Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
"O Outlook bloqueou o acesso aos seguintes anexos potencialmente inseguros: 'arquivo.exe'."
Considerando as boas práticas no serviço público, qual das alternativas abaixo representa a conduta mais adequada?
Com base nisso, assinalar a alternativa que apresenta CORRETAMENTE essa técnica.
Com base nisso, assinalar a alternativa que corresponde a essa prática.
Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte.
As políticas de segurança não podem ser estáticas, pois as ameaças cibernéticas evoluem constantemente. Logo, é necessário que as diretrizes sejam revisadas periodicamente para se adequarem às novas vulnerabilidades e desafios.
Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte.
A política de segurança de rede deve incluir diretrizes de controle de acesso, especificando regras sobre autenticação, privilégios de usuário e restrição de acessos não autorizados.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
APT (Advanced Persistent Threats) são ataques sofisticados e prolongados que visam às infraestruturas críticas.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
Rootkits são malwares projetados para atacar exclusivamente servidores web, sem afetar dispositivos pessoais.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
O fileless malware explora vulnerabilidades em sistemas operacionais sem a necessidade de instalar arquivos maliciosos no disco, utilizando a própria memória RAM e ferramentas legítimas do sistema para executar ataques furtivos.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
Integridade é o princípio da segurança da informação que se refere à proteção contra acessos não autorizados, garantindo que apenas usuários legítimos possam visualizar os dados.
No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.
No contexto da segurança da informação, o princípio disponibilidade significa que os dados e os sistemas devem estar acessíveis e operacionais quando necessários, minimizando impactos causados por falhas ou por ataques.
O pentester, usando um crachá genérico e uma mochila com equipamentos, aproximou-se da recepção no final do expediente e disse à atendente:
"Boa tarde! Sou do suporte técnico terceirizado. Fui acionado para resolver um problema urgente no servidor que está impedindo a diretoria de acessar os relatórios. O gerente de TI está tentando me ligar agora, mas o celular perdeu o sinal. Se eu não resolver isso hoje, a empresa pode ficar parada amanhã."
A recepcionista, preocupada, liberou sua entrada sem consultar o gerente. O pentester entrou, conectou um dispositivo à estação mais próxima e obteve acesso remoto à rede.
Com base no cenário descrito, qual foi o principal fator explorado com sucesso pelo pentester?