Questões de Concurso Sobre segurança da informação

Foram encontradas 14.721 questões

Q3229222 Segurança da Informação
Compras online oferecem praticidade e conveniência, permitindo adquirir produtos de qualquer lugar com apenas alguns cliques. Qual é uma das recomendações para verificar a autenticidade de um site ao realizar compras online? 
Alternativas
Q3228976 Segurança da Informação
Dado o contexto dos princípios de segurança da informação, associe as colunas relacionando os princípios com suas respectivas características:

Coluna 1:

A.Confidencialidade.
B.Integridade.
C.Disponibilidade.

Coluna 2: 

(__)Refere-se à proteção de informações contra acessos não autorizados, garantindo que apenas indivíduos autorizados possam visualizá-las.
(__)Refere-se à garantia de que as informações não foram alteradas ou destruídas de forma não autorizada, preservando sua precisão e consistência ao longo do tempo.
(__)Assegura que as informações e sistemas estejam acessíveis e funcionais sempre que necessário, permitindo que usuários autorizados as utilizem.

Assinale a alternativa cuja sequência da associação, de cima para baixo, esteja CORRETA:
Alternativas
Q3228967 Segurança da Informação
A criptografia RSA (Rivest-Shamir-Adleman) é um sistema de criptografia de chave pública que usa duas chaves diferentes para criptografar e descriptografar dados. Assinale a alternativa que contém um conceito matemático chave utilizado na criptografia RSA.
Alternativas
Q3228966 Segurança da Informação
Avalie as proposições com relação às ferramentas e técnicas de proteção usadas para garantir a segurança em sistemas computacionais:

I.Os firewalls funcionam bloqueando ou permitindo o tráfego de dados com base em um conjunto de regras predefinidas, sendo responsáveis por impedir ataques de vírus diretamente no sistema operacional.
II.Os antivírus identificam e removem arquivos maliciosos, como vírus, cavalos de troia e malwares, utilizando assinaturas de ameaças conhecidas, além de técnicas heurísticas para identificar comportamentos suspeitos.
III.A criptografia é uma técnica de segurança que protege os dados ao transformá-los em um formato ilegível para quem não possui a chave de decodificação, sendo utilizada principalmente para proteger senhas e informações sigilosas em trânsito e armazenamento.

Assinale a alternativa CORRETA:
Alternativas
Q3226457 Segurança da Informação
Um tipo de ataque cibernético é caracterizado pelo aparecimento de mensagens pop-up no computador do usuário que, de maneira falsa, alertam que o sistema está infectado por alguma ameaça. Essas mensagens buscam convencer o usuário a baixar um programa do tipo antivírus, também falso, que supostamente corrige o problema. Esse programa, na verdade, é um malware que pode trazer mais danos.
Esse tipo de ataque é conhecido como
Alternativas
Q3225036 Segurança da Informação
Assinale, dentre as opções a seguir, a única URL que indica uma conexão não criptografada.
Alternativas
Q3204255 Segurança da Informação
Código Malicioso é o termo genérico usado para se referir a programas desenvolvidos para executar ações danosas e atividades maliciosas em um computador ou dispositivo móvel. Assinale a alternativa que se refere ao malware que geralmente, ele roda como cliente servidor, sendo que o que é instalado na máquina do usuário é um servidor, enquanto que o atacante usa um cliente para fazer requisições a ele: 
Alternativas
Q3203431 Segurança da Informação
Com relação a questão da acessibilidade e segurança, marque a opção que descreve de forma CORRETA o propósito da criptografia de dados. 
Alternativas
Q3203427 Segurança da Informação
Qual das opções a seguir apresenta uma prática CORRETA para garantir a segurança e a integridade dos dados em um sistema de backup? 
Alternativas
Q3190301 Segurança da Informação
A segurança digital é essencial no ambiente de trabalho e no uso cotidiano da Internet. Boas práticas como o uso de senhas fortes, autenticação em duas etapas e evitar acessar redes públicas sem proteção são fundamentais para evitar problemas. Sobre a segurança digital, assinale a alternativa INCORRETA: 
Alternativas
Q3172916 Segurança da Informação
Com base no funcionamento do OAuth 2.0 para obter autorização de acesso, assinale a alternativa correta.
Alternativas
Q3172915 Segurança da Informação
Com relação à autenticação de usuário, assinale a alternativa que apresenta corretamente o conceito de Single Sign On (SSO).
Alternativas
Q3172642 Segurança da Informação
O Time de Respostas a Incidentes de Segurança Computacional (CSIRT), esses grupos, também conhecidos por outras denominações, nada mais são que os responsáveis por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Assinale a alternativa correta sobre como podem ser classificados os CSIRTs em termos de estrutura e operação.
Alternativas
Q3172641 Segurança da Informação
A segurança da informação ganha cada vez mais importância em nossa sociedade, de modo que muitas empresas no Brasil já possuem profissionais especializados em combater crimes digitais. Essas pessoas geralmente fazem parte de um CSIRT, acrônimo para Computer Security Incident Response Team, ou, em tradução livre, Time de Respostas a Incidentes de Segurança Computacional. Assinale a alternativa que apresenta quais entidades podem ser atendidas por um CSIRT.
Alternativas
Q3172640 Segurança da Informação
De acordo com o CERT.br, assinale a alternativa correta que apresenta qual é a sua missão em relação a ser um grupo de resposta a incidentes de segurança.
Alternativas
Q3172639 Segurança da Informação
O CERT.br é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de Responsabilidade Nacional de último recurso, mantido pelo NIC.br. Assinale a alternativa que apresenta o significado do acrônimo CERT.br
Alternativas
Q3172638 Segurança da Informação
De acordo com a última edição OWASP Top Ten, existem três novas categorias, quatro categorias com alterações em nomenclaturas e escopo e alguma consolidação no Top 10:2021. Assinale a alternativa que apresenta qual é o novo foco da categoria "Falhas Criptográficas" no OWASP Top Ten, que anteriormente era conhecida como Exposição de Dados Sensíveis.
Alternativas
Q3172637 Segurança da Informação
Diretivas de segurança da informação definem as políticas e práticas essenciais para proteger dados e sistemas críticos. Elas orientam a implementação de controles de segurança, garantindo a confidencialidade, a integridade e a disponibilidade das informações. Essas diretivas ajudam a mitigar riscos e a assegurar conformidade com normas e regulamentações. Assinale a alternativa que apresenta qual é o propósito principal do documento OWASP Top Ten.
Alternativas
Q3172636 Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2013 em sua seção sobre avaliação de riscos de segurança da informação. Durante a identificação dos riscos de segurança da informação, deve ser realizado:
Alternativas
Q3172635 Segurança da Informação
Com uma abordagem agressiva e estratégica, o Red Team desafia os limites da segurança e impulsiona melhorias contínuas. Assinale a alternativa correta que apresenta qual é a principal função de um Red Team no contexto da segurança cibernética.
Alternativas
Respostas
4001: D
4002: B
4003: A
4004: D
4005: D
4006: C
4007: B
4008: B
4009: C
4010: A
4011: C
4012: C
4013: C
4014: C
4015: A
4016: C
4017: B
4018: D
4019: C
4020: C