Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3389050 Segurança da Informação
Um servidor da Controladoria recebeu o seguinte aviso ao tentar abrir um anexo no Microsoft Outlook:

"O Outlook bloqueou o acesso aos seguintes anexos potencialmente inseguros: 'arquivo.exe'."

Considerando as boas práticas no serviço público, qual das alternativas abaixo representa a conduta mais adequada?
Alternativas
Q3388329 Segurança da Informação
Em segurança da informação, o conceito de autenticidade garante:
Alternativas
Q3384834 Segurança da Informação
No contexto da segurança digital, o malware do tipo worm distingue-se de outros códigos maliciosos, como vírus e trojans, primordialmente por sua capacidade de: 
Alternativas
Q3383975 Segurança da Informação
No contexto da segurança na internet, uma das medidas mais importantes para proteger informações consiste em transformá-las em um formato ilegível para usuários não autorizados, garantindo a confidencialidade durante a transmissão ou o armazenamento de dados.
Com base nisso, assinalar a alternativa que apresenta CORRETAMENTE essa técnica.
Alternativas
Q3383253 Segurança da Informação
Malwares são programas maliciosos que representam uma das principais ameaças na navegação pela internet. Eles podem ser instalados silenciosamente ao acessar sites inseguros, clicar em links suspeitos ou baixar arquivos de fontes não confiáveis. Assinalar a alternativa que apresenta o tipo de malware cuja principal característica é registrar tudo o que o usuário digita no teclado, sendo frequentemente utilizado para roubar senhas, mensagens e outras informações sensíveis.
Alternativas
Q3383048 Segurança da Informação
Na área de Tecnologia da Informação (TI), a segurança dos dados é essencial para evitar perdas causadas por falhas do sistema, erros humanos ou ataques cibernéticos. Para isso, uma prática fundamental consiste em criar cópias de segurança que possibilitem a recuperação das informações em caso de necessidade.
Com base nisso, assinalar a alternativa que corresponde a essa prática.
Alternativas
Q3381380 Segurança da Informação
Durante uma análise de segurança em uma rede corporativa, identificou-se que diversos dispositivos estavam vulneráveis a ataques de engenharia social, exploração de DNS spoofing e tráfego não criptografado. Considerando boas práticas de segurança da informação no ambiente da internet, qual das medidas abaixo é mais adequada para mitigar esses riscos simultaneamente? 
Alternativas
Q3378724 Segurança da Informação
A respeito do conceito conhecido como criptografia de dados em repouso, assinale a alternativa correta.
Alternativas
Q3378723 Segurança da Informação
O termo phishing é amplamente utilizado no contexto da segurança digital. Assinale a alternativa que apresenta a definição mais adequada para esse termo.
Alternativas
Q3378715 Segurança da Informação
No contexto do Microsoft Active Directory, o Active Directory Certificate Services (AD CS) tem o propósito de
Alternativas
Q3376706 Segurança da Informação
No contexto dos sistemas contábeis informatizados no setor público, a segurança da informação deve assegurar: 
Alternativas
Q3375800 Segurança da Informação

Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte. 


As políticas de segurança não podem ser estáticas, pois as ameaças cibernéticas evoluem constantemente. Logo, é necessário que as diretrizes sejam revisadas periodicamente para se adequarem às novas vulnerabilidades e desafios.

Alternativas
Q3375798 Segurança da Informação

Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte. 


A política de segurança de rede deve incluir diretrizes de controle de acesso, especificando regras sobre autenticação, privilégios de usuário e restrição de acessos não autorizados. 

Alternativas
Q3375782 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


APT (Advanced Persistent Threats) são ataques sofisticados e prolongados que visam às infraestruturas críticas.

Alternativas
Q3375781 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


Rootkits são malwares projetados para atacar exclusivamente servidores web, sem afetar dispositivos pessoais.

Alternativas
Q3375780 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


O fileless malware explora vulnerabilidades em sistemas operacionais sem a necessidade de instalar arquivos maliciosos no disco, utilizando a própria memória RAM e ferramentas legítimas do sistema para executar ataques furtivos. 

Alternativas
Q3375779 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


Integridade é o princípio da segurança da informação que se refere à proteção contra acessos não autorizados, garantindo que apenas usuários legítimos possam visualizar os dados.

Alternativas
Q3375778 Segurança da Informação

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.


No contexto da segurança da informação, o princípio disponibilidade significa que os dados e os sistemas devem estar acessíveis e operacionais quando necessários, minimizando impactos causados por falhas ou por ataques.

Alternativas
Q3375275 Segurança da Informação
Durante um teste de intrusão (pentest) em uma empresa de médio porte, a equipe de segurança simulou um ataque de engenharia social. O objetivo era obter acesso físico ao prédio da empresa e, a partir disso, comprometer uma estação de trabalho conectada à rede interna.
O pentester, usando um crachá genérico e uma mochila com equipamentos, aproximou-se da recepção no final do expediente e disse à atendente:

"Boa tarde! Sou do suporte técnico terceirizado. Fui acionado para resolver um problema urgente no servidor que está impedindo a diretoria de acessar os relatórios. O gerente de TI está tentando me ligar agora, mas o celular perdeu o sinal. Se eu não resolver isso hoje, a empresa pode ficar parada amanhã."

A recepcionista, preocupada, liberou sua entrada sem consultar o gerente. O pentester entrou, conectou um dispositivo à estação mais próxima e obteve acesso remoto à rede.

Com base no cenário descrito, qual foi o principal fator explorado com sucesso pelo pentester?
Alternativas
Q3375272 Segurança da Informação
As tecnologias emergentes têm impulsionado transformações em diversos setores da sociedade, promovendo novas formas de interação, produção e tomada de decisão. Sobre essas tecnologias, assinale a alternativa correta:
Alternativas
Respostas
2861: B
2862: C
2863: D
2864: B
2865: E
2866: A
2867: B
2868: B
2869: A
2870: E
2871: B
2872: C
2873: C
2874: C
2875: E
2876: C
2877: E
2878: C
2879: B
2880: A