Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3974851 Segurança da Informação
Considere que uma organização pública mantenha sistemas informatizados que armazenam documentos digitais oficiais, imagens e registros administrativos. Nessa situação, para assegurar a recuperação eficiente dos dados após falha lógica decorrente de alterações indevidas nos arquivos, com redução do volume diário de armazenamento e preservação de versões anteriores, a estratégia de backup de arquivos que se deve adotar é
Alternativas
Q3974815 Segurança da Informação
A segurança da informação refere-se ao conjunto de princípios, políticas, métodos e controles destinados a proteger informações contra acessos não autorizados, usos indevidos, divulgação, alteração ou destruição indevida.
Acerca desse assunto, julgue as afirmativas abaixo.

I. A segurança da informação opera sobre a lógica da gestão de riscos, que articula três elementos centrais: primazia, vulnerabilidade e sustentabilidade.
II. As boas práticas de uso da informação não se limitam à adoção de ferramentas tecnológicas, mas envolvem fortemente o comportamento humano e a cultura organizacional.
III. Treinamentos sobre engenharia social, phishing e uso seguro de dispositivos, aliados ao estímulo à responsabilidade individual no manuseio das informações, são elementos indispensáveis para a efetividade da segurança da informação em qualquer ambiente digital.

Está(ão) correta(s) a(s) seguinte(s) afirmativa(s). 
Alternativas
Q3974381 Segurança da Informação
Uma empresa vai montar uma rede cliente/servidor básica. Para isso, além dos componentes cliente e servidor, vai-se precisar dos componentes de:
Alternativas
Q3974380 Segurança da Informação
Um administrador de rede precisou configurar um firewall de filtragem de pacote de estado em uma rede, para melhorar a segurança na comunicação com a Internet. Para isso, ele inseriu e configurou o serviço NAT nesse firewall. Isso significa que, com o serviço NAT configurado, uma das características que esse firewall assume é a de: 
Alternativas
Q3974379 Segurança da Informação
Uma equipe de rede está trabalhando contra um tipo de software que, recorrentemente, invade a rede de uma empresa. Esse invasor, além de exibir, nos computadores da rede, publicidade indesejada, às vezes maliciosa, redirecionando os resultados de pesquisas para sites de publicidade, ele captura os dados dos usuários, afim de que sejam vendidos ou distribuídos para anunciantes, sem o consentimento desses usuários. Esse software é o do tipo:
Alternativas
Q3974376 Segurança da Informação
Uma empresa de TI, ao aplicar a norma ISO 27002, está trabalhando no domínio dessa norma que trata sobre os controles organizacionais. Uma das características desse domínio é: 
Alternativas
Q3974375 Segurança da Informação
Uma empresa de TI passará a atuar de acordo com a norma ISO 27001. Para isso, a empresa está trabalhando na cláusula que trata de exigir que a organização crie uma consciência efetiva sobre segurança de informação, trabalhando para que os funcionários possam compreender seu papel na manutenção da segurança de TI, proporcionando, também, treinamentos e capacitação. Essa cláusula da ISO 27001 é a de:
Alternativas
Q3974368 Segurança da Informação
Uma empresa precisou proteger sua rede com um sistema de detecção de intrusão (IDS) que monitora todos os pacotes dessa rede e os compara com assinaturas de ataque em um banco de dados de ameaças conhecidas. Esse tipo de IDS é o:
Alternativas
Q3974367 Segurança da Informação
Um programador de sistemas está trabalhando em um algoritmo de criptografia baseado no protocolo de criptografia assimétrica Diffi e-Hellman. Para isso, ele deve construir esse algoritmo segundo requisitos pré-estabelecidos, sendo um deles o que indica que o algoritimo deve ser computacionalmente: 
Alternativas
Q3973901 Segurança da Informação
Diferentemente de um vírus, um worm caracterizase por: 
Alternativas
Q3973900 Segurança da Informação
O princípio da confidencialidade, no tripé da Segurança da Informação, está diretamente relacionado: 
Alternativas
Q3973815 Segurança da Informação
Assinale a opção que apresenta um protocolo de autenticação utilizado em sistemas Windows. 
Alternativas
Q3973803 Segurança da Informação
Assinale a opção que descreve corretamente uma prática recomendada pela ISO 27002 para segurança da informação.
Alternativas
Q3973802 Segurança da Informação
A ISO 27001 estabelece que a segurança da informação deve ser considerada desde o ingresso de um colaborador na organização. De acordo com essa norma, assinale a opção que representa uma medida alinhada aos controles de segurança da informação no processo de admissão de colaboradores em uma organização.
Alternativas
Q3972800 Segurança da Informação
Durante treinamento sobre segurança da informação promovido por uma universidade municipal, o facilitador apresenta os três pilares do modelo CID e distribui um questionário para verificar a compreensão dos servidores. Um dos participantes, ao responder, confunde dois dos pilares. Analise as sentenças a seguir:
I.Confidencialidade refere-se à proteção da informação contra acesso, uso ou divulgação não autorizados, assegurando que apenas pessoas credenciadas a acessem.
II.Disponibilidade consiste em restringir o acesso interno à informação, mesmo entre usuários com permissão, como medida preventiva contra vazamentos institucionais.
III.Integridade relaciona-se à preservação da exatidão e da completude da informação, assegurando que seu conteúdo não seja alterado ou destruído de forma não autorizada.
É correto o que se afirma em:
Alternativas
Q3972260 Segurança da Informação
Em um sistema descentralizado baseado em blockchain, um usuário recebe ativos digitais por meio de um identificador gerado a partir de sua chave privada por meio de uma função matemática unidirecional. Esse identificador pode ser compartilhado livremente para recebimento de recursos, mas, por si só, não permite movimentar os ativos associados. É correto afirmar que esse identificador corresponde a:
Alternativas
Q3972253 Segurança da Informação
Após concluir o download de um pacote de atualização disponibilizado por um fabricante, um agente de polícia civil executa uma ferramenta que gera uma sequência de 64 caracteres a partir do conteúdo do arquivo baixado e a confronta com o valor divulgado pelo próprio fabricante em seu portal de suporte. A coincidência entre os dois valores atesta que o arquivo não sofreu alterações desde sua publicação. O algoritmo empregado nesse processo é:
Alternativas
Q3972252 Segurança da Informação
Um software especializado é instalado em um sistema operacional com o objetivo específico de detectar, bloquear e remover programas que coletam silenciosamente informações do usuário — como hábitos de navegação, teclas digitadas ou senhas — sem seu consentimento explícito. Selecione a alternativa que corretamente identifica esse tipo de solução de segurança.
Alternativas
Q3972251 Segurança da Informação
Em um sistema de segurança da informação, um usuário fornece credenciais válidas — como login e senha, certificado digital ou biometria — para comprovar que é quem afirma ser, antes de obter acesso a um recurso protegido. Diante desse contexto, selecione a alternativa que corretamente identifica esse processo.
Alternativas
Q3972250 Segurança da Informação
Um tipo de malware criptografa arquivos armazenados em um sistema comprometido, tornando-os inacessíveis ao usuário legítimo, e exige um pagamento em moeda digital como condição para fornecer a chave de descriptografia. Diante desse contexto, assinale a alternativa que corretamente identifica esse tipo de ameaça.
Alternativas
Respostas
521: C
522: C
523: D
524: C
525: A
526: D
527: B
528: C
529: D
530: C
531: C
532: E
533: E
534: B
535: C
536: A
537: E
538: D
539: C
540: A