Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3887634 Segurança da Informação
Um servidor web exibe um alerta de navegador informando que a conexão não é segura. O técnico responsável precisa restabelecer o acesso seguro e, para isso, ele deve 
Alternativas
Q3887620 Segurança da Informação
Uma organização teve parte de sua rede paralisada quando computadores começaram a reiniciar sozinhos. Investigadores descobriram que um código malicioso havia explorado uma vulnerabilidade no sistema operacional e se espalhou rapidamente pela rede, sem qualquer ação dos usuários. Esse comportamento permite concluir que o código malicioso é um
Alternativas
Q3887619 Segurança da Informação
A organização enfrenta um ataque de ransomware que criptografou dados em várias máquinas. Felizmente, os backups foram detectados e isolados. Após conter o ataque, o comitê de TI precisa ativar o plano de contingência para restaurar operações críticas no menor tempo possível. Eles já haviam definido objetivos de tempo máximo tolerável de indisponibilidade e ponto de recuperação aceitável. Nesse cenário, a sequência lógica de etapas no plano de contingência/recuperação que está mais alinhada com boas práticas é 
Alternativas
Q3887615 Segurança da Informação
Segundo a ABNT NBR ISO/IEC 27001:2024, a organização deve determinar os limites e a aplicabilidade do sistema de gestão da segurança da informação para estabelecer o seu escopo. Ao determinar este escopo, a organização deve considerar as partes interessadas e seus requisitos de segurança da informação, as interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são desempenhadas por outras organizações e
Alternativas
Q3887614 Segurança da Informação
Uma organização passou a utilizar certificados digitais para validar a identidade de seus fornecedores. Nas transações, os fornecedores assinam digitalmente os documentos usando sua chave privada e a verificação é feita com a chave pública correspondente. Essa prática está diretamente relacionada ao princípio da
Alternativas
Q3887613 Segurança da Informação
Uma organização está em processo de amadurecimento de sua Gestão de Segurança da Informação, estudando o escopo de diversas normas da familia ISO/ЛЕС 27000 para verificar qual se enquadra na sua necessidade. Nesse contexto, o escopo da norma ABNT NBR ISO/IEC 27002:2022 é:
Alternativas
Q3887612 Segurança da Informação
Um escritório de advocacia precisa enviar petições eletrônicas a um Tribunal. Para isso, os advogados utilizam um certificado digital ICP-Brasil. Antes do envio, o sistema exige que o documento seja assinado digitalmente. A principal função da assinatura digital nesse processo é
Alternativas
Q3887611 Segurança da Informação
Um técnico em suporte do Ministério Público recebeu um chamado por telefone de um funcionário preocupado com a segurança dos dados sensíveis do Ministério Público, pois acabara de receber um e-mail com anexo ZIP intitulado ATUALIZAÇÃO CRİTICA_WIN1l.exe, que alegava ser uma correção de segurança urgente da Microsoft. Considerando os procedimentos de segurança para sistemas Windows e as boas práticas de segurança cibernética, a ação mais adequada que o técnico deve realizar consiste em
Alternativas
Q3887610 Segurança da Informação
Um técnico em suporte do Ministério Público (MP), está tentando resolver um problema no PC de um funcionário com o navegador Microsoft Edge, quando, repentinamente, uma janela pop-up aparece alertando: "SEU COMPUTADOR ESTÁ INFECTADO COM 5 VÍRUS! BAIXE URGENTEMENTE O ANTIVÍRUS EDGE SECURITY PRO PARA REMOVER AS AMEAÇAS". A mensagem inclui um botão "PROTEGER AGORA" e simula uma interface similar à do Windows. Para tentar resolver essa situação o técnico deve 
Alternativas
Q3887549 Segurança da Informação
Um departamento da ALE-RO sofreu um incidente de segurança em que vários computadores apresentaram lentidão extrema e exibiram pop-ups com anúncios. A equipe de TI identificou a instalação de uma barra de ferramentas no navegador como ponto comum. O software antivírus não havia bloqueado a instalação.

Com base no comportamento descrito, assinale a opção que indica, respectivamente, o tipo de ameaça digital que provavelmente infectou os sistemas e o porquê de o antivírus não ter detectado inicialmente.
Alternativas
Q3887548 Segurança da Informação
O departamento de TI da ALE-RO precisa transmitir um arquivo contendo dados sensíveis (relatórios orçamentários) para um auditor via e-mail. A política de segurança exige que o arquivo seja ilegível por terceiros, caso interceptado durante a transmissão ou se armazenado inadvertidamente na caixa de entrada do auditor.

Nesse caso, a medida de criptografia mais adequada para atender a essa exigência de segurança, garantindo que apenas o destinatário autorizado possa acessar o conteúdo, é
Alternativas
Q3887547 Segurança da Informação
Um analista de segurança da ALE-RO precisa proteger um servidor web acessível pela internet. Esse servidor hospeda uma aplicação crítica que deve ser acessada por clientes externos (porta HTTPS 443) e por administradores internos (porta SSH 22). Ele configurou um firewall de estado (stateful firewall) na borda da rede.
Para maximizar a segurança, seguindo o princípio do menor privilégio, a configuração recomendada das regras de firewall para esse servidor deve
Alternativas
Q3887536 Segurança da Informação
O setor de TI da ALE-RO precisa proteger dados sensíveis em repouso em seus servidores. Para isso, precisa de uma solução que permita criptografia transparente dos dados, em que os arquivos são criptografados automaticamente quando salvos no disco e descriptografados quando acessados por usuários autorizados.

Nesse caso, a solução mais adequada é
Alternativas
Q3887535 Segurança da Informação
O setor de TI da Assembleia Legislativa do Estado de Rondônia (ALE-RO) precisa configurar um firewall para proteger seu servidor web.
O servidor hospeda um site na porta 80 (HTTP) e 443 (HTTPS), além de um serviço SSH na porta 22, para administração remota. Nesse caso, a configuração de regras mais segura é
Alternativas
Q3887527 Segurança da Informação
Uma empresa sofreu um ataque por meio do qual um funcionário recebeu um e-mail aparentemente legítimo do “departamento de TI” solicitando login e senha para atualização do sistema. O funcionário forneceu as credenciais, resultando em violação de dados.

Esse tipo de ataque é conhecido como
Alternativas
Q3887517 Segurança da Informação
Um técnico em informática foi chamado para implementar uma política de backup em uma pequena empresa que nunca havia realizado cópias de segurança. A empresa possui cerca de 50 GB de dados críticos que são atualizados diariamente.
O técnico precisa garantir que os backups sejam eficientes em termos de tempo de execução e espaço em disco, permitindo uma recuperação rápida em caso de falha.
Sobre as estratégias que o técnico pode adotar, avalie as afirmativas a seguir.

I. Realizar um backup completo no domingo e backups incrementais de segunda a sábado economizará espaço em disco e reduzirá o tempo diário de backup em comparação com backups completos diários.
II. Em um cenário de desastre onde o servidor falhou na quinta-feira, a restauração completa exigiria a mídia do backup de domingo (completo) e todas as mídias de backup incremental de segunda a quarta-feira.
III. A estratégia de realizar um backup completo no domingo e backups diferenciais de segunda a sábado facilitaria a restauração, pois para recuperar o sistema da quinta-feira, seriam necessários apenas o backup completo de domingo e o backup diferencial de quarta-feira.

Está correto o que se afirma em
Alternativas
Q3886882 Segurança da Informação

Julgue o item a seguir, a respeito de governança de TI.


De acordo com o processo de gestão de riscos estabelecido pela norma ISO 31000, a etapa de tratamento de riscos envolve um ciclo iterativo de formulação e seleção de opções para modificar o risco, que pode incluir desde a remoção da fonte do risco até a aceitação do risco residual por meio de uma decisão fundamentada, sendo essencial que essas ações sejam compatíveis com o apetite ao risco da organização conforme preconizado também pelo framework COSO.

Alternativas
Q3886876 Segurança da Informação

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 


Por definição, um IPS deve ser posicionado fora do caminho do tráfego a ser analisado. 

Alternativas
Q3886875 Segurança da Informação

Acerca do funcionamento e das características do IPS (intrusion prevention system), julgue o item a seguir. 


Um HIPS (host-based intrusion prevention system) atua diretamente no host, seja no sistema operacional ou na aplicação que está monitorando, bem como faz verificações de chamadas de sistema, processos e memória, procurando por ataques conhecidos em sua base de assinatura.

Alternativas
Q3886874 Segurança da Informação

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir. 


Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.

Alternativas
Respostas
1081: C
1082: D
1083: C
1084: D
1085: A
1086: B
1087: E
1088: E
1089: B
1090: C
1091: C
1092: C
1093: B
1094: B
1095: B
1096: E
1097: C
1098: E
1099: C
1100: C