Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3896494 Segurança da Informação
Associe as funções de negócio (Business Functions) com as respectivas práticas de segurança (Security Practices), conforme definido pelo OWASP SAMM (Software Assurance Maturity Model).

Coluna 1 Funções
1. Governança
2. Design
3. Implementação
4. Verificação
5. Operações

Coluna 2 Práticas
( ) Construção Segura (Secure Build)
( ) Avaliação da Arquitetura (Architecture Assessment)
( ) Gestão de Incidentes (Incident Management)
( ) Avaliação das Ameaças (Threat Management)
( ) Estratégia e Métricas (Strategy & Metrics)

Assinale a alternativa que indica a sequência correta, de cima para baixo.
Alternativas
Q3896484 Segurança da Informação
Um dos principais problemas no uso da criptografia simétrica para a criação de um canal de comunicação segura é a troca de chaves, ou seja, o estabelecimento de um segredo comum entre os participantes na comunicação. Caso eles não estejam fisicamente próximos, criar uma nova senha secreta comum pode ser complicado.

Analise as afirmativas abaixo em relação ao tema.

1. O método de troca de chaves Diffie-Hellman permite que duas partes, que não têm conhecimento prévio uma da outra, estabeleçam conjuntamente uma chave secreta compartilhada em um canal inseguro. Essa chave pode então ser usada para criptografar comunicações subsequentes usando uma cifra de chave assimétrica.
2. O protocolo de troca de chaves Diffie-Hellman- -Merkle é um método que permite que duas partes concordem com segurança em um segredo compartilhado por meio de um canal inseguro, como a Internet, sem qualquer troca de chaves prévia ou segredos compartilhados.
3. Para prevenir ataques MITM, os mecanismos de autenticação devem ser integrados à troca de chaves Diffie-Hellman.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896482 Segurança da Informação
Assinale a alternativa correta com relação ao algoritmo criptográfico RSA.
Alternativas
Q3896481 Segurança da Informação
Analise as afirmativas abaixo sobre o protocolo Signal.

1. É um protocolo de encriptação fim a fim (E2EE) com foco na privacidade.
2. É comumente utilizado em aplicações de conversação peer-to-peer ou entre pares de forma direta.
3. Implementa a chamada segurança síncrona, o que garante máxima eficácia em mensagens online e sem atrasos na entrega (delays).

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896478 Segurança da Informação
Assinale a alternativa correta com relação ao assunto autenticação e autorização.
Alternativas
Q3896477 Segurança da Informação
Assinale a alternativa que apresenta uma forma de ataque de ativa na qual o atacante intercepta e modifica seletivamente os dados comunicados para se passar por uma ou mais das entidades envolvidas em uma associação de comunicação.
Alternativas
Q3896475 Segurança da Informação
Analise as afirmativas abaixo com relação aos códigos maliciosos (malware).

1. Um Cavalo de Tróia, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.
2. Um Spyware permite o retorno de um invasor a um dispositivo comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.
3. Um Worm propaga-se automaticamente pelas redes, explorando vulnerabilidades nos sistemas e aplicativos instalados e enviando cópias de si mesmo de dispositivo para dispositivo.
4. Um rootkit é um pacote de software maligno projetado para oferecer acesso não autorizado a um computador ou outro software. Os rootkits são difíceis de detectar e podem ficar ocultos em um sistema infectado. 

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896472 Segurança da Informação
Analise as afirmativas abaixo com relação a funções de resumo criptográfico.

1. Uma função de resumo criptográfico (cryptographic hash) é uma função que gera uma sequência de bytes de tamanho variável.
2. Os resumos criptográficos são frequentemente usados para identificar unicamente um arquivo ou outra informação digital, ou para atestar sua integridade: caso o conteúdo de um documento digital seja modificado, seu resumo também será alterado.
3. Os resumos criptográficos são um tipo de função unidirecional (one-way function). Uma função é chamada unidirecional quando seu cálculo direto é rápido, mas o cálculo de sua inversa é impossível ou computacionalmente inviável.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896441 Segurança da Informação
Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta.
Alternativas
Q3895822 Segurança da Informação
 A segurança da informação é fundamental para proteger dados institucionais contra acessos indevidos, garantindo confidencialidade, integridade e disponibilidade das informações. No exercício de suas atribuições, o Escriturário deve adotar cuidados no manuseio, no armazenamento e no compartilhamento de dados administrativos. Considerando essas informações, correlacione a colunas I - conceitos e coluna II - definições e, ao final, assinale a alternativa CORRETA.

Coluna I − Conceitos

1.Segurança da informação 2.Controle de acesso 3.Compartilhamento de informações administrativas 4.Abrangência da segurança da informação

Coluna II − Definições


(__)Conjunto de práticas que visam proteger dados contra acesso, uso, alteração ou divulgação indevidos.
(__)Mecanismo que restringe o acesso às informações apenas a pessoas autorizadas.
(__)Procedimento que deve observar normas, critérios e autorizações institucionais.
(__)Aplicação das medidas de proteção a informações em qualquer suporte, físico ou digital.

A sequência CORRETA, de cima para baixo, é:
Alternativas
Q3895362 Segurança da Informação
A SEMMAS, ao realizar fiscalização em áreas de proteção permanente, utiliza tablets corporativos para registrar autos de infração. Um relatório interno da Secretaria apontou que alguns dispositivos apresentaram comportamentos suspeitos, como coleta não autorizada de localização e histórico de navegação. A equipe técnica precisará reforçar a proteção dos equipamentos, adotando ferramentas adequadas. Sobre as diferenças entre antivírus, firewall e anti-spyware, assinale a afirmativa correta.
Alternativas
Q3895361 Segurança da Informação
Considere, hipoteticamente, que a SEMMAS realizará uma fiscalização ambiental e precisa registrar fotos, textos e coordenadas em seu sistema interno. Durante a tarefa, certo servidor conecta um pen drive não autorizado ao computador, gerando alerta do antivírus. Nesse contexto, sobre segurança da informação, assinale a afirmativa correta.
Alternativas
Q3895360 Segurança da Informação
Sobre os malwares, ameaças comuns em ambientes corporativos, assinale a afirmativa INCORRETA.
Alternativas
Q3895010 Segurança da Informação
Durante a navegação em um ambiente web, o usuário observa que o Uniform Resource Locator (URL) na barra de endereço do navegador se inicia com o protocolo https:// e exibe um ícone de cadeado fechado ao lado. Quanto a essa combinação de elementos de segurança e protocolo, que indica, fundamentalmente, características referentes à comunicação de dados, assinale a afirmativa correta.
Alternativas
Q3895004 Segurança da Informação
Certa empresa de médio porte passou, recentemente, por um incidente de segurança após receber um e-mail falso e, posteriormente, um de seus colaboradores acabou clicando em um link malicioso. Diante do ocorrido, o setor de Tecnologia da Informação determinou a revisão dos procedimentos de segurança digital e das práticas adotadas no ambiente computacional, com o objetivo de garantir a proteção dos dados e a confiabilidade dos sistemas utilizados. Com base nesse cenário e, ainda, considerando os conceitos de aplicativos de segurança e princípios da Segurança da Informação, analise as afirmativas a seguir.
I. O antivírus tem como principal função identificar, bloquear e remover softwares maliciosos, como vírus, trojans e ransomwares.
II. O firewall atua no controle do tráfego de dados entre redes, permitindo ou bloqueando conexões com base em regras de segurança.
III. O backup está diretamente relacionado ao princípio da confidencialidade, pois impede que usuários não autorizados acessem os dados.
IV. A autenticação em dois fatores (2FA) aumenta a segurança ao exigir mais de uma forma de verificação da identidade do usuário.
Está correto o que se afirma em 
Alternativas
Q3894234 Segurança da Informação
“No âmbito da Infraestrutura de Chaves Públicas (PKI) e da proteção de ativos de informação, o princípio de Não Repúdio em transações eletrônicas é viabilizado diretamente pelo uso da ________________. Para que esta ferramenta possa ser legalmente reconhecida e garantir a confiabilidade da parte emissora (o signatário), é indispensável que a identidade do indivíduo ou entidade esteja atestada e vinculada à sua chave privada por um mecanismo de ________________. Por fim, a garantia da Confidencialidade no transporte de dados sensíveis entre duas partes requer que o conteúdo seja protegido primariamente pelo uso da _________________.” Considerando o exposto, assinale a alternativa que completa correta e sequencialmente a afirmativa anterior. 
Alternativas
Q3894233 Segurança da Informação
A Norma ISO/IEC 27002:2022, que provê diretrizes e práticas recomendadas para o gerenciamento de segurança da informação, é um documento essencial no contexto da proteção de dados e ativos organizacionais. Considerando o propósito e a aplicação da ISO/IEC 27002, assinale a afirmativa correta. 
Alternativas
Q3894223 Segurança da Informação
Durante uma auditoria de conformidade em um órgão municipal, o auditor de controle interno precisa identificar registros de falhas de logon ocorridas recentemente em uma estação de trabalho com Windows 10 ou Windows 11, a fim de verificar possíveis tentativas de acesso não autorizado. A consulta deve ser realizada por meio do PowerShell e retornar exclusivamente os eventos de falha de logon registrados no log de segurança, sem incluir outros tipos de evento. Considerando o contexto, qual comando atende corretamente a esse objetivo?
Alternativas
Q3891632 Segurança da Informação
Um software malicioso similar ao worm, mas possui mecanismo de comunicação com o in vasor que permite que ele controle remotamente a máquina invadida. Assinale a alternativa correta, e que representa o tipo de malware apresentado na descrição.
Alternativas
Q3889892 Segurança da Informação

No que se refere a sistemas de backup, julgue o item a seguir.


O backup full (completo) armazena todos os dados modificados desde o último backup incremental realizado.

Alternativas
Respostas
1041: C
1042: E
1043: A
1044: B
1045: D
1046: A
1047: E
1048: D
1049: E
1050: C
1051: C
1052: D
1053: A
1054: D
1055: D
1056: C
1057: C
1058: C
1059: D
1060: E