Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas. Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
No que se refere às distinções técnicas entre as modalidades de backup local e em nuvem (cloud), assinale a alternativa correta:
Assinale a alternativa correta sobre as categorias de malware e os mecanismos de detecção empregados por soluções antivírus.
Para garantir a integridade e a disponibilidade dos documentos públicos eletrônicos em caso de falha técnica no hardware do computador local, o procedimento técnico essencial é:
Um instituto de pesquisas deseja coletar dados de pessoas por meio de um aplicativo instalado em seus smartphones e, posteriormente, realizar o cálculo de uma série de estatísticas populacionais para subsidiar a definição de políticas públicas. As pessoas respondem a um questionário com questões de resposta numérica no aplicativo e as respostas são enviadas para processamento nos servidores do instituto. Devido ao requisito de privacidade determinado pela LGPD (Lei Geral de Proteção de Dados), faz-se necessária a proteção dos dados coletados, de modo a não revelar qualquer informação individualizada sobre os respondentes da pesquisa. Qual técnica atende a esse requisito de modo a evitar o vazamento de dados pessoais nos servidores do instituto de pesquisas?