Questões de Concurso Sobre segurança da informação
Foram encontradas 14.730 questões
1) Vírus de Script.
2) Vírus de Macro.
3) Vírus de telefone Celular.
4) Vírus propagado por-email.
Ainda segundo o CERT.br, podemos informar que são tipos de vírus comuns os tipos inclusos nas opções acima:
Qual o sistema de criptografia que foi utilizado no exemplo acima?
No trecho abaixo da notícia publicada no site securityweek.com, temos:
“O grupo consiste em pelo menos alguns agentes de ameaças afiliados à Conti e se envolve em táticas de dupla extorsão, roubando os dados da vítima antes da criptografia e ameaçando liberar os dados publicamente, a menos que um resgate seja pago. O grupo não insiste em que uma empresa pague tanto pela descriptografia quanto pela exclusão de dados. Em vez disso, oferece às vítimas a oportunidade de escolher o que gostariam de pagar. O grupo exige pagamentos de resgate que variam entre US$ 200.000 e US$ 4 milhões. Caso a vítima não pague, seu nome e dados são adicionados ao site de vazamento do grupo.”
Esse tipo de ataque é conhecido como?
“Segurança da Informação é um termo que descreve técnicas, recursos, componentes e hábitos (sim, hábitos) que permitam que usuários considerem um sistema de informações (um site, um programa de controle de funcionários, um e-mail) confiável”.
(ANTÔNIO, João. Informática para Concursos – Teoria e Questões. 6 ed. São Paulo: Método, 2017)
Em Segurança da Informação, o termo que se refere à prestação de serviço com eficiência e eficácia aceitáveis, por parte de um sistema, é denominado:
I.Ligações do Skype;
II.Antivírus desatualizados;
III.Vírus através de download, sites suspeitos, e-mails e pen drive.
Após sua análise assinale a alternativa correta:
(__)Mensagens instantâneas (Whatsapps) ou e-mail contendo links para você clicar: Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link.
(__)Construções de páginas inteiras como de instituições bancárias, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema.
(__)Ligações desconhecidas.
Marque a alternativa correta, cuja ordem de avaliação esteja correta de cima para baixo:
A classificação da informação desempenha um papel fundamental na segurança da informação em organizações.
Assinale a alternativa que melhor descreve o objetivo da classificação da informação.
Analise as afirmativas a seguir, sobre os tipos de ataques a redes de computadores.
I. O ataque man-in-the-midle (MitM) envolve um invasor intermediando a comunicação entre dois dispositivos, interceptando e possivelmente modificando os dados em trânsito.
II. O ataque de injeção SQL explora vulnerabilidades em aplicativos da web para injetar código SQL malicioso em consultas, permitindo o acesso não autorizado a bancos de dados.
III. O ataque de phishing é o envio de e-mails ou mensagens falsas que parecem legítimas, com o objetivo de enganar os usuários para que revelem informações pessoais ou financeiras.
Estão corretas as afirmativas
Na área de tecnologia, a gestão de riscos desempenha um papel fundamental na proteção de ativos e na tomada de decisões estratégicas.
Qual dos termos a seguir é usado para descrever a análise de riscos que leva em consideração a probabilidade de ocorrência, o impacto potencial e a capacidade de detecção de um risco?
A criptografia de chaves assimétricas utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio.
CERT.BR. Cartilha de Segurança para Internet. Disponível em: https://cartilha.cert.br/. Acesso em: 23 jan. 2023.
Considerando o contexto de criptografia fornecido, analise as afirmativas a seguir e a relação proposta entre elas.
I. A criptografia de chave assimétrica é indicada para encriptar grande volume de dados
PORQUE
II. ela facilita o gerenciamento e o compartilhamento de chaves.
A respeito dessas afirmativas, assinale a alternativa correta.
Considere o cenário hipotético a seguir.
Uma importante empresa de comércio eletrônico enfrentou recentemente um ataque que resultou na exposição de informações pessoais e financeiras de milhares de seus clientes. O ataque começou com o envio de e-mails falsificados, que se passavam pela empresa, solicitando que os destinatários fornecessem informações de pagamento e senhas de contas. Muitos clientes desavisados responderam aos e-mails, acreditando que eram legítimos devido ao falso remetente. A empresa de e-commerce detectou o ataque após várias queixas de clientes e alertas de segurança internos. Aos seus clientes, a empresa recomendou sempre verificar a autenticidade de um e-mail e nunca fornecer informações pessoais ou financeiras em resposta a solicitações não requisitadas por este meio de comunicação.
Assinale a alternativa que descreve corretamente o ataque sofrido pela empresa.