Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Confidencialidade: Garantir que apenas pessoas autorizadas tenham acesso aos dados armazenados.
Integridade: Assegurar que os dados não sejam alterados de forma indevida.
Disponibilidade: Manter os sistemas e dados acessíveis quando necessário.
Os conceitos apresentados acima são considerados princípios
(__) Um firewall de rede atua primordialmente no controle do tráfego de entrada e saída, analisando pacotes de dados e bloqueando conexões não autorizadas com base em um conjunto de regras de segurança predefinidas.
(__) O software antivírus é responsável por monitorar o tráfego de rede e impedir ataques de negação de serviço (DDoS), sendo essa sua função principal.
(__) A principal função de um firewall é escanear arquivos já existentes no disco rígido e em mídias removíveis em busca de assinaturas de código malicioso para colocá-los em quarentena.
(__) Um antivírus moderno utiliza heurística e análise comportamental para detectar malwares novos ou desconhecidos, além da tradicional verificação baseada em assinaturas de vírus conhecidos.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Acerca desses tipos de ameaças, marque V, para as afirmativas verdadeiras, e F, para as falsas.
(__) O Pharming redireciona a vítima para um site falso sem a sua interação direta, geralmente através da manipulação do cache DNS ou do arquivo hosts, diferentemente do Phishing, que exige que a vítima clique em um link malicioso.
(__) Ransomware é um tipo de spyware focado exclusivamente em capturar dados bancários digitados pelo usuário, transmitindo-os para o atacante em tempo real.
(__) Malware é um termo específico para vírus de computador que se anexam a arquivos executáveis, não incluindo outras categorias como worms ou trojans.
(__) Um ataque de Phishing utiliza engenharia social, geralmente por e-mail ou mensagem, para induzir o usuário a revelar informações confidenciais, como senhas ou dados de cartão de crédito, em uma página web fraudulenta.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Acerca dos conceitos de segurança na Internet relacionados a esses incidentes, marque V, para as afirmativas verdadeiras, e F, para as falsas.
(__) O e-mail recebido pelo primeiro usuário é um exemplo clássico de "Spyware", pois seu objetivo principal é instalar um software espião para monitorar a digitação da senha.
(__) O incidente do segundo usuário (arquivos bloqueados e pedido de resgate) é caracterizado como um ataque de "Cavalo de Troia" (Trojan), pois o software se disfarçou de arquivo legítimo para criptografar os dados.
(__) Ambos os incidentes são classificados como "Malware", pois Phishing e Ransomware são subcategorias de softwares maliciosos que infectam o sistema.
(__) O primeiro incidente (e-mail falso) é uma tentativa de "Phishing", visando enganar o usuário para obter dados confidenciais, enquanto o segundo (arquivos bloqueados) é um ataque de "Ransomware".
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
1. Atua sobre vulnerabilidades da política de mesma origem (SOP), muitas vezes contornando este conceito de política de segurança.
2. Funciona injetando binários server-side que influenciam como as páginas web do lado do cliente são geradas.
3. XSS atua primariamente em aplicações da web, nas quais o uso de Javascript e HTML é predominante.
Assinale a alternativa que indica todas as afirmativas corretas.
Sobre os conceitos de segurança da informação, é correto afirmar que:
O uso das redes sociais tem ampliado o debate sobre privacidade e controle de informações pessoais. Usuários frequentemente compartilham dados sensíveis sem perceber o alcance público das postagens, enquanto plataformas digitais utilizam algoritmos para monitorar e armazenar comportamentos. Sobre as práticas de segurança e proteção de dados pessoais em ambientes de redes sociais, analise as afirmativas abaixo:
I. Ajustar as configurações de privacidade permite restringir quem pode visualizar publicações, marcadores de fotos e informações pessoais, reduzindo a exposição indevida.
II. A exclusão de uma conta de rede social elimina de forma imediata e definitiva todos os dados já armazenados nos servidores da plataforma.
III. Evitar o compartilhamento de informações pessoais, como localização em tempo real e dados de documentos, é uma medida de prevenção contra golpes e fraudes digitais.
IV. O aceite automático de solicitações de amizade ou conexões não representa risco à privacidade, uma vez que a filtragem de segurança é feita pela própria rede social.
Assinale a alternativa correta:
O uso das redes sociais tem ampliado o debate sobre privacidade e controle de informações pessoais. Usuários frequentemente compartilham dados sensíveis sem perceber o alcance público das postagens, enquanto plataformas digitais utilizam algoritmos para monitorar e armazenar comportamentos. Sobre as práticas de segurança e proteção de dados pessoais em ambientes de redes sociais, analise as afirmativas abaixo:
I. Ajustar as configurações de privacidade permite restringir quem pode visualizar publicações, marcadores de fotos e informações pessoais, reduzindo a exposição indevida.
II. A exclusão de uma conta de rede social elimina de forma imediata e definitiva todos os dados já armazenados nos servidores da plataforma.
III. Evitar o compartilhamento de informações pessoais, como localização em tempo real e dados de documentos, é uma medida de prevenção contra golpes e fraudes digitais.
IV. O aceite automático de solicitações de amizade ou conexões não representa risco à privacidade, uma vez que a filtragem de segurança é feita pela própria rede social.
Assinale a alternativa correta: