Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3789733 Segurança da Informação
Durante uma investigação de incidente em um órgão público, a equipe de segurança observou simultaneamente os seguintes eventos:

I. Arquivos de estações de trabalho foram criptografados e passou a ser exibida uma mensagem exigindo pagamento em criptomoeda para liberação.
II. Em determinados computadores, houve registro contínuo de teclas digitadas e captura silenciosa de credenciais.
III. Um conjunto de câmeras IP passou a consumir tráfego anormal e, sem o conhecimento dos administradores, passou a participar de ataques de negação distribuída de serviço (DDoS).

Considerando os tipos de malwares existentes, os três incidentes descritos correspondem, correta e respectivamente, aos seguintes tipos:  
Alternativas
Q3789157 Segurança da Informação
Para garantir a confidencialidade e a integridade dos dados trocados entre o seu navegador e um site (especialmente em lojas virtuais e internet banking), é utilizado um protocolo de segurança que criptografa a comunicação. A presença desse protocolo é geralmente indicada por um ícone de cadeado na barra de endereço e pelo endereço do site começando com "https". Qual protocolo é responsável por essa camada de segurança?
Alternativas
Q3788999 Segurança da Informação
Para garantir a confidencialidade e a integridade dos dados trocados entre o seu navegador e um site (especialmente em lojas virtuais e internet banking), é utilizado um protocolo de segurança que criptografa a comunicação. A presença desse protocolo é geralmente indicada por um ícone de cadeado na barra de endereço e pelo endereço do site começando com "https". Qual protocolo é responsável por essa camada de segurança?
Alternativas
Q3788573 Segurança da Informação
Leia o excerto abaixo: O _______________ é uma praga virtual autorreplicante que, diferentemente do vírus, não necessita de um arquivo hospedeiro para se propagar. Ele explora vulnerabilidades de rede, serviços expostos, protocolos ou falhas de configuração para se deslocar automaticamente entre máquinas, frequentemente sem qualquer intervenção do usuário.
Preencha a lacuna acima e assinale a alternativa correta.
Alternativas
Q3788254 Segurança da Informação
Para se proteger contra ameaças na internet, um usuário adota várias medidas de segurança em seu computador e em sua navegação. Essas práticas são fundamentais para garantir a segurança dos dados pessoais e financeiros.
Analise as práticas a seguir:
I. Manter o sistema operacional e os aplicativos sempre atualizados é fundamental, pois as atualizações frequentemente corrigem falhas de segurança.
II. Utilizar um software de antivírus e mantê-lo atualizado ajuda a detectar e remover códigos maliciosos (malware).
III. Um firewall pessoal funciona como uma barreira de proteção, controlando o tráfego de rede entre o computador e a internet e bloqueando acessos não autorizados.
Está CORRETO o que se afirma em: 
Alternativas
Q3787888 Segurança da Informação
A utilização de sistemas de Circuito Fechado de TV (CFTV) é uma ferramenta auxiliar fundamental para o agente de portaria na vigilância de ambientes. Analise as afirmativas a seguir:
I. O monitoramento por câmeras dispensa a necessidade de rondas físicas presenciais, pois as câmeras cobrem 100% dos ângulos e situações possíveis dentro de um prédio público.
II.  O agente deve estar atento aos "pontos cegos" do sistema de monitoramento, locais onde as câmeras não alcançam, redobrando a atenção ou solicitando verificação presencial nessas áreas.
III. As imagens captadas pelo sistema de segurança são confidenciais e seu uso deve se restringir à segurança patrimonial e das pessoas, não devendo ser divulgadas a terceiros não autorizados.
Está correto o que se afirma em:
Alternativas
Q3787879 Segurança da Informação
A criação de senhas fortes é uma das primeiras linhas de defesa para a segurança de contas online. Uma senha forte dificulta a ação de invasores que tentam adivinhá-la ou usar ataques de força bruta.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre as boas práticas para a criação e gerenciamento de senhas:
(   ) Uma senha forte deve combinar letras maiúsculas, minúsculas, números e símbolos, e ter no mínimo 8 caracteres.
(   ) É uma prática segura reutilizar a mesma senha em múltiplos serviços online, desde que ela seja uma senha forte.
(   ) A autenticação de dois fatores (2FA) é um método que adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação além da senha, e torna a reutilização de senhas menos arriscada.
(   ) Trocar de senhas com frequência (a cada 3 meses, por exemplo) é sempre mais importante do que garantir que a senha seja única para cada serviço.
Marque a alternativa CORRETA que corresponde a sequencia de cima para baixo das lacunas acima:
Alternativas
Q3787835 Segurança da Informação
Para garantir a confidencialidade e a integridade dos dados trocados entre o seu navegador e um site (especialmente em lojas virtuais e internet banking), é utilizado um protocolo de segurança que criptografa a comunicação. A presença desse protocolo é geralmente indicada por um ícone de cadeado na barra de endereço e pelo endereço do site começando com "https". Qual protocolo é responsável por essa camada de segurança? 
Alternativas
Q3787317 Segurança da Informação
Tipo de código malicioso (malware) capaz de se replicar automaticamente por uma rede de computadores, enviando cópias de si mesmo de computador para computador. O trecho corresponde ao:
Alternativas
Q3787284 Segurança da Informação
Um ataque de ransomware em um computador tem como efeito esperado
Alternativas
Q3787091 Segurança da Informação
Em um órgão público, o auxiliar administrativo Marcos utiliza o e-mail institucional para enviar documentos de trabalho e faz o armazenamento de arquivos no serviço de nuvem disponibilizado pela própria administração. Ele evita usar contas pessoais e compartilha apenas com colegas autorizados, respeitando as normas de segurança da informação.
Considerando o contexto apresentado, assinale a alternativa CORRETA: 
Alternativas
Q3787089 Segurança da Informação
A auxiliar administrativa utiliza o sistema de armazenamento em nuvem da instituição para compartilhar planilhas e relatórios com sua equipe. Para garantir a segurança das informações, ela evita salvar senhas em navegadores, altera-as periodicamente e concede acesso apenas a servidores que realmente necessitam dos arquivos para execução de suas funções.
Com base nas boas práticas de segurança da informação, assinale a alternativa INCORRETA: 
Alternativas
Q3785488 Segurança da Informação
Sobre os princípios da segurança da informação, analise as assertivas abaixo:

I. A autenticidade garante que a informação deve ser protegida de acordo com o grau de sigilo aplicado ao seu conteúdo.
II. A integridade garante que a informação deve ser mantida da mesma forma, na mesma condição em que foi disponibilizada por seu proprietário.
III. A conformidade garante que a informação gerada ou adquirida por um indivíduo ou instituição deve estar acessível e operacional para usuários autorizados sempre que necessário.

Quais estão corretas?
Alternativas
Q3785045 Segurança da Informação
Durante o handshake TLS, um servidor apresentou um certificado digital X.509 assinado por uma autoridade certificadora (CA) confiável e o navegador verificou a validade desse certificado junto a uma CA confiável.
Com base nessa situação hipotética, assinale a opção que apresenta a principal finalidade de um certificado digital padrão X.509 nesse processo.
Alternativas
Q3785040 Segurança da Informação
O centro de operações de segurança (SOC) de uma organização enfrentava dificuldades para investigar incidentes de segurança, pois os logs de firewalls, servidores (Windows e Linux) e do Active Directory estão armazenados em locais diferentes e em formatos distintos.
Com base nessa situação hipotética, assinale a opção que apresenta a plataforma projetada para agregar, padronizar e correlacionar eventos de segurança de múltiplas fontes em tempo real, gerando alertas consolidado
Alternativas
Q3785039 Segurança da Informação
Em um programa de gestão de riscos, o risco de indisponibilidade do datacenter por falha de energia foi tratado com a implementação de um gerador redundante.
Com base nessa situação hipotética, assinale a opção que apresenta, segundo a ISO/IEC 27001, a ação de tratamento de risco adotada.
Alternativas
Q3784855 Segurança da Informação
Para a segurança da informação em ambientes virtuais, certa organização utilizou um sistema de segurança de rede que funcionava como uma barreira entre uma rede interna e redes externas, como a Internet. Ele monitorava e controlava o tráfego de rede, permitindo ou bloqueando dados com base em um conjunto de regras de segurança predefinidas para proteger contra acesso não autorizado e outras ameaças.
Com base nessa situação hipotética, assinale a opção que apresenta a designação desse tipo de sistema.
Alternativas
Q3784762 Segurança da Informação
Um usuário desejou permitir que uma aplicação de terceiros, chamada AppCalendario, acessasse seus eventos no Google Calendar em seu nome, sem informar sua senha do Google a essa aplicação. Nesse cenário, o provedor (Google) emitiu para o AppCalendario um token de acesso temporário, com escopo restrito, apenas leitura dos eventos. 

Com base nessa situação hipotética, assinale a opção que apresenta o padrão de autorização projetado especificamente para esse tipo de delegação de autorização. 
Alternativas
Q3784462 Segurança da Informação
Uma determinada prática de segurança da informação, aplicada em organizações públicas, garante que, precipuamente, apenas usuários autorizados tenham acesso às informações e aos sistemas específicos, geralmente por meio de senhas fortes, autenticação multifator e gestão de perfis. A partir dessa informação, assinale a opção que apresenta a denominação desse tipo de prática.
Alternativas
Q3784119 Segurança da Informação
Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados
Um assistente de atendimento estava utilizando o navegador Google Chrome para acessar o sistema de cobrança, que opera via Intranet. Ele recebeu um alerta de segurança do Firewall do Windows, informando que o navegador chrome.exe estava tentando “aceitar conexões de entrada” na rede pública e privada, e perguntou se deve permitir ou bloquear essa ação.
Com base nessa situação hipotética, é correto afirmar que o procedimento de segurança correto que o analista deve tomar, considerando o princípio de privilégio mínimo, é
Alternativas
Respostas
1821: D
1822: B
1823: B
1824: E
1825: C
1826: B
1827: C
1828: A
1829: E
1830: E
1831: D
1832: A
1833: B
1834: B
1835: B
1836: A
1837: D
1838: C
1839: E
1840: C