Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |
Q3272532 Segurança da Informação
O que é um ataque de negação de serviço (DoS)?
Alternativas
Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |
Q3272531 Segurança da Informação
O que é um IDS (Intrusion Detection System)?
Alternativas
Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |
Q3272530 Segurança da Informação
O que é um ataque de phishing?
Alternativas
Q3271678 Segurança da Informação
Considerando os controles organizacionais na NBR ISO/IEC 27002:2022, considere como verdadeira (V) ou falsa (F) cada uma das afirmativas a seguir:

I. O controle de restrição de acesso à informação tem o propósito de prevenir acesso não autorizado a informações e outros ativos associados;
II. O controle de segregação de funções tem o propósito de reduzir os riscos de fraude e erro;
III. O controle de autenticação segura tem o propósito de garantir que um usuário ou uma entidade se autentique com segurança. 
Alternativas
Q3271670 Segurança da Informação
Um dos passos necessários para emissão de um certificado digital requer que a Autoridade Certificadora utilize a sua chave
Alternativas
Q3271669 Segurança da Informação
Sobre as medidas eficientes para mitigar ataques DDos, considere como verdadeira (V) ou falsa (F) cada uma das afirmativas a seguir:

I. Utilizar firewalls e sistemas de detecção de intrusão (IDS);
II. Implementar filtros de tráfego e rate limiting;
III. Redefinir a largura de banda da rede.

A sequência correta é
Alternativas
Q3271661 Segurança da Informação
O algoritmo pós-quântico, utilizado para realizar assinatura digital, que foi padronizado pelo National Institute of Standards and Technology (NIST) na FIPS 204 é o
Alternativas
Q3271645 Segurança da Informação

Considere o seguinte trecho de código em PHP:



Imagem associada para resolução da questão



Esse trecho de código apresenta uma falha de segurança muito comum, listada como a falha de segurança mais frequente pelo relatório OWASP Top 10 de 2017. Essa falha de segurança é conhecida como: 

Alternativas
Q3271631 Segurança da Informação
De acordo com a cartilha de segurança na internet, analise as seguintes afirmativas sobre assinatura e certificado digital:

I. A assinatura digital não permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
II. A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto.
III. O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.
IV. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu.

Está CORRETO o que se afirma apenas em:
Alternativas
Q3271625 Segurança da Informação
Referente à cartilha de segurança na internet, analise as seguintes afirmativas:

I. Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
II. Keylogger não é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador.
III. Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.
IV. Spam é o termo usado para se referir aos e-mails solicitados, que geralmente são enviados para um grande número de pessoas.

Está CORRETO o que se afirma em:
Alternativas
Q3271252 Segurança da Informação
No que se refere aos princípios fundamentais da segurança da informação, considere as afirmativas a seguir.

I. A confidencialidade garante que as informações sejam acessíveis apenas por pessoas autorizadas e que estejam protegidas contra acesso não autorizado.
II. A disponibilidade evita que uma parte negue sua participação em uma transação.
III. A integridade assegura que as informações estejam disponíveis e acessíveis quando necessário, de forma confiável e oportuna.

É verdadeiro o que é afirmado em
Alternativas
Q3264038 Segurança da Informação
Sobre algumas técnicas utilizadas pelos antivírus para detectar vírus em documentos e arquivos da internet, analise a sentença abaixo:

Uma vez que um programa antivírus esteja instalado na máquina do cliente, a primeira coisa a fazer é verificar todos os arquivos executáveis do disco, procurando por vírus presentes no banco de dados de vírus conhecidos (1ª parte). Outra técnica utilizada pelos programas antivírus para detectar a infecção de um arquivo é registrar e armazenar os tamanhos de todos os arquivos no disco. Se o tamanho de um arquivo cresceu desde a última verificação, ele pode estar infectado (2ª parte). Alguns programas antivírus buscam pela rotina de decriptação, pois sabem que alguns vírus ocultam procedimentos de compressão, descompressão e criptografia, criptografando os arquivos junto com o restante do vírus (3ª parte).

Quais partes estão corretas?
Alternativas
Q3264037 Segurança da Informação
Analise as seguintes asserções e a relação proposta entre elas:

I. A técnica do software antivírus com noções avançadas pode analisar o código, para verificar o que ele faz, e então tentar simular a operação do código. No entanto, como pode haver milhares de vírus e de arquivos para analisar, o processo pode tornar-se lento.

PORQUE

II. Vírus sofisticados possuem um recurso que permite alterar o decriptador a cada nova cópia. Esse recurso, conhecido como motor de mutação, consiste em modificar uma sequência de instruções de máquina sem alterar sua funcionalidade. A mutação pode envolver a inserção de código inútil, mas prejudicial, a permuta entre instruções, a troca de registros e a substituição de uma instrução por outra.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3263744 Segurança da Informação
Referente às normas de segurança NBR-ISO/IEC de 2022, a ISO/IEC 27005:2022 é um documento que fornece __________ para auxiliar as organizações a ___________ os requisitos de outras ISOs sobre ações para abordar riscos de segurança da informação e __________ atividades de gerenciamento de risco de segurança da informação, especificamente avaliação e tratamento de risco de segurança da informação.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima. 
Alternativas
Q3263741 Segurança da Informação
Sobre tecnologias de segurança, uma maneira comum de garantir a autenticidade de um documento é submetê-lo a uma função hash de sentido único, resistente a inversões, gerando um resumo de tamanho fixo e independente do tamanho do documento original. O proprietário do documento então criptografa esse resumo com sua chave privada, criando a assinatura digital, que é anexada ao documento e enviada ao receptor. Quando o documento e a assinatura chegam, o receptor recalcula o hash do documento e usa a chave pública do emissor para descriptografar a assinatura, obtendo o hash original. Se os valores coincidirem, a autenticidade do documento é confirmada; caso contrário, indica-se adulteração ou corrupção. 

O trecho apresentado corresponde a qual processo de serviço dos tipos básicos de criptografia? 
Alternativas
Q3263740 Segurança da Informação
Conforme Tanenbaum (2009), referente à segurança de computadores, relacione a Coluna 1 à Coluna 2, associando as seguintes metas às suas respectivas ameaças.

Coluna 1

1. Confidencialidade de dados. 2. Integridade de dados. 3. Disponibilidade do sistema. 4. Exclusão de invasores.

Coluna 2

( ) Recusa de serviços. ( ) Controle do sistema por vírus. ( ) Manipulação de dados. ( ) Exposição de dados.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3263737 Segurança da Informação
É um dos pilares da segurança da informação e está diretamente relacionado ao controle de acesso e ao sigilo dos dados. Seu princípio fundamental é garantir que as informações sejam acessadas apenas por pessoas autorizadas. Para definir quem pode visualizar determinados dados, geralmente se adota o conceito de “necessidade de conhecer” (need to know), restringindo o acesso apenas aos colaboradores que realmente precisam da informação para desempenhar suas funções. Esse pilar pode ser comprometido de diversas formas, como o fornecimento não autorizado de informações a terceiros, seja de forma intencional ou acidental, ou quando dados são roubados durante ataques cibernéticos, como vazamentos, interceptação de comunicações ou violações de credenciais. O trecho refere-se ao conceito de qual pilar?
Alternativas
Q3263733 Segurança da Informação
Segundo Sommerville (2018), a segurança da informação deve ser considerada em três níveis organizacionais, que são:
Alternativas
Q3263726 Segurança da Informação
Segundo Machado (2014), “a identificação adequada dos ativos de informação de uma empresa, atribuição de valores para esses ativos, o desenvolvimento, a documentação e a implementação de políticas de segurança são os objetivos da segurança da informação”. Em um programa de segurança existem vários objetivos; no entanto, um dos princípios centrais em todo e qualquer programa de segurança da informação é:
Alternativas
Q3263725 Segurança da Informação
A proteção das informações, visando, principalmente, a preservação da sua integridade e do valor que elas representam para uma organização ou indivíduo, é diretamente associada à área da segurança da informação. Os mecanismos de segurança da informação podem ser classificados em controles físicos e controles lógicos. Constitui-se em um exemplo de controle lógico: 
Alternativas
Respostas
3161: C
3162: B
3163: C
3164: C
3165: E
3166: A
3167: D
3168: A
3169: C
3170: A
3171: A
3172: E
3173: A
3174: E
3175: B
3176: D
3177: C
3178: A
3179: B
3180: A