Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Sobre os fundamentos de navegadores web e segurança na navegação, analise as assertivas a seguir e assinale V, se verdadeiras, ou F, se falsas.
( ) O protocolo HTTPS garante que a comunicação entre o navegador e o servidor seja criptografada por meio do protocolo TLS, protegendo os dados transmitidos contra interceptação por terceiros.
( ) O modo de navegação anônima dos navegadores modernos impede que o provedor de internet e os sites visitados registrem o endereço IP do usuário, garantindo anonimato completo durante a sessão.
( ) Extensões instaladas no navegador podem representar riscos à segurança do usuário, pois dependendo das permissões concedidas, podem acessar e monitorar o conteúdo das páginas visitadas.
( ) Cookies são arquivos de texto armazenados pelo navegador que podem ser utilizados tanto para manter sessões de autenticação quanto para rastrear o comportamento do usuário entre diferentes sites.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Suponha que, em determinada repartição pública, um servidor tenha recebido uma mensagem de correio eletrônico (e-mail) que aparentava ser do setor de Recursos Humanos, exigindo a atualização urgente de seus dados cadastrais para evitar a suspensão do pagamento do salário. A mensagem continha a logomarca oficial do órgão e um link no corpo do texto. Acreditando ser uma solicitação legítima, o servidor clicou no link e baixou um arquivo disfarçado de formulário (com um ícone de PDF, mas que, na verdade, era um executável malicioso). Minutos após a execução desse arquivo, o servidor percebeu que todos os seus documentos de texto e planilhas de trabalho tinham sido bloqueados, recebendo uma extensão estranha, e uma mensagem apareceu na tela exigindo o pagamento de um resgate em criptomoedas (como o Bitcoin) para liberar a chave que restauraria o acesso aos dados originais.
Com base no cenário descrito, assinale a alternativa que classifica corretamente a técnica de engenharia social utilizada na mensagem de e-mail e o tipo de praga virtual que infectou o computador, respectivamente.
Considere que determinado servidor público do setor administrativo tenha recebido um notebook corporativo com um software antivírus instalado. No entanto, o equipamento ficou guardado no almoxarifado, por mais de um ano, sem acesso à internet. Ao ligar a máquina pela primeira vez e inserir um pendrive contendo arquivos infectados por um código malicioso (malware) recém-criado por hackers, o antivírus residente não detectou a ameaça, o que resultou na infecção do sistema operacional.
Considerando o funcionamento básico de um software antivírus tradicional, assinale a alternativa que explica corretamente o principal motivo dessa falha na detecção.
Considere que, durante o regime de teletrabalho, um servidor público precise acessar o sistema interno de folha de pagamento do seu órgão utilizando a conexão de internet da sua residência. Para garantir que os dados trafegados entre o seu computador pessoal e o servidor do órgão não sejam lidos ou interceptados por cibercriminosos, a equipe de TI recomendou o uso obrigatório de uma VPN. No contexto de redes e segurança da informação, a sigla VPN significa
Julgue o item a seguir, que se referem à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK.
Consoante disposto na norma ABNT NBR ISO/IEC 27002:2022, anonimização consiste na alteração irreversível de dados pessoais de forma tal que o titular dos dados não pode mais ser identificado direta ou indiretamente; consoante o disposto na LGPD, anonimização consiste na utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Julgue o item a seguir, que se referem à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK.
A função recuperar do CSF (Cybersecurity Framework) do NIST visa apoiar a capacidade de contenção dos efeitos de incidentes de cibersegurança, incluindo, entre outras ações, o gerenciamento de incidente, que, por sua vez, abrange análise e mitigação do incidente.
Julgue o item seguinte, relativos a COBIT 2019, ISO 31000, COSO e ITIL v4.
A ISO 31000:2018 promove uma compreensão compartilhada dos riscos, e suas diretrizes ajudam a incorporar o gerenciamento de riscos na governança, estratégia, planejamento, processos de relatórios, políticas, valores e cultura de uma organização.
Julgue o item seguinte, a respeito da arquitetura de gerenciamento MIB, redes sem fio, ataques do tipo spoofing, conceito de criptografia, gestão de memória em sistemas operacionais e serviço de diretório LDAP.
De acordo com o princípio de Kerckhoffs, a segurança de um sistema criptográfico moderno reside no segredo absoluto do algoritmo utilizado, devendo este ser mantido oculto do público e de especialistas para se evitarem ataques.
Julgue o item seguinte, a respeito da arquitetura de gerenciamento MIB, redes sem fio, ataques do tipo spoofing, conceito de criptografia, gestão de memória em sistemas operacionais e serviço de diretório LDAP.
No contexto da arquitetura LDAP, as ACL (listas de controle de acesso) atuam como o blueprint fundamental para todas as entradas do diretório, sendo as responsáveis por definir os atributos obrigatórios ou opcionais em cada objeto, garantindo, assim, a consistência e a interoperabilidade dos dados na DIT (directory information tree).
Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue.
A assinatura digital é gerada com o uso da chave pública do emissor, permitindo que qualquer destinatário verifique sua autenticidade com a chave privada correspondente.
Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue.
Sistemas de detecção de intrusão (IDS) podem atuar de forma passiva ou ativa, sendo capazes, em ambos os casos, de bloquear automaticamente atividades maliciosas identificadas.
Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue.
A confiança em um certificado digital depende de uma cadeia de certificação válida, na qual uma autoridade certificadora confiável atesta a associação entre a chave pública e a identidade do titular.
Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue.
Os firewalls de aplicação são capazes de inspecionar o conteúdo das requisições, permitindo controle mais granular em comparação a firewalls de filtragem de pacotes.
A respeito da criptografia e da proteção de dados, julgue o item a seguir.
Protocolos como TLS garantem confidencialidade dos dados em trânsito, enquanto a criptografia de armazenamento protege dados em repouso contra acessos não autorizados.
A respeito da criptografia e da proteção de dados, julgue o item a seguir.
Sistemas criptográficos simétricos utilizam a mesma chave para cifrar e decifrar dados, sendo, em geral, mais eficientes em desempenho que os sistemas criptográficos assimétricos.
A respeito da criptografia e da proteção de dados, julgue o item a seguir.
Em protocolos como TLS, a criptografia assimétrica é utilizada para proteger os dados da comunicação, enquanto a criptografia simétrica é utilizada para estabelecer a troca de chaves entre as partes.