Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Analise as seguintes afirmações sobre criptografia e certificados digitais:
I. A criptografia de chave pública (ou assimétrica) usa um par de chaves: uma chave pública, que pode ser compartilhada com qualquer pessoa, e uma chave privada, que deve ser mantida em segredo. Uma mensagem criptografada com a chave pública só pode ser descriptografada com a chave privada correspondente.
II. Um certificado digital é um documento eletrônico que vincula uma chave pública a uma identidade (como o nome de uma pessoa ou de uma organização). Ele é emitido por uma Autoridade Certificadora (AC), que é uma entidade confiável que verifica a identidade do solicitante do certificado.
III. O protocolo HTTPS (Hypertext Transfer Protocol Secure) usa criptografia SSL/TLS e certificados digitais para proteger a comunicação entre um navegador da web e um servidor web. O cadeado que aparece na barra de endereço do navegador indica que a conexão é segura.
Assinale a alternativa CORRETA:
Analise as seguintes afirmações sobre criptografia e certificados digitais:
I. A criptografia de chave pública (ou assimétrica) usa um par de chaves: uma chave pública, que pode ser compartilhada com qualquer pessoa, e uma chave privada, que deve ser mantida em segredo. Uma mensagem criptografada com a chave pública só pode ser descriptografada com a chave privada correspondente.
II. Um certificado digital é um documento eletrônico que vincula uma chave pública a uma identidade (como o nome de uma pessoa ou de uma organização). Ele é emitido por uma Autoridade Certificadora (AC), que é uma entidade confiável que verifica a identidade do solicitante do certificado.
III. O protocolo HTTPS (Hypertext Transfer Protocol Secure) usa criptografia SSL/TLS e certificados digitais para proteger a comunicação entre um navegador da web e um servidor web. O cadeado que aparece na barra de endereço do navegador indica que a conexão é segura.
Assinale a alternativa CORRETA:
I. Um vírus é um tipo de programa que necessita ser executado junto a outro software ou arquivo hospedeiro para se propagar, enquanto um worm é capaz de se replicar automaticamente pela rede, sem intervenção do usuário.
II. A instalação de antivírus elimina a necessidade de atualizações de segurança do sistema operacional, já que a detecção de ameaças é feita de forma independente das correções do fabricante.
III. O firewall atua como uma barreira de controle de tráfego, podendo operar em diferentes camadas do modelo de protocolos e bloqueando comunicações suspeitas conforme regras definidas pelo usuário ou pela política de segurança.
IV. Os spywares são programas projetados para causar danos diretos aos arquivos do sistema, apagando dados e inutilizando o disco rígido, sendo equivalentes aos vírus destrutivos.
V. Boas práticas de segurança incluem o uso de senhas fortes, autenticação em múltiplos fatores e realização periódica de backups, além da restrição de privilégios de usuários no sistema.
Assinale a alternativa CORRETA:
I. Um vírus é um tipo de programa que necessita ser executado junto a outro software ou arquivo hospedeiro para se propagar, enquanto um worm é capaz de se replicar automaticamente pela rede, sem intervenção do usuário.
II. A instalação de antivírus elimina a necessidade de atualizações de segurança do sistema operacional, já que a detecção de ameaças é feita de forma independente das correções do fabricante.
III. O firewall atua como uma barreira de controle de tráfego, podendo operar em diferentes camadas do modelo de protocolos e bloqueando comunicações suspeitas conforme regras definidas pelo usuário ou pela política de segurança.
IV. Os spywares são programas projetados para causar danos diretos aos arquivos do sistema, apagando dados e inutilizando o disco rígido, sendo equivalentes aos vírus destrutivos.
V. Boas práticas de segurança incluem o uso de senhas fortes, autenticação em múltiplos fatores e realização periódica de backups, além da restrição de privilégios de usuários no sistema.
Assinale a alternativa CORRETA:
I. Um vírus é um tipo de programa que necessita ser executado junto a outro software ou arquivo hospedeiro para se propagar, enquanto um worm é capaz de se replicar automaticamente pela rede, sem intervenção do usuário.
II. A instalação de antivírus elimina a necessidade de atualizações de segurança do sistema operacional, já que a detecção de ameaças é feita de forma independente das correções do fabricante.
III. O firewall atua como uma barreira de controle de tráfego, podendo operar em diferentes camadas do modelo de protocolos e bloqueando comunicações suspeitas conforme regras definidas pelo usuário ou pela política de segurança.
IV. Os spywares são programas projetados para causar danos diretos aos arquivos do sistema, apagando dados e inutilizando o disco rígido, sendo equivalentes aos vírus destrutivos.
V. Boas práticas de segurança incluem o uso de senhas fortes, autenticação em múltiplos fatores e realização periódica de backups, além da restrição de privilégios de usuários no sistema.
Assinale a alternativa CORRETA:
I. Um vírus é um tipo de programa que necessita ser executado junto a outro software ou arquivo hospedeiro para se propagar, enquanto um worm é capaz de se replicar automaticamente pela rede, sem intervenção do usuário.
II. A instalação de antivírus elimina a necessidade de atualizações de segurança do sistema operacional, já que a detecção de ameaças é feita de forma independente das correções do fabricante.
III. O firewall atua como uma barreira de controle de tráfego, podendo operar em diferentes camadas do modelo de protocolos e bloqueando comunicações suspeitas conforme regras definidas pelo usuário ou pela política de segurança.
IV. Os spywares são programas projetados para causar danos diretos aos arquivos do sistema, apagando dados e inutilizando o disco rígido, sendo equivalentes aos vírus destrutivos.
V. Boas práticas de segurança incluem o uso de senhas fortes, autenticação em múltiplos fatores e realização periódica de backups, além da restrição de privilégios de usuários no sistema.
Assinale a alternativa CORRETA:
Dentro desse contexto, a utilização da senha forte e o armazenamento do servidor em uma sala com acesso restrito representam, respectivamente, quais tipos de segurança da informação?
Sobre os conceitos de ameaça, ataque e vulnerabilidade, analise as afirmativas a seguir.
I. Vulnerabilidade: É uma falha ou fraqueza em um sistema, processo ou controle que pode ser explorada por uma ameaça para causar danos.
II. Tipos de Ataques: Um ataque de negação de serviço (DoS) tem como objetivo sobrecarregar um sistema para torná‑lo indisponível para seus usuários legítimos.
III. Ameaça: Consiste na exploração de uma vulnerabilidade por um agente mal‑intencionado, resultando em um impacto negativo ao sistema.
Estão corretas as afirmativas
A segurança da informação envolve desde políticas organizacionais até ferramentas automatizadas de defesa. Considerando os conceitos sobre procedimentos de segurança, vírus, worms, pragas virtuais e aplicativos de proteção, analise as afirmativas a seguir:
I. Um vírus é um tipo de programa que necessita ser executado junto a outro software ou arquivo hospedeiro para se propagar, enquanto um worm é capaz de se replicar automaticamente pela rede, sem intervenção do usuário.
II. A instalação de antivírus elimina a necessidade de atualizações de segurança do sistema operacional, já que a detecção de ameaças é feita de forma independente das correções do fabricante.
III. O firewall atua como uma barreira de controle de tráfego, podendo operar em diferentes camadas do modelo de protocolos e bloqueando comunicações suspeitas conforme regras definidas pelo usuário ou pela política de segurança.
IV. Os spywares são programas projetados para causar danos diretos aos arquivos do sistema, apagando dados e inutilizando o disco rígido, sendo equivalentes aos vírus destrutivos.
V. Boas práticas de segurança incluem o uso de senhas fortes, autenticação em múltiplos fatores e realização periódica de backups, além da restrição de privilégios de usuários no sistema.
Assinale a alternativa CORRETA: