Questões de Concurso Sobre segurança da informação

Foram encontradas 14.730 questões

Q3702905 Segurança da Informação
Segundo o CERT.br. “Vı́ rus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Para que possa se tornar ativo e dar continuidade ao processo de infecção, o vı́ rus depende da execução do programa ou arquivo hospedeiro, ou seja, para que o seu computador seja infectado, é preciso que um programa já infectado seja executado”.

1) Vírus de Script.
2) Vírus de Macro.
3) Vírus de telefone Celular.
4) Vírus propagado por-email.

Ainda segundo o CERT.br, podemos informar que são tipos de vírus comuns os tipos inclusos nas opções acima: 
Alternativas
Q3702594 Segurança da Informação
Mecanismo de segurança que tem como objetivo o registro e a análise de atividades relevantes de segurança que pode ajudar na detecção de violações de segurança, análise de desempenho ou falhas em aplicações. Além disso, mantém um registro de eventos, pois não é possível garantir se uma determinada política de segurança está correta ou até mesmo se foi implementada corretamente. Qual mecanismo é esse?
Alternativas
Q3702593 Segurança da Informação
Os algoritmos criptográficos são responsáveis pela implementação dos mecanismos de segurança que tornam possível alcançar a maioria dos objetivos de um sistema de segurança. Existem dois tipos de algoritmos de criptografia: simétricos e assimétricos, respectivamente chamados de:
Alternativas
Q3702592 Segurança da Informação
Em relação à segurança da informação, uma ameaça pode ser definida como um possível perigo que pode explorar uma vulnerabilidade do sistema computacional. Nas alternativas abaixo, citam-se vários exemplos de ameaça para um sistema computacional. Assinale a alternativa que NÃO se enquadra como uma ameaça a um sistema computacional. 
Alternativas
Q3701785 Segurança da Informação
Qual dos modelos abaixo de Governança de TI apresenta “Requisitos e código de prática para a gestão da segurança da informação”?
Alternativas
Q3701782 Segurança da Informação
“A livraria Springbooks encomenda on-line grandes volumes de livros de uma editora. Devido ao alto valor monetário dessas encomendas, a livraria e a editora fizeram um acordo para garantir encomendas seguras. Tanto a livraria como a editora obtiveram credenciais de uma Autoridade de Registro (RA). Essa autoridade tem a função de verificar as credenciais em relação às políticas estabelecidas. Uma vez atendidas essas políticas, uma requisição é feita à Autoridade Certificadora(CA) a fim de produzir um certificado que atesta que a chave pública pertence à pessoa cujas credenciais são verificadas pela RA. Agora, quando a livraria faz uma encomenda com a editora, utilizando uma mensagem assinada, a editora pode verificar com a CA, se o certificado ainda é válido e se a chave usada para assinar a mensagem pertence à livraria.”

Qual o sistema de criptografia que foi utilizado no exemplo acima?
Alternativas
Q3701781 Segurança da Informação

No trecho abaixo da notícia publicada no site securityweek.com, temos:


“O grupo consiste em pelo menos alguns agentes de ameaças afiliados à Conti e se envolve em táticas de dupla extorsão, roubando os dados da vítima antes da criptografia e ameaçando liberar os dados publicamente, a menos que um resgate seja pago. O grupo não insiste em que uma empresa pague tanto pela descriptografia quanto pela exclusão de dados. Em vez disso, oferece às vítimas a oportunidade de escolher o que gostariam de pagar. O grupo exige pagamentos de resgate que variam entre US$ 200.000 e US$ 4 milhões. Caso a vítima não pague, seu nome e dados são adicionados ao site de vazamento do grupo.”


Esse tipo de ataque é conhecido como?

Alternativas
Q3698623 Segurança da Informação
João Antônio (2017, p. 459), em seu livro “Informática para Concursos – Teoria e Questões”, apresenta a seguinte definição:
“Segurança da Informação é um termo que descreve técnicas, recursos, componentes e hábitos (sim, hábitos) que permitam que usuários considerem um sistema de informações (um site, um programa de controle de funcionários, um e-mail) confiável”.
(ANTÔNIO, João. Informática para Concursos – Teoria e Questões. 6 ed. São Paulo: Método, 2017)
Em Segurança da Informação, o termo que se refere à prestação de serviço com eficiência e eficácia aceitáveis, por parte de um sistema, é denominado:
Alternativas
Q3694450 Segurança da Informação
Quais são os três aspectos-chave da segurança da informação comumente referidos Tríade: 
Alternativas
Q3694386 Segurança da Informação
O WhatsApp é um aplicativo de troca de mensagens instantâneas. Um dos mecanismos de segurança que garantem o sigilo das mensagens trocadas pelos usuários é:
Alternativas
Q3693282 Segurança da Informação
Um vírus de computador é um software malicioso e, tal como um vírus biológico, o software infecta o sistema operacional podendo se espalhar e comprometer o computador de diversas formas, dependendo do tipo de vírus. Sobre tipos de vírus, analise as proposições a seguir e assinale a alternativa CORRETA
Alternativas
Q3688329 Segurança da Informação
Um fator essencial para o gerenciamento de usuários em ambientes institucionais está relacionado ao nível de segurança das senhas adotadas por eles. Considerando o uso do Linux-PAM no OpenSuSE 15.3 para exigir senhas com: no mínimo 8 caracteres de tamanho, no mínimo uma letra minúscula, no mínimo uma letra maiúscula e no mínimo um número, assinale a alternativa que apresenta os corretos parâmetros de configuração.
Alternativas
Q3688234 Segurança da Informação
Hoje com o avanço da engenharia e programação de redes existem varias formas de se roubar dados ou invadir computadores, nesse contexto, analise as proposições abaixo:

I.Ligações do Skype;
II.Antivírus desatualizados;
III.Vírus através de download, sites suspeitos, e-mails e pen drive.

Após sua análise assinale a alternativa correta: 
Alternativas
Q3687734 Segurança da Informação
 O PHISHING é um método empregado para a obtenção ilícita de dados pessoais. Avalie as afirmações a seguir quanto à sua veracidade (V) ou falsidade (F):

(__)Mensagens instantâneas (Whatsapps) ou e-mail contendo links para você clicar: Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link.
(__)Construções de páginas inteiras como de instituições bancárias, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema.
(__)Ligações desconhecidas.

Marque a alternativa correta, cuja ordem de avaliação esteja correta de cima para baixo:
Alternativas
Q3687255 Segurança da Informação

A classificação da informação desempenha um papel fundamental na segurança da informação em organizações.


Assinale a alternativa que melhor descreve o objetivo da classificação da informação.

Alternativas
Q3687254 Segurança da Informação

Analise as afirmativas a seguir, sobre os tipos de ataques a redes de computadores.


I. O ataque man-in-the-midle (MitM) envolve um invasor intermediando a comunicação entre dois dispositivos, interceptando e possivelmente modificando os dados em trânsito.

II. O ataque de injeção SQL explora vulnerabilidades em aplicativos da web para injetar código SQL malicioso em consultas, permitindo o acesso não autorizado a bancos de dados.

III. O ataque de phishing é o envio de e-mails ou mensagens falsas que parecem legítimas, com o objetivo de enganar os usuários para que revelem informações pessoais ou financeiras.


Estão corretas as afirmativas 

Alternativas
Q3687253 Segurança da Informação

Na área de tecnologia, a gestão de riscos desempenha um papel fundamental na proteção de ativos e na tomada de decisões estratégicas.


Qual dos termos a seguir é usado para descrever a análise de riscos que leva em consideração a probabilidade de ocorrência, o impacto potencial e a capacidade de detecção de um risco?

Alternativas
Q3686151 Segurança da Informação
Uma técnica de manipulação empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais e/ou abrir links para sites infectados. Essa é a definição do seguinte conceito de segurança na internet:
Alternativas
Q3685250 Segurança da Informação

A criptografia de chaves assimétricas utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio.


CERT.BR. Cartilha de Segurança para Internet. Disponível em: https://cartilha.cert.br/. Acesso em: 23 jan. 2023.


Considerando o contexto de criptografia fornecido, analise as afirmativas a seguir e a relação proposta entre elas.


I. A criptografia de chave assimétrica é indicada para encriptar grande volume de dados


PORQUE


II. ela facilita o gerenciamento e o compartilhamento de chaves.


A respeito dessas afirmativas, assinale a alternativa correta.

Alternativas
Q3685249 Segurança da Informação

Considere o cenário hipotético a seguir.


Uma importante empresa de comércio eletrônico enfrentou recentemente um ataque que resultou na exposição de informações pessoais e financeiras de milhares de seus clientes. O ataque começou com o envio de e-mails falsificados, que se passavam pela empresa, solicitando que os destinatários fornecessem informações de pagamento e senhas de contas. Muitos clientes desavisados responderam aos e-mails, acreditando que eram legítimos devido ao falso remetente. A empresa de e-commerce detectou o ataque após várias queixas de clientes e alertas de segurança internos. Aos seus clientes, a empresa recomendou sempre verificar a autenticidade de um e-mail e nunca fornecer informações pessoais ou financeiras em resposta a solicitações não requisitadas por este meio de comunicação.


Assinale a alternativa que descreve corretamente o ataque sofrido pela empresa.

Alternativas
Respostas
5641: X
5642: C
5643: A
5644: C
5645: E
5646: D
5647: X
5648: A
5649: D
5650: D
5651: A
5652: B
5653: A
5654: A
5655: C
5656: D
5657: A
5658: B
5659: D
5660: X