Questões de Concurso Sobre segurança da informação

Foram encontradas 14.730 questões

Q3976647 Segurança da Informação
A Segurança da Informação também é um dever de todos os usuários, por meio do uso consciente e da atenção a detalhes ao navegar na internet. Muitos ataques usam a falta de atenção do usuário para confundir e fazer com que ele forneça informações confidenciais e senhas. Um ataque muito comum é executado por meio do envio de mensagens de e-mail solicitando atualização cadastral que leva a websites clonados para parecerem com o serviço real. O usuário, pensando que está no local correto, insere seu usuário e senha para realizar o acesso. No entanto, como o site é falso, os dados digitados são enviados para o atacante, que pode ter acesso ao serviço real com o usuário e senha fornecidos. Esse tipo de ataque é chamado de:
Alternativas
Q3976643 Segurança da Informação
O DoS (Denial-of-Service) pode ser classificado como um ataque de recusa de serviço. Ou seja, através desse ataque, pode-se deixar indisponível uma rede inteira, uma parte de infraestrutura ou um serviço para usuários verdadeiros. Cita-se, como exemplo de servidores sujeitos a esses tipos de ataque, servidores Web, de e-mail, DNS, entre outros. Esses tipos de ataque na internet são bem comuns e, a maioria deles, podem ser divididos em três categorias.

    Dentre as assertivas abaixo, identifique a alternativa que descreve as categorias corretas.
Alternativas
Q3976638 Segurança da Informação
Os ataques virtuais estão sempre evoluindo em sua forma e aplicação, conforme novas vulnerabilidades de sistemas vão sendo descobertas. Veja as quatro descrições de ataques abaixo:

I – Códigos maliciosos que abrem portas de acesso em computadores ou sistemas
II – Programas espiões que invadem computadores para roubar informações, dificilmente alterando ou bloqueando o acesso do usuário aos dados
III – Ataque virtual que acontece quando um software malicioso obtém acesso a uma rede, se espalha e criptografa as informações a que tem acesso, e depois cobra um valor de resgate pela chave de decriptação da informação roubada
IV – Códigos maliciosos que se instalam em um computador para exibir anúncios

As descrições acima descrevem, respectivamente, quais ataques:
Alternativas
Q3976631 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27000 inicia uma família de normas com foco na segurança da informação, trazendo como pilares a confidencialidade, disponibilidade e integridade dos dados. Na continuidade dela vem a ABNT NBR ISO/IEC 27002, que apresenta práticas de controle de segurança da informação, com guia de padronização organizacional de segurança da informação, incluindo seleção, implementação e gestão de controles nas organizações, considerando o risco de segurança nos ambientes. Nessa norma, há controles para especificação e análise de requisitos de segurança da informação para aquisição, desenvolvimento e manutenção de sistemas, considerando que vários métodos sejam utilizados na identificação desses requisitos. Com isso, assinale a opção incorreta quanto as diretrizes para implementação desses controles a fim de garantir a segurança da informação na aquisição, desenvolvimento ou manutenção de sistemas.
Alternativas
Ano: 2022 Banca: SELECON Órgão: IF-RJ Prova: SELECON - 2022 - IF-RJ - Assistente de Alunos |
Q3976048 Segurança da Informação
No que diz respeito a segurança na internet, atualmente tem ocorrido um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. Neste contexto, uma situação relacionada a esse tipo de fraude é a solicitação de recadastramento:
— Um usuário recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o servigo de e-mail está passando por manutenção e que é necessario o recadastramento. Para isto, é preciso que o usuario forneça seus dados pessoais, como nome de usuário e senha.
Tal tipo de fraude é conhecido por: 
Alternativas
Q3972704 Segurança da Informação
Os ataques virtuais estão sempre evoluindo em sua forma e aplicação, conforme novas vulnerabilidades de sistemas são descobertas. Um tipo de ataque virtual que vêm se popularizando e que acontece quando um software malicioso obtém acesso a uma rede, se espalha e criptografa as informações a que tem acesso, e depois cobra um valor de resgate pela chave de decriptação da informação roubada, é chamado de:
Alternativas
Q3972637 Segurança da Informação
Um dos objetivos da Segurança da Informação é o de evitar que dados sejam interceptados quando são trafegados na rede. Um recurso muito antigo e muito utilizado até hoje, também conhecido como “escrita secreta”, é denominado de:
Alternativas
Ano: 2022 Banca: IF-SP Órgão: IF-SP Prova: IF-SP - 2022 - IF-SP - Assistente de Alunos |
Q3972353 Segurança da Informação
Manter a segurança do computador é essencial para seu bom funcionamento. Das afirmações a seguir, indique quais são corretas para ajudar a manter o computador seguro:
I – Utilizar somente sistemas originais e mantê-los atualizados. II – Utilizar um software antivírus e mantê-lo atualizado. III – Utilizar um software de firewall pessoal; IV – Cuidado ao utilizar pen drives e dispositivos externos de terceiros. V – Cuidado ao clicar em links de internet, principalmente de e-mails e sites desconhecidos.
Alternativas
Q3970293 Segurança da Informação
Identifique, dentre os itens descritos a seguir, aqueles que correspondem a diretrizes e providências que, de acordo com a norma ABNT NBR ISO/IEC 27002:2013, devem ser consideradas para realização de trabalho remoto e assinale a alternativa correta.

I. Proibição do uso de todo e qualquer equipamento de propriedade particular para realização das atividades de trabalho remoto;
II. Definição dos sistemas internos que o usuário do trabalho remoto está autorizado a acessar;
III. Provisão de equipamento de comunicação apropriado e de métodos para acesso remoto seguro;
IV. Proibição de acesso de familiares e visitantes aos equipamentos computacionais e à rede de comunicação utilizados para trabalho remoto;
V. Provisão de suporte e manutenção de hardware e software;
VI. Revogação de autoridade e direitos de acesso quando do encerramento das atividades de trabalho remoto; e
VII.Devolução dos equipamentos fornecidos pela organização quando as atividades de trabalho remoto forem finalizadas.
Alternativas
Q3970292 Segurança da Informação
Analise as afirmativas abaixo a respeito de criptografia, assinatura e certificação digital e assinale a alternativa correta.

I. De modo a trocar dados de forma segura utilizando criptografia assimétrica, os participantes da comunicação devem utilizar primeiramente um canal de comunicação seguro, protegido por criptografia simétrica, para enviar um ao outro suas chaves públicas.
II. Um certificado digital precisa ser assinado por pelo menos uma autoridade certificadora confiável.
III. O procedimento de assinatura digital garante a integridade do documento assinado, visto que qualquer alteração no conteúdo do documento faz com que a assinatura se torne inválida.
IV. O procedimento de assinatura digital obtém um resumo criptográfico (hash) do conteúdo do documento a ser assinado e emprega um algoritmo de criptografia simétrica para assinar o resumo obtido com a chave pública do usuário, contida em seu certificado digital. 
Alternativas
Q3960369 Segurança da Informação
Em relação a assinaturas digitais, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

( ) O remetente de uma mensagem pode criar uma assinatura digital utilizando a chave pública do destinatário. O destinatário da mensagem utiliza sua chave privada para verificar a assinatura da mensagem.
( ) A geração de assinaturas digitais pode ser realizada através de um valor hash gerado a partir do conteúdo da mensagem.
( ) A certificação de chaves públicas é uma das aplicações de assinaturas digitais.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q3737311 Segurança da Informação
Tendo como foco os conceitos de segurança da informação, é possível manter o ambiente corporativo seguro e aumentar a produtividade. No entanto, os colaboradores precisam ter em mente alguns fatores.

1- Evite ao máximo baixar arquivos pessoais dentro do computador da empresa. Isso vai além da questão de alguns arquivos virem acompanhados por malwares. Alguns documentos, como fatura de cartão e extratos de banco, por exemplo, acabam ficando expostos a outro usuário que venham a compartilhar o uso do PC. Caso seja de extrema necessidade baixar esse tipo de arquivo no trabalho, recomenda-se excluí-los logo após o pagamento ou impressão;
2- Evite baixar fotos pessoais e imagens que podem comprometer sua imagem perante o corpo de trabalho;
3- Deixe uma pasta reservada na área de trabalho para arquivos que são utilizados com frequência. Com isso é possível onerar menos o acesso diário à rede. Recomenda-se também, que essa pasta seja organizada por mês, a fim de facilitar o acesso a determinados arquivos.

Está correto o contido: 
Alternativas
Q3727635 Segurança da Informação
Um tipo de ataque consiste em tornar inacessível os dados armazenados em um ou mais computadores, geralmente usando criptografia, e exigir pagamento de resgate por parte do usuário. O software ou código malicioso utilizado neste tipo de ataque é conhecido como
Alternativas
Q3727634 Segurança da Informação
O AES é um dos principais algoritmos de criptografia utilizados atualmente. O tamanho máximo de chave suportado por este algoritmo é de
Alternativas
Q3727633 Segurança da Informação
Em relação a políticas de Gestão de Senhas, analise as seguintes afirmativas.

1) Uma recomendação importante dentro de políticas de Gestão de Senhas é utilizar a mesma senha para todos os serviços utilizados, pois isto facilita a memorização por parte dos usuários.

2) Na construção da senha, o usuário deve evitar o uso de palavras que fazem parte de bases de dados publicamente conhecidas, como palavras de dicionários.

3) Uma vez que o usuário tenha definido uma senha forte, não se recomenda mais trocar esta senha no futuro.

4) O uso de caracteres especiais, como ponto de exclamação, ajuda a melhorar o nível de segurança da senha, e diminui a chance de sucesso de ataques de força bruta na mesma.


Estão corretas, apenas:
Alternativas
Q3727632 Segurança da Informação
Um dos objetivos principais da Segurança da Informação é o de assegurar acesso à informação sempre que desejado. Estamos falando do princípio da
Alternativas
Q3727620 Segurança da Informação
Quais os papéis definidos na especificação do OAuth 2.0?
Alternativas
Q3727595 Segurança da Informação
Um tipo de ataque consiste em tornar inacessível os dados armazenados em um ou mais computadores, geralmente usando criptografia, e exigir pagamento de resgate por parte do usuário. O software ou código malicioso utilizado neste tipo de ataque é conhecido como
Alternativas
Q3727594 Segurança da Informação
O AES é um dos principais algoritmos de criptografia utilizados atualmente. O tamanho máximo de chave suportado por este algoritmo é de
Alternativas
Q3727593 Segurança da Informação
Em relação a políticas de Gestão de Senhas, analise as seguintes afirmativas.

1) Uma recomendação importante dentro de políticas de Gestão de Senhas é utilizar a mesma senha para todos os serviços utilizados, pois isto facilita a memorização por parte dos usuários.

2) Na construção da senha, o usuário deve evitar o uso de palavras que fazem parte de bases de dados publicamente conhecidas, como palavras de dicionários.

3) Uma vez que o usuário tenha definido uma senha forte, não se recomenda mais trocar esta senha no futuro.

4) O uso de caracteres especiais, como ponto de exclamação, ajuda a melhorar o nível de segurança da senha, e diminui a chance de sucesso de ataques de força bruta na mesma.

Estão corretas, apenas:
Alternativas
Respostas
6841: B
6842: A
6843: A
6844: C
6845: D
6846: C
6847: A
6848: D
6849: C
6850: B
6851: X
6852: D
6853: A
6854: D
6855: D
6856: C
6857: D
6858: A
6859: B
6860: B