Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
O objetivo é permitir que o setor de Recursos Humanos acesse um servidor de banco de dados específico.
Para garantir a conformidade com a Política de Segurança da Informação (POSIN) e com a Tríade CIA (Confidencialidade, Integridade e Disponibilidade), a instituição estabeleceu os seguintes controles:
- O acesso ao servidor é restrito apenas à porta lógica estritamente necessária para a aplicação de RH, bloqueando qualquer outro tráfego;
- O técnico que realiza as configurações de rede não possui permissões de escrita ou exclusão nos logs de auditoria do sistema;
- Toda alteração técnica deve ser revisada e validada por um gestor de segurança antes de ser aplicada no ambiente de produção.
Considerando os controles descritos, assinale a alternativa que correlaciona corretamente a ação realizada com o princípio de segurança correspondente e seu impacto na Tríade CIA:
Considerando as características operacionais e o modelo OSI, assinale a alternativa que descreve corretamente a complexidade e o impacto dessas tecnologias:
Sobre a sua finalidade, estrutura e responsabilidades, assinale a alternativa CORRETA:
O setor de reprografia possui um par de chaves (pública e privada) devidamente homologado pela instituição.
Considerando o funcionamento dos sistemas de criptografia Simétrica e Assimétrica, assinale a alternativa que descreve o procedimento tecnicamente correto para que o professor envie o arquivo de forma que apenas o setor de reprografia consiga abri-lo:
Este princípio garante que um emissor não possa negar falsamente o envio de uma mensagem, bem como o receptor não possa negar o seu recebimento.
Considerando a relação técnica entre esses conceitos, assinale a alternativa que descreve da melhor forma a dependência do Não Repúdio em relação aos pilares da tríade CIA e os mecanismos tecnológicos que os asseguram:
A criptografia é amplamente utilizada para garantir segurança em sistemas computacionais, protegendo informações contra o acesso não autorizado. Sobre criptografia simétrica e criptografia assimétrica, analise as assertivas a seguir:
I. Na criptografia simétrica, a mesma chave é utilizada tanto para criptografar quanto para descriptografar os dados.
II. Na criptografia assimétrica, utiliza-se um par de chaves matematicamente relacionadas, geralmente denominado chave pública e chave privada.
III. Em sistemas que utilizam criptografia assimétrica, a chave pública deve permanecer secreta para garantir a segurança da comunicação.
IV. Protocolos de segurança, como TLS, frequentemente utilizam criptografia assimétrica para troca segura de chaves e criptografia simétrica para a transmissão eficiente dos dados.
Quais estão corretas?
Analise o seguinte trecho de código PHP para conexão com um banco de dados MySQL:

Assumindo que as credenciais estão corretas, qual é a principal vulnerabilidade de segurança que esse código NÃO aborda ao interagir com o banco de dados?
1. O uso de autenticação por certificado digital é considerado menos seguro do que a auten ticação por senha simples, pois envolve maior complexidade técnica.
2. A autenticação multifator (MFa) combina dois ou mais fatores distintos: algo que o usuário sabe (senha), algo que possui (token) e algo que é (biometria).
3. O princípio do menor privilégio (least privi lege) determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.
4. Senhas complexas com combinação de letras maiúsculas, minúsculas, números e caracteres especiais são mais resistentes a ataques de dicionário do que senhas simples.
Assinale a alternativa que indica todas as afirmativas corretas.
Assinale a alternativa correta sobre as normas técnicas aplicáveis à área de informática e segurança da informação.
A criptografia é amplamente utilizada em sistemas computacionais para garantir a confidencialidade, a autenticidade e a integridade das informações. Sobre criptografia assimétrica, analise as assertivas a seguir:
I. A criptografia assimétrica utiliza um par de chaves matematicamente relacionadas denominadas chave pública e chave privada.
II. Uma mensagem criptografada com a chave pública de um usuário pode ser descriptografada por qualquer usuário que possua a mesma chave pública.
III. Em sistemas de assinatura digital, o emissor utiliza sua chave privada para gerar a assinatura, que pode ser verificada utilizando a chave pública correspondente.
IV. A criptografia assimétrica é normalmente mais eficiente que a criptografia simétrica para transmissão de grandes volumes de dados.
Quais estão corretas?
Assinale a alternativa que indica corretamente uma conduta adequada nesse contexto.