Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3472971 Segurança da Informação
De acordo com a ISO 27005, um risco pode ser entendido como a combinação das consequências advindas da ocorrência de um evento indesejado e da probabilidade da ocorrência deste. Nesse contexto, há o processo de avalição dos riscos, que quantifica ou descreve o risco qualitativamente e capacita os gestores a priorizar os riscos de acordo com a gravidade percebida. Esse processo de avaliação dos riscos é composto pelas seguintes atividades: 
Alternativas
Q3472854 Segurança da Informação
Durante uma capacitação sobre segurança da informação em um órgão público, um servidor público aprende sobre diferentes tipos de ameaças digitais, incluindo os chamados "worms". O instrutor explica que esse tipo de código malicioso tem comportamentos específicos e é conhecido por sua capacidade de propagação em redes de computadores, podendo causar impactos severos à infraestrutura de TI institucional.
Considerando as características típicas de worms, assinale a alternativa que não corresponde a esse tipo de ameaça:
Alternativas
Q3472267 Segurança da Informação
No que se refere à prevenção e tratamento de incidentes de segurança da informação, o processo que consiste em identificar, analisar e caracterizar artefatos reportados de software suspeitos de constituir técnicas e métodos dos adversários denomina-se análise 
Alternativas
Q3472266 Segurança da Informação
Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações  
Alternativas
Q3472265 Segurança da Informação
Assinale a opção em que é apresentada recomendação de segurança em norma padrão a usuários de dispositivos endpoint corporativos.  
Alternativas
Q3472264 Segurança da Informação
Um sistema de consulta a registros de rede, disponível em uma intranet corporativa, recebe parâmetros de entrada a partir de requisições HTTP e utiliza-os na composição de comandos de consulta ao seu repositório de dados. Durante um teste de vulnerabilidades relacionadas a ataques contra aplicações, a seguinte entrada foi fornecida por um programa testador no parâmetro de consulta de endereço IP da aplicação:

10.0.0.1'; DELETE FROM registros; --

Após o envio da requisição, um comportamento indesejado ocorreu e verificou-se que o artifício poderia ser objetivamente usado em um ataque real.

Em relação à situação hipotética apresentada, assinale a opção correta. 
Alternativas
Q3472263 Segurança da Informação
Na gestão de vulnerabilidades técnicas, a realização de testes de invasão planejados, documentados e repetíveis bem como a utilização de ferramentas de varredura inserem-se no processo de  
Alternativas
Q3472262 Segurança da Informação
A característica da arquitetura zero trust definida como a divisão dos perímetros de segurança das redes em pequenas zonas para manter os acessos compartimentados, impedir o movimento lateral de ameaças e reduzir a superfície de ataque em casos de violações de segurança é denominada  
Alternativas
Q3472261 Segurança da Informação
Assinale a opção em que é apresentado item a ser necessariamente considerado na definição de critérios básicos de impacto desenvolvidos em função do montante dos danos ou custos à organização causados por um evento relacionado à gestão de riscos de segurança da informação.  
Alternativas
Q3472260 Segurança da Informação
Assinale a opção em que é citado o processo que, no gerenciamento de identidade e acesso, corresponde à criação e ao gerenciamento de contas de usuário, incluindo-se a especificação dos usuários e dos recursos a que eles têm acesso bem como a atribuição de permissões e níveis de acesso. 
Alternativas
Q3472258 Segurança da Informação
Para o estabelecimento do escopo do sistema de gestão da segurança da informação, uma organização deverá necessariamente considerar 
Alternativas
Q3472256 Segurança da Informação
O WAF (web application firewalls
Alternativas
Q3472250 Segurança da Informação
Assinale a opção em que é corretamente descrito um dos principais benefícios da implementação do DevSecOps em um pipeline de desenvolvimento de software.  
Alternativas
Q3472235 Segurança da Informação
De acordo com o OWASP TOP 10, o risco de falha de controle de acesso permite que invasores  
Alternativas
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2025 - FUB - Auditor |
Q3464518 Segurança da Informação

Julgue o item a seguir, que diz respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação.  


Os problemas de integridade em um sistema de informações ocorrem quando os valores armazenados devem atender regras de consistência e quando novas restrições são adicionadas, é difícil alterar os programas para aplicá-las.  

Alternativas
Q3458862 Segurança da Informação
Um antivírus é um software essencial para a proteção dos dispositivos, pois atua na identificação, quarentena e remoção de ameaças digitais. Para isso, ele utiliza diferentes técnicas de detecção. Qual das alternativas a seguir apresenta uma técnica comumente usada por programas antivírus para identificar arquivos maliciosos? 
Alternativas
Q3458860 Segurança da Informação
O malware descreve um código ou aplicativo mal-intencionado que danifica ou interrompe o uso normal dos dispositivos de ponto de extremidade. O malware que criptografa os arquivos ou impede que o usuário use o computador até que o resgate seja pago para que os arquivos sejam desbloqueados é conhecido por:
Alternativas
Q3458801 Segurança da Informação
A respeito de segurança da informação, avalie as afirmativas a seguir em verdadeiras (V) ou falsas (F):
( ) O ataque de phishing apresenta-se como uma fonte não confiável cuja finalidade é roubar informações confidenciais por meio de e-mails, sites, mensagens de texto ou outras formas de comunicação eletrônica.
( ) O malware conhecido por adware instala-se em um dispositivo sem o consentimento da pessoa com a finalidade de exibir publicidade agressiva, muitas vezes em formato pop-up, para ganhar dinheiro com cliques.
( ) O worm espalha-se por uma rede explorando vulnerabilidades de segurança, podendo roubar informações confidenciais, mudar suas configurações de segurança ou impedir o acesso a arquivos.
Assinale a alternativa que apresenta a sequência CORRETA, considerando as afirmativas de cima para baixo.
Alternativas
Q3454134 Segurança da Informação
Qual destas opções é um bom exemplo de autenticação em dois fatores (2FA)?
Alternativas
Q3454126 Segurança da Informação
Sobre assinatura digital, analise os itens:

I - A assinatura digital configura uma forma de conferir segurança, autenticidade e integridade para os documentos eletrônicos.
II - É uma maneira de provar a veracidade das informações contidas nos documentos digitais, em substituição às assinaturas convencionais que validam documentos em papel.
III - A ICP-Brasil é responsável pela regulamentação das práticas e dos procedimentos de emissão de certificados digitais, além de outros serviços digitais associados a eles.
IV - Uma assinatura digital é a mesma coisa que uma assinatura eletrônica.

Estão corretos:
Alternativas
Respostas
2701: D
2702: D
2703: D
2704: D
2705: A
2706: B
2707: E
2708: E
2709: C
2710: B
2711: A
2712: E
2713: A
2714: B
2715: C
2716: A
2717: A
2718: D
2719: D
2720: C