Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3946103 Segurança da Informação

Constitui prática que demonstra maturidade em segurança da informação no ambiente corporativo:



I. Utilizar a mesma senha em todas as contas digitais.


II. Compartilhar senhas com colegas.


III. Usar autenticação em dois fatores.



Está CORRETO o que se afirma: 

Alternativas
Q3945796 Segurança da Informação
Um assistente de tecnologia precisa acessar um portal do governo para submeter documentos confidenciais. Antes de inserir qualquer informação, ele verifica a barra de endereços do navegador para se certificar de que a conexão é segura. O conceito gira em torno dos elementos que garantem a autenticidade e a confidencialidade da comunicação com o servidor web.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:

(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: 
Alternativas
Q3945794 Segurança da Informação
Um assistente de tecnologia em um órgão público recebe um e-mail que aparenta ser do departamento de TI, solicitando a validação de suas credenciais de acesso em um novo portal de segurança. A mensagem contém um link e um aviso de que o acesso será bloqueado em 24 horas caso a ação não seja realizada. Desconfiado da legitimidade do e-mail, o assistente precisa avaliar os elementos da mensagem para identificar se é uma tentativa de ataque cibernético.
Analise as seguintes proposições sobre as ações e os indicadores de segurança a serem considerados:

I. A presença de um senso de urgência e a ameaça de uma consequência negativa, como o bloqueio de acesso, são táticas comuns de engenharia social para induzir o usuário a agir sem a devida cautela, sendo um forte indício de phishing.
II. O procedimento correto é clicar no link para verificar a página de destino. Se a página tiver o logotipo e a identidade visual do órgão, ela pode ser considerada segura para a inserção de credenciais. 
III. Antes de qualquer ação, o assistente deve verificar o endereço de e-mail completo do remetente, passando o mouse sobre o nome de exibição, e inspecionar a URL do link (sem clicar) para ver se o domínio corresponde ao domínio oficial do órgão público.

Qualquer discrepância é um sinal de alerta. Está correto o que se afirma em:
Alternativas
Q3945587 Segurança da Informação
Em uma empresa de médio porte, o técnico em informática foi encarregado de revisar a política de cópias de segurança após um incidente envolvendo criptografia indevida de arquivos por malware. O ambiente possui servidores Linux, estações Windows e armazenamento híbrido (NAS local e nuvem). A diretoria determinou que o novo procedimento de backup deve permitir restauração granular, minimizar impacto no desempenho da rede e reduzir riscos associados a falhas humanas durante o processo. Considerando boas práticas consolidadas de backup e recuperação de dados, Assinale a alternativa que apresenta CORRETAMENTE o procedimento adequado ao contexto:
Alternativas
Q3945585 Segurança da Informação
Em um laboratório de informática de uma escola pública, os computadores são utilizados diariamente por alunos e servidores para acesso à internet, elaboração de trabalhos e consulta a sistemas acadêmicos. Durante uma manutenção preventiva, o técnico responsável orientou os usuários sobre cuidados relacionados à segurança da informação, destacando a importância de reconhecer softwares maliciosos e adotar procedimentos adequados de proteção. Considerando esse contexto, analise as afirmativas a seguir:
I.Softwares maliciosos, como vírus, worms e trojans, podem comprometer o funcionamento do computador, causar perda de dados e permitir acessos não autorizados ao sistema.
II.Programas antivírus atualizados auxiliam na identificação e na remoção de ameaças conhecidas, sendo recomendável mantê-los ativos durante o uso do computador.
III.A simples instalação de um firewall garante proteção total contra qualquer tipo de ataque, dispensando outros cuidados por parte do usuário.
IV.A prática de manter o sistema operacional e os aplicativos atualizados contribui para a correção de falhas de segurança exploradas por softwares maliciosos.
V.A abertura de anexos recebidos por e-mail, mesmo quando a origem é desconhecida, não oferece riscos se o computador possuir antivírus instalado.

Assinale a alternativa correta:
Alternativas
Q3945579 Segurança da Informação
Em uma autarquia federal, o setor de TI identificou que mensagens institucionais importantes não estavam sendo entregues a determinados destinatários externos, embora não houvesse erro aparente no envio. A análise preliminar revelou que os e-mails eram frequentemente classificados como spam por servidores de destino, mesmo quando originados de contas legítimas e com conteúdo adequado. Considerando o funcionamento do correio eletrônico na Internet, os mecanismos de autenticação de mensagens e as práticas adotadas por servidores modernos de e-mail, assinale a alternativa CORRETA quanto à ação mais adequada para reduzir esse tipo de problema: 
Alternativas
Q3945020 Segurança da Informação
A criptografia é uma técnica essencial para proteger dados, garantindo confidencialidade, integridade e autenticidade. Existem dois tipos principais de algoritmos de criptografia: os de chave simétrica, que utilizam a mesma chave para cifrar e decifrar informações, e os de chave assimétrica, que utilizam um par de chaves — pública e privada — para realizar essas operações. Assinalar a alternativa que apresenta, respectivamente, um algoritmo de chave assimétrica e um algoritmo de chave simétrica. 
Alternativas
Q3942826 Segurança da Informação

A comunicação de incidentes de segurança é um processo crítico que envolve identificação, classificação, notificação e remediação. Diferentes tipos de incidentes requerem diferentes níveis de urgência e escalação. Uma boa política de comunicação de incidentes reduz o tempo de resposta e minimiza danos.


Associe os tipos de incidentes de segurança da Coluna A com seus respectivos níveis de severidade e ações na Coluna B:



Coluna A



1.Tentativa de acesso não autorizado bloqueada.


2.Roubo de dados pessoais de cidadãos.


3.Malware detectado em um computador isolado.


4.Servidor comprometido com acesso a dados crítico.



Coluna B



(__)Severidade crítica - Notificar imediatamente autoridades, cidadãos afetados e órgãos reguladores.


(__)Severidade baixa - Registrar em log e monitorar.


(__)Severidade alta - Isolar o servidor, investigar, notificar gerência.


(__)Severidade média - Isolar o computador, remover malware, investigar origem.



A sequência correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Q3942824 Segurança da Informação

Os backups são cópias de dados criadas para proteção contra perda de informações. Existem diferentes estratégias de backup (completo, incremental, diferencial) e locais de armazenamento (local, nuvem, externo) que devem ser escolhidos considerando o volume de dados, o tempo de recuperação necessário e o orçamento disponível.


Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre estratégias de backup:



(__)Um backup completo copia todos os dados, enquanto um backup incremental copia apenas os dados alterados desde o último backup.


(__)Armazenar backups apenas no mesmo local físico que os dados originais oferece proteção adequada contra desastres naturais.


(__)A estratégia 3-2-1 recomenda manter 3 cópias dos dados, em 2 tipos diferentes de mídia, com 1 cópia armazenada em local externo.


(__)Backups em nuvem são sempre mais seguros que backups em discos rígidos externos porque os provedores de nuvem garantem 100% de disponibilidade.



Marque a alternativa CORRETA que corresponde à sequência de cima para baixo:

Alternativas
Q3942761 Segurança da Informação

Analise as afirmativas abaixo sobre autenticação e autenticação multifator.



1. TOTP, ou Time-based One-Time Password, é um método de autenticação que gera códigos temporários e de rápida expiração, e pode ser implementado via Google Authenticator, por exemplo.


2. Ory é um ecossistema de código aberto (open source) que contém componentes e sistemas que implementam IAM e MFA.


3. Tanto RBAC quanto ABAC atribuem permissões com base em usuários, recursos ou funções predefinidas.



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3942759 Segurança da Informação

São casos de usos válidos quando se trata de Privileged Access Management (PAM):



1. Proteger o acesso remoto.


2. Controlar o acesso de terceiros.


3. Prevenir roubo de credenciais.


4. Estar em conformidade ao padrões de segurança da organização.


5. Automatizar o ciclo de vida do usuário (criação, provisionamento e descontinuidade de contas).



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3942758 Segurança da Informação

As funções principais do framework de segurança cibernética NIST CSF 2.0 são:



1. Governar


2. Prevenir


3. Identificar


4. Proteger


5. Detectar


6. Responder


7. Recuperar


8. Monitorar



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3942757 Segurança da Informação

Analise as afirmativas abaixo com relação à ferramenta de monitoramento de redes e sistemas Zabbix, para implementações seguras que envolvem criptografia e/ou certificados digitais.



1. O Zabbix pode usar certificados RSA contanto que sejam assinados por autoridades certificadoras públicas.


2. Um componente Zabbix pode possuir certificados distintos associados, para gatilhos ou ações distintas.


3. O Zabbix pode trabalhar com chaves pré-compartilhadas (PSK), sendo cada chave um par de uma string não secreta de identificação PSK e um valor PSK secreto.



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3942744 Segurança da Informação

Analise as afirmativas abaixo com relação à autenticação Kerberos no Windows Server.



1. Com autenticação Kerberos em um domínio ou em uma floresta, o Kerberos gerencia as credenciais em todo o domínio ou toda a floresta sempre que há requisições de acesso a recursos, após o logon inicial no domínio.


2. É possível utilizar a autenticação Kerberos no Windows Server com outras redes em que o protocolo é utilizado para autenticação, uma vez que a implementação da Microsoft é baseada em especificações padrão IETF, permitindo a interoperabilidade.


3. A autenticação Kerberos foi projetada para um ambiente de rede no qual supõe-se que os servidores sejam genuínos, ao contrário da implementação NTLM, e é isso que torna a autenticação Kerberos mais segura.



Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Q3942737 Segurança da Informação
Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?
Alternativas
Q3942691 Segurança da Informação
Em um hospital, os computadores utilizados para acessar prontuários eletrônicos, exames laboratoriais e sistemas de agendamento precisam estar protegidos contra ameaças digitais, a fim de garantir a confidencialidade, integridade e disponibilidade das informações dos pacientes.
Nesse contexto, assinale a alternativa que apresenta corretamente a função de um firewall em conjunto com um antivírus: 
Alternativas
Q3941962 Segurança da Informação
De acordo com a legislação vigente, a qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados é definida como
Alternativas
Q3941682 Segurança da Informação
Em um hospital, os computadores utilizados para acessar prontuários eletrônicos, exames laboratoriais e sistemas de agendamento precisam estar protegidos contra ameaças digitais, a fim de garantir a confidencialidade, integridade e disponibilidade das informações dos pacientes.
Nesse contexto, assinale a alternativa que apresenta corretamente a função de um firewall em conjunto com um antivírus: 
Alternativas
Q3941555 Segurança da Informação
O conceito que define corretamente a função de um firewall, em um microcomputador é: 
Alternativas
Q3941171 Segurança da Informação
O conceito que define corretamente a função de um firewall, em um microcomputador é:
Alternativas
Respostas
701: C
702: E
703: A
704: D
705: B
706: D
707: A
708: E
709: B
710: B
711: E
712: B
713: A
714: B
715: A
716: D
717: A
718: D
719: C
720: B