Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3922699 Segurança da Informação
Os malwares representam uma das maiores ameaças à segurança dos sistemas de informação em órgãos públicos. Eles podem ser projetados para roubar dados, causar interrupções nos serviços ou tomar o controle de sistemas críticos. A identificação correta do tipo de malware é o primeiro passo para uma resposta a incidentes eficaz.
Associe os tipos de malware da Coluna A com suas respectivas descrições e métodos de propagação na Coluna B.

Coluna A
1.Ransomware 2.Phishing 3.Worm 4.Trojan (Cavalo de Troia)

Coluna B
(__)Malware que se propaga de forma autônoma através de redes de computadores, explorando vulnerabilidades em sistemas operacionais e softwares, sem a necessidade de interação do usuário para se replicar.

(__)Tipo de ataque de engenharia social, geralmente distribuído por e-mail, que tenta enganar o usuário para que ele revele informações sensíveis (como senhas e dados bancários) ou execute um arquivo malicioso, disfarçando-se como uma comunicação legítima.

(__)Software malicioso que se disfarça de um programa legítimo e útil. Uma vez executado, ele abre uma backdoor no sistema, permitindo que um invasor ganhe acesso não autorizado, roube informações ou instale outros malwares.

(__)Tipo de malware que criptografa os arquivos da vítima e exige o pagamento de um resgate (geralmente em criptomoedas) para fornecer a chave de descriptografia. É uma das ameaças mais devastadoras para a continuidade dos serviços públicos.

A sequência correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3922697 Segurança da Informação
Um Assistente de Tecnologia da Informação de um ministério é responsável por elaborar uma política de segurança que norteará a proteção dos ativos de informação da instituição. A política deve ser baseada nos três pilares fundamentais da segurança da informação para garantir a proteção adequada dos dados governamentais.
Marque a alternativa CORRETA que descreve adequadamente a aplicação do pilar da Integridade no contexto da segurança da informação no setor público.
Alternativas
Q3922691 Segurança da Informação
O modelo de segurança de "Confiança Zero" (Zero Trust) está se tornando um paradigma estratégico para a segurança da informação em órgãos públicos, abandonando a ideia de um perímetro de rede seguro e confiável.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre os princípios do modelo de Confiança Zero:

(__)O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.

(__)Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.

(__)A micro-segmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido.

(__)Uma vez que um usuário é autenticado com sucesso usando autenticação multifator (MFA), ele ganha acesso irrestrito e permanente a todos os recursos da rede até o final do dia de trabalho, pois a Confiança Zero confia plenamente na força da MFA.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Alternativas
Q3922685 Segurança da Informação
Uma prefeitura precisa definir sua política de cópias de segurança (backup) para proteger os dados críticos armazenados em seus servidores, como informações de contribuintes e processos administrativos. A política deve equilibrar o tempo de recuperação (RTO), o ponto de recuperação objetivo (RPO), o custo de armazenamento e a complexidade operacional.
Associe os tipos de backup da Coluna A com suas respectivas características na Coluna B.

Coluna A
1.Backup Completo (Full) 2.Backup Incremental 3.Backup Diferencial 4.Snapshot

Coluna B
(__)Cópia apenas os dados que foram alterados desde o último backup, seja ele completo ou incremental. A restauração exige o último backup completo e todos os backups deste tipo realizados desde então, tornando a recuperação mais lenta.

(__)Cria uma cópia de todos os dados selecionados, independentemente de terem sido alterados ou não. É o método mais simples, mas consome mais tempo e espaço de armazenamento.

(__)Captura o estado de um sistema ou volume em um ponto específico no tempo. Embora não seja um backup tradicional, é útil para recuperações rápidas de falhas lógicas, mas não protege contra falhas de hardware no armazenamento primário.

(__)Cópia todos os dados que foram alterados desde o último backup completo. A restauração é mais rápida que a do tipo incremental, pois requer apenas o último backup completo e o último backup deste tipo.


A sequência correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q3922598 Segurança da Informação
No âmbito da segurança cibernética de um órgão público, a equipe de TI deve implementar políticas de controle de acesso para mitigar riscos de invasão por roubo de credenciais. Ao revisar os protocolos de segurança, surge o debate sobre a implementação de Autenticação de Dois Fatores (2FA) e Autenticação Multifator (MFA). Sobre a relação técnica entre esses dois conceitos, assinale a alternativa correta.
Alternativas
Q3922583 Segurança da Informação
Um sistema backend expõe uma funcionalidade administrativa que recebe entradas do usuário para executar rotinas no servidor. Em razão da ausência de validação adequada desses dados, um atacante consegue executar comandos arbitrários no sistema operacional do host . Essa falha de segurança é classificada como:
Alternativas
Q3922582 Segurança da Informação
No contexto da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), diferentes mecanismos são utilizados para garantir a validade e a confiança de certificados digitais ao longo do tempo. Considerando as funções atribuídas a esses mecanismos, assinale a alternativa correta. 
Alternativas
Q3921033 Segurança da Informação
De acordo com a NBR ISO/IEC 27005, qual é a etapa subsequente à análise de riscos no processo de Gestão de Riscos de Segurança da Informação?
Alternativas
Q3921032 Segurança da Informação
Em um ataque de negação de serviço distribuída (DDoS), qual é o principal objetivo? 
Alternativas
Q3921031 Segurança da Informação
Qual tipo de código malicioso se autorreproduz e se propaga automaticamente através de redes e sistemas sem necessidade de intervenção do usuário, como abrir um arquivo ou executar um programa? 
Alternativas
Q3921030 Segurança da Informação
Qual é a característica que diferencia engenharia social de ataques tecnicamente baseados como malwares ou invasão de sistema?
Alternativas
Q3921029 Segurança da Informação
Qual dos seguintes conceitos de segurança da informação refere-se à garantia de que dados não sejam alterados ou corrompidos durante armazenamento ou transmissão?
Alternativas
Q3920365 Segurança da Informação
Vários recursos integram um bom sistema de segurança patrimonial. Assinale a alternativa que não corresponde a um desses componentes listados:
Alternativas
Q3919496 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afimativas e assinale a alternativa correta:
Alternativas
Q3919204 Segurança da Informação
No que se refere aos pilares da segurança da informação, um tem por objetivo assegurar que a informação deva estar correta, ser verdadeira e não estar corrompida, enquanto outro visa a garantir que um usuário é de fato quem alega ser. Paralelamente, códigos maliciosos, conhecidos como malware, são usados como intermediários para prática de golpes, realização de ataques e envio de spam. Dentre eles, um programa é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, está condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. Nesse contexto, os dois pilares e o nome pelo qual é conhecido o malware descrito são, respectivamente:
Alternativas
Q3919171 Segurança da Informação

Um órgão público mantém arquivos administrativos críticos armazenados em servidor local. Para garantir segurança das informações, foi definida política de backup com as seguintes diretrizes:



• Cópia diária apenas dos arquivos modificados no dia;


• Cópia completa realizada semanalmente;


• Armazenamento de uma cópia em local físico distinto (off-site);


• Testes periódicos de restauração dos arquivos.



Considerando os conceitos de backup completo, incremental e boas práticas de segurança da informação, assinale a alternativa correta:

Alternativas
Q3919153 Segurança da Informação

No contexto da segurança da informação em ambientes administrativos, os procedimentos de backup devem observar critérios técnicos de periodicidade e recuperação.


Quanto aos tipos de backup, é correto afirmar que:

Alternativas
Q3918592 Segurança da Informação
Em relação aos conceitos e práticas de segurança da informação, bem como aos diferentes tipos de códigos maliciosos (malwares), analise as seguintes afirmativas e assinale a alternativa correta:
Alternativas
Q3917981 Segurança da Informação
Na política de proteção do laboratório, o professor escolhe um recurso de antivírus que compara arquivos a padrões conhecidos e também observa comportamentos típicos de ameaça, reduzindo a dependência de assinaturas puras; ele descreve o método que identifica ações suspeitas em tempo de execução. Indique o método:
Alternativas
Q3917298 Segurança da Informação
Os vírus de computador representam uma das importantes ameaças à segurança da informação, e podem ser classificados segundo diferentes critérios, dentre eles, a estratégia de ocultação, a fim de dificultar a detecção por usuários e por softwares antivírus.
Nesse contexto de classificação, é correto afirmar que os vírus 
Alternativas
Respostas
861: A
862: A
863: D
864: B
865: A
866: B
867: C
868: D
869: D
870: E
871: B
872: C
873: D
874: B
875: B
876: D
877: B
878: C
879: A
880: B