Questões de Concurso Sobre segurança da informação

Foram encontradas 14.642 questões

Q3774859 Segurança da Informação
No contexto de análise dinâmica de código de malware, é correto afirmar:
Alternativas
Q3774850 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta um conjunto de referência de controles genéricos de segurança da informação.



Essa norma contém 4 seções dedicadas, especificamente, aos seguintes tipos de controles:

Alternativas
Q3774848 Segurança da Informação
No contexto de assinaturas digitais baseadas em criptografia de chave pública, assinale a alternativa correta.
Alternativas
Q3774847 Segurança da Informação
Em um ciberataque do tipo XSS, a intenção do atacante é
Alternativas
Q3774844 Segurança da Informação
A prática de backups conhecida como cloud-to-cloud é caracterizada
Alternativas
Q3774207 Segurança da Informação
Com a popularização da Internet comercial na década de 1990, o correio eletrônico tornou-se uma das principais formas de comunicação digital, ao mesmo tempo em que surgiram as primeiras ameaças relacionadas a códigos maliciosos e fraudes eletrônicas e com o uso da rede em ambientes educacionais, tornou-se indispensável compreender os riscos e os mecanismos de proteção associados ao uso do e-mail. Considere as afirmações a seguir:


I.Mensagens de e-mail que solicitam atualização urgente de senha e apresentam links encurtados devem ser encaradas com desconfiança, pois podem caracterizar tentativas de phishing.


II.Vírus de computador não possuem capacidade de se espalhar automaticamente e necessitam da ação do usuário para se propagar.


III.Programas antivírus apenas atuam na remoção dos arquivos infectados, não são capazes de prevenir a instalação de códigos maliciosos.


IV.Para verificação da confiabilidade de um remetente de e-mail, basta analisar apenas o nome exibido no campo 'De', não é necessária a verificação do endereço eletrônico completo e dos cabeçalhos da mensagem.


Assinale a alternativa correta:
Alternativas
Q3773956 Segurança da Informação
A criptografia é fundamental para garantir a confidencialidade, integridade e autenticidade da informação em sistemas computacionais. Acerca dos mecanismos criptográficos e seus componentes, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773952 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001 estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), provendo um modelo para proteger os ativos de informação. Sobre os controles e conceitos desta norma, analise as afirmativas a seguir.

I.A Declaração de Aplicabilidade (SoA) é um documento obrigatório que lista todos os controles selecionados do Anexo A, a justificativa para sua seleção, se estão implementados ou não, e a justificativa para a exclusão de quaisquer controles.
II.A análise de riscos, conforme a ISO 27001, deve obrigatoriamente seguir a metodologia quantitativa, calculando a Expectativa de Perda Anual (ALE) para cada ativo de informação identificado no escopo do SGSI.
III.O controle A.12.3 do Anexo A, referente a backup, especifica que cópias de segurança de informação, software e imagens de sistema devem ser realizadas e testadas regularmente de acordo com uma política de backup definida e acordada.

Está correto o que se afirma em: 
Alternativas
Q3773949 Segurança da Informação
No desenvolvimento de aplicações web com PHP, a segurança é uma preocupação primordial para prevenir vulnerabilidades comuns como Cross-Site Scripting (XSS) e SQL Injection. Acerca das práticas de segurança em PHP, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Para prevenir ataques de SQL Injection de forma eficaz, a melhor prática é utilizar declarações preparadas (prepared statements) com APIs como PDO (PHP Data Objects) ou MySQLi, em vez de concatenar ou interpolar variáveis diretamente em strings de consulta SQL.
(__)A função mysql_real_escape_string(), apesar de ainda funcional, é considerada obsoleta e insegura para prevenir SQL Injection em versões modernas do PHP, pois pertence à extensão mysql_ que foi removida no PHP 7.
(__)A utilização da função htmlspecialchars() é uma medida crucial para mitigar ataques de Cross-Site Scripting (XSS) refletido e armazenado, pois ela converte caracteres especiais, como < e >, em suas respectivas entidades HTML, impedindo que o navegador interprete o dado como código.
(__)Para proteger contra ataques de Cross-Site Request Forgery (CSRF), é suficiente verificar o cabeçalho HTTP Referer para garantir que a solicitação se origina do mesmo domínio, não sendo necessária a implementação de tokens de sincronização (synchronizer tokens).

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773947 Segurança da Informação
A arquitetura de segurança de uma rede corporativa depende de múltiplos dispositivos que operam em diferentes camadas para proteger os ativos de informação contra ameaças. Acerca das funções de diferentes dispositivos de segurança, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773505 Segurança da Informação
A proteção contra ameaças cibernéticas não se limita a firewalls e antivírus. A engenharia social é uma técnica de manipulação psicológica usada por cibercriminosos para enganar as vítimas e induzi-las a divulgar informações confidenciais ou a realizar ações que comprometam a segurança. Marque a alternativa CORRETA que corresponde ao nome dado ao tipo de ataque que utiliza e-mails fraudulentos, muitas vezes se passando por uma entidade confiável, para enganar o usuário e induzi-lo a clicar em um link malicioso ou a fornecer dados sensíveis.
Alternativas
Q3773501 Segurança da Informação
A segurança na internet envolve a proteção de informações contra acesso não autorizado. Uma das práticas mais comuns para proteger contas online é o uso de senhas. Para aumentar a segurança, é recomendado o uso de senhas que combinem diferentes tipos de caracteres. Marque a alternativa CORRETA que corresponde as combinações de caracteres tornando uma senha mais segura.
Alternativas
Q3773499 Segurança da Informação
Ataques cibernéticos são uma ameaça constante para empresas e usuários. Um tipo comum de ataque envolve o envio de e-mails fraudulentos que se passam por comunicações legítimas para enganar o destinatário e obter informações confidenciais, como senhas e dados bancários. Essa técnica é uma forma de engenharia social. Marque a alternativa CORRETA que corresponde ao tipo de ataque que utiliza e-mails fraudulentos para obter informações confidenciais.
Alternativas
Q3772682 Segurança da Informação
Segurança da informação é definida como a proteção contra acesso não autorizado, divulgação, uso, alteração ou interrupção, tendo por finalidade assegurar que os dados organizacionais confidenciais estejam disponíveis para usuários autorizados, permaneçam confidenciais e mantenham sua integridade. É um conceito que possui pilares como fundamentos, dos quais um deles tem por finalidade garantir que os usuários possam acessar as informações a que estão autorizados a acessar quando precisarem. 

Esse pilar é denominado:  
Alternativas
Q3772309 Segurança da Informação
Para proteger um computador contra softwares maliciosos (malware) que podem ser adquiridos ao navegar na internet ou ao abrir arquivos infectados, é fundamental utilizar um tipo de programa que atua como uma barreira de defesa, escaneando arquivos e monitorando o sistema em busca de ameaças conhecidas. Marque a alternativa CORRETA que corresponde a ferramenta de segurança é essencial para detectar e remover vírus, worms e trojans de um computador.
Alternativas
Q3772014 Segurança da Informação

A política corporativa exige senhas complexas e autenticação em dois fatores (2FA) para contas sensíveis, incluindo o acesso remoto. Acerca dos procedimentos de segurança, assinale a opção que explicita o principal benefício de combinar essas duas medidas de segurança.

Alternativas
Q3771891 Segurança da Informação

Ao receber um e-mail suspeito de origem desconhecida, a ação mais segura é:

Alternativas
Q3771516 Segurança da Informação
Com o uso crescente de serviços online, professores e estudantes acabam lidando diariamente com e-mails, mecanismos de segurança digital e ferramentas de proteção contra softwares maliciosos. Considerando as práticas adequadas no uso da Internet, avalie as alternativas a seguir e assinale a alternativa correta:
Alternativas
Q3771105 Segurança da Informação
Uma servidora anexou um arquivo XLSX ao e-mail, mas o destinatário recebeu-o como "arquivo bloqueado por segurança". Após análise, descobriu-se que o arquivo contém macros. Esse bloqueio ocorre devido        
Alternativas
Q3770964 Segurança da Informação
Navegadores modernos armazenam cookies, histórico, dados de sessão e outras informações que podem ser acessadas por sites visitados, a fim de personalizar a experiência do usuário. Entretanto, ao acessar links suspeitos, compartilhar esses dados pode representar um risco de rastreamento ou vazamento de informações. Considerando boas práticas de segurança ao acessar um link potencialmente malicioso, assinale qual funcionalidade do navegador permite abrir a página sem compartilhar cookies, histórico e dados de navegação existentes, garantindo maior isolamento. 
Alternativas
Respostas
1901: A
1902: E
1903: C
1904: B
1905: D
1906: B
1907: A
1908: A
1909: B
1910: E
1911: C
1912: C
1913: B
1914: C
1915: D
1916: B
1917: D
1918: D
1919: E
1920: D