Questões de Concurso Sobre segurança da informação

Foram encontradas 14.721 questões

Q3329317 Segurança da Informação
Assinale a alternativa que se refere ao tipo de vírus descrito no texto abaixo:

A forma usual de inclusão desse vírus consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitam acesso remoto (através da Internet). Pode ser incluído por um invasor ou através de um cavalo de troia. Uma outra forma é a instalação de pacotes de software da plataforma Windows, utilizados para administração remota. Se mal configurados ou utilizados sem o consentimento do usuário, podem ser classificados como esse tipo de vírus.
Alternativas
Q3329278 Segurança da Informação
No contexto da segurança eletrônica, é essencial compreender os princípios do manuseio e da configuração adequados dos equipamentos para garantir a eficiência da vigilância e a proteção dos ativos. Nesse contexto, analise as proposições a seguir sobre o manuseio e configuração de equipamentos de vigilância eletrônica:

I. A configuração correta dos ângulos de visão das câmeras é fundamental para cobrir áreas estratégicas sem deixar pontos cegos.

II. A manutenção preventiva dos equipamentos de segurança pode ser realizada anualmente, independentemente das condições de uso e exposição ambiental.

III. Testes regulares dos sistemas de monitoramento são desnecessários se os equipamentos forem de alta qualidade e de marcas reconhecidas.

É correto o que se afirma em: 
Alternativas
Q3329276 Segurança da Informação
Na operação de equipamentos de vigilância eletrônica, é crucial entender não só o aspecto técnico dos dispositivos, mas também a importância do monitoramento constante e a análise profunda dos dados coletados. Isso envolve não apenas a observação das transmissões em tempo real, mas também a capacidade de identificar e interpretar eventos significativos para a segurança e responder adequadamente a incidentes. Sobre o assunto, analise as afirmações a seguir. Marque V, para verdadeiras, e F, para falsas:

(__) O monitoramento constante de equipamentos de vigilância é opcional durante períodos de baixa atividade.
(__) A análise de dados de vigilância deve ser feita apenas quando há suspeitas de atividades ilegais.
(__) Documentar e relatar incidentes significativos é essencial para uma resposta de segurança eficaz.

Assinale a alternativa que apresenta a ordem correta:
Alternativas
Q3329267 Segurança da Informação
A observação de movimentação por meio de circuito interno é uma ferramenta vital na manutenção da segurança de locais públicos e privados. Esse método permite a monitoração contínua e a análise de comportamentos dentro de um determinado perímetro, proporcionando uma resposta imediata em caso de situações anormais ou de emergência. Com base na descrição apresentada, assinale a alternativa que melhor representa a importância da observação de movimentação por meio do circuito interno:
Alternativas
Q3329244 Segurança da Informação
Assinale a alternativa que se refere ao algoritmo criptográfico descrito no texto abaixo:

O algoritmo é estruturado seguindo as mesmas linhas gerais do DES. Mas na maioria dos microprocessadores, uma implementação por software desse algoritmos é mais rápido do que uma implementação por software do DES. Ele é utilizado principalmente no mercado financeiro e no PGP, o programa para criptografia de e-mail pessoal mais disseminado no mundo.
Alternativas
Q3329239 Segurança da Informação
Trojan ou trojan-horse é um programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosa, e sem conhecimento do usuário. A instalação de outros códigos maliciosos, embutidos no próprio código do trojan, caracteriza o:
Alternativas
Q3329100 Segurança da Informação
Embora as finalidades do SSL e do TLS sejam muito semelhantes, esses protocolos de comunicação são bem diferentes na forma como eles atuam. É uma características do TLS:
Alternativas
Q3328476 Segurança da Informação
Com relação às formas de proteção contra ataques cibernéticos, assinale a alternativa incorreta. 
Alternativas
Q3328475 Segurança da Informação
Com relação à manutenção das políticas de segurança da informação, analise as afirmativas a seguir.

I. A revisão regular das políticas é importante para mantê‑las atualizadas e alinhadas com os objetivos da organização.
II. Devem ser feitas auditorias para garantir que as políticas estejam sendo cumpridas e, caso não estejam, deve‑se alterar as políticas conforme estão sendo executadas.
III. A avaliação de riscos contínua permite identificar ameaças emergentes e, assim que identificados, as políticas devem ser ajustadas conforme necessário.

Estão corretas as afirmativas
Alternativas
Q3328472 Segurança da Informação
A política de segurança da informação (PSI) é um conjunto de diretrizes e regras que uma organização estabelece para gerenciar e proteger seus ativos de informação.

Com relação à política de segurança da informação (PSI), assinale com V as afirmativas verdadeiras e com F as falsas.

(    ) A PSI visa à confidencialidade, à integridade e à disponibilidade das informações.
(    ) A PSI aborda aspectos relacionados ao controle de acesso e gerenciamento de senhas.
(    ) A PSI inclui diretrizes sobre uso de criptografia e outros recursos de proteção de dados.

Assinale a sequência correta.
Alternativas
Q3328471 Segurança da Informação
A segurança da informação é fundamental para proteger dados sensíveis e garantir a integridade, a confidencialidade e a disponibilidade das informações.
Tendo em vista os pilares da segurança da informação, numere a COLUNA II de acordo com a COLUNA I, associando os pilares com as suas características.

COLUNA I
1. Confidencialidade
2. Integridade

COLUNA II
(    ) Criptografia e controle de acesso são medidas que ajudam a manter esse pilar.
(    ) É a garantia de acesso à informação somente por pessoas autorizadas.
(    ) É a garantia que os dados acessados não sejam alterados ou corrompidos durante o armazenamento ou transmissão.

Assinale a sequência correta.
Alternativas
Q3328459 Segurança da Informação
Uma empresa que desenvolve software passou a exigir que todos os programas instalados em seus servidores fossem verificados quanto à autenticidade. Para garantir a segurança, a empresa agora só permite a execução de softwares assinados digitalmente por fontes confiáveis. Qual técnica de segurança está sendo aplicada pela empresa neste cenário?
Alternativas
Q3327303 Segurança da Informação
Ao considerar a implementação de aplicativos para segurança em um ambiente de computação, qual das seguintes afirmações descreve corretamente a função de um firewall?
Alternativas
Q3327226 Segurança da Informação
O WhatsApp utiliza criptografia de ponta a ponta para garantir que apenas você e o destinatário das suas mensagens possam lê-las. Nenhuma outra entidade, incluindo o próprio WhatsApp, tem acesso ao conteúdo das mensagens. As mensagens são protegidas por "cadeados" digitais, e somente você e o destinatário possuem as "chaves" necessárias para desbloqueá-las e visualizá-las. Além disso, cada mensagem enviada possui seu próprio "cadeado" e "chave" exclusivos, proporcionando uma camada extra de segurança.

Com base na descrição acima e considerando os conceitos de segurança e criptografia, analise as seguintes afirmações:

I. Se um par de chaves é criado durante a instalação do aplicativo e a chave pública do usuário é armazenada no servidor, é possível verificar a autenticidade de uma mensagem recebida utilizando a chave pública do remetente disponível no servidor.
II. A utilização de um vetor de inicialização (IV) variável para criar chaves criptográficas diferentes para cada mensagem enviada contribui para ocultar padrões nos dados e dificulta a realização de ataques de repetição.
III. O uso do algoritmo AES nas comunicações entre dois usuários implica o emprego de criptografia simétrica, onde um par de chaves é utilizado: uma para encriptar a mensagem e outra para decriptála.
IV. A presença do algoritmo SHA-256 no protocolo de comunicação entre cliente e servidor sugere que há verificação da integridade das mensagens, permitindo a detecção de alterações ao comparar os valores de hash da mensagem enviada e recebida.

É correto apenas o que se afirma em
Alternativas
Q3327225 Segurança da Informação
A segurança em sistemas computacionais tem se tornado cada vez mais crucial devido ao aumento contínuo de ameaças e vulnerabilidades no cenário digital. Proteger a integridade, confidencialidade e disponibilidade de informações e recursos é vital para salvaguardar sistemas e dados sensíveis. A segurança inclui, além disso, elementos como autenticação, controle de acesso, criptografia, e sistemas de detecção e prevenção de intrusões, entre outros mecanismos de defesa.

Com relação à segurança em sistemas de computação, considere as seguintes afirmações:

I. A criptografia é uma ferramenta que protege os dados, tornando-os inacessíveis e incompreensíveis para usuários não autorizados, mas não identifica vulnerabilidades.
II. A auditoria de segurança consiste em verificar as identidades de usuários ou sistemas, assegurando que apenas entidades confiáveis possam acessar determinados recursos.
III. O controle de acesso envolve a definição e o gerenciamento das permissões de usuários e sistemas, estabelecendo quem pode acessar e operar em determinados recursos.
IV. A detecção e a prevenção de intrusões são métodos usados para identificar e mitigar atividades maliciosas em um sistema, prevenindo possíveis ataques.

É correto somente o que se afirma em 
Alternativas
Q3327224 Segurança da Informação
Considerando um ambiente corporativo que utiliza servidores Windows e Linux, com uma arquitetura de rede complexa que inclui firewalls, proxies, e VPNs, analise as seguintes afirmações:

I. Um certificado digital é necessário para estabelecer uma conexão VPN segura utilizando o protocolo IPsec.
II. A criptografia RSA é mais eficiente em termos de desempenho do que a criptografia simétrica AES em cenários de grande volume de dados.
III. No Windows Server 2016, a configuração do firewall pode ser feita por meio do PowerShell usando o cmdlet New-NetFirewallRule.
IV. Em uma rede onde se utiliza autenticação multifator (MFA), a segurança é reforçada pela combinação de dois ou mais fatores, como algo que o usuário sabe, algo que o usuário tem e algo que o usuário é.

É correto o que se afirma em
Alternativas
Q3327220 Segurança da Informação
Atente para o que se afirma a seguir sobre normas e práticas de segurança da informação:

I. A norma ISO/IEC 27001 estabelece os requisitos para a implementação e certificação de um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO/IEC 17799 (atualmente ISO/IEC 27002) fornece um guia de boas práticas para controles de segurança.
II. A análise de vulnerabilidade envolve a identificação de fraquezas tanto externas quanto internas a um sistema, visando corrigir essas falhas e assegurar a conformidade com as políticas de segurança.
III. O Plano de Continuidade de Negócios (PCN) é opcional e aplica-se apenas a empresas que lidam com informações extremamente sensíveis, como instituições financeiras.
IV. A classificação de informações é uma prática recomendada para categorizar dados de acordo com sua sensibilidade, determinando regras específicas para o acesso e proteção dessas informações.

É correto o que se afirma em
Alternativas
Q3327216 Segurança da Informação
Sobre ferramentas e técnicas de segurança da informação, é correto afirmar que
Alternativas
Q3327024 Segurança da Informação
Noções de segurança na internet são essenciais para a proteção de dados e a prevenção de ataques cibernéticos. Qual das seguintes práticas NÃO é recomendada para garantir a segurança ao navegar na internet?
Alternativas
Q3326850 Segurança da Informação
No contexto do uso de correio eletrônico (e-mail) em ambientes corporativos, avalie as seguintes proposições sobre as práticas e segurança associadas ao uso de e-mail:

I.O e-mail é um método seguro para enviar informações confidenciais, como senhas e detalhes de cartão de crédito, desde que o destinatário seja conhecido.
II.A configuração de filtros anti-spam é essencial para reduzir a recepção de e-mails indesejados e potencialmente maliciosos.
III.Todos os anexos de e-mail, independente de sua origem, são seguros para abrir, pois os serviços de e-mail modernos filtram automaticamente todos os malwares.

Assinale a alternativa correta:
Alternativas
Respostas
3881: A
3882: B
3883: D
3884: E
3885: D
3886: C
3887: A
3888: D
3889: B
3890: A
3891: C
3892: B
3893: B
3894: D
3895: C
3896: A
3897: A
3898: B
3899: C
3900: E