Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4028552 Segurança da Informação

Sobre os fundamentos de navegadores web e segurança na navegação, analise as assertivas a seguir e assinale V, se verdadeiras, ou F, se falsas.



( ) O protocolo HTTPS garante que a comunicação entre o navegador e o servidor seja criptografada por meio do protocolo TLS, protegendo os dados transmitidos contra interceptação por terceiros.


( ) O modo de navegação anônima dos navegadores modernos impede que o provedor de internet e os sites visitados registrem o endereço IP do usuário, garantindo anonimato completo durante a sessão.


( ) Extensões instaladas no navegador podem representar riscos à segurança do usuário, pois dependendo das permissões concedidas, podem acessar e monitorar o conteúdo das páginas visitadas.


( ) Cookies são arquivos de texto armazenados pelo navegador que podem ser utilizados tanto para manter sessões de autenticação quanto para rastrear o comportamento do usuário entre diferentes sites.



A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Q4028322 Segurança da Informação
A segurança da informação é baseada em princípios fundamentais, que garantem a proteção dos dados em ambientes digitais. No caso hipotético de um usuário acessar um sistema corporativo utilizando login e senha, garantindo que a sua identidade seja validada antes de ter acesso às informações, a qual pilar da segurança da informação esse cenário está diretamente relacionado? 
Alternativas
Q4028317 Segurança da Informação
De acordo com especialistas em segurança digital, diversas ameaças cibernéticas representam riscos constantes para usuários e organizações. Considere que um usuário recebe um e-mail aparentemente de seu banco solicitando que clique em um link e informe os seus dados pessoais para “atualização cadastral”. Após clicar, o usuário é direcionado a um site falso, que imita o original. Esse tipo de ameaça é conhecido por 
Alternativas
Q4028068 Segurança da Informação
O mecanismo que ajuda a proteger o seu dispositivo filtrando o tráfego de rede e bloqueando o acesso não autorizado, de forma a reduzir o risco de ameaças à segurança de rede e permitir ou restringir conexões com base em critérios específicos, como endereços IP, portas de rede e caminhos do programa de aplicativo, é denominado 
Alternativas
Q4027914 Segurança da Informação

Suponha que, em determinada repartição pública, um servidor tenha recebido uma mensagem de correio eletrônico (e-mail) que aparentava ser do setor de Recursos Humanos, exigindo a atualização urgente de seus dados cadastrais para evitar a suspensão do pagamento do salário. A mensagem continha a logomarca oficial do órgão e um link no corpo do texto. Acreditando ser uma solicitação legítima, o servidor clicou no link e baixou um arquivo disfarçado de formulário (com um ícone de PDF, mas que, na verdade, era um executável malicioso). Minutos após a execução desse arquivo, o servidor percebeu que todos os seus documentos de texto e planilhas de trabalho tinham sido bloqueados, recebendo uma extensão estranha, e uma mensagem apareceu na tela exigindo o pagamento de um resgate em criptomoedas (como o Bitcoin) para liberar a chave que restauraria o acesso aos dados originais.



Com base no cenário descrito, assinale a alternativa que classifica corretamente a técnica de engenharia social utilizada na mensagem de e-mail e o tipo de praga virtual que infectou o computador, respectivamente. 

Alternativas
Q4027913 Segurança da Informação

Considere que determinado servidor público do setor administrativo tenha recebido um notebook corporativo com um software antivírus instalado. No entanto, o equipamento ficou guardado no almoxarifado, por mais de um ano, sem acesso à internet. Ao ligar a máquina pela primeira vez e inserir um pendrive contendo arquivos infectados por um código malicioso (malware) recém-criado por hackers, o antivírus residente não detectou a ameaça, o que resultou na infecção do sistema operacional.



Considerando o funcionamento básico de um software antivírus tradicional, assinale a alternativa que explica corretamente o principal motivo dessa falha na detecção. 

Alternativas
Q4027912 Segurança da Informação
Suponha que, durante uma auditoria de segurança nos servidores de determinado órgão público, a equipe de TI tenha percebido que a máquina de um servidor estava se comunicando com um endereço de rede suspeito na internet. No entanto, ao abrir o "Gerenciador de Tarefas" do Windows e executar o antivírus, nenhum processo malicioso ou arquivo infectado foi listado ou detectado. Após uma análise forense mais profunda, descobriu-se um conjunto de programas maliciosos que havia alterado o núcleo (kernel) do sistema operacional. O objetivo dessa praga era interceptar as requisições do sistema para camuflar e esconder a sua própria existência, seus arquivos e suas conexões de rede, garantindo assim que o invasor mantivesse o acesso privilegiado (nível de administrador) à máquina de maneira furtiva e persistente. No caso, trata-se de um
Alternativas
Q4027910 Segurança da Informação

Considere que, durante o regime de teletrabalho, um servidor público precise acessar o sistema interno de folha de pagamento do seu órgão utilizando a conexão de internet da sua residência. Para garantir que os dados trafegados entre o seu computador pessoal e o servidor do órgão não sejam lidos ou interceptados por cibercriminosos, a equipe de TI recomendou o uso obrigatório de uma VPN. No contexto de redes e segurança da informação, a sigla VPN significa

Alternativas
Q4027787 Segurança da Informação

Julgue o item a seguir, que se referem à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK.


Consoante disposto na norma ABNT NBR ISO/IEC 27002:2022, anonimização consiste na alteração irreversível de dados pessoais de forma tal que o titular dos dados não pode mais ser identificado direta ou indiretamente; consoante o disposto na LGPD, anonimização consiste na utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. 

Alternativas
Q4027786 Segurança da Informação

Julgue o item a seguir, que se referem à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK.


A função recuperar do CSF (Cybersecurity Framework) do NIST visa apoiar a capacidade de contenção dos efeitos de incidentes de cibersegurança, incluindo, entre outras ações, o gerenciamento de incidente, que, por sua vez, abrange análise e mitigação do incidente.

Alternativas
Q4027778 Segurança da Informação

Julgue o item seguinte, relativos a COBIT 2019, ISO 31000, COSO e ITIL v4.


A ISO 31000:2018 promove uma compreensão compartilhada dos riscos, e suas diretrizes ajudam a incorporar o gerenciamento de riscos na governança, estratégia, planejamento, processos de relatórios, políticas, valores e cultura de uma organização. 

Alternativas
Q4027753 Segurança da Informação

Julgue o item seguinte, a respeito da arquitetura de gerenciamento MIB, redes sem fio, ataques do tipo spoofing, conceito de criptografia, gestão de memória em sistemas operacionais e serviço de diretório LDAP. 


De acordo com o princípio de Kerckhoffs, a segurança de um sistema criptográfico moderno reside no segredo absoluto do algoritmo utilizado, devendo este ser mantido oculto do público e de especialistas para se evitarem ataques. 

Alternativas
Q4027750 Segurança da Informação

Julgue o item seguinte, a respeito da arquitetura de gerenciamento MIB, redes sem fio, ataques do tipo spoofing, conceito de criptografia, gestão de memória em sistemas operacionais e serviço de diretório LDAP. 


No contexto da arquitetura LDAP, as ACL (listas de controle de acesso) atuam como o blueprint fundamental para todas as entradas do diretório, sendo as responsáveis por definir os atributos obrigatórios ou opcionais em cada objeto, garantindo, assim, a consistência e a interoperabilidade dos dados na DIT (directory information tree). 

Alternativas
Q4027742 Segurança da Informação

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 


A assinatura digital é gerada com o uso da chave pública do emissor, permitindo que qualquer destinatário verifique sua autenticidade com a chave privada correspondente. 

Alternativas
Q4027741 Segurança da Informação

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 


Sistemas de detecção de intrusão (IDS) podem atuar de forma passiva ou ativa, sendo capazes, em ambos os casos, de bloquear automaticamente atividades maliciosas identificadas. 

Alternativas
Q4027740 Segurança da Informação

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 


A confiança em um certificado digital depende de uma cadeia de certificação válida, na qual uma autoridade certificadora confiável atesta a associação entre a chave pública e a identidade do titular. 

Alternativas
Q4027739 Segurança da Informação

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 


Os firewalls de aplicação são capazes de inspecionar o conteúdo das requisições, permitindo controle mais granular em comparação a firewalls de filtragem de pacotes. 

Alternativas
Q4027738 Segurança da Informação

A respeito da criptografia e da proteção de dados, julgue o item a seguir. 


Protocolos como TLS garantem confidencialidade dos dados em trânsito, enquanto a criptografia de armazenamento protege dados em repouso contra acessos não autorizados. 

Alternativas
Q4027737 Segurança da Informação

A respeito da criptografia e da proteção de dados, julgue o item a seguir. 


Sistemas criptográficos simétricos utilizam a mesma chave para cifrar e decifrar dados, sendo, em geral, mais eficientes em desempenho que os sistemas criptográficos assimétricos. 

Alternativas
Q4027736 Segurança da Informação

A respeito da criptografia e da proteção de dados, julgue o item a seguir. 


Em protocolos como TLS, a criptografia assimétrica é utilizada para proteger os dados da comunicação, enquanto a criptografia simétrica é utilizada para estabelecer a troca de chaves entre as partes. 

Alternativas
Respostas
361: B
362: A
363: D
364: C
365: A
366: C
367: C
368: B
369: C
370: E
371: C
372: E
373: E
374: E
375: E
376: C
377: C
378: C
379: C
380: E