Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3778093 Segurança da Informação
Uma empresa decide reaproveitar HDDs usados de outros setores para utilizar em computadores do setor de licitações. Para isso solicita o auxílio de um técnico de manutenção.
Assinale o que o técnico deve obrigatoriamente realizar antes de reutilizar esses HDDs.
Alternativas
Q3778066 Segurança da Informação

A ISO/IEC 27001 estabelece os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).


Assinale a alternativa correta com base na sua finalidade e princípios.

Alternativas
Q3778060 Segurança da Informação

A adoção de senhas fortes e a integração de práticas de segurança rigorosas são protocolos fundamentais para proteger informações e sistemas. A gestão eficaz das credenciais representa o primeiro passo na prevenção de acessos indevidos.


Assinale a alternativa correta no que diz respeito aos protocolos de segurança e às melhores práticas sugeridas para o uso de senhas.

Alternativas
Q3777887 Segurança da Informação
Em servidores críticos, as atualizações de segurança não podem ser aplicadas automaticamente.
Assinale qual dos procedimentos abaixo segue as melhores práticas de gestão de patches.
Alternativas
Q3777886 Segurança da Informação
Ao desativar uma conta de colaborador desligado de uma empresa, o técnico deve seguir boas práticas de segurança.
Assinale qual das ações abaixo é a mais apropriada.
Alternativas
Q3777884 Segurança da Informação
Um funcionário utiliza a mesma senha em múltiplos sistemas corporativos. Após um vazamento de credenciais em um site externo, ocorre acesso indevido à conta de e-mail corporativo.
Essa vulnerabilidade é um exemplo de:
Alternativas
Q3777883 Segurança da Informação
Um sistema que exige senha e envio de código via aplicativo autenticador.
Qual categoria de fatores de autenticação está sendo utilizada neste caso?
Alternativas
Q3777882 Segurança da Informação
Um executivo recebe um e-mail de um “fornecedor” contendo uma fatura com dados reais e instruções para transferência. O domínio do remetente é quase idêntico ao oficial, alterando apenas uma letra.
A técnica de ataque utilizada foi:
Alternativas
Q3777881 Segurança da Informação
Um antivírus corporativo detecta comportamento suspeito em um processo sem assinatura digital, que tenta alterar chaves de registro do sistema. Nenhum vírus conhecido foi identificado.
Assinale o tipo de detecção envolvido nesse procedimento.
Alternativas
Q3777879 Segurança da Informação
Um notebook corporativo contendo dados pessoais criptografados foi furtado. O gestor de segurança avalia que o risco de vazamento é mínimo.
Essa avaliação é justificada porque
Alternativas
Q3777878 Segurança da Informação
Durante um incidente, o técnico é instruído a restringir o acesso de todos os usuários a uma base de dados até que a integridade seja verificada.
Assinale qual princípio da segurança da informação é priorizado por essa decisão.
Alternativas
Q3777875 Segurança da Informação
Após reclamações de lentidão e redirecionamentos de página em um computador, o técnico identifica processos desconhecidos executando scripts em segundo plano e conexões suspeitas via porta 8080.
A ação mais apropriada e imediata é
Alternativas
Q3777872 Segurança da Informação
Uma auditoria interna constatou que, durante atendimentos remotos, técnicos de suporte conseguiam acessar pastas pessoais de usuários, sem registro no sistema de tickets.
De acordo com boas práticas de segurança e governança, a ação corretiva mais adequada seria
Alternativas
Q3777849 Segurança da Informação
Em um ambiente doméstico ou corporativo, a configuração de um firewall pessoal deve equilibrar segurança e funcionalidade. Qual das opções a seguir representa a prática mais recomendada de configuração?
Alternativas
Q3777780 Segurança da Informação
Sobre os conceitos de segurança na Internet, avalie as afirmativas a seguir.
I. Tokens de segurança, que podem ser dispositivos físicos ou aplicativos, geram senhas de uso único (OTP) e constituem um fator de autenticação de posse.
II. Senhas consideradas fortes são caracterizadas, obrigatoriamente, pela inclusão de caracteres especiais (ex: @, #, $) e pela impossibilidade de serem compostas por palavras encontradas em dicionários.
III. A criptografia garante a confidencialidade dos dados, transformando-os em um formato ilegível para quem não possui a chave de descriptografia.
Está correto o que se afirma em
Alternativas
Ano: 2025 Banca: VUNESP Órgão: TJ-SP Prova: VUNESP - 2025 - TJ-SP - Contador Judiciário |
Q3777346 Segurança da Informação

Os três princípios básicos envolvidos na segurança da informação são confidencialidade, integridade e disponibilidade.


É correto afirmar, especificamente, que o princípio da

Alternativas
Q3777182 Segurança da Informação
Ao desenvolver a área de intranet da Assembleia, o Analista de Sistemas deve se proteger contra ataques de Cross-Site Scripting (XSS), que ocorrem quando um invasor injeta código malicioso no navegador de um usuário.
A principal linha de defesa contra a maioria dos ataques XSS, aplicada na saída de dados do servidor para o browser, é
Alternativas
Q3777178 Segurança da Informação
O time de DevSecOps está avaliando duas ferramentas de teste de segurança. A Ferramenta A verifica a aplicação em execução, simulando ataques externos através da interface web. A Ferramenta B analisa o código-fonte estaticamente, sem executá-lo, em busca de padrões de código inseguros.
A Ferramenta A e a Ferramenta B são exemplos dos seguintes tipos de análise de segurança, respectivamente,
Alternativas
Q3776719 Segurança da Informação
Um WAF (Web Application Firewall) está sendo configurado para proteger aplicações web críticas. Sobre a implementação e limitações de WAF, é correto afirmar que o WAF.
Alternativas
Q3776711 Segurança da Informação

Um portal de notícias sofreu ataque DDoS utilizando amplificação DNS e NTP.

Para mitigar efetivamente ataques de amplificação, a estratégia mais apropriada inclui

Alternativas
Respostas
1901: A
1902: E
1903: C
1904: C
1905: E
1906: A
1907: A
1908: C
1909: E
1910: B
1911: C
1912: E
1913: B
1914: A
1915: C
1916: D
1917: A
1918: C
1919: B
1920: E