Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
Assinale o que o técnico deve obrigatoriamente realizar antes de reutilizar esses HDDs.
A ISO/IEC 27001 estabelece os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).
Assinale a alternativa correta com base na sua finalidade e princípios.
A adoção de senhas fortes e a integração de práticas de segurança rigorosas são protocolos fundamentais para proteger informações e sistemas. A gestão eficaz das credenciais representa o primeiro passo na prevenção de acessos indevidos.
Assinale a alternativa correta no que diz respeito aos protocolos de segurança e às melhores práticas sugeridas para o uso de senhas.
Assinale qual dos procedimentos abaixo segue as melhores práticas de gestão de patches.
Assinale qual das ações abaixo é a mais apropriada.
Essa vulnerabilidade é um exemplo de:
Qual categoria de fatores de autenticação está sendo utilizada neste caso?
A técnica de ataque utilizada foi:
Assinale o tipo de detecção envolvido nesse procedimento.
Essa avaliação é justificada porque
Assinale qual princípio da segurança da informação é priorizado por essa decisão.
A ação mais apropriada e imediata é
De acordo com boas práticas de segurança e governança, a ação corretiva mais adequada seria
I. Tokens de segurança, que podem ser dispositivos físicos ou aplicativos, geram senhas de uso único (OTP) e constituem um fator de autenticação de posse.
II. Senhas consideradas fortes são caracterizadas, obrigatoriamente, pela inclusão de caracteres especiais (ex: @, #, $) e pela impossibilidade de serem compostas por palavras encontradas em dicionários.
III. A criptografia garante a confidencialidade dos dados, transformando-os em um formato ilegível para quem não possui a chave de descriptografia.
Está correto o que se afirma em
Os três princípios básicos envolvidos na segurança da informação são confidencialidade, integridade e disponibilidade.
É correto afirmar, especificamente, que o princípio da
A principal linha de defesa contra a maioria dos ataques XSS, aplicada na saída de dados do servidor para o browser, é
A Ferramenta A e a Ferramenta B são exemplos dos seguintes tipos de análise de segurança, respectivamente,
Um portal de notícias sofreu ataque DDoS utilizando amplificação DNS e NTP.
Para mitigar efetivamente ataques de amplificação, a estratégia mais apropriada inclui