Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4031803 Segurança da Informação
No Instituto Federal, um administrador de redes recebeu a tarefa de implementar novas rotas de protocolo OSPF e ajustar as ACLs (Access Control Lists) em um switch de Camada 3.
O objetivo é permitir que o setor de Recursos Humanos acesse um servidor de banco de dados específico.
Para garantir a conformidade com a Política de Segurança da Informação (POSIN) e com a Tríade CIA (Confidencialidade, Integridade e Disponibilidade), a instituição estabeleceu os seguintes controles:
- O acesso ao servidor é restrito apenas à porta lógica estritamente necessária para a aplicação de RH, bloqueando qualquer outro tráfego;
- O técnico que realiza as configurações de rede não possui permissões de escrita ou exclusão nos logs de auditoria do sistema; 
- Toda alteração técnica deve ser revisada e validada por um gestor de segurança antes de ser aplicada no ambiente de produção.
Considerando os controles descritos, assinale a alternativa que correlaciona corretamente a ação realizada com o princípio de segurança correspondente e seu impacto na Tríade CIA:
Alternativas
Q4031802 Segurança da Informação
No planejamento da arquitetura de segurança de um Instituto Federal, um administrador de rede precisa decidir entre a implementação de um IDS (Intrusion Detection System) e um IPS (Intrusion Prevention System) para proteger o tráfego que transita entre os campi e o Data Center central.
Considerando as características operacionais e o modelo OSI, assinale a alternativa que descreve corretamente a complexidade e o impacto dessas tecnologias:
Alternativas
Q4031801 Segurança da Informação
A Política de Segurança da Informação (POSIN) é o instrumento normativo central para a proteção dos ativos de informação.
Sobre a sua finalidade, estrutura e responsabilidades, assinale a alternativa CORRETA:
Alternativas
Q4031799 Segurança da Informação
Um professor da escola precisa enviar o arquivo digital de uma prova final para o setor de reprografia. Para garantir a Confidencialidade do documento durante o trajeto e o armazenamento, ele decide utilizar técnicas de criptografia.
O setor de reprografia possui um par de chaves (pública e privada) devidamente homologado pela instituição.
Considerando o funcionamento dos sistemas de criptografia Simétrica e Assimétrica, assinale a alternativa que descreve o procedimento tecnicamente correto para que o professor envie o arquivo de forma que apenas o setor de reprografia consiga abri-lo: 
Alternativas
Q4031798 Segurança da Informação
No âmbito da Segurança da Informação, a tríade fundamental CIA: Confidencialidade (Confidentiality), Integridade (Integrity) e Disponibilidade (Availability), é frequentemente complementada pelo princípio do Não Repúdio (ou Irretratabilidade).
Este princípio garante que um emissor não possa negar falsamente o envio de uma mensagem, bem como o receptor não possa negar o seu recebimento.
Considerando a relação técnica entre esses conceitos, assinale a alternativa que descreve da melhor forma a dependência do Não Repúdio em relação aos pilares da tríade CIA e os mecanismos tecnológicos que os asseguram: 
Alternativas
Q4030959 Segurança da Informação
Um usuário observa que seu computador passou a exibir repetidamente janelas pop-up com propagandas de produtos não solicitados mesmo ao executar aplicativos locais sem conexão com a internet. Esse comportamento é característico de software projetado para gerar receita mediante exibição intrusiva de conteúdo publicitário, denominado:
Alternativas
Q4030958 Segurança da Informação
Um sistema de transporte coleta dados estruturados de deslocamento contendo horários e estações de embarque associados a identificadores de usuários, devendo disponibilizar essas informações para análise estatística sem permitir identificação individual mesmo mediante cruzamento com outras fontes. A técnica de proteção que assegura irreversibilidade na remoção de elementos identificadores é denominada:
Alternativas
Q4030740 Segurança da Informação

A criptografia é amplamente utilizada para garantir segurança em sistemas computacionais, protegendo informações contra o acesso não autorizado. Sobre criptografia simétrica e criptografia assimétrica, analise as assertivas a seguir:



I. Na criptografia simétrica, a mesma chave é utilizada tanto para criptografar quanto para descriptografar os dados.


II. Na criptografia assimétrica, utiliza-se um par de chaves matematicamente relacionadas, geralmente denominado chave pública e chave privada.


III. Em sistemas que utilizam criptografia assimétrica, a chave pública deve permanecer secreta para garantir a segurança da comunicação.


IV. Protocolos de segurança, como TLS, frequentemente utilizam criptografia assimétrica para troca segura de chaves e criptografia simétrica para a transmissão eficiente dos dados.



Quais estão corretas?

Alternativas
Q4029664 Segurança da Informação
Sobre os mecanismos de criptografia aplicados à segurança de redes de computadores, assinale a alternativa correta.
Alternativas
Q4029644 Segurança da Informação
Sobre os modelos de controle de acesso em sistemas computacionais, assinale a alternativa correta.
Alternativas
Q4029531 Segurança da Informação

Analise o seguinte trecho de código PHP para conexão com um banco de dados MySQL:


Imagem associada para resolução da questão


Assumindo que as credenciais estão corretas, qual é a principal vulnerabilidade de segurança que esse código NÃO aborda ao interagir com o banco de dados?

Alternativas
Q4029492 Segurança da Informação
Analise as afirmativas abaixo sobre controle de acesso lógico e autenticação.

1. O uso de autenticação por certificado digital é considerado menos seguro do que a auten ticação por senha simples, pois envolve maior complexidade técnica.

2. A autenticação multifator (MFa) combina dois ou mais fatores distintos: algo que o usuário sabe (senha), algo que possui (token) e algo que é (biometria).

3. O princípio do menor privilégio (least privi lege) determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.

4. Senhas complexas com combinação de letras maiúsculas, minúsculas, números e caracteres especiais são mais resistentes a ataques de dicionário do que senhas simples.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4029491 Segurança da Informação

Assinale a alternativa correta sobre as normas técnicas aplicáveis à área de informática e segurança da informação.


Alternativas
Q4029424 Segurança da Informação

A criptografia é amplamente utilizada em sistemas computacionais para garantir a confidencialidade, a autenticidade e a integridade das informações. Sobre criptografia assimétrica, analise as assertivas a seguir:



I. A criptografia assimétrica utiliza um par de chaves matematicamente relacionadas denominadas chave pública e chave privada.


II. Uma mensagem criptografada com a chave pública de um usuário pode ser descriptografada por qualquer usuário que possua a mesma chave pública.


III. Em sistemas de assinatura digital, o emissor utiliza sua chave privada para gerar a assinatura, que pode ser verificada utilizando a chave pública correspondente.


IV. A criptografia assimétrica é normalmente mais eficiente que a criptografia simétrica para transmissão de grandes volumes de dados.



Quais estão corretas?

Alternativas
Q4029147 Segurança da Informação
Ao navegar na internet, um usuário observa que determinado site exibe, na barra de endereços do navegador, um ícone de cadeado ao lado do endereço iniciado por “https”. Com base nessa informação, assinale a alternativa correta. 
Alternativas
Q4029062 Segurança da Informação
Um usuário recebe um e-mail que parece ser do setor de suporte de um banco. O e-mail informa que a conta bancária do usuário foi temporariamente suspensa, apresentando um link que deve ser acessado para atualização urgente de senha e recuperação da conta, de modo a evitar sua perda. Esse tipo de e-mail costuma ser uma tentativa de golpe, o qual é enquadrado como:
Alternativas
Q4028806 Segurança da Informação
O servidor público, que utiliza sistemas informatizados no trabalho, deve zelar pelo sigilo das informações acessadas.

Assinale a alternativa que indica corretamente uma conduta adequada nesse contexto.
Alternativas
Q4028569 Segurança da Informação
O setor de TI de um IF implementa uma política de segurança da informação que exige autenticação multifator para acesso aos sistemas institucionais. Um docente questiona a necessidade da medida alegando que sua senha já é considerada forte por conter letras maiúsculas, minúsculas, números e caracteres especiais com mais de 12 caracteres. Qual é a justificativa técnica da necessidade da autenticação multifator mesmo diante de senhas consideradas fortes?
Alternativas
Q4028561 Segurança da Informação
O setor de TI de uma faculdade identifica que vários docentes receberam e-mails contendo nome completo, departamento e ramal de cada destinatário, aparentemente enviados pelo diretor, solicitando atualização de credenciais em um link fraudulento. Qual é a classificação desse tipo de ataque?
Alternativas
Q4028555 Segurança da Informação
O setor de TI identifica que um servidor de arquivos está com arquivos sendo criptografados automaticamente, consumo anormal de processamento e uma mensagem exigindo pagamento em criptomoeda na tela. O administrador constata ainda que o último backup completo foi realizado há 15 dias e os backups incrementais diários foram interrompidos há 5 dias por falha no agendamento. Considerando os princípios de segurança da informação e boas práticas de backup, assinale a alternativa correta.
Alternativas
Respostas
341: B
342: C
343: B
344: D
345: E
346: E
347: C
348: C
349: E
350: A
351: A
352: D
353: B
354: A
355: D
356: B
357: E
358: D
359: B
360: E