Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3933924 Segurança da Informação
Suponha que, em um centro de operações de segurança, tenham sido implantadas soluções para detectar tentativas de intrusão, bloquear ataques automaticamente e correlacionar eventos de múltiplas fontes. Considerando esse caso hipotético, assinale a opção em que estão corretamente descritas as associações entre as tecnologias necessárias para a implantação das soluções em apreço e suas funções.
Alternativas
Q3933897 Segurança da Informação
O método de criptografia que utiliza uma mesma chave na origem e no destino para codificar e decodificar mensagens é denominado
Alternativas
Q3932855 Segurança da Informação

A respeito de segurança, ética e responsabilidade digital no serviço público e governança de dados, julgue o item a seguir.


Os órgãos responsáveis por serviços públicos digitais devem gerir suas ferramentas com foco na interoperabilidade, entre outros aspectos, em conformidade com a legislação aplicável e os requisitos de segurança da informação. 

Alternativas
Q3932854 Segurança da Informação

A respeito de segurança, ética e responsabilidade digital no serviço público e governança de dados, julgue o item a seguir.


No spear phishing, a personalização da mensagem é irrelevante para o sucesso do ataque, uma vez que a credibilidade decorre principalmente do uso de canais e identidades aparentemente legítimos. 

Alternativas
Q3932853 Segurança da Informação

A respeito de segurança, ética e responsabilidade digital no serviço público e governança de dados, julgue o item a seguir.


Conforme a legislação vigente, as regras de boas práticas e os programas de governança em privacidade, uma vez instituídos, restringem-se aos dados pessoais coletados diretamente pelo controlador, não se estendendo a dados obtidos por outros meios.

Alternativas
Q3932418 Segurança da Informação

O Conselho Regional de Farmácia do Estado do Paraná (CRF‑PR) mantém um sistema corporativo que armazena dados cadastrais de profissionais, registros de empresas farmacêuticas, processos administrativos, multas e informações financeiras. O ambiente utilizou PostgreSQL em servidores Linux, com exigência de alta disponibilidade, controle de acesso com base em papéis, auditoria de operações sensíveis, rotinas de backup automatizadas e otimização de desempenho para relatórios estatísticos enviados ao Conselho Federal. A equipe de TI precisou garantir a continuidade dos serviços, conformidade com normas de proteção de dados e integridade das informações institucionais.


Com base nessa situação hipotética, julgue os itens a seguir.

A habilitação do parâmetro    synchronous_commit = off    no ambiente do CRF garante que todas as transações sejam confirmadas somente após a gravação dos dados no servidor primário e em todas as réplicas síncronas, aumentando a consistência dos registros financeiros.
Alternativas
Q3932415 Segurança da Informação

O Conselho Regional de Farmácia do Estado do Paraná (CRF‑PR) mantém um sistema corporativo que armazena dados cadastrais de profissionais, registros de empresas farmacêuticas, processos administrativos, multas e informações financeiras. O ambiente utilizou PostgreSQL em servidores Linux, com exigência de alta disponibilidade, controle de acesso com base em papéis, auditoria de operações sensíveis, rotinas de backup automatizadas e otimização de desempenho para relatórios estatísticos enviados ao Conselho Federal. A equipe de TI precisou garantir a continuidade dos serviços, conformidade com normas de proteção de dados e integridade das informações institucionais.


Com base nessa situação hipotética, julgue os itens a seguir.

 A execução do comando   pg_ctl promote   no servidor principal do CRF realiza a promoção automática da réplica em modo streaming para nó primário, mantendo a sincronização bidirecional entre os dois servidores.
Alternativas
Q3932414 Segurança da Informação

O Conselho Regional de Farmácia do Estado do Paraná (CRF‑PR) mantém um sistema corporativo que armazena dados cadastrais de profissionais, registros de empresas farmacêuticas, processos administrativos, multas e informações financeiras. O ambiente utilizou PostgreSQL em servidores Linux, com exigência de alta disponibilidade, controle de acesso com base em papéis, auditoria de operações sensíveis, rotinas de backup automatizadas e otimização de desempenho para relatórios estatísticos enviados ao Conselho Federal. A equipe de TI precisou garantir a continuidade dos serviços, conformidade com normas de proteção de dados e integridade das informações institucionais.


Com base nessa situação hipotética, julgue os itens a seguir.

A ativação do parâmetro   log_statement = ‘all’   no arquivo   postgresql.conf   é indicada para ambientes de produção do CRF, pois não impacta desempenho e melhora a auditoria sem gerar sobrecarga significativa.
Alternativas
Q3932412 Segurança da Informação
Em relação às ferramentas de backup e às tecnologias JSON, Git e GitLab, julgue os itens seguintes.
No Git, o comando commit registra alterações diretamente no repositório remoto, dispensando a necessidade de sincronização posterior com servidores externos.
Alternativas
Q3932411 Segurança da Informação
Em relação às ferramentas de backup e às tecnologias JSON, Git e GitLab, julgue os itens seguintes.
O formato JSON organiza dados em pares chave‑valor e listas ordenadas, sendo amplamente utilizado na troca de informações entre aplicações web e serviços de API REST.
Alternativas
Q3932410 Segurança da Informação
Em relação às ferramentas de backup e às tecnologias JSON, Git e GitLab, julgue os itens seguintes.
O rsync executa sincronizações utilizando comparação por timestamp e tamanho de arquivos, não empregando algoritmos de verificação por blocos durante o processo de transferência.
Alternativas
Q3932409 Segurança da Informação
Em relação às ferramentas de backup e às tecnologias JSON, Git e GitLab, julgue os itens seguintes.
O Bacula é uma solução corporativa de backup que utiliza uma arquitetura cliente‑servidor composta de componentes como o Director, o Storage Daemon e o File Daemon, permitindo gerenciamento centralizado das rotinas de backup.
Alternativas
Q3932408 Segurança da Informação
Acerca do CFTV, do monitoramento eletrônico e dos conceitos de firewalls, julgue os itens seguintes.
O iptables opera como uma interface de gerenciamento do subsistema netfilter do Kernel Linux, permitindo a criação de regras de filtragem de pacotes em diferentes cadeias, como INPUT, OUTPUT e FORWARD, com base em critérios como endereço IP, porta e estado da conexão.
Alternativas
Q3932407 Segurança da Informação
Acerca do CFTV, do monitoramento eletrônico e dos conceitos de firewalls, julgue os itens seguintes.
O pfSense, por ser embasado em FreeBSD, utiliza internamente o mecanismo pf (Packet Filter) e permite a implementação de firewall de camada 7 (aplicação) nativamente, sem a necessidade de pacotes adicionais.
Alternativas
Q3932398 Segurança da Informação
No que diz respeito às VLANs, aos roteadores, ao NAT, aos switches gerenciáveis e às VPNs, julgue os itens seguintes.
VPNs com base em IPsec fornecem confidencialidade, integridade e autenticação dos dados transmitidos, podendo operar nos modos túnel e transporte, conforme o cenário de interconexão entre redes.
Alternativas
Q3932386 Segurança da Informação
Com base nos serviços Samba, Apache, nginx e OpenVPN, julgue os itens seguintes.
A habilitação do HTTPS no Apache e no Nginx, por meio de certificados TLS válidos, elimina a necessidade de outras medidas de segurança, como firewall, controle de permissões no sistema de arquivos e hardening do sistema operacional.
Alternativas
Q3927553 Segurança da Informação

A segurança da informação, técnicas de criptografia são amplamente utilizadas para proteger dados em trânsito e em repouso.


Considerando criptografia simétrica e assimétrica, analise os itens a seguir:


I. A criptografia assimétrica é, em geral, mais rápida e eficiente que a criptografia simétrica, sendo preferida para grandes volumes de dados.

II. A criptografia assimétrica utiliza um par de chaves (pública e privada), sendo possível utilizar a chave pública para criptografar uma mensagem que apenas a chave privada correspondente poderá descriptografar.

III. A criptografia simétrica utiliza uma única chave compartilhada entre emissor e receptor, o que pode representar um desafio quanto à segurança na distribuição dessa chave.

IV. Em sistemas modernos de comunicação segura, é comum a utilização combinada de criptografia assimétrica e simétrica, aproveitando as vantagens de ambas.


Assinale a opção CORRETA: 

Alternativas
Q3927550 Segurança da Informação
Um usuário teve seus arquivos criptografados após clicar em um link suspeito recebido por e-mail. Ao buscar formas de evitar esse tipo de situação no futuro, ele recebeu algumas orientações relacionadas à segurança da informação. 
Com base nessas práticas preventivas, assinale a opção CORRETA: 
Alternativas
Q3927365 Segurança da Informação
O Decreto n.º 12.572/2025 institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação no âmbito da administração pública federal. Segundo esse decreto, um dos objetivos da Política Nacional de Segurança da Informação consiste em: 
Alternativas
Q3927353 Segurança da Informação
Códigos maliciosos são programas que executam ações danosas e atividades maldosas, chamados genericamente de vírus de computador. O código malicioso que tem por característica tornar inacessíveis os dados armazenados no dispositivo, usando criptografia, e exige pagamento de resgate para que o usuário possa voltar a ter acesso ou para que os dados sensíveis não sejam divulgados publicamente, é denominado:
Alternativas
Respostas
781: B
782: A
783: C
784: E
785: E
786: E
787: E
788: E
789: E
790: C
791: E
792: C
793: C
794: E
795: C
796: E
797: C
798: D
799: E
800: E