Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4027735 Segurança da Informação

Acerca de ataques a redes de computadores, julgue o item que se segue. 


O uso de criptografia em comunicações de rede impede a ocorrência de ataques de eavesdropping.

Alternativas
Q4027734 Segurança da Informação

Acerca de ataques a redes de computadores, julgue o item que se segue. 


O port scanning é uma técnica utilizada para explorar vulnerabilidades em serviços de rede, visando à execução de código malicioso no alvo. 

Alternativas
Q4027732 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web

Alternativas
Q4027731 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação. 

Alternativas
Q4027730 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


O uso de consultas parametrizadas elimina vulnerabilidades de injeção, como SQL Injection e LDAP Injection. 

Alternativas
Q4027729 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


A utilização de WAF (web application firewalls) pode auxiliar na mitigação de ataques conhecidos, mas não substitui a correção de vulnerabilidades na aplicação. 

Alternativas
Q4027728 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão. 

Alternativas
Q4027727 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


O uso de assinaturas digitais contribui para garantir simultaneamente a integridade, a autenticidade e o não repúdio da informação. 

Alternativas
Q4027726 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


O protocolo OAuth 2.0 é utilizado para a autenticação de usuários, enquanto o OpenID Connect é utilizado para a autorização de acesso a recursos. 

Alternativas
Q4027725 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


A autenticação multifator (MFA) exige o uso de, no mínimo, dois mecanismos de autenticação pertencentes a fatores distintos.

Alternativas
Q4027671 Segurança da Informação
No contexto da segurança da informação no setor público, a prevenção de incidentes não depende exclusivamente de barreiras tecnológicas, mas também da conduta funcional de quem acessa, manipula, transmite ou compartilha informações institucionais e dados pessoais.
Por isso, práticas relacionadas a sigilo, uso de credenciais, cautela diante de tentativas de engenharia social e observância das diretrizes internas de segurança integram a proteção operacional do ambiente e a responsabilidade do agente público.

Assinale a alternativa CORRETA:
Alternativas
Q4027670 Segurança da Informação
No setor público, a proteção da informação não se limita à adoção de mecanismos tecnológicos de segurança, exigindo também observância a diretrizes institucionais e ao regime jurídico aplicável ao tratamento de dados pessoais.
Nesse contexto, criptografia, certificação digital, política de segurança da informação e LGPD operam em planos distintos, embora complementares, envolvendo aspectos de confidencialidade, autenticidade, integridade, governança e dever funcional no manejo de informações.

Assinale a alternativa INCORRETA:
Alternativas
Q4027669 Segurança da Informação
Em segurança da informação, a proteção do ambiente computacional costuma operar em camadas, combinando mecanismos voltados ao controle de tráfego, à mediação de acesso, ao estabelecimento de comunicações protegidas e à detecção de códigos maliciosos.
Paralelamente, vetores como phishing, ransomware e engenharia social exploram fragilidades distintas, que nem sempre são neutralizadas por uma única ferramenta, o que exige compreensão técnica do papel, do alcance e dos limites de cada mecanismo de defesa.
Analise as assertivas abaixo e, a seguir, assinale a alternativa CORRETA.

I. O firewall atua no controle do tráfego de rede com base em regras definidas, de modo que sua função não se confunde, em sentido técnico, com a remoção direta de códigos maliciosos já instalados no sistema.
II. O proxy pode intermediar requisições entre cliente e rede externa, o que o distingue funcionalmente de mecanismos voltados à varredura local de arquivos ou à identificação de softwares espiões.
III. A VPN se relaciona à proteção da comunicação em trânsito, não se caracterizando, por isso só, como ferramenta destinada à detecção de anexos maliciosos, ao bloqueio de fraude por engenharia social ou à desinfecção do equipamento.
IV. O antivírus e o antispyware, embora possam integrar a defesa do ambiente, tornam dispensáveis mecanismos de filtragem, controle de acesso e cautela do usuário, pois concentram a prevenção das principais formas de comprometimento digital em uma única camada de proteção.
Alternativas
Q4027668 Segurança da Informação
Na comunicação eletrônica em ambiente institucional, o uso seguro dos serviços de Internet exige compreender não apenas a finalidade de protocolos como HTTP, HTTPS, FTP, SMTP, DNS e DHCP, mas também as implicações operacionais de sua configuração e utilização.
Nesse contexto, a segurança da navegação e do correio eletrônico não decorre da mera identificação nominal do protocolo empregado, mas da relação entre serviço, forma de comunicação e práticas compatíveis com o uso corporativo.

Assinale a alternativa CORRETA.
Alternativas
Q4027554 Segurança da Informação

Analise as seguintes asserções e a relação proposta entre elas:

I. O controle de acesso baseado em papéis, ou Role-based Access Control (RBAC), contribui para o princípio de confidencialidade ao restringir o acesso a informações sensíveis exclusivamente aos usuários que possuem o papel autorizado para aquele recurso.

PORQUE

II. O princípio de confidencialidade da tríade CIA (Confidencialidade, Integridade e Disponibilidade) determina que informações não sejam acessadas nem divulgadas a entidades não autorizadas, independentemente do meio ou do mecanismo pelo qual o acesso indevido pudesse ocorrer.


A respeito dessas asserções, assinale a alternativa correta.

Alternativas
Q4027404 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4027352 Segurança da Informação
No contexto da navegação segura em sites, qual protocolo utiliza uma camada de criptografia (TLS/ SSL) para proteger os dados trafegados entre o navegador e o servidor?
Alternativas
Q4026932 Segurança da Informação
A segurança da informação é baseada em princípios fundamentais, que garantem a proteção dos dados em ambientes digitais. No caso hipotético de um usuário acessar um sistema corporativo utilizando login e senha, garantindo que a sua identidade seja validada antes de ter acesso às informações, a qual pilar da segurança da informação esse cenário está diretamente relacionado? 
Alternativas
Q4026927 Segurança da Informação
De acordo com especialistas em segurança digital, diversas ameaças cibernéticas representam riscos constantes para usuários e organizações. Considere que um usuário recebe um e-mail aparentemente de seu banco solicitando que clique em um link e informe os seus dados pessoais para “atualização cadastral”. Após clicar, o usuário é direcionado a um site falso, que imita o original. Esse tipo de ameaça é conhecido por 
Alternativas
Q4026564 Segurança da Informação

Julgue o próximo item, relativo ao Microsoft Office, à Política Nacional de Educação Digital (PNED), bem como a inteligência artificial generativa (IAG), a ameaças digitais e ao Portal Brasileiro de Dados Abertos. 


Para a adoção de ferramentas de IAG no serviço público, é fundamental avaliar riscos como as alucinações, que são informações falsas ou fabricadas que, embora pareçam coerentes, resultam de limitações nos dados de treinamento ou na arquitetura do modelo.  

Alternativas
Respostas
381: E
382: E
383: E
384: C
385: E
386: C
387: E
388: C
389: E
390: C
391: D
392: E
393: A
394: C
395: A
396: A
397: B
398: A
399: D
400: C