Questões de Concurso Sobre segurança da informação
Foram encontradas 14.721 questões
I.Boatos: trata de uma cartilha para combater desinformação nas redes sociais.
lI.Códigos maliciosos: trata de uma cartilha para indicar como se proteger de malwares para prática de golpes, realização de ataques e envio de spam.
III.Phishing e outros golpes: trata de uma cartilha para desenvolver um senso crítico sobre a prática de golpes na internet.
IV.Privacidade: trata de uma cartilha que alerta sobre a exposição excessiva e a coleta abusiva de dados na internet.
V.Vazamento de dados: trata de uma cartilha que indica o que fazer para reduzir o impacto de ações como invasão de contas e furto de equipamentos.
Considerando essas descrições, assinale a alternativa correta:
Esse tipo de certificado tem o objetivo de atestar o momento em que a emissão de determinado documento digital foi realizada. As informações podem ser fraudadas com o objetivo de oferecer vantagens para uma das partes do acordo. Por esse motivo, esse tipo de certificado usa uma terceira parte certificadora para validar o instante em que a emissão foi feita. Além disso, para garantir que as transações sejam mais seguras, você pode utilizá-lo em conjunto de outros certificados.
Nos dias atuais tem crescido a preocupação com a segurança patrimonial e isso tem ampliado de forma significativa o uso de tecnologias no controle de acesso de pessoas e veículos em órgãos públicos.
Uma das soluções mais empregadas atualmente é a utilização das impressões digitais que permitem a entrada e saída de pessoas.
Qual o nome dado a esse recurso tecnológico?
I. Tem o mesmo impacto que as assinaturas manuscritas dentro dos limites da empresa.
II. Está ligada permanentemente ao seu respectivo registro.
III. Inclui a hora ou data em que foram aplicadas.
IV. Para os registros utilizados externamente, a assinatura eletrônica deve atender às diretrizes de certificação digital aplicáveis localmente.
As afirmativas I, II, III e IV são, respectivamente:
1-Spoofing 2-Phishing 3-SQL Injection 4-Cross-site scripting (XSS) 5-Negação de Serviço
( ) É um tipo de fraude eletrônica comumente cometida por golpistas que têm por objetivo roubar dados pessoais e financeiros de um usuário.
( ) método de ataque que explora vulnerabilidades de scripting entre sites.
( ) bloqueio de acesso devidamente autorizado a um recurso ou a geração de atraso nas operações e funções normais de um sistema, com a resultante perda da disponibilidade aos usuários autorizados.
( ) ato de falsificar a identidade da fonte de uma comunicação ou interação.
( ) ocorre quando o usuário mal intencionado consegue inserir uma série de instruções SQL dentro de uma consulta através da manipulação das entradas de uma aplicação
A sequência correta, de cima para baixo, é:
(__)A Alta Direção deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização.
(__)A política de segurança da informação deve estar disponível como informação documentada.
(__)A organização deve planejar as ações para considerar os riscos e oportunidades.
Assinale a alternativa cuja respectiva ordem de julgamento esteja correta:
Esse certificado só permite a codificação e a decodificação do arquivo, de mensagens e de dados, garantindo que ela seja feita somente por pessoas autorizadas. Ótima opção para documentos e transações que exigem segurança máxima, é muito útil para acordos cujas informações — como valor monetário, dados pessoais e cláusulas da negociação entre as partes — são extremamente sigilosos.