Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4019732 Segurança da Informação

No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente. 


Em linguagens de programação compiladas, a ocorrência de buffer overflow é impedida pelo próprio modelo de gerenciamento de memória dessas linguagens, que realiza automaticamente a verificação de limites (bounds checking) em operações de leitura e de escrita em buffers.

Alternativas
Q4019731 Segurança da Informação

Acerca de worms e de rootkits, julgue o item que se segue.


Um worm é um tipo de malware capaz de se propagar pela rede explorando vulnerabilidades em serviços ou em sistemas, sem depender da execução de um arquivo hospedeiro por um usuário.

Alternativas
Q4019730 Segurança da Informação

Acerca de worms e de rootkits, julgue o item que se segue.


Um rootkit é um tipo de malware cuja principal função é integrar múltiplos computadores comprometidos em uma botnet controlada remotamente por um servidor de comando e controle (C2).

Alternativas
Q4019729 Segurança da Informação

No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.


A autenticação baseada em certificados digitais no padrão X.509 utiliza criptografia de chave pública, em que o usuário comprova a posse da chave privada correspondente ao certificado durante o processo de autenticação, e o servidor é capaz de validar a assinatura utilizando a chave pública contida no certificado.

Alternativas
Q4019728 Segurança da Informação

No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.


Sistemas de autenticação biométrica modernos armazenam, por definição, a imagem biométrica bruta capturada do usuário, pois a verificação de identidade exige a comparação direta entre a imagem original cadastrada e a nova amostra coletada.

Alternativas
Q4019712 Segurança da Informação

Acerca de fundamentos de Linux, de criptografia, de noções de roteamento e switching e de segurança em redes de computadores e dispositivos de proteção, julgue o item a seguir.


Para assegurar a confidencialidade de um documento por meio de criptografia assimétrica, o remetente deve cifrar a mensagem utilizando sua própria chave privada. 

Alternativas
Q4019405 Segurança da Informação

A respeito das ferramentas de edição colaborativa em nuvem, dos modos de navegação em navegadores web, das funcionalidades do Windows 11 e dos conceitos de intranet, julgue o item seguinte. 


O uso do modo anônimo em navegadores impede que o provedor de Internet ou os administradores de rede visualizem os sites acessados pelo usuário.

Alternativas
Q4019403 Segurança da Informação

Com relação a hardware e periféricos, às ferramentas de comunicação, às funcionalidades do sistema operacional Windows e aos procedimentos de backup, julgue o item a seguir.


Um procedimento adequado de backup consiste exclusivamente na cópia dos arquivos para outro diretório no mesmo disco rígido do computador, pois esse procedimento já garante proteção contra a perda de dados.

Alternativas
Q4019398 Segurança da Informação

No que se refere às funcionalidades do sistema operacional Windows 11, ao armazenamento em nuvem, aos mecanismos de segurança com firewall e aos navegadores web, julgue o item seguinte.


O firewall é um mecanismo de segurança que monitora e controla o tráfego de rede com base em regras previamente definidas.

Alternativas
Q4018054 Segurança da Informação
Um auditor de controle interno, ao realizar uma verificação de rotina nos computadores de uma repartição pública, precisa analisar os dados de navegação armazenados pelos browsers. O objetivo é verificar se as políticas de segurança da informação e de uso de recursos de TI estão sendo seguidas. A compreensão sobre como os navegadores gerenciam os dados do usuário é essencial para a auditoria. 
Analise as seguintes proposições sobre os dados armazenados pelo navegador e os modos de navegação:
I. Os cookies são pequenos arquivos de texto que os sites armazenam no computador do usuário para guardar informações sobre a sessão, como itens em um carrinho de compras ou preferências de idioma. Cookies de terceiros, no entanto, são frequentemente usados para rastrear a atividade do usuário através de diferentes sites para fins de publicidade direcionada, representando um risco à privacidade.
II. O cache do navegador armazena partes de páginas da web, como imagens e scripts, para que, em visitas futuras, a página seja carregada mais rapidamente. Embora melhore o desempenho, o cache pode fazer com que o navegador exiba uma versão desatualizada de uma página, sendo necessário limpá-lo para visualizar o conteúdo mais recente.
III. A navegação anônima (ou privativa) impede completamente que o provedor de internet (ISP) e os sites visitados rastreiem a atividade do usuário. Ao fechar a janela de navegação anônima, todos os dados, incluindo histórico, cookies e informações de formulários, são apagados tanto do computador local quanto dos servidores do provedor de internet.
Está correto o que se afirma em:
Alternativas
Q4017271 Segurança da Informação

Com base em Laudon (2014), analise a sentença abaixo, relacionada aos conceitos de tecnologia da informação:


A codificação e embaralhamento de mensagens para evitar que sejam lidas ou acessadas sem autorização se chama criptografia (1ª parte). Segundo definições do autor, assinatura digital é o código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor (2ª parte). Os minúsculos arquivos depositados no disco rígido do computador quando uma pessoa visita certos sites e que também são usados para identificar o visitante e rastrear suas visitas se chamam cookies (3ª parte).

Quais partes estão corretas?

Alternativas
Q4017267 Segurança da Informação

No contexto da segurança da informação, diferentes tipos de malware possuem características específicas quanto à forma de propagação e execução. Sobre esse tema, analise as assertivas abaixo: 


I. Os vírus dependem da execução de um arquivo hospedeiro para serem ativados e se propagarem.

II. Os worms possuem capacidade de se propagar automaticamente por redes, sem necessidade de ação direta do usuário após sua ativação.

III. Os trojans (cavalos de Troia) apresentam-se como softwares legítimos ou úteis, com o objetivo de induzir o usuário à sua execução.



Quais estão corretas?

Alternativas
Q4015979 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Q4015844 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Q4015514 Segurança da Informação
Uma organização pública identificou comportamento anômalo em sua rede interna: estações com lentidão repentina, alto consumo de banda, arquivos inacessíveis em alguns setores e mensagens suspeitas enviadas automaticamente a contatos institucionais. A equipe técnica iniciou análise envolvendo malware e revisão da política de backup adotada. Com base nesse cenário, avalie as afirmativas a seguir:
I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.
Assinale a alternativa CORRETA.
Alternativas
Q4015132 Segurança da Informação
Diferente da Internet, que é uma rede de acesso global e descentralizado, a Intranet caracteriza-se fundamentalmente pela segurança e pelo controle de quem pode visualizar seus conteúdos. O mecanismo que geralmente impede o acesso de usuários externos não autorizados à Intranet de uma organização é o: 
Alternativas
Q4015130 Segurança da Informação
No cotidiano do uso de serviços de correio eletrônico, é fundamental que o usuário saiba identificar possíveis ameaças à segurança. Mensagens não solicitadas, enviadas em massa, que muitas vezes tentam enganar o destinatário para obter dados sensíveis, são tecnicamente denominadas: 
Alternativas
Q4014240 Segurança da Informação
Julgue o item a seguir, que se refere à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK. 
Consoante disposto na norma ABNT NBR ISO/IEC 27002:2022, anonimização consiste na alteração irreversível de dados pessoais de forma tal que o titular dos dados não pode mais ser identificado direta ou indiretamente; consoante o disposto na LGPD, anonimização consiste na utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Alternativas
Q4014239 Segurança da Informação
Julgue o item a seguir, que se refere à cibersegurança e continuidade de negócios, ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), e à governança de dados por meio da metodologia do DAMA-DMBoK. 
 A função recuperar do CSF (Cybersecurity Framework) do NIST visa apoiar a capacidade de contenção dos efeitos de incidentes de cibersegurança, incluindo, entre outras ações, o gerenciamento de incidente, que, por sua vez, abrange análise e mitigação do incidente. 
Alternativas
Q4014231 Segurança da Informação
Julgue o item seguinte, relativos a COBIT 2019, ISO 31000, COSO e ITIL v4. 
A ISO 31000:2018 promove uma compreensão compartilhada dos riscos, e suas diretrizes ajudam a incorporar o gerenciamento de riscos na governança, estratégia, planejamento, processos de relatórios, políticas, valores e cultura de uma organização. 
Alternativas
Respostas
441: E
442: C
443: E
444: C
445: E
446: E
447: E
448: E
449: C
450: E
451: D
452: D
453: C
454: D
455: C
456: C
457: C
458: C
459: E
460: C