Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4032472 Segurança da Informação

Um órgão governamental que gerencia dados financeiros sensíveis precisa implementar um sistema de comunicação seguro entre suas agências distribuídas geograficamente. O objetivo é garantir que apenas o destinatário previsto consiga decifrar as mensagens enviadas, sem a necessidade de compartilhar previamente uma chave secreta entre remetente e destinatário. Considerando as características de criptografia, qual algoritmo seria o MAIS ADEQUADO para atender a essa necessidade?

Alternativas
Q4032471 Segurança da Informação

Durante uma auditoria de segurança, o Analista de Sistemas identificou que alguns servidores tentaram executar softwares não autorizados nas estações de trabalho utilizadas para manipulação de dados financeiros e informações estratégicas. Essa prática representa risco de instalação de malwares, vazamento de informações sigilosas e comprometimento de sistemas críticos. Considerando as boas práticas da ISO/IEC 27002, qual medida seria a MAIS ADEQUADA para impedir que programas não autorizados sejam executados nesse ambiente?

Alternativas
Q4032470 Segurança da Informação

No contexto da segurança da informação, os sistemas computacionais de um órgão público utilizam diferentes mecanismos para verificar a identidade dos usuários antes de conceder acesso a recursos protegidos. Uma analista foi designada para elaborar uma política de autenticação que estabeleça o uso de múltiplos fatores de verificação. Sobre os mecanismos de autenticação e controle de acesso, analise as afirmativas a seguir:


I. A autenticação por biometria é classificada como fator “algo que você é”, pois utiliza características físicas ou comportamentais únicas do indivíduo, como impressão digital, íris ou reconhecimento facial.


II. Um token de hardware, como um dispositivo OTP (One-Time Password), é classificado como fator “algo que você tem”, pois gera códigos temporários vinculados a um dispositivo físico de posse do usuário.


III. Uma senha considerada forte é aquela composta exclusivamente por letras maiúsculas e minúsculas, sem necessidade de inclusão de números ou caracteres especiais, desde que contenha, no mínimo, oito caracteres.


IV. O uso combinado de dois ou mais fatores de autenticação distintos é denominado autenticação multifator (MFA) e aumenta significativamente a segurança do controle de acesso em comparação ao uso de fator único.


Estão CORRETAS:

Alternativas
Q4032469 Segurança da Informação

A criptografia é um dos pilares da segurança da informação, e a escolha adequada dos algoritmos criptográficos impacta diretamente a confidencialidade e a integridade dos dados. Os algoritmos criptográficos são classificados em categorias distintas, como simétricos e assimétricos, e cada categoria possui características, níveis de segurança e casos de uso específicos. Diante disso, um Analista de Sistemas está revisando a política criptográfica da instituição e identificou o uso dos algoritmos RSA e DES em sistemas legados e em comunicações seguras. Sobre esses algoritmos, assinale a alternativa CORRETA.

Alternativas
Q4032468 Segurança da Informação

O setor de segurança da informação de um órgão emitiu um alerta interno sobre uma categoria de malware que tem causado impactos severos em instituições públicas e privadas ao redor do mundo. Diante disso, assinale a alternativa que apresenta uma afirmação INCORRETA sobre ransomware.

Alternativas
Q4032467 Segurança da Informação

Na estrutura da ISO 21001:2022, as cláusulas principais organizam o Sistema de Gestão de Segurança da Informação (SGSI) em etapas que abrangem desde o entendimento do contexto organizacional até a melhoria contínua dos processos. Considerando isso, assinale a alternativa que apresenta CORRETAMENTE a sequência das cláusulas principais da norma e o foco de cada uma delas.

Alternativas
Q4032466 Segurança da Informação

Durante uma conexão HTTPS entre o navegador de um usuário e o portal do órgão, ocorre internamente um processo de negociação criptográfica. O servidor envia seu certificado digital, o cliente verifica sua autenticidade e ambos negociam uma chave de sessão que será utilizada para cifrar os dados transmitidos durante a comunicação. Sobre os sistemas criptográficos envolvidos nesse processo, assinale a alternativa CORRETA

Alternativas
Q4032465 Segurança da Informação

A estratégia de defesa em profundidade prevê a adoção de múltiplas camadas de controle de segurança, combinando ferramentas preventivas, detectivas e reativas para proteger a infraestrutura de uma organização contra ameaças internas e externas. Entre os mecanismos disponíveis, alguns são projetados especificamente para atrair, identificar e estudar o comportamento de atacantes em ambiente controlado. Durante a elaboração do plano de segurança da informação, a equipe técnica listou diferentes ferramentas e mecanismos para compor a estratégia de defesa em profundidade da organização. Sobre o conceito de honeypot, assinale a alternativa CORRETA.

Alternativas
Q4032463 Segurança da Informação

Um Analista de Sistemas precisa implementar uma política de backup para os servidores de arquivos do órgão. Durante o planejamento, ele avalia diferentes modalidades de cópia de segurança para equilibrar o tempo de realização do backup, o espaço de armazenamento consumido e o tempo necessário para a recuperação dos dados em caso de incidente. Sobre os tipos de backup, assinale a alternativa CORRETA.

Alternativas
Q4032461 Segurança da Informação

A equipe de resposta a incidentes de um órgão identificou diferentes amostras de malware durante uma análise forense. Para classificar corretamente cada ameaça e adotar as contramedidas adequadas, o analista precisou aprofundar seu conhecimento sobre as características e o funcionamento dos vírus de computador.


Diante desse caso, analise as afirmativas a seguir:


I. O vírus polimórfico mantém o corpo do código malicioso cifrado e altera apenas a rotina de decifragem a cada nova infecção, dificultando a detecção por antivírus baseados em assinatura estática; já o vírus metamórfico vai além: reescreve completamente seu próprio código a cada ciclo de replicação, sem depender de cifragem, tornando sua detecção ainda mais complexa.


II. Vírus residentes em memória carregam-se na RAM durante a execução do arquivo hospedeiro e permanecem ativos para infectar outros arquivos à medida que são acessados pelo sistema operacional; vírus não residentes, por sua vez, realizam a infecção diretamente no momento da execução do hospedeiro e não mantêm presença persistente na memória.


III. Vírus de macro infectam documentos que suportam linguagens de script ou automação, como planilhas e processadores de texto, e são ativados quando o documento infectado é aberto; por explorarem a plataforma da aplicação e não o sistema operacional subjacente, podem afetar máquinas independentemente do SO instalado, desde que a aplicação vulnerável esteja presente.


IV. Diferentemente de um worm, um vírus de computador é capaz de se propagar de forma autônoma pela rede, sem necessidade de arquivo hospedeiro ou interação do usuário, explorando vulnerabilidades em serviços de rede para infectar máquinas remotas diretamente.


Está(ão) CORRETA(S):

Alternativas
Q4032460 Segurança da Informação
O algoritmo MD5 (Message Digest 5) é amplamente referenciado em contextos de segurança da informação tanto por suas aplicações práticas quanto por suas limitações conhecidas. Diante disso, analise as afirmativas a seguir sobre as características e usos do M D5:
I. O MD5 é um algoritmo de hash que produz um resumo de 128 bits a partir de uma entrada de tamanho arbitrário, podendo ser utilizado para verificar a integridade de arquivos transmitidos ou armazenados.
II. O MDs é um algoritmo de criptografia simétrica, e o resumo por ele gerado pode ser revertido ao conteúdo original por meio da chave utilizada durante o processamento.
III. O MD5 é considerado seguro para uso em assinaturas digitais e autenticação em sistemas modernos, pois não apresenta vulnerabilidades de colisão documentadas.
IV.Qualquer alteração no conteúdo de um arquivo, por menor que seja, resulta em um hash MD5 completamente diferente, propriedade conhecida como efeito avalanche.
Está(ão) CORRETA(S):
Alternativas
Q4032459 Segurança da Informação
Durante uma análise de incidentes, o time de resposta a segurança identificou que um atacante externo estava falsificando o endereço IP de origem dos pacotes enviados à rede da organização, fazendo com que o tráfego malicioso aparentasse ser originado por um servidor interno confiável e, assim, contornasse as regras do firewall. Nesse caso, assinale a alternativa que identifica CORRETAMENTE o tipo de ataque descrito. 
Alternativas
Q4032458 Segurança da Informação
A equipe de segurança de um órgão federal está avaliando a implementação de uma solução de acesso remoto para servidores em teletrabalho. Após análise técnica, o Analista de Sistemas recomendou o uso de VPN com protocolo IPSec. Durante a revisão, surgiram dúvidas sobre as características da tecnologia. Diante disso, analise as afirmativas a seguir:
I. A VPN utiliza encapsulamento para transportar pacotes da rede privada dentro de pacotes da rede pública, criando um túnel virtual que isola logicamente o tráfego corporativo dos demais usuários da internet.
II. No modo de tunelamento completo (full tunnel), todo o tráfego do dispositivo remoto é roteado pela VPN, enquanto no split tunneling apenas o tráfego destinado à rede corporativa passa pelo túnel, e o restante segue diretamente para a internet.
III. O protocolo IPSec opera na camada de aplicação do modelo OSI, sendo incompatível com soluções de VPN que necessitem de encapsulamento em camadas inferiores, como a camada de rede.
IV. A VPN, por si só, garante a disponibilidade dos servidores internos, eliminando a necessidade de redundância de links e mecanismos de failover na infraestrutura da organização.
Está(ão) CORRETA(S):
Alternativas
Q4032457 Segurança da Informação
A Zona Desmilitarizada (DMZ)é um conceito amplamente adotado na arquitetura de segurança de redes corporativas para proteger a rede interna de acessos externos indevidos. Sobre a Zona Desmilitarizada (DMZ), assinale a alternativa CORRETA. 
Alternativas
Q4032452 Segurança da Informação
A segurança da informação é sustentada por um conjunto de propriedades fundamentais que orientam a proteção dos ativos de uma organização. Sobre essas propriedades, assinale a alternativa INCORRETA.
Alternativas
Q4032451 Segurança da Informação

Sobre segurança da informação, analise a situação a seguir:


O setor de segurança da informação de um órgão registrou uma ocorrência em que servidores receberam um e-mail aparentemente enviado pela área de TI solicitando que acessassem um link para atualizar suas credenciais no sistema corporativo. A página aberta pelo link era visualmente idêntica ao portal legítimo da organização, mas estava hospedada em um domínio falso criado para capturar os dados inseridos pelos usuários.


Considerando o caso acima, assinale a alternativa que identifica CORRETAMENTE o tipo de golpe descrito.

Alternativas
Q4032155 Segurança da Informação
A utilização de dispositivos de armazenamento removíveis, como pendrives e unidades de disco externas, representa um vetor crítico para a segurança cibernética em ambientes corporativos.

Assinale a alternativa correta sobre as diretrizes de proteção e os procedimentos técnicos associados ao manuseio dessas mídias.
Alternativas
Q4032154 Segurança da Informação
Na Administração Pública, a proteção de dados sensíveis e a resiliência dos sistemas governamentais dependem da implementação de múltiplas camadas de defesa.

Assinale a alternativa correta no que diz respeito aos mecanismos de autenticação e às práticas de segurança cibernética.
Alternativas
Q4032144 Segurança da Informação
Qual malware se propaga automaticamente por rede sem arquivo hospedeiro?
Alternativas
Q4032126 Segurança da Informação
A programação segura é um conjunto de práticas e princípios que visa reduzir a introdução de vulnerabilidades durante o desenvolvimento de software, cujo objetivo é proteger a aplicação contra ataques. Considerando isso, assinale a alternativa CORRETA sobre boas práticas de programação segura.
Alternativas
Respostas
321: A
322: E
323: D
324: C
325: C
326: A
327: B
328: C
329: C
330: C
331: E
332: D
333: C
334: D
335: D
336: B
337: E
338: C
339: B
340: B