Questões de Concurso Sobre segurança da informação

Foram encontradas 14.721 questões

Q3255718 Segurança da Informação
Uma possível prática na realização de backups é a utilização do chamado air gap backup. Essa prática é caracterizada
Alternativas
Q3255710 Segurança da Informação
Quando um determinado website é acessado, um navegador web está apresentando uma mensagem de erro, informando que o certificado do servidor está revogado.
Assinale a alternativa que apresenta uma causa relacionada.
Alternativas
Q3255709 Segurança da Informação
Uma prática em segurança de redes é utilizar um sistema falso “sacrificial”, possivelmente com aplicativos e dados, que se parece com um ativo de rede real, com o objetivo de desviar a atenção de atacantes, fazendo-os pensar que estão atacando o alvo legítimo. Esse tipo de sistema é chamado de
Alternativas
Q3255708 Segurança da Informação
Um firewall do tipo WAF oferecido por um provedor de serviços de nuvem apresenta regras padrões de configuração que podem ser usadas para defesa contra tipos específicos de ataque. Um desses tipos de ataque é conhecido como Remote File Inclusion, o qual consiste
Alternativas
Q3255513 Segurança da Informação
Uma prática comum em desenvolvimento de sistemas é o armazenamento de senhas em bancos de dados na forma de hashes criptográficos, de alguma maneira.

Assinale a alternativa que contém apenas funções de hash criptográficas atualmente consideradas obsoletas ou inseguras.
Alternativas
Q3255509 Segurança da Informação
O firewall de software de um servidor Linux apresenta as seguintes regras de entrada, em que o asterisco (*) representa todos(as). 

Q29.png (292×120)

Considerando os números de portas padrões da Internet, assinale a alternativa que descreve um potencial risco de segurança. Suponha que existem serviços em execução associados a cada uma das portas que aparecem na tabela apresentada.
Alternativas
Q3255306 Segurança da Informação
A utilização do correio eletrônico e a navegação na Internet tornaram-se práticas cotidianas que exigem cuidados especiais para evitar golpes e proteger dados pessoais. Assim, qual das seguintes práticas é recomendada? 
Alternativas
Q3255279 Segurança da Informação
Um certificado digital X.509 associa uma chave pública a uma identidade. Quando emitido por uma autoridade certificadora raiz (AC), o algoritmo de verificação de validade do certificado necessita, além do certificado digital a ser validado em si, da(s) seguinte(s) chave(s): 
Alternativas
Q3250629 Segurança da Informação
Aplicativos de software ou scripts que executam tarefas sob comando de terceiros, permitindo que um invasor assuma remotamente o controle total do computador afetado, em que a máquina comprometida também pode ser chamada de zumbi são rotulados pelo termo:
Alternativas
Q3250615 Segurança da Informação
A ISO 27001 (2013) é a norma que define requisitos para a gestão da segurança da informação, sendo que o tratamento de riscos possui um grande destaque. Uma decisão de tratamento de risco dever ser tomada para cada risco identificados após sua avaliação. Avalie se são possíveis controles para o tratamento de riscos dispostos na ISO 27001:

I. mitigar de forma consciente e objetiva os riscos considerados mais baixos, desde que satisfaçam claramente a política de custos e os critérios de aceitação de risco da organização;
II. evitar riscos, não permitindo ações que possam causar sua ocorrência;
III. aplicar os controles adequados para reduzir os riscos, transferir os riscos associados a outras partes, por exemplo, para seguradoras ou fornecedores.

Está correto o que se afirma em
Alternativas
Q3237791 Segurança da Informação
A OWASP Application Security Verification Standard (ASVS) é um padrão desenvolvido pela OWASP que contempla uma lista de requisitos e controles de segurança para aplicações web seguirem. Em relação ao OWASP ASVS 4.0.3, analise as afirmações abaixo.
I Uma aplicação atinge o nível 2 do ASVS, passando apenas nos testes do OWASP Top 10.
II Faz parte dos objetivos principais da ASVS, permitir que fornecedores de serviços de segurança, fornecedores de ferramentas de segurança e consumidores alinhem seus requisitos e ofertas.
III O Nível 3 do ASVS é o nível mais baixo de verificação no ASVS.
IV Faz parte dos objetivos principais da ASVS, ajudar as organizações a desenvolver e manter aplicações seguras.
Das afirmativas, estão corretas 
Alternativas
Q3234347 Segurança da Informação
Quanto à certificação digital utilizada em servidores web, o HTTPS (Hypertext Transfer Protocol Secure) representa uma versão segura do HTTP. Para habilitar o HTTPS, os sites implementam um certificado SSL/TLS (Secure Sockets Layer/Transport Layer Security), visando estabelecer uma comunicação segura com o servidor. Em relação a essas tecnologias de segurança, no
Alternativas
Q3234344 Segurança da Informação
Um ataque de Negação Distribuída de Serviço (Distributed Denial of Service, DDoS) é projetado para forçar um sistema a ficar indisponível. Esse tipo de ataque é feito inundando o alvo com muitas solicitações, consumindo sua capacidade e tornando-o incapaz de responder a solicitações legítimas. O ataque DDoS 
Alternativas
Q3234334 Segurança da Informação
A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil representa uma cadeia hierárquica de confiança permitindo a emissão de certificados digitais para identificação virtual. Nessa estrutura, a entidade contratada para disponibilizar infraestrutura física, lógica ou recursos humanos especializados é 
Alternativas
Q3234333 Segurança da Informação
A assinatura digital é realizada em duas fases. Inicialmente, gera-se um resumo dos dados do documento que se deseja enviar (função hash). Em seguida, utiliza-se a chave privada do remetente para encriptar o resumo. O resultado deste processo é a assinatura digital. Dessa forma, a assinatura digital garante
Alternativas
Q3234322 Segurança da Informação
O setor de TI de uma instituição precisa definir uma política de backup. Nesse sentido, existem dois conceitos para auxiliar na definição de ações para tornar a infraestrutura de TI robusta e confiável: RTO e RPO. O primeiro, Recovery Time Objective (RTO), é um termo que significa a quantidade máxima de tempo de tolerância que uma organização tem para fazer a recuperação de um serviço, depois da ocorrência de uma interrupção ou falha. O segundo, Recovery Point Objective (RPO), é um termo que designa a quantidade máxima de dados que se tolera perder, após uma interrupção de um serviço.
Como ação de contingência, algumas técnicas podem ser adotadas pelo setor de TI, entre elas, a
Alternativas
Q3233560 Segurança da Informação
Considerando os conceitos acerca da segurança dos dados na atualidade, a internet pode ser considerada como um ambiente digital decisivo para a proteção de dados pessoais e empresariais. Entre os diversos tipos de ameaças, os vírus de computador são especialmente prejudiciais.
Assinale a alternativa incorreta acerca da segurança na Internet e vírus de computador:
Alternativas
Q3233290 Segurança da Informação
No Kaspersky Premium, existem diversas opções de ação do usuário na tela principal do aplicativo, sendo uma delas a opção Desempenho que, quando selecionada, apresenta o recurso Aceleração do PC. Esse recurso permite
Alternativas
Q3233239 Segurança da Informação
Um vírus de computador é um tipo de software malicioso, projetado para se replicar e se espalhar de um sistema para outro, com o objetivo de causar danos, de roubar informações, ou de comprometer a funcionalidade dos sistemas infectados. Esse vírus
Alternativas
Q3229224 Segurança da Informação
Qual medida preventiva é sugerida para proteger informações pessoais e financeiras durante transações online? 
Alternativas
Respostas
3981: E
3982: B
3983: A
3984: A
3985: A
3986: C
3987: D
3988: B
3989: E
3990: C
3991: A
3992: A
3993: A
3994: A
3995: A
3996: A
3997: C
3998: A
3999: A
4000: B