Questões de Concurso Sobre segurança da informação

Foram encontradas 14.730 questões

Q3663950 Segurança da Informação

Os princípios básicos de segurança da informação são disponibilidade, integridade, confidencialidade e autenticidade. Com relação a estes princípios, analise as assertivas e assinale a alternativa correta:


I. As ferramentas que garantem o princípio da autenticidade são a biometria, a assinatura digital e os certificados digitais.


II. A autenticidade garante também um subproduto, que é o não repúdio, que significa que o autor da informação pode recusar que ele é o verdadeiro autor.


III. A ferramenta que garante o princípio da confidencialidade é a criptografia.


IV. As ferramentas que garantem o princípio da autenticidade são a assinatura digital e o backup.:

Alternativas
Q3658730 Segurança da Informação

Ensine as crianças a serem mais cuidadosas e menos curiosas ao receberem mensagens ou e-mails com links e anexos, mesmo que tenham sido enviados por amigos. Mensagens sobre "ganhar" ou conseguir algo "grátis" que pareçam boas demais devem ser evitadas..." Fonte: Banco do Brasil. Associe a segunda coluna de acordo com a primeira que relaciona conceitos de segurança da informação:


Primeira coluna: Conceitos de segurança


1.Pishing

2.Engenharia Social

3.Privacidade


Segunda coluna: Características


(__)Diversos sites com jogos online, mesmo aqueles dedicados exclusivamente ao público infantil, mantém redes sociais. É importante acompanhar quem são os amigos virtuais da criança.

(__)Neste tipo de golpe, alguém finge ser um contato confiável e usa um e-mail, uma mensagem de texto ou outra forma de comunicação online para roubar informações.

(__)Informações pessoais e detalhes da rotina devem ser protegidos. Uma simples foto em uma rede social, colocando "meu lar" e ligando a localização, por exemplo, já deixa pública uma informação valiosa para criminosos virtuais.


Assinale a alternativa que apresenta a correta associação entre as colunas: 

Alternativas
Q3656734 Segurança da Informação
A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.
Sobre a gestão de riscos, assinale a alternativa incorreta.
Alternativas
Q3655739 Segurança da Informação
Entre os softwares de segurança mais comuns e indispensáveis para uma empresa estão o firewall, o antivírus e o anti-spam. Nesse contexto, analise as proposições abaixo:

I.O firewall protege os sites de internet.
II.O anti-spam é focado em bloquear ameaças que chegam via email.
III.O antivírus inspeciona os arquivos que estão instalados ou prestes a ser instalados no computador, verificando a existência de arquivos maliciosos ou corrompidos.

Após sua análise assinale a alternativa correta:
Alternativas
Q3654630 Segurança da Informação
Beatriz é secretária e no seu dia-a-dia de trabalho lida com muitos documentos e informações cadastrais dos usuários do serviço em que é responsável, atenta ela procura adotar boas práticas em seu dia-a-dia para garantir a proteção dos dados sob sua responsabilidade. Analise as alternativas e identifique qual apresenta uma prática inadequada:
Alternativas
Q3642602 Segurança da Informação
O Backup (ou cópia de segurança) pode ser uma ferramenta poderosa para prevenir possíveis perdas de arquivos de usuário ou do sistema. Quanto mais importante a informação contida em um arquivo, maior será o prejuízo caso ele seja excluído indevidamente ou alterado.
Para garantir a eficiência de uma política de backup, é importante que:
Alternativas
Q3642601 Segurança da Informação
As tentativas ofensivas dos hackers de penetrar em redes e sistemas a fim de causar danos ou roubar dados são chamadas de ameaças virtuais.
Assinale a alternativa que descreve corretamente o tipo de ameaça e sua definição.
Alternativas
Q3641220 Segurança da Informação

Categoria recente de malware, que visa sequestrar os dados do usuário. O sequestro é realizado cifrando os arquivos do usuário com uma chave secreta, que só será fornecida pelo atacante ao usuário se este pagar um valor de resgate.
m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf

Marque a alternativa CORRETA que corresponde ao contexto acima.
Alternativas
Q3641218 Segurança da Informação
Conforme descrição feita pela norma ISO/IEC 17799 dos princípios da segurança da informação, a proteção da informação é vital, sendo caracterizada pela trilogia CID, ou seja, Confidencialidade, Integridade e Disponibilidade.

(I)Confidencialidade. (II)Integridade. (III)Disponibilidade.

Enumere as lacunas abaixo de acordo com os tópicos acima. 

(__)Garante que somente pessoas autorizadas poderão acessar as informações. Trata-se da não permissão da divulgação de uma informação sem prévia autorização.
(__)Garante acesso a uma informação no momento desejado. Isso implica no perfeito funcionamento da rede e do sistema.
(__)Garante que a exatidão e completeza das informações não sejam alteradas ou violadas.

Fonte:http://proedu.rnp.br/bitstream/handle/123456789/1538/ 15.6_versao_Finalizada_com_Logo_IFRO-Seguranca_Inform acao_04_04_14.pdf?sequence=1&isAllowed=y


Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Alternativas
Q3641214 Segurança da Informação
Segundo o site do Ministério da Integração Nacional, é um documento elaborado a partir de uma análise de risco de desastre, na qual estabelecem-se os procedimentos para agir caso necessário.
Marque a alternativa CORRETA que corresponde ao contexto acima.
Alternativas
Q3641209 Segurança da Informação
 É uma subrede que se situa entre uma rede confiável (a rede da sua organização, por exemplo) e uma rede não confiável (geralmente a internet), provendo assim isolamento físico entre as duas redes, garantido por uma série de regras de conectividade mantidas no firewall. 

Fonte:https://www.gta.ufrj.br/grad/15_1/firewall/dmz.html#: ~:text=DMZ%20%C3%A9%20uma%20sigla%20para,uma %20s%C3%A9rie%20de%20regras%20de

Marque a alternativa CORRETA que corresponde ao contexto acima.
Alternativas
Q3641206 Segurança da Informação
Um ataque é o ato de utilizar (ou explorar) uma vulnerabilidade para violar uma propriedade de segurança do sistema. Existem 4 tipos de ataques:

(I)Interrupção. (II)Interceptação. (III)Modificação. (IV)Fabricação.

Enumere as lacunas abaixo de acordo com os tipos de ataques acima.

(__)Consiste em impedir o fluxo normal das informações ou acessos; é um ataque à disponibilidade do sistema.
(__)Consiste em obter acesso indevido a um fluxo de informações, sem necessariamente modificá-las; é um ataque à confidencialidade.
(__)Consiste em produzir informações falsas ou introduzir módulos ou componentes maliciosos no sistema; é um ataque à autenticidade.
(__)Consiste em modificar de forma indevida informações ou partes do sistema, violando sua integridade.

m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf


Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Alternativas
Q3641205 Segurança da Informação
Denomina-se genericamente malware todo programa cuja intenção é realizar atividades ilícitas, como realizar ataques, roubar informações ou dissimular a presença de intrusos em um sistema. As funcionalidades mais comuns dos malwares são: 

(I)Vírus. (II)Worm. (III)Trojan horse. (IV)Exploit.

Enumere as lacunas abaixo de acordo os tipos de malwares acima.

(__)É um trecho de código que se infiltra em programas executáveis existentes no sistema operacional, usando-os como suporte para sua execução e replicação.
(__)É um programa escrito para explorar vulnerabilidades conhecidas, como prova de conceito ou como parte de um ataque. Eles podem estar incorporados a outros malwares (como vermes e trojans) ou constituírem ferramentas autônomas, usadas em ataques manuais.
(__)É um programa autônomo, que se propaga sem infectar outros programas. A maioria dos deles se propaga explorando vulnerabilidades nos serviços de rede, que os permitam invadir e instalar-se em sistemas remotos.
(__)É um programa com duas funcionalidades: uma funcionalidade lícita conhecida de seu usuário e outra ilícita, executada sem que o usuário a perceba. Muitos deles são usados como vetores para a instalação de outros malwares.

m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf

Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima.
Alternativas
Q3641204 Segurança da Informação

Como ameaça, pode ser considerada qualquer ação que coloque em risco as propriedades de segurança do sistema. Alguns exemplos de ameaças às propriedades básicas de segurança seriam:


(I)Ameaças à confidencialidade.

(II)Ameaças à integridade.

(III)Ameaças à disponibilidade.


Enumere as lacunas abaixo de acordo com os tópicos acima.


(__)Um usuário alocar para si todos os recursos do sistema, como a memória, o processador ou o espaço em disco, para impedir que outros usuários possam utilizá-lo.


(__)Um processo vasculhar as áreas de memória de outros processos, arquivos de outros usuários, tráfego de rede nas interfaces locais ou áreas do núcleo do sistema, buscando dados sensíveis como números de cartão de crédito, senhas, e-mails privados, etc.;


(__)Um processo alterar as senhas de outros usuários, instalar programas, drivers ou módulos de núcleo maliciosos, visando obter o controle do sistema, roubar informações ou impedir o acesso de outros usuários.


m-26.pdf tps://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-26.pdf


Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima. 

Alternativas
Q3641202 Segurança da Informação
Este processo garante que a mensagem realmente veio do remetente, confirmando sua autenticidade, este método utiliza técnicas de criptografia, dessa maneira, garante também a integridade e o não repúdio, que tem como característica provar quem foi o emissor da mensagem.


Fonte:http://proedu.rnp.br/bitstream/handle/123456789 /1538/15.6_versao_Finalizada_com_Logo_IFRO-Segu ranca_Informacao_04_04_14.pdf?sequence=1&isAllo wed=y

Marque a alternativa CORRETA que corresponde ao contexto acima. 
Alternativas
Q3641201 Segurança da Informação
Códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Os principais tipos de códigos maliciosos existentes são.

( I )Vírus.  ( II )Worm.  ( III )Bot e Botnet.  ( IV )Spyware.

Enumere as lacunas abaixo de acordo com os tipos de códigos maliciosos acima.
(__)É um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
(__)É um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.
(__)É um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
(__) É um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

Fonte: https://www.gov.br/fundaj/pt-br/centrais-de-c onteudo/noticias-1/4-codigos-maliciosos-malware

Marque a alternativa CORRETA que corresponde a sequencia de cima para baixo das lacunas acima.
Alternativas
Q3636807 Segurança da Informação
Empresas e organizações adicionam certificados aos seus sites para manter a privacidade e a segurança das informações dos clientes e proteger as transações on-line, utilizam a criptografia para evitar que terceiros tenham acesso a informações e dados importantes dentro de uma determinada plataforma. Esse certificado é o: 
Alternativas
Q3634706 Segurança da Informação
“[...] muitas vezes envolve itens como solicitações de dados pessoais ou transações financeiras. Os e-mails parecem ser de remetentes confiáveis, como clientes, colegas de trabalho ou gerentes, mas foram realmente enviados por criminosos virtuais que se disfarçam deliberadamente para ganhar sua confiança e ajuda na execução da ação que eles desejam. Asolicitação pode ser de uma transferência de dinheiro ou uma permissão para acessar um sistema.”
Disponível <https://www.kaspersky.com.br/> Acesso em: 07 dez. 2022
A descrição acima diz respeito a um tipo de ataque hacker conhecido como:
Alternativas
Q3630367 Segurança da Informação

Assinale a alternativa que descreve qual dos seguintes princípios fundamentais da segurança da informação refere-se à garantia de que apenas as pessoas autorizadas têm acesso aos recursos de informação e sistemas de uma organização.

Alternativas
Q3629541 Segurança da Informação
É uma vantagem da criptografia simétrica sobre a criptografia assimétrica:
Alternativas
Respostas
5681: B
5682: B
5683: C
5684: E
5685: C
5686: C
5687: D
5688: A
5689: A
5690: E
5691: C
5692: A
5693: E
5694: A
5695: D
5696: A
5697: D
5698: D
5699: A
5700: C