Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Um agente de saúde precisa acessar um sistema online para registrar informações de visitas domiciliares. Ao acessar o site, ele observa que o endereço começa com “https://”. Essa sigla indica que:
O agente de saúde João precisa proteger os dados das visitas domiciliares contra perda ou falha no computador. Indique qual ação representa uma prática adequada de backup.
Na imagem a seguir, o histórico do Windows 10 indica a detecção de Trojan:Win32/Swisyn!rfn com status “Falha”.

Analise as descrições e assinale a que representa corretamente o tipo de ameaça e a ação do sistema:
Considerando as melhores práticas de segurança digital para a proteção de sistemas institucionais contra ameaças virtuais, um procedimento de prevenção eficaz e recomendado é
I. A instalação de um antivírus elimina completamente a necessidade de atualizações do sistema operacional.
II. Firewalls atuam no controle do tráfego de rede, podendo bloquear conexões não autorizadas.
III. Conexões seguras podem ser identificadas pelo uso do protocolo HTTPS, que utiliza criptografia para proteger os dados transmitidos.
Está CORRETO o que se afirma em
I. Apresentam obrigatoriamente assinaturas de conforto (representação gráfica da assinatura).
II. Garantem a não refutabilidade do assinador.
III. Possibilitam a identificação de futuras alterações no documento.
I. É possível autoassinar um certificado.
II. Lista de Revogação de Certificados (CRL) serve para listar os certificados expirados.
III. A requisição de assinatura de certificado (CSR) é utilizada na inicialização (handshake) da comunicação segura entre duas máquinas.
I. Armazenar chaves assimétricas com permissões erradas.
II. Assinar documentos digitais sem assinatura de conforto (representação gráfica da assinatura).
III. Não utilizar múltiplos fatores de autenticação (MFA) no processo de autenticação.
I. O acesso não autorizado a sistemas e redes com o objetivo de obter informações, causar danos, utilizar recursos e/ou interromper serviços é considerado uma intrusão.
II. Hackers não utilizam somente técnicas computacionais para realizar invasões. Eles também usam técnicas de engenharia social para obter informações.
III. Conscientização dos usuários é um método de prevenção de intrusão.