Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3964256 Segurança da Informação
Com referência a conceitos de segurança da informação, é correto afirmar que o software Microsoft Defender
Alternativas
Q3964161 Segurança da Informação

A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.


Analise as seguintes proposições sobre ataques de engenharia social:



I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.


II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.


III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.



Está CORRETO o que se afirma em:

Alternativas
Q3964124 Segurança da Informação
Visando proteger dados de consumidores e, ainda, atender às boas práticas de governança, o SAAE de Indaiatuba iniciou um projeto de adequação à Norma ISO/IEC 27001. Sobre a ISO/IEC 27001, é correto afirmar que:
Alternativas
Q3964091 Segurança da Informação

A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas. Analise as seguintes proposições sobre ataques de engenharia social:



I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.


II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.


III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.



Está CORRETO o que se afirma em:

Alternativas
Q3963446 Segurança da Informação
Uma equipe de gerência de rede em nuvem implementou uma estratégia atualizada de segurança na nuvem que foca na proteção das conexões individuais de usuários, ao invés de conceder confiança de forma implícita a todos os membros da rede. Esse modelo de segurança em nuvem, além de assumir que não há confiabilidade padrão para acessos internos ou externos, sempre exigirá uma verificação rigorosa cada vez que um usuário solicitar acesso. Esse tipo de segurança é denominado:
Alternativas
Q3963126 Segurança da Informação
Criminosos virtuais frequentemente utilizam páginas falsas que reproduzem com grande fidelidade a aparência de sites legítimos de bancos, lojas virtuais ou serviços online. Essa estratégia faz parte de ataques de phishing, nos quais o usuário é induzido a acreditar que está acessando um ambiente confiável, fornecendo dados pessoais, senhas ou informações bancárias. Como são chamadas essas páginas falsas que imitam visualmente sites verdadeiros para enganar os usuários? 
Alternativas
Q3962914 Segurança da Informação
Ao preparar uma transação na rede Bitcoin, um usuário opta por utilizar um endereço que inicia com o caractere “bc1”, visando reduzir custos de taxa e aumentar a escalabilidade da rede por meio de uma estrutura de dados mais eficiente na inclusão de informações de assinatura. Esse tipo de endereço é classificado como endereços:
Alternativas
Q3962910 Segurança da Informação
Em investigações de cibersegurança, é frequente a identificação de fóruns ou canais em plataformas de serviços de mensageria instantânea utilizados para compartilhamento não autorizado de credenciais comprometidas, devido ao suporte a mensagens criptografadas, grupos públicos e anonimato relativo. A alternativa que corresponde à plataforma mais comumente associada a esse tipo de atividade ilícita, conforme relatos de órgãos internacionais de segurança cibernética, é:
Alternativas
Q3962909 Segurança da Informação
Em uma investigação criminal envolvendo documentos eletrônicos com assinatura digital, escrivães da polícia civil verificam que a validação da autoria depende do uso de um par de chaves criptográficas, em que uma é mantida em sigilo pelo signatário e a outra é divulgada publicamente por meio de um documento emitido por uma entidade de confiança. A alternativa que corretamente identifica o tipo de criptografia empregado nesse mecanismo é:
Alternativas
Q3962907 Segurança da Informação
Em um sistema de verificação de integridade, um texto em claro é submetido a uma função matemática determinística que produz uma sequência alfanumérica de 128 bits, sempre com o mesmo resultado para a mesma entrada, sendo impossível reverter o processo para recuperar o conteúdo original. A alternativa que corretamente identifica o algoritmo utilizado nesse processo é:
Alternativas
Q3962906 Segurança da Informação
Um órgão público implementa uma camada adicional de proteção no acesso remoto a seu sistema de gestão de processos, exigindo que, após o preenchimento do nome de usuário e senha, o servidor envie um código de uso único para o aplicativo de autenticação instalado no dispositivo móvel do servidor. Esse mecanismo de segurança é classificado como:
Alternativas
Q3962905 Segurança da Informação
Em um sistema de gestão hospitalar, apenas profissionais autorizados com credenciais válidas conseguem visualizar os prontuários eletrônicos dos pacientes, assegurando que informações sensíveis não sejam acessadas por indivíduos não autorizados. Esse princípio de segurança da informação é conhecido como:
Alternativas
Q3962904 Segurança da Informação
Um incidente de segurança em uma rede corporativa envolveu um código malicioso capaz de se propagar automaticamente entre sistemas vulneráveis, sem necessidade de interação do usuário ou anexo a outro programa. Ao infectar um host, o código consome recursos do sistema e tenta se replicar para outros dispositivos por meio de falhas em serviços de rede. Esse tipo de ameaça é classificado como:
Alternativas
Q3962901 Segurança da Informação
Uma organização de inteligência identifica tráfego de rede originado de um sistema que utiliza endereços não padronizados, encaminhamento por múltiplos saltos criptografados e requer protocolos específicos de camada de aplicação para estabelecer comunicação anônima. Esse tráfego é gerado em uma rede sobreposta projetada para operar de forma isolada da internet convencional, com topologia oculta e controle descentralizado. Trata-se de uma:
Alternativas
Q3962277 Segurança da Informação
No planejamento de continuidade de negócios de uma prefeitura, o Técnico de Informática deve implementar estratégias de backup que atendam aos requisitos de disponibilidade e integridade.

No que se refere às distinções técnicas entre as modalidades de backup local e em nuvem (cloud), assinale a alternativa correta:
Alternativas
Q3962276 Segurança da Informação
A identificação e a mitigação de códigos maliciosos representam atividades críticas na preservação da integridade e da confidencialidade dos ativos digitais de uma organização.

Assinale a alternativa correta sobre as categorias de malware e os mecanismos de detecção empregados por soluções antivírus.
Alternativas
Q3962127 Segurança da Informação
Das opções qual possui o objetivo de garantir a confidencialidade, integridade e disponibilidade das informações, mitigando riscos de ataques cibernéticos e roubo de dados, sendo essencial para a continuidade de negócios?
Alternativas
Q3962125 Segurança da Informação
Para fazer uma assinatura digital, você pode utilizar várias plataformas, incluindo algumas gratuitas, acessando o site ou aplicativo. A questão correta corresponde ao tipo que leva em consideração a que seja para assinatura digital com validade jurídica plena, emitido por uma Autoridade Certificadora, sendo a mais robusta para documentos de alta segurança. Das opções, qual podemos realizar uma assinatura digital em um documento?
Alternativas
Q3961558 Segurança da Informação
Considerando as atividades de organização e atualização de arquivos e fichários previstas para o cargo, analise o cenário de gestão de arquivos digitais em um ambiente de rede municipal.

Para garantir a integridade e a disponibilidade dos documentos públicos eletrônicos em caso de falha técnica no hardware do computador local, o procedimento técnico essencial é:
Alternativas
Ano: 2026 Banca: IV - UFG Órgão: UFSCAR Prova: IV - UFG - 2026 - UFSCAR - Analista de TI |
Q3960590 Segurança da Informação

Um instituto de pesquisas deseja coletar dados de pessoas por meio de um aplicativo instalado em seus smartphones e, posteriormente, realizar o cálculo de uma série de estatísticas populacionais para subsidiar a definição de políticas públicas. As pessoas respondem a um questionário com questões de resposta numérica no aplicativo e as respostas são enviadas para processamento nos servidores do instituto. Devido ao requisito de privacidade determinado pela LGPD (Lei Geral de Proteção de Dados), faz-se necessária a proteção dos dados coletados, de modo a não revelar qualquer informação individualizada sobre os respondentes da pesquisa. Qual técnica atende a esse requisito de modo a evitar o vazamento de dados pessoais nos servidores do instituto de pesquisas? 

Alternativas
Respostas
581: C
582: D
583: C
584: D
585: A
586: A
587: C
588: B
589: A
590: B
591: D
592: C
593: A
594: C
595: D
596: C
597: C
598: B
599: C
600: B