Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3876412 Segurança da Informação

Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.


Alternativas
Q3876246 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3876179 Segurança da Informação
Quando o usuário visita um site, o browser utiliza um protocolo HTTPS para comunicar com o site. Esse protocolo HTTPS sinaliza que:
Alternativas
Q3876118 Segurança da Informação
Durante o processo de gestão de riscos, uma organização necessita identificar e avaliar eventos que possam comprometer a confidencialidade, integridade ou disponibilidade de seus ativos. Após essa avaliação, deve selecionar e implementar controles capazes de reduzir o risco a níveis aceitáveis, conforme o apetite ao risco definido pela alta direção. A etapa do processo de gestão de riscos corresponde à escolha e aplicação de medidas destinadas a reduzir o risco identificado é o (a) 
Alternativas
Q3876117 Segurança da Informação
Uma organização realiza a análise de riscos para seus ativos de informação. Durante o processo, identifica que um servidor crítico está desatualizado (possui falhas de software não corrigidas), que existe a possibilidade de ataque de ransomware e que, caso o ataque ocorra, a interrupção dos serviços pode gerar grandes perdas financeiras e reputacionais. Com relação a nesse cenário, assinale a alternativa que corresponde ao conceito de "vulnerabilidade". 
Alternativas
Q3876116 Segurança da Informação
Uma empresa de tecnologia implementa políticas de segurança para gerenciar o acesso aos seus sistemas críticos. Ela deseja garantir que: usuários só possam acessar os recursos necessários para suas funções (princípio do menor privilégio); a atribuição de permissões seja centralizada e baseada em funções organizacionais; e alguns recursos altamente sensíveis só possam ser acessados por usuários com níveis de segurança específicos. A abordagem de controle de acesso que atende corretamente a essas necessidades é o  
Alternativas
Q3876115 Segurança da Informação
Uma empresa deseja implementar um Sistema de Gestão de Segurança da Informação (SGSI) conforme a ISO/IEC 27001:2022. O objetivo é estabelecer, implementar, manter e melhorar continuamente o SGSI, identificar riscos aos ativos de informação, e aplicar controles apropriados para protegê-los. O elemento obrigatório de acordo com os requisitos da ISO/IEC 27001:2022 é 
Alternativas
Q3876114 Segurança da Informação
Uma empresa deseja formalizar diretrizes que definam como seus colaboradores devem proteger informações confidenciais, utilizar recursos de TI e reagir a incidentes de segurança. Essas diretrizes devem ser documentadas, revisadas periodicamente e aplicáveis a todos os níveis da organização, de forma a reduzir riscos, garantir conformidade legal e proteger ativos de informação. Assinale a alternativa que contém o conceito que descreve corretamente esse conjunto de regras e diretrizes. 
Alternativas
Q3876017 Segurança da Informação
Durante o atendimento em um posto da Guarda Municipal, um agente utiliza um computador institucional para registrar ocorrências e acessar sistemas internos. Em determinado momento, o equipamento apresenta comportamento anormal, passa a apresentar lentidão excessiva, além da abertura de janelas não solicitadas durante o uso da internet, mesmo sem comandos do usuário. Esses sinais indicam, com maior probabilidade, a presença de: 
Alternativas
Q3875929 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores.
Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização. 
Alternativas
Q3875605 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3875554 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3875437 Segurança da Informação
Em um ambiente corporativo, o usuário está logado em sua conta pessoal no sistema operacional Windows 10, com documentos e sistemas internos abertos, e precisa se ausentar do posto de trabalho por um curto período, sem desligar o computador nem encerrar as aplicações em uso. Considerando-se as boas práticas de segurança da informação e a necessidade de retomar o trabalho rapidamente, das seguintes, a medida mais adequada nesse cenário é:
Alternativas
Q3875436 Segurança da Informação
As fraudes digitais abrangem uma variedade de crimes cibernéticos que exploram a tecnologia para enganar indivíduos e organizações. Esses golpes podem ocorrer em diversas plataformas, como e-mails, redes sociais, aplicativos de mensagens e sites falsos. Para aumentar a segurança em contas on-line, das seguintes, a melhor prática é: 
Alternativas
Q3875346 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3875208 Segurança da Informação
Em um ambiente corporativo, o usuário está logado em sua conta pessoal no sistema operacional Windows 10, com documentos e sistemas internos abertos, e precisa se ausentar do posto de trabalho por um curto período, sem desligar o computador nem encerrar as aplicações em uso. Considerando-se as boas práticas de segurança da informação e a necessidade de retomar o trabalho rapidamente, das seguintes, a medida mais adequada nesse cenário é:
Alternativas
Q3875206 Segurança da Informação
As fraudes digitais abrangem uma variedade de crimes cibernéticos que exploram a tecnologia para enganar indivíduos e organizações. Esses golpes podem ocorrer em diversas plataformas, como e-mails, redes sociais, aplicativos de mensagens e sites falsos. Para aumentar a segurança em contas on-line, das seguintes, a melhor prática é: 
Alternativas
Q3874950 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3874850 Segurança da Informação
É um tipo de código malicioso que torna inacessíveis (sequestra) os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário:
Alternativas
Q3874735 Segurança da Informação
No contexto da segurança da informação, a chamada tríade CIA (Confidentiality, Integrity, Availability) representa três princípios fundamentais que orientam a proteção de ativos de informação nas organizações.
Associe cada situação ao principal princípio de segurança afetado.

1. Confidencialidade
2. Integridade
3. Disponibilidade

( ) Um erro em um processo de atualização de software altera indevidamente parte dos registros de transações financeiras.
( ) Uma pane em um servidor impede, por horas, o acesso dos usuários a um sistema crítico de emissão de passagens.
( ) Um funcionário sem autorização consegue visualizar o prontuário médico de um paciente em um sistema hospitalar.

A sequência correta é: 
Alternativas
Respostas
1201: A
1202: B
1203: B
1204: E
1205: A
1206: B
1207: D
1208: C
1209: C
1210: B
1211: D
1212: C
1213: D
1214: A
1215: B
1216: D
1217: A
1218: D
1219: C
1220: C