Questões de Concurso Sobre segurança da informação

Foram encontradas 14.730 questões

Q4079778 Segurança da Informação
A Segurança da Informação é o conjunto de estratégias e ferramentas para o gerenciamento de processos e políticas necessárias para prevenir, detectar e combater ameaças às informações, de modo que seja possível proteger os dados contra ameaças internas e externas através de alguns princípios básicos da segurança da informação. Assinale a alternativa que apresenta corretamente estes princípios básicos:

Fonte: Edison Luiz Gonçalves. Segurança da Informação: o usuário faz a diferença. Ed. São Paulo: Saraiva, 2006.
Alternativas
Q4079772 Segurança da Informação
A confirmação de que os dados são legítimos, ou seja, não sofreu manipulações ou intervenções externas de terceiros passando-se por colaboradores, através da configuração de log´s de acessos como ferramenta para confirmar a veracidade de um determinado registro. Esta definição está relacionada a qual pilar da segurança da informação?

Fonte: https://www.flane.com.pa/blog/5-pilares-daseguranca-da-informacao/
Alternativas
Q4076852 Segurança da Informação
A ISO 27000 é um conjunto de certificações de segurança da informação e proteção de dados para empresas e órgãos públicos. Elas servem como base para a criação de um Sistema de Gestão de Segurança da Informação (SGSI) em organizações de pequeno, médio e grande porte. Assinale a alternativa que se refere à norma que define métricas de medição para a gestão da segurança da informação: 
Alternativas
Q3736040 Segurança da Informação
Um exemplo de algoritmo de criptografia de chave simétrica é o Advanced Encryption Standard (AES), também conhecido como Rijndael. Embora a utilização de chaves simétricas tenha muitas vantagens, existe um grande desafio associado ao seu uso, que é:
Alternativas
Q3733793 Segurança da Informação
Entre os softwares de segurança mais comuns e indispensáveis para uma empresa estão o firewall, o antivírus e o anti-spam. Associe os termos apresentados na coluna 1 com seu conteúdo correspondente apresentado na Coluna 2:

Coluna 1:
1.Firewall.
2.Anti-spam.
3.Antivírus.
Coluna 2:
A.Protege a rede.
B.Inspeciona os arquivos que estão instalados ou prestes a ser instalados no computador, verificando a existência de arquivos maliciosos ou corrompidos.
C.É focado em bloquear ameaças que chegam via email.

Em seguida assinale a alternativa que apresenta a associação correta:
Alternativas
Q3732852 Segurança da Informação
No contexto da tecnologia da informação, diversas técnicas e estratégias são empregadas para proteger, armazenar e recuperar dados digitais. Sobre o conceito de Backup e suas práticas, identifique a alternativa que melhor define sua principal finalidade:
Alternativas
Q3716567 Segurança da Informação
É uma técnica de manipulação empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais e/ou abrir links para sites infectados. Essa é a definição do seguinte conceito de segurança na internet:
Alternativas
Q3711864 Segurança da Informação
A tecnologia tem-se tornado um grande aliado do sistema tributário bem como dos mecanismos de fiscalização tributária na medida em que cada vez mais os dados são truncados/cruzados por meio dos sistemas inteligentes.

Assinale a alternativa correspondente à tecnologia que permite que os usuários emitam recibos online por meio dos certificados digitais com exemplo utilizado nos sistemas bancários em que, ao ser solicitada uma operação, pede-se ao usuário a confirmação por meio da assinatura digital, emitindo um recibo da operação, resguardando a instituição e tornando o processo mais seguro.
Alternativas
Q3709757 Segurança da Informação
A Informação é um recurso vital para o adequado funcionamento de todo e qualquer órgão da Administração, sendo tratada como ativo a ser protegido. Assim, avalie as proposições:

I.A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, mostrada em filmes ou difundida verbalmente.

II.A Segurança da Informação atua objetivamente sobre os suportes da informação, que são as pessoas, os documentos, os materiais, os meios de tecnologia da informação e comunicações, as áreas e as instalações.

III.A compartimentação de funções contribui para a redução dos riscos para a segurança da informação.

Assinale a alternativa correta: 
Alternativas
Q3708384 Segurança da Informação
Dado o contexto de segurança de TI e softwares maliciosos, associe as colunas relacionando um fenômeno com suas respectivas descrições ou consequências:

Coluna 1:

A.É uma técnica de engenharia social que visa induzir usuários a revelar informações confidenciais, como senhas e informações bancárias.
B.Criptografa os arquivos de um usuário, exigindo o pagamento de resgate para restaurar o acesso aos dados.
C.Adiciona uma camada extra de segurança, exigindo além da senha, um código enviado para o dispositivo do usuário.

Coluna 2:

(__)Phishing. (__)Autenticação em dois fatores. (__)Ataque de Ransomware.

Assinale a alternativa correta:
Alternativas
Q3708381 Segurança da Informação
Ao considerar aplicativos de segurança e procedimentos de backup, qual das seguintes afirmações é CORRETA?
Alternativas
Q3708328 Segurança da Informação
Dentro da categoria de malwares, um código que, quando instalado no computador de um usuário, passa a monitorar e capturar as informações de uso se chama
Alternativas
Q3707857 Segurança da Informação
Os cifradores de transposição têm como mecanismo básico a troca de posição dos caracteres que compõem uma mensagem, sem substituí-los. O objetivo básico da operação de transposição é espalhar a informação aberta em toda a extensão do texto cifrado. Um exemplo clássico de cifrador de transposição é o(os):
Alternativas
Q3707846 Segurança da Informação
OWASP desenvolveu uma série de recursos que descrevem as vulnerabilidades mais comuns que existem em vários sistemas, incluindo aplicativos da web, APIs, dispositivos móveis e muito mais. Assinale a alternativa que se refere à vulnerabilidade Top 10 Web Application Security Risks: 2021, caracterizada no texto abaixo:
Essa vulnerabilidades podem existir quando um aplicativo da Web não valida adequadamente uma URL fornecida por um usuário ao buscar um recurso remoto localizado nessa URL. Se for esse o caso, um invasor que explora a vulnerabilidade pode usar o aplicativo Web vulnerável para enviar uma solicitação criada pelo invasor para o URL indicado. Isso permite que o invasor ignore os controles de acesso, como um firewall, que bloquearia as conexões diretas do invasor com a URL de destino, mas está configurado para fornecer acesso ao aplicativo Web vulnerável.
Alternativas
Q3706335 Segurança da Informação
A respeito dos riscos à segurança dos computadores, analise as afirmativas a seguir:
I. O Vírus Time Bomb é um malware de contagem regressiva. Normalmente vem por anexos em e-mail. Ele é instalado, mas só será acionado na data previamente definida pelo seu desenvolvedor.
II. Depois de carregados na memória (RAM), os vírus de boot alteram o setor de boot de todos os discos do computador, ou seja, ele infecta o sistema quando o computador é iniciado.
III. O cavalo de Troia é bem mais perigoso do que um vírus, por ser um programa autônomo, ou seja, não necessita de ser acionado pelo usuário para ser ativado.
Assinale
Alternativas
Q3702920 Segurança da Informação
Logs de evento podem ajudar a encontrar e resolver eventos de segurança para que você proteja seus sistemas e dados. Esse tipo de solução é classificada em qual categoria de controle de segurança ? 
Alternativas
Q3702919 Segurança da Informação
A tríade CIA é um modelo de segurança que ajuda organizações a manterem o foco em aspectos importantes de se manter um ambiente seguro.
Avalie as afirmações abaixo, sobre o texto acima e marque a errada. 
Alternativas
Q3702918 Segurança da Informação
Assim como o IP identifica um único equipamento por trás de um endereço único na rede, o usuário que está usando esse endereço precisa ser uma pessoa válida e autêntica na rede. Autenticação é a capacidade de garantir que alguém, ou alguma coisa, é de fato quem diz ser, dentro de um contexto definido.
Avalie as afirmações abaixo e indique a única correta. 
Alternativas
Q3702915 Segurança da Informação
Avalie as afirmações abaixo referentes a premissas de segurança da informação:

I- A equipe de vendas tem que enviar a informação e somente os membros da equipe de produção podem recebê-las. Nenhuma outra pessoa, mesmo de dentro da empresa, pode receber a informação, exceto pessoas autorizadas que fazem parte da equipe.
II- A informação recebida pela equipe de produção tem que ser a mesma informação enviada pelo vendedor, ou seja, nenhuma modificação, no pacote original, deve ser feita no decorrer da transmissão.
III- O grupo de produção tem a garantia de que a informação recebida pela equipe de vendas não será negada no futuro, ou seja, há garantia da fonte da mensagem.

Podemos afirmar que as definições I, II e III são, respectivamente: 
Alternativas
Q3702906 Segurança da Informação
Analise as afirmações abaixo e responda:

1) Utilização de uma ou mais opções de backup como serviços de nuvem, sincronização com outro equipamento ou uso de disco externo/pendrive.
2) Habilitar backups dos celulares.
3) Fazer backup de todos os dados de seus dispositivos.
4) Ter pelo menos 2 cópias dos dados.
5) Utilização de autenticação simples com senha forte nos serviços online.

Segundo o CERT.br, quais itens consistem boas práticas na execução de backups de dados. 
Alternativas
Respostas
5621: C
5622: A
5623: C
5624: D
5625: E
5626: C
5627: B
5628: C
5629: C
5630: D
5631: E
5632: C
5633: E
5634: A
5635: A
5636: B
5637: E
5638: E
5639: E
5640: X