Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4037409 Segurança da Informação
Em relação a códigos maliciosos (malwares), um worm diferencia-se de um vírus tradicional principalmente porque:
Alternativas
Q4037408 Segurança da Informação
Sobre os conceitos de Segurança da Informação, assinale a alternativa que corresponde ao princípio que garante que uma informação não foi alterada de forma não autorizada desde que foi disponibilizada pelo seu proprietário.
Alternativas
Q4034255 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4034167 Segurança da Informação
Durante o monitoramento das câmeras de vigilância, o vigia identifica movimentação suspeita em área restrita do prédio público. O sistema eletrônico registra imagens e horários automaticamente. A atuação exige observação atenta e comunicação imediata à autoridade competente. A falha na análise pode comprometer a segurança patrimonial. Considerando noções de segurança eletrônica, assinale a alternativa CORRETA.
Alternativas
Q4034109 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4034060 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4034010 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4033754 Segurança da Informação

A segurança da informação moderna depende de uma infraestrutura robusta, composta por diferentes categorias de algoritmos criptográficos. Cada categoria é matematicamente projetada para resolver problemas específicos, como garantir a confidencialidade de grandes volumes de dados, prover autenticação ou permitir a distribuição segura de credenciais. Com base na literatura clássica, relacione a categoria do mecanismo criptográfico, Coluna 1, com o seu respectivo algoritmo representativo, Coluna 2.



Coluna 1

1. Criptografia Simétrica.

2. Criptografia Assimétrica.

3. Gerenciamento (Troca) de Chaves.


Coluna 2

( ) RSA (Rivest-Shamir-Adleman).

( ) Diffie-Hellman.

( ) AES (Advanced Encryption Standard).



A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 

Alternativas
Q4033753 Segurança da Informação

Na literatura de segurança da informação, os sistemas criptográficos são caracterizados por três dimensões independentes que definem a sua estrutura e o seu funcionamento. Sobre esses conceitos estruturais, analise as assertivas abaixo:



I. Em relação aos tipos de operações para transformar o texto claro em cifrado, os algoritmos baseiam-se em substituição (mapeamento) e transposição (reorganização). O requisito fundamental é que nenhuma informação seja perdida, garantindo que todas as operações sejam perfeitamente reversíveis.


II. O número de chaves utilizadas na comunicação determina a classificação do sistema: se emissor e receptor utilizarem a mesma chave, tem-se a criptografia simétrica ou convencional. Se usarem chaves diferentes, o sistema é de criptografia assimétrica ou de chave pública.


III. O modo como o texto claro é processado divide-se em duas categorias principais: o processamento em cadeia, no qual os blocos de texto são processados e misturados em cadeia, e o processamento aleatório, no qual os elementos da entrada são processados em ordem aleatória.



Quais estão corretas?

Alternativas
Q4033002 Segurança da Informação
No âmbito da Segurança da Informação (SI) e sua relação com sistemas de informação, assinale a alternativa que indica corretamente o conjunto de melhores práticas ou a norma cujo propósito central é definir as diretrizes e requisitos para estabelecer, implementar, manter e melhorar um Sistema de Informação de Gestão da Segurança da Informação (SGSI).
Alternativas
Q4032998 Segurança da Informação
Analise as afirmativas abaixo:

1. Permissões de acesso em sistemas de informação estão relacionadas ao atributo da informação da disponibilidade, uma vez que as permissões certas garantem que as informações estejam disponíveis para quem precisa no tempo certo.

2. Afirmar que uma informação é íntegra implica em poder dizer que ela é confiável e autêntica, e que não sofreu qualquer tipo de modificação que corrompa sua integridade.

3. A Confidencialidade visa limitar quem pode visualizar um determinado dado ou informação, preservando a privacidade de dados e informações, e protegendo aqueles que forem sigilosos a pessoas com alçada para tal.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4032996 Segurança da Informação
No que diz respeito à segurança da informação, constituem frameworks ou conjuntos de melhores práticas ou normas cujo propósito principal está relacionado à segurança da informação:

1. NIST CSF
2. ITIL
3. PMBOK

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4032488 Segurança da Informação

As redes sem fio utilizam diferentes protocolos e mecanismos de segurança para proteger a comunicação entre dispositivos e evitar acessos não autorizados. Entre essas tecnologias estão EAP (Extensible Authentication Protocol), WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) e WPA2 (Wi-Fi Protected Access 2), cada uma com características próprias relacionadas à autenticação e à criptografia dos dados transmitidos pela rede. Considerando essas tecnologias de segurança em redes Wi-Fi, o protocolo WEP (Wired Equivalent Privacy) utiliza criptografia baseada em qual algoritmo?

Alternativas
Q4032480 Segurança da Informação

Em uma agência governamental, o setor de TI implementou medidas adicionais de autenticação para acessar sistemas críticos. Entre essas medidas, foi adotado um dispositivo ou aplicativo que gera códigos temporários, usados em conjunto com a senha do usuário para permitir o acesso seguro aos sistemas. Considerando os métodos de autorização para acesso, qual é a solução utilizada nesse caso?

Alternativas
Q4032479 Segurança da Informação

Durante a análise de segurança de uma rede do Badesul, o Analista implementou um sistema que simula vulnerabilidades reais, atraindo possíveis invasores e malwares. Esse sistema permite registrar atividades suspeitas e estudar técnicas de ataque sem colocar em risco os sistemas críticos da organização. Considerando as boas práticas de defesa cibernética, qual ferramenta ou técnica está sendo utilizada nesse caso?

Alternativas
Q4032477 Segurança da Informação
Durante a implementação de um sistema de gestão financeira em uma organização, o Analista de Sistemas precisa garantir que todas as transações eletrônicas e assinaturas de contratos sejam auditáveis e que os usuários não possam negar ter realizado determinadas ações. Para isso, são utilizadas técnicas como assinatura digital e registro de logs de transações financeiras, garantindo que cada operação seja rastreável e verificável. Considerando os princípios de segurança da informação, qual característica é MAIS diretamente atendida por essas medidas?
Alternativas
Q4032476 Segurança da Informação

Durante a manutenção da infraestrutura de TI (Tecnologia da Informação) do Badesul, o Analista de Sistemas percebeu que algumas estações de trabalho estavam suscetíveis à instalação de malwares e arquivos infectados provenientes de anexos de e-mails e downloads de sites não confiáveis. Para proteger o ambiente e garantir a integridade dos sistemas, é necessário instalar um software específico de proteção contra vírus e ameaças cibernéticas. Qual das alternativas abaixo atende a essa necessidade?

Alternativas
Q4032475 Segurança da Informação

O backup, ou cópia de segurança, é uma prática essencial de segurança da informação que consiste em criar cópias de arquivos e dados para garantir sua disponibilidade e integridade em caso de falhas, perdas acidentais ou ataques cibernéticos.


Sabendo disso, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):


(  ) O backup frio é feito com o sistema desligado ou em modo offline.
(  ) O backup completo copia todos os arquivos e pastas selecionados no momento da execução.
(  ) O backup incremental copia apenas os arquivos que foram alterados ou criados desde o último backup diferencial.
(  ) O backup quente é feito enquanto o sistema está em operação.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

Alternativas
Q4032474 Segurança da Informação

Durante uma investigação de segurança, o Analista de Sistemas detectou que algumas estações de trabalho estavam registrando silenciosamente todas as teclas digitadas pelos usuários, incluindo senhas de sistemas internos e dados de formulários financeiros. Esse comportamento não autorizado representa risco de vazamento de informações sensíveis e comprometimento da segurança dos sistemas. Considerando os tipos de malwares, qual seria o MAIS PROVÁVEL responsável por essa atividade

Alternativas
Q4032473 Segurança da Informação

O IDS (Intrusion Detection System) é um sistema de segurança utilizado para monitorar atividades suspeitas ou maliciosas em ambientes computacionais, permitindo identificar possíveis tentativas de invasão, exploração de vulnerabilidades ou comportamentos anômalos. Considerando os diferentes tipos de IDS, existe uma categoria específica projetada para monitorar o tráfego da rede, analisando pacotes que circulam pelos segmentos de comunicação a fim de identificar padrões de ataques ou comportamentos suspeitos. Assim, qual é o tipo de IDS responsável por realizar esse monitoramento em nível de rede?

Alternativas
Respostas
301: A
302: D
303: B
304: D
305: B
306: B
307: A
308: A
309: B
310: D
311: A
312: A
313: C
314: E
315: C
316: B
317: A
318: D
319: C
320: D