Questões de Concurso Sobre segurança da informação
Foram encontradas 14.730 questões
Dentre as assertivas abaixo, identifique a alternativa que descreve as categorias corretas.
I – Códigos maliciosos que abrem portas de acesso em computadores ou sistemas
II – Programas espiões que invadem computadores para roubar informações, dificilmente alterando ou bloqueando o acesso do usuário aos dados
III – Ataque virtual que acontece quando um software malicioso obtém acesso a uma rede, se espalha e criptografa as informações a que tem acesso, e depois cobra um valor de resgate pela chave de decriptação da informação roubada
IV – Códigos maliciosos que se instalam em um computador para exibir anúncios
As descrições acima descrevem, respectivamente, quais ataques:
— Um usuário recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o servigo de e-mail está passando por manutenção e que é necessario o recadastramento. Para isto, é preciso que o usuario forneça seus dados pessoais, como nome de usuário e senha.
Tal tipo de fraude é conhecido por:
I – Utilizar somente sistemas originais e mantê-los atualizados. II – Utilizar um software antivírus e mantê-lo atualizado. III – Utilizar um software de firewall pessoal; IV – Cuidado ao utilizar pen drives e dispositivos externos de terceiros. V – Cuidado ao clicar em links de internet, principalmente de e-mails e sites desconhecidos.
I. Proibição do uso de todo e qualquer equipamento de propriedade particular para realização das atividades de trabalho remoto;
II. Definição dos sistemas internos que o usuário do trabalho remoto está autorizado a acessar;
III. Provisão de equipamento de comunicação apropriado e de métodos para acesso remoto seguro;
IV. Proibição de acesso de familiares e visitantes aos equipamentos computacionais e à rede de comunicação utilizados para trabalho remoto;
V. Provisão de suporte e manutenção de hardware e software;
VI. Revogação de autoridade e direitos de acesso quando do encerramento das atividades de trabalho remoto; e
VII.Devolução dos equipamentos fornecidos pela organização quando as atividades de trabalho remoto forem finalizadas.
I. De modo a trocar dados de forma segura utilizando criptografia assimétrica, os participantes da comunicação devem utilizar primeiramente um canal de comunicação seguro, protegido por criptografia simétrica, para enviar um ao outro suas chaves públicas.
II. Um certificado digital precisa ser assinado por pelo menos uma autoridade certificadora confiável.
III. O procedimento de assinatura digital garante a integridade do documento assinado, visto que qualquer alteração no conteúdo do documento faz com que a assinatura se torne inválida.
IV. O procedimento de assinatura digital obtém um resumo criptográfico (hash) do conteúdo do documento a ser assinado e emprega um algoritmo de criptografia simétrica para assinar o resumo obtido com a chave pública do usuário, contida em seu certificado digital.
( ) O remetente de uma mensagem pode criar uma assinatura digital utilizando a chave pública do destinatário. O destinatário da mensagem utiliza sua chave privada para verificar a assinatura da mensagem.
( ) A geração de assinaturas digitais pode ser realizada através de um valor hash gerado a partir do conteúdo da mensagem.
( ) A certificação de chaves públicas é uma das aplicações de assinaturas digitais.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
1- Evite ao máximo baixar arquivos pessoais dentro do computador da empresa. Isso vai além da questão de alguns arquivos virem acompanhados por malwares. Alguns documentos, como fatura de cartão e extratos de banco, por exemplo, acabam ficando expostos a outro usuário que venham a compartilhar o uso do PC. Caso seja de extrema necessidade baixar esse tipo de arquivo no trabalho, recomenda-se excluí-los logo após o pagamento ou impressão;
2- Evite baixar fotos pessoais e imagens que podem comprometer sua imagem perante o corpo de trabalho;
3- Deixe uma pasta reservada na área de trabalho para arquivos que são utilizados com frequência. Com isso é possível onerar menos o acesso diário à rede. Recomenda-se também, que essa pasta seja organizada por mês, a fim de facilitar o acesso a determinados arquivos.
Está correto o contido:
1) Uma recomendação importante dentro de políticas de Gestão de Senhas é utilizar a mesma senha para todos os serviços utilizados, pois isto facilita a memorização por parte dos usuários.
2) Na construção da senha, o usuário deve evitar o uso de palavras que fazem parte de bases de dados publicamente conhecidas, como palavras de dicionários.
3) Uma vez que o usuário tenha definido uma senha forte, não se recomenda mais trocar esta senha no futuro.
4) O uso de caracteres especiais, como ponto de exclamação, ajuda a melhorar o nível de segurança da senha, e diminui a chance de sucesso de ataques de força bruta na mesma.
Estão corretas, apenas:
1) Uma recomendação importante dentro de políticas de Gestão de Senhas é utilizar a mesma senha para todos os serviços utilizados, pois isto facilita a memorização por parte dos usuários.
2) Na construção da senha, o usuário deve evitar o uso de palavras que fazem parte de bases de dados publicamente conhecidas, como palavras de dicionários.
3) Uma vez que o usuário tenha definido uma senha forte, não se recomenda mais trocar esta senha no futuro.
4) O uso de caracteres especiais, como ponto de exclamação, ajuda a melhorar o nível de segurança da senha, e diminui a chance de sucesso de ataques de força bruta na mesma.
Estão corretas, apenas: