Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
A segurança da informação moderna depende de uma infraestrutura robusta, composta por diferentes categorias de algoritmos criptográficos. Cada categoria é matematicamente projetada para resolver problemas específicos, como garantir a confidencialidade de grandes volumes de dados, prover autenticação ou permitir a distribuição segura de credenciais. Com base na literatura clássica, relacione a categoria do mecanismo criptográfico, Coluna 1, com o seu respectivo algoritmo representativo, Coluna 2.
Coluna 1
1. Criptografia Simétrica.
2. Criptografia Assimétrica.
3. Gerenciamento (Troca) de Chaves.
Coluna 2
( ) RSA (Rivest-Shamir-Adleman).
( ) Diffie-Hellman.
( ) AES (Advanced Encryption Standard).
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Na literatura de segurança da informação, os sistemas criptográficos são caracterizados por três dimensões independentes que definem a sua estrutura e o seu funcionamento. Sobre esses conceitos estruturais, analise as assertivas abaixo:
I. Em relação aos tipos de operações para transformar o texto claro em cifrado, os algoritmos baseiam-se em substituição (mapeamento) e transposição (reorganização). O requisito fundamental é que nenhuma informação seja perdida, garantindo que todas as operações sejam perfeitamente reversíveis.
II. O número de chaves utilizadas na comunicação determina a classificação do sistema: se emissor e receptor utilizarem a mesma chave, tem-se a criptografia simétrica ou convencional. Se usarem chaves diferentes, o sistema é de criptografia assimétrica ou de chave pública.
III. O modo como o texto claro é processado divide-se em duas categorias principais: o processamento em cadeia, no qual os blocos de texto são processados e misturados em cadeia, e o processamento aleatório, no qual os elementos da entrada são processados em ordem aleatória.
Quais estão corretas?
1. Permissões de acesso em sistemas de informação estão relacionadas ao atributo da informação da disponibilidade, uma vez que as permissões certas garantem que as informações estejam disponíveis para quem precisa no tempo certo.
2. Afirmar que uma informação é íntegra implica em poder dizer que ela é confiável e autêntica, e que não sofreu qualquer tipo de modificação que corrompa sua integridade.
3. A Confidencialidade visa limitar quem pode visualizar um determinado dado ou informação, preservando a privacidade de dados e informações, e protegendo aqueles que forem sigilosos a pessoas com alçada para tal.
Assinale a alternativa que indica todas as afirmativas corretas.
1. NIST CSF
2. ITIL
3. PMBOK
Assinale a alternativa que indica todas as afirmativas corretas.
As redes sem fio utilizam diferentes protocolos e mecanismos de segurança para proteger a comunicação entre dispositivos e evitar acessos não autorizados. Entre essas tecnologias estão EAP (Extensible Authentication Protocol), WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) e WPA2 (Wi-Fi Protected Access 2), cada uma com características próprias relacionadas à autenticação e à criptografia dos dados transmitidos pela rede. Considerando essas tecnologias de segurança em redes Wi-Fi, o protocolo WEP (Wired Equivalent Privacy) utiliza criptografia baseada em qual algoritmo?
Em uma agência governamental, o setor de TI implementou medidas adicionais de autenticação para acessar sistemas críticos. Entre essas medidas, foi adotado um dispositivo ou aplicativo que gera códigos temporários, usados em conjunto com a senha do usuário para permitir o acesso seguro aos sistemas. Considerando os métodos de autorização para acesso, qual é a solução utilizada nesse caso?
Durante a análise de segurança de uma rede do Badesul, o Analista implementou um sistema que simula vulnerabilidades reais, atraindo possíveis invasores e malwares. Esse sistema permite registrar atividades suspeitas e estudar técnicas de ataque sem colocar em risco os sistemas críticos da organização. Considerando as boas práticas de defesa cibernética, qual ferramenta ou técnica está sendo utilizada nesse caso?
Durante a manutenção da infraestrutura de TI (Tecnologia da Informação) do Badesul, o Analista de Sistemas percebeu que algumas estações de trabalho estavam suscetíveis à instalação de malwares e arquivos infectados provenientes de anexos de e-mails e downloads de sites não confiáveis. Para proteger o ambiente e garantir a integridade dos sistemas, é necessário instalar um software específico de proteção contra vírus e ameaças cibernéticas. Qual das alternativas abaixo atende a essa necessidade?
O backup, ou cópia de segurança, é uma prática essencial de segurança da informação que consiste em criar cópias de arquivos e dados para garantir sua disponibilidade e integridade em caso de falhas, perdas acidentais ou ataques cibernéticos.
Sabendo disso, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):
( ) O backup completo copia todos os arquivos e pastas selecionados no momento da execução.
( ) O backup incremental copia apenas os arquivos que foram alterados ou criados desde o último backup diferencial.
( ) O backup quente é feito enquanto o sistema está em operação.
Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?
Durante uma investigação de segurança, o Analista de Sistemas detectou que algumas estações de trabalho estavam registrando silenciosamente todas as teclas digitadas pelos usuários, incluindo senhas de sistemas internos e dados de formulários financeiros. Esse comportamento não autorizado representa risco de vazamento de informações sensíveis e comprometimento da segurança dos sistemas. Considerando os tipos de malwares, qual seria o MAIS PROVÁVEL responsável por essa atividade
O IDS (Intrusion Detection System) é um sistema de segurança utilizado para monitorar atividades suspeitas ou maliciosas em ambientes computacionais, permitindo identificar possíveis tentativas de invasão, exploração de vulnerabilidades ou comportamentos anômalos. Considerando os diferentes tipos de IDS, existe uma categoria específica projetada para monitorar o tráfego da rede, analisando pacotes que circulam pelos segmentos de comunicação a fim de identificar padrões de ataques ou comportamentos suspeitos. Assim, qual é o tipo de IDS responsável por realizar esse monitoramento em nível de rede?