Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
Em relação as boas práticas em segurança da informação, analise as proposições a seguir:
I- A segurança da informação tem como objetivo proporcionar e garantir os seguintes princípios: integridade, confidencialidade e disponibilidade das informações.
II- A confidencialidade é a limitação de acesso às informações.
III- A integridade consiste na inconsistência das informações.
IV- A disponibilidade está relacionada à proteção de que a informação estará assegurada de forma tempestiva.
É CORRETO o que se afirma em:
I. O Firewall é capaz de identificar e bloquear acessos não autorizados vindos da rede externa, porém não remove vírus já instalados no computador.
II. O Antivírus tem como principal função detectar, isolar e remover programas maliciosos, como vírus e cavalos de Troia já presentes no sistema.
III. O Antispyware monitora especificamente tentativas de invasões diretas por hackers em tempo real, impedindo acessos externos indevidos aos dados.
IV. Um software Anti-spam é voltado principalmente para filtrar e-mails indesejados, reduzindo a exposição do usuário a conteúdos suspeitos ou enganosos.
Quantos dos itens estão CORRETOS?
Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
Por concepção, firewalls perimetrais convencionais são suficientes para bloquear ataques DDoS baseados em amplificação DNS, desempenhando autonomamente o conjunto de funções necessárias à mitigação desse tipo de ataque em redes distribuídas, de forma equivalente às soluções especializadas.
Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
A autenticação em múltiplos fatores robustece efetivamente a segurança do processo quando os fatores utilizados pertencem a categorias diferentes, entre as quais estão conhecimento, posse e inerência, ao passo que o uso de múltiplos fatores da mesma categoria agrega relativamente menos valor ao processo, na medida em que uma única violação pode comprometer todos os demais fatores daquela classe.
Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
O princípio da funcionalidade completa da privacidade por padrão (privacy by default) estabelece a busca por acomodar os interesses e objetivos legítimos dos produtos tecnológicos de forma positiva e vantajosa para todos, de forma a se evitar a pretensão de falsas dicotomias como, por exemplo, privacidade versus segurança.
Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
Um provedor OpenID é um aplicativo ou site que terceiriza sua função de autenticação de usuário por meio de um protocolo de gestão de identidades de código aberto.
Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
De acordo com a NBR ISO/IEC 27005:2023, o tipo de controle que se destina à limitação das consequências de um evento de segurança da informação é denominado controle detectivo.
Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
O uso de cofres digitais com controle de check-out e sessões auditáveis é uma prática central em soluções de PAM (privileged access management), pois impede o acesso direto e incontrolado a credenciais privilegiadas em ambientes corporativos.
I. Ao acessar um site, sempre verifique se o endereço começa com "HTTP", pois isso indica que a comunicação entre o seu navegador e o site é criptografada.
II. Manter o software de segurança (antivírus) atualizado é essencial para evitar infecções por vírus e malware, já que ele realiza a varredura e monitora sua navegação em tempo real.
III. Utilizar redes Wi-Fi públicas é seguro, especialmente para realizar transações bancárias, pois a criptografia da rede protege seus dados durante o tráfego.
IV. Antes de fornecer informações pessoais em um site, verifique se o endereço começa com "HTTPS" e desconfie de e-mails de remetentes desconhecidos, pois eles podem ser tentativas de phishing.
V. Atualizações de sistema e software não são importantes para a segurança do computador, pois as versões mais antigas dos programas são sempre igualmente seguras.
Assinale CORRETAMENTE:
A respeito dos diferentes tipos de malware e suas características, analise as alternativas e assinale a CORRETA: