Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3429021 Segurança da Informação
Existiu uma época em que as informações eram armazenadas, unicamente, em papel e, por isso, o controle, a segurança e a privacidade das informações eram mais simples. Com o advento da tecnologia tornou-se necessário mais investimentos e estruturas lógicas e robustas de segurança.
Em relação as boas práticas em segurança da informação, analise as proposições a seguir:

I- A segurança da informação tem como objetivo proporcionar e garantir os seguintes princípios: integridade, confidencialidade e disponibilidade das informações.
II- A confidencialidade é a limitação de acesso às informações.
III- A integridade consiste na inconsistência das informações.
IV- A disponibilidade está relacionada à proteção de que a informação estará assegurada de forma tempestiva.

É CORRETO o que se afirma em: 
Alternativas
Q3426858 Segurança da Informação
Um ataque de negação de serviço (DoS/DDoS) tem como consequência uma falha em qual dos seguintes princípios da segurança da informação? 
Alternativas
Q3426325 Segurança da Informação
Em relação aos princípios da segurança da informação, assinale a alternativa que apresenta uma situação que representa, simultaneamente, uma quebra de confidencialidade e de integridade.
Alternativas
Q3425991 Segurança da Informação
Durante a rotina de trabalho, um fiscal municipal detecta lentidão, travamentos frequentes e arquivos corrompidos no computador institucional. Para resolver tais problemas, ele considera diferentes softwares de segurança. Nesse sentido, analise os itens a seguir sobre as características e funções desses programas.

I. O Firewall é capaz de identificar e bloquear acessos não autorizados vindos da rede externa, porém não remove vírus já instalados no computador.
II. O Antivírus tem como principal função detectar, isolar e remover programas maliciosos, como vírus e cavalos de Troia já presentes no sistema.
III. O Antispyware monitora especificamente tentativas de invasões diretas por hackers em tempo real, impedindo acessos externos indevidos aos dados.
IV. Um software Anti-spam é voltado principalmente para filtrar e-mails indesejados, reduzindo a exposição do usuário a conteúdos suspeitos ou enganosos.

Quantos dos itens estão CORRETOS?
Alternativas
Q3420987 Segurança da Informação

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores. 


Por concepção, firewalls perimetrais convencionais são suficientes para bloquear ataques DDoS baseados em amplificação DNS, desempenhando autonomamente o conjunto de funções necessárias à mitigação desse tipo de ataque em redes distribuídas, de forma equivalente às soluções especializadas.  

Alternativas
Q3420986 Segurança da Informação

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores. 


A autenticação em múltiplos fatores robustece efetivamente a segurança do processo quando os fatores utilizados pertencem a categorias diferentes, entre as quais estão conhecimento, posse e inerência, ao passo que o uso de múltiplos fatores da mesma categoria agrega relativamente menos valor ao processo, na medida em que uma única violação pode comprometer todos os demais fatores daquela classe.  

Alternativas
Q3420985 Segurança da Informação

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores. 


O princípio da funcionalidade completa da privacidade por padrão (privacy by default) estabelece a busca por acomodar os interesses e objetivos legítimos dos produtos tecnológicos de forma positiva e vantajosa para todos, de forma a se evitar a pretensão de falsas dicotomias como, por exemplo, privacidade versus segurança.

Alternativas
Q3420984 Segurança da Informação

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores. 


Um provedor OpenID é um aplicativo ou site que terceiriza sua função de autenticação de usuário por meio de um protocolo de gestão de identidades de código aberto.

Alternativas
Q3420983 Segurança da Informação

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores. 


De acordo com a NBR ISO/IEC 27005:2023, o tipo de controle que se destina à limitação das consequências de um evento de segurança da informação é denominado controle detectivo. 

Alternativas
Q3420982 Segurança da Informação

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores. 


O uso de cofres digitais com controle de check-out e sessões auditáveis é uma prática central em soluções de PAM (privileged access management), pois impede o acesso direto e incontrolado a credenciais privilegiadas em ambientes corporativos.  

Alternativas
Q3418166 Segurança da Informação
Assinale a alternativa que apresenta a prática recomendada ao utilizar o e-mail para comunicação profissional na área da saúde.
Alternativas
Q3418165 Segurança da Informação
Os navegadores de internet são ferramentas essenciais para profissionais da saúde que acessam prontuários eletrônicos, diretrizes médicas e plataformas de ensino a distância. Recursos como navegação anônima, armazenamento em cache e segurança de dados podem impactar diretamente a privacidade e a eficiência no uso dessas ferramentas. Assinale a alternativa que apresenta os recursos que melhor contribuem para a segurança de dados ao acessar sistemas de saúde por meio de navegadores.  
Alternativas
Q3410272 Segurança da Informação
Leia as afirmativas abaixo sobre práticas para navegação segura na internet:

I. Ao acessar um site, sempre verifique se o endereço começa com "HTTP", pois isso indica que a comunicação entre o seu navegador e o site é criptografada.
II. Manter o software de segurança (antivírus) atualizado é essencial para evitar infecções por vírus e malware, já que ele realiza a varredura e monitora sua navegação em tempo real.
III. Utilizar redes Wi-Fi públicas é seguro, especialmente para realizar transações bancárias, pois a criptografia da rede protege seus dados durante o tráfego.
IV. Antes de fornecer informações pessoais em um site, verifique se o endereço começa com "HTTPS" e desconfie de e-mails de remetentes desconhecidos, pois eles podem ser tentativas de phishing.
V. Atualizações de sistema e software não são importantes para a segurança do computador, pois as versões mais antigas dos programas são sempre igualmente seguras.

Assinale CORRETAMENTE:
Alternativas
Q3410132 Segurança da Informação
A respeito do uso de correio eletrônico, o cliente de email Mozilla Thunderbird e práticas de segurança da informação, analise as alternativas e assinale a CORRETA:
Alternativas
Q3410131 Segurança da Informação
“Software malicioso, ou malware, é qualquer código de software ou programa de computador, incluindo ransomware, cavalos de Troia e spyware, escrito intencionalmente para prejudicar os sistemas de computador ou seus usuários.”

A respeito dos diferentes tipos de malware e suas características, analise as alternativas e assinale a CORRETA:
Alternativas
Q3409416 Segurança da Informação
Alguns programas maliciosos se espalham através de anexos de e-mail, mensagens instantâneas, e-mails de spam, links para recursos da Web, entre outros. Eles consomem largura de banda e memória, sobrecarregando sistemas; excluindo e modificando arquivos; e roubando dados confidenciais. Diante do exposto, assinale a alternativa que contém a principal característica de um worm, um dos programas maliciosos mais conhecidos.
Alternativas
Q3409414 Segurança da Informação
A criptografia é uma técnica que visa proteger informações por meio do uso de algoritmos codificados, hashes e assinaturas. Existem vários tipos de criptografia, incluindo a simétrica, a assimétrica, a de transposição, o AES, o RSA, entre outros. Com relação à criptografia assimétrica, assinale a afirmativa que contém a sua principal característica.
Alternativas
Q3409351 Segurança da Informação
No que concerne a OAuth2, JSON e Hibernate Envers, julgue o item subsequente.
OAuth2 é um padrão aberto que permite que aplicações obtenham acesso seguro às informações do usuário de outros sites, em que os tokens de acesso são credenciais usadas para acessar recursos protegidos com escopo e durações de acesso específicos, concedidos pelo proprietário do recurso e aplicados pelo servidor de recursos e pelo servidor de autorização
Alternativas
Q3409322 Segurança da Informação
Em relação a ataques de malwares e a frameworks de segurança da informação, julgue o item subsequente.
Rootkit é um tipo de malware que permite que um atacante mantenha controle remoto sobre o sistema infectado, salvo se ele for reiniciado. 
Alternativas
Q3409321 Segurança da Informação
Em relação a ataques de malwares e a frameworks de segurança da informação, julgue o item subsequente.
O MITRE ATT&CK é um modelo que busca categorizar o comportamento do atacante, com base em apenas dois componentes principais: táticas e procedimentos.
Alternativas
Respostas
2781: E
2782: A
2783: C
2784: C
2785: E
2786: C
2787: C
2788: E
2789: E
2790: C
2791: C
2792: D
2793: B
2794: D
2795: B
2796: D
2797: D
2798: C
2799: E
2800: E