Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4093063 Segurança da Informação
A arquitetura de sistemas de detecção e prevenção de intrusão envolve a análise de assinaturas e anomalias. Sobre as distinções entre IDS e IPS, analise as seguintes afirmativas.
I- O IDS gera um impacto menor na latência da rede, pois não precisa processar o pacote antes de encaminhá-lo.
II- O IPS impede ataques conhecidos através da interrupção da sessão TCP ou bloqueio de IP.
III- O IDS é responsável por realizar o backup automático de bases de dados após um ataque. 
IV- A principal função do IDS é a filtragem de pacotes baseada puramente em portas e protocolos, como um firewall comum.
V- O IPS pode sofrer com “falsos positivos”, o que pode causar o bloqueio indevido de tráfego legítimo.
É CORRETO o que se afirma apenas em:
Alternativas
Q4093062 Segurança da Informação
Sobre o funcionamento de um firewall do tipo stateful inspection, é CORRETO afirmar que ele: 
Alternativas
Q4093060 Segurança da Informação
É CORRETO afirmar que o principal objetivo de uma solução de NAC (Network Access Control) no ambiente corporativo é:
Alternativas
Q4092968 Segurança da Informação
No contexto do Adobe Acrobat Reader, o Protected Mode (Modo Protegido) é um mecanismo de segurança projetado para reduzir a superfície de ataque durante a abertura de arquivos PDF. Ele opera isolando o processamento do documento em um ambiente controlado e com privilégios restritos. Analise as sentenças e assinale a alternativa correta:
Alternativas
Q4092966 Segurança da Informação
A gestão de riscos em segurança da informação envolve a correta compreensão de conceitos como ameaça, vulnerabilidade e risco, que são fundamentais para a análise e tratamento de riscos. Analise as afirmativas a seguir:

I.Vulnerabilidade é uma fraqueza em um ativo, processo ou controle que pode ser explorada por uma ameaça.
II.Ameaça é uma causa potencial de um incidente indesejado que pode explorar uma vulnerabilidade e resultar em dano a um ativo de informação.
III.Risco é a combinação da probabilidade de uma ameaça explorar uma vulnerabilidade e do impacto resultante dessa exploração sobre o ativo de informação.

É correto o que se afirma em:
Alternativas
Q4091954 Segurança da Informação
Uma instituição financeira implementa diversos mecanismos de segurança para proteger dados sensíveis de clientes tanto no armazenamento quanto na transmissão entre sistemas. Durante uma auditoria interna, foi identificado que arquivos críticos precisam ser protegidos contra alterações não autorizadas ou acidentais, de modo que qualquer modificação seja detectável ao longo do tempo, garantindo a confiabilidade e a precisão das informações. Com base nos princípios da Segurança da Informação e na Tríade CIA (Confidencialidade, Integridade e Disponibilidade), assinale a alternativa correta a respeito do princípio da integridade:
Alternativas
Q4091951 Segurança da Informação
No contexto do Windows 10 e versões superiores, o Windows Hello é um sistema de autenticação biométrica nativo da Microsoft que permite o login no sistema operacional por meio de reconhecimento facial ou impressão digital. Esse recurso foi projetado para substituir ou complementar as senhas tradicionais, oferecendo maior segurança contra ataques de phishing, força bruta e violações de credenciais, ao mesmo tempo em que proporciona maior conveniência ao usuário. Analise as sentenças e assinale a alternativa correta: 
Alternativas
Q4091882 Segurança da Informação
A respeito das normas de segurança е confidencialidade no gerenciamento de informações, as práticas seguras de compartilhamento de dados geralmente incluem medidas como as abaixo descritas, EXCETО:
Alternativas
Q4090995 Segurança da Informação
No projeto de sistemas seguros, qual técnica garante a Disponibilidade, permitindo que um componente redundante assuma as operações imediatamente após uma falha do principal?
Alternativas
Ano: 2026 Banca: IESES Órgão: CRMV - SC Prova: IESES - 2026 - CRMV - SC - Analista de TI |
Q4090487 Segurança da Informação
Sobre as normas ISO/IEC 27001 e ISO/IEC 27002, assinale a alternativa correta. 
Alternativas
Ano: 2026 Banca: IESES Órgão: CRMV - SC Prova: IESES - 2026 - CRMV - SC - Analista de TI |
Q4090486 Segurança da Informação
A segurança da informação costuma ser estruturada em torno de princípios como confidencialidade, integridade e disponibilidade. Sobre esses princípios, assinale a alternativa correta. 
Alternativas
Q4089906 Segurança da Informação
Assinale a alternativa que preenche corretamente as lacunas.
A integridade é um dos pilares da segurança da informação e está relacionada à garantia de que os dados permaneçam __________, sem sofrer alterações __________, assegurando que qualquer modificação seja devidamente __________, garantindo rastreabilidade o que é uma prática essencial em segurança da informação.
Alternativas
Q4089743 Segurança da Informação
Em relação aos princípios da segurança da informação, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.
(  ) Confidencialidade refere-se à garantia de que somente pessoas autorizadas podem acessar determinadas informações.
(  ) Integridade está relacionada à proteção das informações contra modificações não autorizadas, preservando sua exatidão e completude.
(  ) Disponibilidade garante que a informação esteja acessível ao ser requisitada pelas partes autorizadas, sem interrupções indevidas.
(  ) Não repúdio assegura que um usuário possa negar legitimamente ter realizado uma ação ou transação, caso a operação não tenha sido devidamente registrada. 
Alternativas
Q4089462 Segurança da Informação
Em ambientes corporativos que adotam serviços de computação em nuvem, o modelo de responsabilidade compartilhada distribui obrigações entre o provedor e o contratante conforme o modelo de serviço contratado. Assinale a alternativa CORRETA.
Alternativas
Q4089447 Segurança da Informação
CA (Certification Authority).
Alternativas
Q4089446 Segurança da Informação
A Segurança da Informação consiste no conjunto de práticas, políticas e controles destinados a proteger dados e sistemas contra acessos não autorizados, alterações indevidas, indisponibilidade, bem como a garantir a verificação da autoria das informações e a impossibilidade de negação de ações realizadas. Entre seus fundamentos e principais objetivos, destacam-se propriedades que asseguram diferentes dimensões da proteção da informação. Para alcançar tais objetivos, são utilizadas técnicas como hash, controle de versão e assinatura digital, amplamente aplicadas em ambientes corporativos e institucionais para fortalecer a confiabilidade das informações e dos sistemas.
Considerando os fundamentos da Segurança da Informação e a aplicação das técnicas mencionadas, assinale a alternativa que apresenta o objetivo primordial diretamente relacionado à utilização desses mecanismos. 
Alternativas
Q4089443 Segurança da Informação
Um técnico de tecnologia da informação do Instituto Federal foi designado para reestruturar a segurança da rede institucional, que atualmente utiliza soluções isoladas para firewall, antivírus, filtragem de conteúdo e prevenção de intrusão. Após estudo técnico, verificou-se a necessidade de implantar uma solução de segurança que consolide múltiplos mecanismos de proteção em um único equipamento ou plataforma, permitindo:
• centralizar controle, monitoramento e aplicação de políticas de segurança em um único ponto;
• integrar diferentes camadas de proteção;
• reduzir a complexidade de gerenciamento;
• evoluir em relação ao modelo tradicional de firewall, agregando funcionalidades adicionais de segurança.
Considerando o cenário apresentado, assinale a alternativa que apresenta corretamente o dispositivo de segurança descrito.
Alternativas
Q4089430 Segurança da Informação
Um técnico de tecnologia da informação do IFCE foi designado para apoiar a implantação de um novo sistema institucional que exigirá assinatura digital de documentos administrativos de alto nível, incluindo contratos e atos oficiais. A direção do campus determinou que o certificado digital utilizado:
• seja armazenado em HSM (Hardware Security Module); • apresente elevado nível de segurança criptográfica; • seja adequado para uso corporativo e governamental; • atenda às diretrizes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Considerando a classificação dos certificados digitais no Brasil quanto à forma de armazenamento, assinale a alternativa que corresponde ao tipo de certificado descrito.
Alternativas
Q4089422 Segurança da Informação
Um técnico de tecnologia da informação do IFCE foi encarregado de implementar um mecanismo de proteção para a transmissão interna de grandes volumes de dados administrativos entre servidores do campus. Após análise técnica, definiu-se que a solução deveria utilizar um método de segurança baseado em chave simétrica, no qual a mesma chave secreta é utilizada tanto para criptografar (codificar) quanto para descriptografar (decodificar) os dados. Esse método é reconhecido por seu alto desempenho e eficiência, sendo especialmente indicado para grandes volumes de dados, desde que emissor e receptor compartilhem previamente uma única chave confidencial para manter a comunicação privada.
Considerando esse cenário, assinale a alternativa que apresenta o algoritmo mais adequado para essa finalidade.
Alternativas
Q4089420 Segurança da Informação
No contexto da administração de sistemas e da política de cópias de segurança em ambientes corporativos, diferentes tipos de backup são utilizados com o objetivo de equilibrar tempo de execução, consumo de armazenamento e agilidade na restauração de dados. Entre os modelos mais comuns, estão o backup total (full), o backup incremental e o backup diferencial, cada um com características específicas quanto à forma de seleção dos dados a serem copiados.
Considerando os conceitos de tipos de backup, assinale a alternativa que apresenta corretamente a função do backup incremental.
Alternativas
Respostas
121: C
122: C
123: D
124: B
125: A
126: C
127: C
128: E
129: B
130: A
131: B
132: B
133: C
134: D
135: E
136: D
137: D
138: D
139: B
140: D