Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Acerca de ataques a redes de computadores, julgue o item que se segue.
O uso de criptografia em comunicações de rede impede a ocorrência de ataques de eavesdropping.
Acerca de ataques a redes de computadores, julgue o item que se segue.
O port scanning é uma técnica utilizada para explorar vulnerabilidades em serviços de rede, visando à execução de código malicioso no alvo.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
O uso de consultas parametrizadas elimina vulnerabilidades de injeção, como SQL Injection e LDAP Injection.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
A utilização de WAF (web application firewalls) pode auxiliar na mitigação de ataques conhecidos, mas não substitui a correção de vulnerabilidades na aplicação.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
O uso de assinaturas digitais contribui para garantir simultaneamente a integridade, a autenticidade e o não repúdio da informação.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
O protocolo OAuth 2.0 é utilizado para a autenticação de usuários, enquanto o OpenID Connect é utilizado para a autorização de acesso a recursos.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A autenticação multifator (MFA) exige o uso de, no mínimo, dois mecanismos de autenticação pertencentes a fatores distintos.
Por isso, práticas relacionadas a sigilo, uso de credenciais, cautela diante de tentativas de engenharia social e observância das diretrizes internas de segurança integram a proteção operacional do ambiente e a responsabilidade do agente público.
Assinale a alternativa CORRETA:
Nesse contexto, criptografia, certificação digital, política de segurança da informação e LGPD operam em planos distintos, embora complementares, envolvendo aspectos de confidencialidade, autenticidade, integridade, governança e dever funcional no manejo de informações.
Assinale a alternativa INCORRETA:
Paralelamente, vetores como phishing, ransomware e engenharia social exploram fragilidades distintas, que nem sempre são neutralizadas por uma única ferramenta, o que exige compreensão técnica do papel, do alcance e dos limites de cada mecanismo de defesa.
Analise as assertivas abaixo e, a seguir, assinale a alternativa CORRETA.
I. O firewall atua no controle do tráfego de rede com base em regras definidas, de modo que sua função não se confunde, em sentido técnico, com a remoção direta de códigos maliciosos já instalados no sistema.
II. O proxy pode intermediar requisições entre cliente e rede externa, o que o distingue funcionalmente de mecanismos voltados à varredura local de arquivos ou à identificação de softwares espiões.
III. A VPN se relaciona à proteção da comunicação em trânsito, não se caracterizando, por isso só, como ferramenta destinada à detecção de anexos maliciosos, ao bloqueio de fraude por engenharia social ou à desinfecção do equipamento.
IV. O antivírus e o antispyware, embora possam integrar a defesa do ambiente, tornam dispensáveis mecanismos de filtragem, controle de acesso e cautela do usuário, pois concentram a prevenção das principais formas de comprometimento digital em uma única camada de proteção.
Nesse contexto, a segurança da navegação e do correio eletrônico não decorre da mera identificação nominal do protocolo empregado, mas da relação entre serviço, forma de comunicação e práticas compatíveis com o uso corporativo.
Assinale a alternativa CORRETA.
Analise as seguintes asserções e a relação proposta entre elas:
I. O controle de acesso baseado em papéis, ou Role-based Access Control (RBAC), contribui para o princípio de confidencialidade ao restringir o acesso a informações sensíveis exclusivamente aos usuários que possuem o papel autorizado para aquele recurso.
PORQUE
II. O princípio de confidencialidade da tríade CIA (Confidencialidade, Integridade e Disponibilidade) determina que informações não sejam acessadas nem divulgadas a entidades não autorizadas, independentemente do meio ou do mecanismo pelo qual o acesso indevido pudesse ocorrer.
A respeito dessas asserções, assinale a alternativa correta.
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Julgue o próximo item, relativo ao Microsoft Office, à Política Nacional de Educação Digital (PNED), bem como a inteligência artificial generativa (IAG), a ameaças digitais e ao Portal Brasileiro de Dados Abertos.
Para a adoção de ferramentas de IAG no serviço público, é fundamental avaliar riscos como as alucinações, que são informações falsas ou fabricadas que, embora pareçam coerentes, resultam de limitações nos dados de treinamento ou na arquitetura do modelo.