Questões de Concurso Sobre segurança da informação

Foram encontradas 14.642 questões

Q3777881 Segurança da Informação
Um antivírus corporativo detecta comportamento suspeito em um processo sem assinatura digital, que tenta alterar chaves de registro do sistema. Nenhum vírus conhecido foi identificado.
Assinale o tipo de detecção envolvido nesse procedimento.
Alternativas
Q3777879 Segurança da Informação
Um notebook corporativo contendo dados pessoais criptografados foi furtado. O gestor de segurança avalia que o risco de vazamento é mínimo.
Essa avaliação é justificada porque
Alternativas
Q3777878 Segurança da Informação
Durante um incidente, o técnico é instruído a restringir o acesso de todos os usuários a uma base de dados até que a integridade seja verificada.
Assinale qual princípio da segurança da informação é priorizado por essa decisão.
Alternativas
Q3777875 Segurança da Informação
Após reclamações de lentidão e redirecionamentos de página em um computador, o técnico identifica processos desconhecidos executando scripts em segundo plano e conexões suspeitas via porta 8080.
A ação mais apropriada e imediata é
Alternativas
Q3777872 Segurança da Informação
Uma auditoria interna constatou que, durante atendimentos remotos, técnicos de suporte conseguiam acessar pastas pessoais de usuários, sem registro no sistema de tickets.
De acordo com boas práticas de segurança e governança, a ação corretiva mais adequada seria
Alternativas
Q3777849 Segurança da Informação
Em um ambiente doméstico ou corporativo, a configuração de um firewall pessoal deve equilibrar segurança e funcionalidade. Qual das opções a seguir representa a prática mais recomendada de configuração?
Alternativas
Q3777780 Segurança da Informação
Sobre os conceitos de segurança na Internet, avalie as afirmativas a seguir.
I. Tokens de segurança, que podem ser dispositivos físicos ou aplicativos, geram senhas de uso único (OTP) e constituem um fator de autenticação de posse.
II. Senhas consideradas fortes são caracterizadas, obrigatoriamente, pela inclusão de caracteres especiais (ex: @, #, $) e pela impossibilidade de serem compostas por palavras encontradas em dicionários.
III. A criptografia garante a confidencialidade dos dados, transformando-os em um formato ilegível para quem não possui a chave de descriptografia.
Está correto o que se afirma em
Alternativas
Ano: 2025 Banca: VUNESP Órgão: TJ-SP Prova: VUNESP - 2025 - TJ-SP - Contador Judiciário |
Q3777346 Segurança da Informação

Os três princípios básicos envolvidos na segurança da informação são confidencialidade, integridade e disponibilidade.


É correto afirmar, especificamente, que o princípio da

Alternativas
Q3777182 Segurança da Informação
Ao desenvolver a área de intranet da Assembleia, o Analista de Sistemas deve se proteger contra ataques de Cross-Site Scripting (XSS), que ocorrem quando um invasor injeta código malicioso no navegador de um usuário.
A principal linha de defesa contra a maioria dos ataques XSS, aplicada na saída de dados do servidor para o browser, é
Alternativas
Q3777178 Segurança da Informação
O time de DevSecOps está avaliando duas ferramentas de teste de segurança. A Ferramenta A verifica a aplicação em execução, simulando ataques externos através da interface web. A Ferramenta B analisa o código-fonte estaticamente, sem executá-lo, em busca de padrões de código inseguros.
A Ferramenta A e a Ferramenta B são exemplos dos seguintes tipos de análise de segurança, respectivamente,
Alternativas
Q3776719 Segurança da Informação
Um WAF (Web Application Firewall) está sendo configurado para proteger aplicações web críticas. Sobre a implementação e limitações de WAF, é correto afirmar que o WAF.
Alternativas
Q3776711 Segurança da Informação

Um portal de notícias sofreu ataque DDoS utilizando amplificação DNS e NTP.

Para mitigar efetivamente ataques de amplificação, a estratégia mais apropriada inclui

Alternativas
Q3776693 Segurança da Informação
Os sistemas de detecção e prevenção de intrusão desempenham papéis diferentes na segurança de redes.
A principal diferença entre IDS e IPS é que o IPS
Alternativas
Ano: 2025 Banca: FGV Órgão: AL-AM Provas: FGV - 2025 - AL-AM - Analista Legislativo - Administrador de Empresa | FGV - 2025 - AL-AM - Analista Legislativo - Analista de Redes de Comunicação de Dados | FGV - 2025 - AL-AM - Analista Legislativo - Analista de Sistema | FGV - 2025 - AL-AM - Analista Legislativo - Assistente Social | FGV - 2025 - AL-AM - Analista Legislativo - Bibliotecário | FGV - 2025 - AL-AM - Analista Legislativo - Enfermeiro | FGV - 2025 - AL-AM - Analista Legislativo - Cientista Politico | FGV - 2025 - AL-AM - Analista Legislativo - Contador | FGV - 2025 - AL-AM - Analista Legislativo - Pedagogo | FGV - 2025 - AL-AM - Analista Legislativo - Design Gráfico | FGV - 2025 - AL-AM - Analista Legislativo - Engenheiro Civil | FGV - 2025 - AL-AM - Analista Legislativo - Engenheiro Eletricista | FGV - 2025 - AL-AM - Analista Legislativo - Profissional de Educação Física | FGV - 2025 - AL-AM - Analista Legislativo - Programador | FGV - 2025 - AL-AM - Analista Legislativo - Psicólogo | FGV - 2025 - AL-AM - Analista Legislativo - Fisioterapeuta | FGV - 2025 - AL-AM - Analista Legislativo - Redator | FGV - 2025 - AL-AM - Analista Legislativo - Economista | FGV - 2025 - AL-AM - Analista Legislativo - Historiador | FGV - 2025 - AL-AM - Analista Legislativo - Intérprete de Libras e sinais | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Endocrinologista | FGV - 2025 - AL-AM - Analista Legislativo - Jornalista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Ginecologista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Urologista | FGV - 2025 - AL-AM - Analista Legislativo - Odontologista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Cardiologista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Clinico Geral |
Q3776560 Segurança da Informação
Uma Macro (sequência de comandos gravada) é uma poderosa ferramenta de automação. No entanto, ela pode ser um vetor de segurança e requer proteção contra visualização e edição não autorizada em ambientes controlados.
Considerando o MS Word 2010 BR ou superior e a arquitetura VBA comum ao Excel, a medida de segurança mais adequada para evitar que um usuário não autorizado visualize ou altere o código fonte de uma Macro armazenada em um documento é:
Alternativas
Q3775918 Segurança da Informação
A Cloud da Amazon denominada AWS possui uma funcionalidade que permite gerenciar credenciais temporárias, permissões baseadas em acesso, delegações de acesso, dentre outras.

Assinale a alternativa que contém o nome correto dessa funcionalidade.
Alternativas
Q3775915 Segurança da Informação
Analise as afirmativas abaixo com relação à criptografia de dados e técnicas e algoritmos de criptografia.

1. RSA implementa criptografia assimétrica, na qual utiliza-se um par de chaves, uma pública e outra privada.
2. AES implementa criptografia simétrica, utilizando uma mesma chave para criptografar e também descriptografar os dados.
3. RSA é normalmente mais rápido que AES, uma vez que as chaves são distintas e por isso é usado para criptografar grandes volumes de dados quando utilizado em conjunto com o AES.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3775914 Segurança da Informação
Analise as afirmativas abaixo sobre segurança da informação.

1. SIEM é o acrônimo para Gestão das Informações e Eventos relacionados à Segurança.
2. A ISO 27001 provê um guia de boas práticas para implementar controles e processos de segurança da informação em uma organização.
3. A LGPD do Brasil implementa recomendações de gestão da segurança da informação de modo amplo e abrangante, o que contribui para a proteção de dados.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3774964 Segurança da Informação
A segurança de endpoints é realizada por uma combinação de aplicativos, cada um com um foco específico de proteção. Em um ambiente corporativo moderno, as ameaças evoluíram de simples vírus para ataques complexos e persistentes (APTs). Diante deste cenário, é crucial diferenciar as tecnologias de proteção. Assinale a alternativa que descreve corretamente a função de uma solução de EDR (Endpoint Detection and Response).
Alternativas
Q3774956 Segurança da Informação
A elaboração de uma Política de Segurança da Informação (PSI) é um passo fundamental para proteger os ativos de informação de uma organização, estabelecendo diretrizes e responsabilidades. Acerca dos elementos e conceitos de uma PSI, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) Uma PSI eficaz deve ser baseada nos princípios da confidencialidade, que garante que a informação seja acessível apenas por pessoas autorizadas; da integridade, que assegura a exatidão e a completude da informação; e da disponibilidade, que garante que usuários autorizados tenham acesso à informação quando necessário.
(__) A política de senhas, um componente da PSI, deve exigir apenas um comprimento mínimo de 6 caracteres, sem requisitos de complexidade, para facilitar a memorização pelos usuários e reduzir o número de chamados de suporte para redefinição de senha.
(__) A classificação da informação é um processo definido na PSI onde os dados são categorizados (ex: público, interno, confidencial, restrito) para que os controles de segurança apropriados possam ser aplicados de acordo com o nível de sensibilidade de cada informação.
(__) A política de controle de acesso deve se basear no princípio do menor privilégio, garantindo que os usuários tenham acesso apenas aos recursos e informações estritamente necessários para o desempenho de suas funções.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3774861 Segurança da Informação
Assinale a alternativa que corresponde a uma possível técnica usada para que um malware seja polimórfico.
Alternativas
Respostas
1881: E
1882: B
1883: C
1884: E
1885: B
1886: A
1887: C
1888: D
1889: A
1890: C
1891: B
1892: E
1893: D
1894: C
1895: D
1896: B
1897: A
1898: E
1899: C
1900: B