismos utilizados para sua mitigação. Cada grupo de controle está relacionado a um conjunto de ferramentas, recursos ou práticas específicas. Com base nisso, relacione os termos da Coluna A com os exemplos da Coluna B.



Coluna A (termos):



1. Controles Tecnológicos.


2. Controles de Pessoas.


3. Controles Físicos.



Coluna B (exemplos):



(__) Soluções como firewalls, sistemas de detecção de intrusão (IDS), criptografia ponta a ponta, autenticação multifator e políticas de segregação de redes.


(__) Barreiras estruturais, leitores biométricos em portas de acesso restrito, sensores de movimento, catracas eletrônicas e sistemas de CFTV.


(__) Cláusulas de confidencialidade em contratos, programas de capacitação sobre engenharia social, campanhas internas de conscientização e diretrizes para comportamento seguro.



Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo: 

Alternativas
Q3521476 Segurança da Informação
A segurança da informação em ambientes corporativos modernos demanda uma arquitetura robusta de gerenciamento de identidades e acessos (IAM), onde a criptografia e o controle de acesso são componentes interligados e essenciais. Nesse contexto, a distinção clara entre os diversos mecanismos é fundamental para projetar e implementar defesas eficazes. Compreendendo as fases e os papéis dos elementos de controle de acesso em um sistema computacional, assinale a alternativa que apresenta o principal objetivo da fase de autorização.
Alternativas
Q3521471 Segurança da Informação

A crescente complexidade das ameaças cibernéticas e a necessidade de proteger informações sensíveis tornam a segurança de redes um pilar fundamental da infraestrutura tecnológica. Organizações dependem de diversas ferramentas, como firewalls, Redes Privadas Virtuais (VPNs) e sistemas de detecção/prevenção de intrusões (IDS/IPS), para estabelecer defesas robustas e proativas. Sobre os mecanismos e conceitos de segurança em redes, analise as afirmativas a seguir:



I. Firewalls do tipo stateful inspection (SPI) são capazes de monitorar o estado das conexões de rede em curso, permitindo o tráfego de resposta legítimo iniciado internamente e bloqueando pacotes não solicitados, o que representa uma evolução crucial em relação aos firewalls stateless, que filtram pacotes individualmente com base apenas nas regras configuradas, sem considerar o contexto da sessão.


II. Um Sistema de Detecção de Intrusões (IDS) e um Sistema de Prevenção de Intrusões (IPS) são ambos capazes de analisar tráfego de rede em busca de padrões de ataque conhecidos (assinaturas) e anomalias; a principal diferença, contudo, reside no fato de que o IDS, por operar de forma passiva, é otimizado para a análise de eventos em tempo real com maior profundidade, enquanto o IPS, devido à sua atuação inline e necessidade de baixa latência, prioriza a detecção de ameaças de alto volume, sendo menos eficaz na identificação de ataques furtivos e baseados em comportamento.


III. Redes Privadas Virtuais (VPNs) são projetadas para criar túneis criptografados sobre redes públicas, garantindo a confidencialidade e integridade da comunicação; entretanto, seu uso é uma medida fundamentalmente eficaz para prevenir ataques de negação de serviço distribuída (DDoS) contra a infraestrutura interna da organização, ao encapsular e filtrar preventivamente o volume total de tráfego de entrada.



É correto o que se afirma em:

Alternativas
Q3521469 Segurança da Informação

A segurança da informação é um campo dinâmico que exige uma abordagem contínua para identificar, avaliar e mitigar riscos. Ferramentas e metodologias como scanners de vulnerabilidades, testes de penetração e análise de riscos são empregadas para compreender a postura de segurança de uma organização e priorizar ações de defesa. A eficácia dessas abordagens depende da correta compreensão de suas capacidades e limitações. Acerca do assunto, marque V para as afirmativas verdadeiras e F para as falsas:



(__) Scanners de vulnerabilidades são ferramentas automatizadas projetadas para identificar e relatar falhas de segurança conhecidas em sistemas e aplicações através da comparação de configurações e versões com bases de dados de vulnerabilidades, sem, contudo, validar ativamente a explorabilidade ou o impacto real em um cenário de ataque. 


(__) A metodologia de testes de penetração conhecida como "caixa preta" (black-box) é a mais adequada para simular um ataque com conhecimento prévio significativo da infraestrutura interna, permitindo ao pentester agir como um adversário com informações privilegiadas e testar as defesas internas em profundidade.


(__) Uma análise de riscos de segurança da informação prioriza as vulnerabilidades a serem remediadas exclusivamente com base na sua severidade técnica intrínseca, conforme classificada por ferramentas de varredura, desconsiderando fatores como a probabilidade de exploração e o impacto financeiro ou reputacional para o negócio.


(__) A etapa de análise de riscos, que sucede a identificação de vulnerabilidades, é crucial para classificar e priorizar as falhas de segurança com base na probabilidade de ocorrer uma exploração bem-sucedida e no potencial impacto que essa exploração teria sobre os ativos da organização.



Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:

Alternativas
Q3521059 Segurança da Informação
Tal tipo de malware é um programa, geralmente malicioso, que possui a capacidade de se esconder dos mecanismos de segurança do sistema do usuário, eles adotam um conjunto de técnicas avançadas, como a interceptação de ações do sistema operacional e a ocultação de suas chaves do registro. Marque a alternativa CORRETA que corresponde a um software malicioso descrito. 
Alternativas
Q3520416 Segurança da Informação
Qual norma internacional estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI)?
Alternativas
Q3520415 Segurança da Informação
Durante a investigação de um surto de tráfego anômalo na rede de uma escola, um técnico identificou que diversos computadores foram infectados por um código malicioso que se espalhou automaticamente por meio da rede, sem que os usuários precisassem abrir arquivos ou clicar em links. Com base nesse comportamento, qual dos códigos maliciosos abaixo é mais provável de ter causado a propagação?
Alternativas
Q3520414 Segurança da Informação
Durante a análise de segurança de uma rede corporativa, a equipe identificou possíveis falhas nos controles, que poderiam ser exploradas por ameaças externas. Com base nas boas práticas de gestão de segurança da informação, qual é a definição do conceito de "risco"?
Alternativas
Q3520413 Segurança da Informação
Durante uma auditoria interna, uma empresa identificou que, mesmo após implementar diversos controles de segurança, como autenticação forte, criptografia de dados e segmentação de redes, ainda existia um potencial de exposição a determinadas ameaças. A equipe técnica classificou esse risco como aceitável diante dos custos de mitigação e do impacto estimado. Como é denominado esse tipo de risco, que permanece no ambiente organizacional mesmo após a aplicação de controles e é considerado tolerável pela gestão?
Alternativas
Q3520412 Segurança da Informação
Durante uma auditoria, foi identificado que registros de pagamento de funcionários estavam sendo alterados de forma indevida por falhas no sistema, comprometendo a confiabilidade das informações salariais. Qual princípio da segurança da informação foi violado nesse caso?
Alternativas
Q3520361 Segurança da Informação
A segurança e a continuidade dos negócios em qualquer organização dependem diretamente da implementação de robustas políticas e técnicas de backup e recuperação de dados. A escolha da estratégia de backup adequada influencia criticamente o tempo de restauração, o uso do espaço de armazenamento e a janela de backup. Diferentes tipos de backup se distinguem pela maneira como os dados são copiados e pela complexidade do processo de restauração. Sobre o tema, relacione corretamente os termos da Coluna A com as descrições da Coluna B.


Coluna A (Tipos de Backup):

1. Backup Completo (Full Backup).
2. Backup Incremental.
3. Backup Diferencial.

Coluna B (Descrições):

(__) Copia apenas os dados que foram alterados desde o último backup de qualquer tipo (completo ou incremental anterior); a restauração requer o backup completo mais recente e todas as sequências de backups incrementais subsequentes.
(__) Realiza uma cópia de todos os dados selecionados, independentemente de terem sido alterados desde a última operação de backup; cada operação é uma cópia independente, simplificando a restauração, mas consumindo mais tempo e espaço.
(__) Copia apenas os dados que foram alterados desde o último backup completo; é um método cumulativo que requer apenas o último backup completo e o último backup diferencial para restauração.


Assinale a alternativa que apresenta a sequência da associação correta dos itens acima, de cima para baixo:
Alternativas
Respostas
2561: E
2562: C
2563: E
2564: D
2565: D
2566: A
2567: E
2568: B
2569: A
2570: D
2571: A
2572: A
2573: C
2574: C
2575: C
2576: B
2577: A
2578: B
2579: C
2580: D