Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Constitui prática que demonstra maturidade em segurança da informação no ambiente corporativo:
I. Utilizar a mesma senha em todas as contas digitais.
II. Compartilhar senhas com colegas.
III. Usar autenticação em dois fatores.
Está CORRETO o que se afirma:
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:
(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Analise as seguintes proposições sobre as ações e os indicadores de segurança a serem considerados:
I. A presença de um senso de urgência e a ameaça de uma consequência negativa, como o bloqueio de acesso, são táticas comuns de engenharia social para induzir o usuário a agir sem a devida cautela, sendo um forte indício de phishing.
II. O procedimento correto é clicar no link para verificar a página de destino. Se a página tiver o logotipo e a identidade visual do órgão, ela pode ser considerada segura para a inserção de credenciais.
III. Antes de qualquer ação, o assistente deve verificar o endereço de e-mail completo do remetente, passando o mouse sobre o nome de exibição, e inspecionar a URL do link (sem clicar) para ver se o domínio corresponde ao domínio oficial do órgão público.
Qualquer discrepância é um sinal de alerta. Está correto o que se afirma em:
I.Softwares maliciosos, como vírus, worms e trojans, podem comprometer o funcionamento do computador, causar perda de dados e permitir acessos não autorizados ao sistema.
II.Programas antivírus atualizados auxiliam na identificação e na remoção de ameaças conhecidas, sendo recomendável mantê-los ativos durante o uso do computador.
III.A simples instalação de um firewall garante proteção total contra qualquer tipo de ataque, dispensando outros cuidados por parte do usuário.
IV.A prática de manter o sistema operacional e os aplicativos atualizados contribui para a correção de falhas de segurança exploradas por softwares maliciosos.
V.A abertura de anexos recebidos por e-mail, mesmo quando a origem é desconhecida, não oferece riscos se o computador possuir antivírus instalado.
Assinale a alternativa correta:
A comunicação de incidentes de segurança é um processo crítico que envolve identificação, classificação, notificação e remediação. Diferentes tipos de incidentes requerem diferentes níveis de urgência e escalação. Uma boa política de comunicação de incidentes reduz o tempo de resposta e minimiza danos.
Associe os tipos de incidentes de segurança da Coluna A com seus respectivos níveis de severidade e ações na Coluna B:
Coluna A
1.Tentativa de acesso não autorizado bloqueada.
2.Roubo de dados pessoais de cidadãos.
3.Malware detectado em um computador isolado.
4.Servidor comprometido com acesso a dados crítico.
Coluna B
(__)Severidade crítica - Notificar imediatamente autoridades, cidadãos afetados e órgãos reguladores.
(__)Severidade baixa - Registrar em log e monitorar.
(__)Severidade alta - Isolar o servidor, investigar, notificar gerência.
(__)Severidade média - Isolar o computador, remover malware, investigar origem.
A sequência correta de preenchimento dos parênteses, de cima para baixo, é:
Os backups são cópias de dados criadas para proteção contra perda de informações. Existem diferentes estratégias de backup (completo, incremental, diferencial) e locais de armazenamento (local, nuvem, externo) que devem ser escolhidos considerando o volume de dados, o tempo de recuperação necessário e o orçamento disponível.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre estratégias de backup:
(__)Um backup completo copia todos os dados, enquanto um backup incremental copia apenas os dados alterados desde o último backup.
(__)Armazenar backups apenas no mesmo local físico que os dados originais oferece proteção adequada contra desastres naturais.
(__)A estratégia 3-2-1 recomenda manter 3 cópias dos dados, em 2 tipos diferentes de mídia, com 1 cópia armazenada em local externo.
(__)Backups em nuvem são sempre mais seguros que backups em discos rígidos externos porque os provedores de nuvem garantem 100% de disponibilidade.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo:
Analise as afirmativas abaixo sobre autenticação e autenticação multifator.
1. TOTP, ou Time-based One-Time Password, é um método de autenticação que gera códigos temporários e de rápida expiração, e pode ser implementado via Google Authenticator, por exemplo.
2. Ory é um ecossistema de código aberto (open source) que contém componentes e sistemas que implementam IAM e MFA.
3. Tanto RBAC quanto ABAC atribuem permissões com base em usuários, recursos ou funções predefinidas.
Assinale a alternativa que indica todas as afirmativas corretas.
São casos de usos válidos quando se trata de Privileged Access Management (PAM):
1. Proteger o acesso remoto.
2. Controlar o acesso de terceiros.
3. Prevenir roubo de credenciais.
4. Estar em conformidade ao padrões de segurança da organização.
5. Automatizar o ciclo de vida do usuário (criação, provisionamento e descontinuidade de contas).
Assinale a alternativa que indica todas as afirmativas corretas.
As funções principais do framework de segurança cibernética NIST CSF 2.0 são:
1. Governar
2. Prevenir
3. Identificar
4. Proteger
5. Detectar
6. Responder
7. Recuperar
8. Monitorar
Assinale a alternativa que indica todas as afirmativas corretas.
Analise as afirmativas abaixo com relação à ferramenta de monitoramento de redes e sistemas Zabbix, para implementações seguras que envolvem criptografia e/ou certificados digitais.
1. O Zabbix pode usar certificados RSA contanto que sejam assinados por autoridades certificadoras públicas.
2. Um componente Zabbix pode possuir certificados distintos associados, para gatilhos ou ações distintas.
3. O Zabbix pode trabalhar com chaves pré-compartilhadas (PSK), sendo cada chave um par de uma string não secreta de identificação PSK e um valor PSK secreto.
Assinale a alternativa que indica todas as afirmativas corretas.
Analise as afirmativas abaixo com relação à autenticação Kerberos no Windows Server.
1. Com autenticação Kerberos em um domínio ou em uma floresta, o Kerberos gerencia as credenciais em todo o domínio ou toda a floresta sempre que há requisições de acesso a recursos, após o logon inicial no domínio.
2. É possível utilizar a autenticação Kerberos no Windows Server com outras redes em que o protocolo é utilizado para autenticação, uma vez que a implementação da Microsoft é baseada em especificações padrão IETF, permitindo a interoperabilidade.
3. A autenticação Kerberos foi projetada para um ambiente de rede no qual supõe-se que os servidores sejam genuínos, ao contrário da implementação NTLM, e é isso que torna a autenticação Kerberos mais segura.
Assinale a alternativa que indica todas as afirmativas corretas.
Nesse contexto, assinale a alternativa que apresenta corretamente a função de um firewall em conjunto com um antivírus:
Nesse contexto, assinale a alternativa que apresenta corretamente a função de um firewall em conjunto com um antivírus: