Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3503113 Segurança da Informação
Assinale a alternativa que descreve a principal característica de um ataque de phishing. 
Alternativas
Q3503112 Segurança da Informação
Em um ambiente digital vulnerável a ameaças, proteger informações sensíveis é essencial. Seja em transações financeiras ou comunicações privadas, a criptografia desempenha um papel fundamental. Qual é o principal objetivo da criptografia?
Alternativas
Q3502782 Segurança da Informação
Muitos aplicativos e serviços on-line, para aumentar a segurança, exigem um segundo passo de verificação além da senha, geralmente por meio de um código enviado a um dispositivo móvel. Essa camada adicional de segurança é um exemplo de 
Alternativas
Q3502780 Segurança da Informação
Uma prática maliciosa comum na internet consiste no envio de e-mails fraudulentos que tentam se passar por comunicações de empresas ou instituições conhecidas para enganar o usuário e induzí-lo a fornecer dados pessoais e senhas. Esse tipo de golpe é conhecido como
Alternativas
Q3502675 Segurança da Informação
Os aplicativos de segurança digital desempenham papéis distintos e complementares na proteção de sistemas contra ameaças cibernéticas. A escolha e a configuração adequada desses programas são essenciais para garantir a integridade e a confidencialidade das informações. Assim, marque a alternativa que descreve corretamente uma função de aplicativo de segurança digital. 
Alternativas
Q3502160 Segurança da Informação
Uma organização implementou um Next-Generation Firewall (NGFW) para fortalecer sua segurança cibernética. Esse tipo de firewall vai além das funções tradicionais, incorporando recursos avançados para proteger contra ameaças modernas. Representa as funcionalidades de um NGFW:
Alternativas
Q3502159 Segurança da Informação
Mesmo com o uso de senhas fortes, um sistema ainda pode ser vulnerável. Para aumentar a segurança, a autenticação multifator (MFA) exige o uso combinado de, pelo menos, dois fatores de categorias diferentes. Esses fatores podem ser classificados da seguinte forma:
I. Algo que você sabe - por exemplo, a respostaauma pergunta de segurança.
II. Algo que você tem - como um código gerado por um aplicativo autenticador.
III. Algo que você conhece - como o nome de usuário.
IV. Algo que você é - como reconhecimento facial.
Considerando os princípios da MFA, as opções que representam combinações válidas de autenticação multifator são APENAS
Alternativas
Q3502007 Segurança da Informação
Em relação à segurança em redes de computadores, os códigos maliciosos (malwares) são usados como intermediários para prática de golpes, realização de ataques e envio de spam. O spyware é um tipo de malware projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. O tipo de spyware cujo objetivo é exibir anúncios indesejados em computadores e dispositivos móveis é conhecido como:
Alternativas
Q3502006 Segurança da Informação
É um protocolo de padrão aberto que permite que aplicativos acessem recursos hospedados por outros aplicativos ou sites sem que seja necessário compartilhar as credenciais do usuário: 
Alternativas
Q3502005 Segurança da Informação
De acordo com a norma ISO/NBR 27005:2023, em qual categoria de ameaça é classificado um incidente relacionado a serviços de condicionamento de ar? 
Alternativas
Q3502004 Segurança da Informação
Assinale a alternativa que corresponde a um mecanismo de segurança utilizado para registrar informações relevantes relacionadas a atividades de programas, aplicativos ou serviços, podendo servir, por exemplo, para identificação de erros, monitoramento de atividades ou auditoria de segurança.
Alternativas
Q3502003 Segurança da Informação
Quando um ataque a um serviço ou computador conectado à internet é realizado de forma distribuída, com o objetivo de tirar de operação esse serviço ou computador, o ataque é conhecido como:
Alternativas
Q3502002 Segurança da Informação
Qual das alternativas abaixo corresponde a um princípio da segurança da informação que pode ser garantido pelo uso de hash criptográfico?
Alternativas
Q3502000 Segurança da Informação
O ransomware é um tipo de código malicioso caracterizado por impedir o acesso de um usuário a um equipamento ou a dados armazenados em um equipamento, exigindo o pagamento de um resgate para restabelecer esse acesso. Em caso de ataques bem-sucedidos de ransomware, qual das alternativas abaixo corresponde a uma ação prévia essencial para garantir o restabelecimento dos dados ou da maior parte deles? 
Alternativas
Q3501999 Segurança da Informação
A criptografia de chaves assimétricas, também conhecida como criptografia de chave __________, utiliza duas chaves distintas: uma __________, que pode ser livremente divulgada, e uma __________, que deve ser mantida em segredo por seu dono.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3501998 Segurança da Informação
São métodos criptográficos que usam chave simétrica, também conhecida como chave secreta, EXCETO: 
Alternativas
Q3501828 Segurança da Informação
Em segurança da informação, a prática de realizar um backup regular dos arquivos importantes de um computador tem como objetivo principal: 
Alternativas
Q3501798 Segurança da Informação
No contexto de segurança da informação, o tipo de praga virtual que se destaca por sua capacidade de se replicar e se espalhar por redes de computadores de forma autônoma, sem precisar de um arquivo hospedeiro, é conhecido como:
Alternativas
Q3500328 Segurança da Informação
Observe o cenário a seguir:
Um profissional de TI deseja implementar HTTPS para um conjunto de sites de uma organização em produção utilizando o Let's Encrypt. Para isso, ele planeja utilizar o Certbot para emissão e renovação automática dos certificados, sem intervenção do profissional. Nesse sentido, ele constrói o seguinte comando para emitir o certificado: 
udo certbot certonly --webroot \  -w /var/www/html \  -d dominioempresa.com \  I \  II \  -m [email protected]

Diante do exposto, assinale a alternativa que traz a associação CORRETA entre os itens I e II e os respectivos parâmetros a serem empregados no comando.
Alternativas
Q3500327 Segurança da Informação

Examine o contexto a seguir:


Um profissional de TI está implementando uma arquitetura de segurança em rede em uma empresa de médio porte. Para isso, ele decide empregar algumas tecnologias da área de segurança da informação. Nesse contexto, considere as sentenças a seguir:


I- Atua na primeira linha de defesa, aplicando regras de filtragem baseadas em endereços IP, portas e protocolos para bloquear tráfego não autorizado, mas sem inspecionar o conteúdo dos pacotes.


II- Monitora o tráfego de rede de maneira passiva para identificar comportamentos suspeitos e gerar alertas sem interferir no fluxo dos pacotes.


III- Opera para identificar e bloquear automaticamente tráfegos maliciosos, prevenindo ataques em tempo real ao interromper conexões suspeitas.


IV- Agrega e correlaciona logs e alertas dos demais sistemas, permitindo análises forenses e uma visão centralizada do incidente para suporte à resposta e remediação.


Assinale a alternativa que traz a associação CORRETA entre o nome da tecnologia de segurança da informação, com a sua respectiva descrição. 

Alternativas
Respostas
2641: D
2642: C
2643: A
2644: D
2645: D
2646: E
2647: E
2648: C
2649: D
2650: E
2651: D
2652: A
2653: E
2654: B
2655: A
2656: C
2657: B
2658: B
2659: C
2660: C