Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente.
Em linguagens de programação compiladas, a ocorrência de buffer overflow é impedida pelo próprio modelo de gerenciamento de memória dessas linguagens, que realiza automaticamente a verificação de limites (bounds checking) em operações de leitura e de escrita em buffers.
Acerca de worms e de rootkits, julgue o item que se segue.
Um worm é um tipo de malware capaz de se propagar pela rede explorando vulnerabilidades em serviços ou em sistemas, sem depender da execução de um arquivo hospedeiro por um usuário.
Acerca de worms e de rootkits, julgue o item que se segue.
Um rootkit é um tipo de malware cuja principal função é integrar múltiplos computadores comprometidos em uma botnet controlada remotamente por um servidor de comando e controle (C2).
No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.
A autenticação baseada em certificados digitais no padrão X.509 utiliza criptografia de chave pública, em que o usuário comprova a posse da chave privada correspondente ao certificado durante o processo de autenticação, e o servidor é capaz de validar a assinatura utilizando a chave pública contida no certificado.
No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.
Sistemas de autenticação biométrica modernos armazenam, por definição, a imagem biométrica bruta capturada do usuário, pois a verificação de identidade exige a comparação direta entre a imagem original cadastrada e a nova amostra coletada.
Acerca de fundamentos de Linux, de criptografia, de noções de roteamento e switching e de segurança em redes de computadores e dispositivos de proteção, julgue o item a seguir.
Para assegurar a confidencialidade de um documento por meio de criptografia assimétrica, o remetente deve cifrar a mensagem utilizando sua própria chave privada.
A respeito das ferramentas de edição colaborativa em nuvem, dos modos de navegação em navegadores web, das funcionalidades do Windows 11 e dos conceitos de intranet, julgue o item seguinte.
O uso do modo anônimo em navegadores impede que o provedor de Internet ou os administradores de rede visualizem os sites acessados pelo usuário.
Com relação a hardware e periféricos, às ferramentas de comunicação, às funcionalidades do sistema operacional Windows e aos procedimentos de backup, julgue o item a seguir.
Um procedimento adequado de backup consiste exclusivamente na cópia dos arquivos para outro diretório no mesmo disco rígido do computador, pois esse procedimento já garante proteção contra a perda de dados.
No que se refere às funcionalidades do sistema operacional Windows 11, ao armazenamento em nuvem, aos mecanismos de segurança com firewall e aos navegadores web, julgue o item seguinte.
O firewall é um mecanismo de segurança que monitora e controla o tráfego de rede com base em regras previamente definidas.
Analise as seguintes proposições sobre os dados armazenados pelo navegador e os modos de navegação:
I. Os cookies são pequenos arquivos de texto que os sites armazenam no computador do usuário para guardar informações sobre a sessão, como itens em um carrinho de compras ou preferências de idioma. Cookies de terceiros, no entanto, são frequentemente usados para rastrear a atividade do usuário através de diferentes sites para fins de publicidade direcionada, representando um risco à privacidade.
II. O cache do navegador armazena partes de páginas da web, como imagens e scripts, para que, em visitas futuras, a página seja carregada mais rapidamente. Embora melhore o desempenho, o cache pode fazer com que o navegador exiba uma versão desatualizada de uma página, sendo necessário limpá-lo para visualizar o conteúdo mais recente.
III. A navegação anônima (ou privativa) impede completamente que o provedor de internet (ISP) e os sites visitados rastreiem a atividade do usuário. Ao fechar a janela de navegação anônima, todos os dados, incluindo histórico, cookies e informações de formulários, são apagados tanto do computador local quanto dos servidores do provedor de internet.
Está correto o que se afirma em:
Com base em Laudon (2014), analise a sentença abaixo, relacionada aos conceitos de tecnologia da informação:
A codificação e embaralhamento de mensagens para evitar que sejam lidas ou acessadas sem autorização se chama criptografia (1ª parte). Segundo definições do autor, assinatura digital é o código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor (2ª parte). Os minúsculos arquivos depositados no disco rígido do computador quando uma pessoa visita certos sites e que também são usados para identificar o visitante e rastrear suas visitas se chamam cookies (3ª parte).
Quais partes estão corretas?
No contexto da segurança da informação, diferentes tipos de malware possuem características específicas quanto à forma de propagação e execução. Sobre esse tema, analise as assertivas abaixo:
I. Os vírus dependem da execução de um arquivo hospedeiro para serem ativados e se propagarem.
II. Os worms possuem capacidade de se propagar automaticamente por redes, sem necessidade de ação direta do usuário após sua ativação.
III. Os trojans (cavalos de Troia) apresentam-se como softwares legítimos ou úteis, com o objetivo de induzir o usuário à sua execução.
Quais estão corretas?
I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.
Assinale a alternativa CORRETA.