Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3776693 Segurança da Informação
Os sistemas de detecção e prevenção de intrusão desempenham papéis diferentes na segurança de redes.
A principal diferença entre IDS e IPS é que o IPS
Alternativas
Ano: 2025 Banca: FGV Órgão: AL-AM Provas: FGV - 2025 - AL-AM - Analista Legislativo - Administrador de Empresa | FGV - 2025 - AL-AM - Analista Legislativo - Analista de Redes de Comunicação de Dados | FGV - 2025 - AL-AM - Analista Legislativo - Analista de Sistema | FGV - 2025 - AL-AM - Analista Legislativo - Assistente Social | FGV - 2025 - AL-AM - Analista Legislativo - Bibliotecário | FGV - 2025 - AL-AM - Analista Legislativo - Enfermeiro | FGV - 2025 - AL-AM - Analista Legislativo - Cientista Politico | FGV - 2025 - AL-AM - Analista Legislativo - Contador | FGV - 2025 - AL-AM - Analista Legislativo - Pedagogo | FGV - 2025 - AL-AM - Analista Legislativo - Design Gráfico | FGV - 2025 - AL-AM - Analista Legislativo - Engenheiro Civil | FGV - 2025 - AL-AM - Analista Legislativo - Engenheiro Eletricista | FGV - 2025 - AL-AM - Analista Legislativo - Profissional de Educação Física | FGV - 2025 - AL-AM - Analista Legislativo - Programador | FGV - 2025 - AL-AM - Analista Legislativo - Psicólogo | FGV - 2025 - AL-AM - Analista Legislativo - Fisioterapeuta | FGV - 2025 - AL-AM - Analista Legislativo - Redator | FGV - 2025 - AL-AM - Analista Legislativo - Economista | FGV - 2025 - AL-AM - Analista Legislativo - Historiador | FGV - 2025 - AL-AM - Analista Legislativo - Intérprete de Libras e sinais | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Endocrinologista | FGV - 2025 - AL-AM - Analista Legislativo - Jornalista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Ginecologista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Urologista | FGV - 2025 - AL-AM - Analista Legislativo - Odontologista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Cardiologista | FGV - 2025 - AL-AM - Analista Legislativo - Médico - Clinico Geral |
Q3776560 Segurança da Informação
Uma Macro (sequência de comandos gravada) é uma poderosa ferramenta de automação. No entanto, ela pode ser um vetor de segurança e requer proteção contra visualização e edição não autorizada em ambientes controlados.
Considerando o MS Word 2010 BR ou superior e a arquitetura VBA comum ao Excel, a medida de segurança mais adequada para evitar que um usuário não autorizado visualize ou altere o código fonte de uma Macro armazenada em um documento é:
Alternativas
Q3775918 Segurança da Informação
A Cloud da Amazon denominada AWS possui uma funcionalidade que permite gerenciar credenciais temporárias, permissões baseadas em acesso, delegações de acesso, dentre outras.

Assinale a alternativa que contém o nome correto dessa funcionalidade.
Alternativas
Q3775915 Segurança da Informação
Analise as afirmativas abaixo com relação à criptografia de dados e técnicas e algoritmos de criptografia.

1. RSA implementa criptografia assimétrica, na qual utiliza-se um par de chaves, uma pública e outra privada.
2. AES implementa criptografia simétrica, utilizando uma mesma chave para criptografar e também descriptografar os dados.
3. RSA é normalmente mais rápido que AES, uma vez que as chaves são distintas e por isso é usado para criptografar grandes volumes de dados quando utilizado em conjunto com o AES.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3775914 Segurança da Informação
Analise as afirmativas abaixo sobre segurança da informação.

1. SIEM é o acrônimo para Gestão das Informações e Eventos relacionados à Segurança.
2. A ISO 27001 provê um guia de boas práticas para implementar controles e processos de segurança da informação em uma organização.
3. A LGPD do Brasil implementa recomendações de gestão da segurança da informação de modo amplo e abrangante, o que contribui para a proteção de dados.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3774964 Segurança da Informação
A segurança de endpoints é realizada por uma combinação de aplicativos, cada um com um foco específico de proteção. Em um ambiente corporativo moderno, as ameaças evoluíram de simples vírus para ataques complexos e persistentes (APTs). Diante deste cenário, é crucial diferenciar as tecnologias de proteção. Assinale a alternativa que descreve corretamente a função de uma solução de EDR (Endpoint Detection and Response).
Alternativas
Q3774956 Segurança da Informação
A elaboração de uma Política de Segurança da Informação (PSI) é um passo fundamental para proteger os ativos de informação de uma organização, estabelecendo diretrizes e responsabilidades. Acerca dos elementos e conceitos de uma PSI, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) Uma PSI eficaz deve ser baseada nos princípios da confidencialidade, que garante que a informação seja acessível apenas por pessoas autorizadas; da integridade, que assegura a exatidão e a completude da informação; e da disponibilidade, que garante que usuários autorizados tenham acesso à informação quando necessário.
(__) A política de senhas, um componente da PSI, deve exigir apenas um comprimento mínimo de 6 caracteres, sem requisitos de complexidade, para facilitar a memorização pelos usuários e reduzir o número de chamados de suporte para redefinição de senha.
(__) A classificação da informação é um processo definido na PSI onde os dados são categorizados (ex: público, interno, confidencial, restrito) para que os controles de segurança apropriados possam ser aplicados de acordo com o nível de sensibilidade de cada informação.
(__) A política de controle de acesso deve se basear no princípio do menor privilégio, garantindo que os usuários tenham acesso apenas aos recursos e informações estritamente necessários para o desempenho de suas funções.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3774861 Segurança da Informação
Assinale a alternativa que corresponde a uma possível técnica usada para que um malware seja polimórfico.
Alternativas
Q3774859 Segurança da Informação
No contexto de análise dinâmica de código de malware, é correto afirmar:
Alternativas
Q3774850 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta um conjunto de referência de controles genéricos de segurança da informação.



Essa norma contém 4 seções dedicadas, especificamente, aos seguintes tipos de controles:

Alternativas
Q3774848 Segurança da Informação
No contexto de assinaturas digitais baseadas em criptografia de chave pública, assinale a alternativa correta.
Alternativas
Q3774847 Segurança da Informação
Em um ciberataque do tipo XSS, a intenção do atacante é
Alternativas
Q3774844 Segurança da Informação
A prática de backups conhecida como cloud-to-cloud é caracterizada
Alternativas
Q3774207 Segurança da Informação
Com a popularização da Internet comercial na década de 1990, o correio eletrônico tornou-se uma das principais formas de comunicação digital, ao mesmo tempo em que surgiram as primeiras ameaças relacionadas a códigos maliciosos e fraudes eletrônicas e com o uso da rede em ambientes educacionais, tornou-se indispensável compreender os riscos e os mecanismos de proteção associados ao uso do e-mail. Considere as afirmações a seguir:


I.Mensagens de e-mail que solicitam atualização urgente de senha e apresentam links encurtados devem ser encaradas com desconfiança, pois podem caracterizar tentativas de phishing.


II.Vírus de computador não possuem capacidade de se espalhar automaticamente e necessitam da ação do usuário para se propagar.


III.Programas antivírus apenas atuam na remoção dos arquivos infectados, não são capazes de prevenir a instalação de códigos maliciosos.


IV.Para verificação da confiabilidade de um remetente de e-mail, basta analisar apenas o nome exibido no campo 'De', não é necessária a verificação do endereço eletrônico completo e dos cabeçalhos da mensagem.


Assinale a alternativa correta:
Alternativas
Q3773956 Segurança da Informação
A criptografia é fundamental para garantir a confidencialidade, integridade e autenticidade da informação em sistemas computacionais. Acerca dos mecanismos criptográficos e seus componentes, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773952 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001 estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), provendo um modelo para proteger os ativos de informação. Sobre os controles e conceitos desta norma, analise as afirmativas a seguir.

I.A Declaração de Aplicabilidade (SoA) é um documento obrigatório que lista todos os controles selecionados do Anexo A, a justificativa para sua seleção, se estão implementados ou não, e a justificativa para a exclusão de quaisquer controles.
II.A análise de riscos, conforme a ISO 27001, deve obrigatoriamente seguir a metodologia quantitativa, calculando a Expectativa de Perda Anual (ALE) para cada ativo de informação identificado no escopo do SGSI.
III.O controle A.12.3 do Anexo A, referente a backup, especifica que cópias de segurança de informação, software e imagens de sistema devem ser realizadas e testadas regularmente de acordo com uma política de backup definida e acordada.

Está correto o que se afirma em: 
Alternativas
Q3773949 Segurança da Informação
No desenvolvimento de aplicações web com PHP, a segurança é uma preocupação primordial para prevenir vulnerabilidades comuns como Cross-Site Scripting (XSS) e SQL Injection. Acerca das práticas de segurança em PHP, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Para prevenir ataques de SQL Injection de forma eficaz, a melhor prática é utilizar declarações preparadas (prepared statements) com APIs como PDO (PHP Data Objects) ou MySQLi, em vez de concatenar ou interpolar variáveis diretamente em strings de consulta SQL.
(__)A função mysql_real_escape_string(), apesar de ainda funcional, é considerada obsoleta e insegura para prevenir SQL Injection em versões modernas do PHP, pois pertence à extensão mysql_ que foi removida no PHP 7.
(__)A utilização da função htmlspecialchars() é uma medida crucial para mitigar ataques de Cross-Site Scripting (XSS) refletido e armazenado, pois ela converte caracteres especiais, como < e >, em suas respectivas entidades HTML, impedindo que o navegador interprete o dado como código.
(__)Para proteger contra ataques de Cross-Site Request Forgery (CSRF), é suficiente verificar o cabeçalho HTTP Referer para garantir que a solicitação se origina do mesmo domínio, não sendo necessária a implementação de tokens de sincronização (synchronizer tokens).

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773947 Segurança da Informação
A arquitetura de segurança de uma rede corporativa depende de múltiplos dispositivos que operam em diferentes camadas para proteger os ativos de informação contra ameaças. Acerca das funções de diferentes dispositivos de segurança, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773505 Segurança da Informação
A proteção contra ameaças cibernéticas não se limita a firewalls e antivírus. A engenharia social é uma técnica de manipulação psicológica usada por cibercriminosos para enganar as vítimas e induzi-las a divulgar informações confidenciais ou a realizar ações que comprometam a segurança. Marque a alternativa CORRETA que corresponde ao nome dado ao tipo de ataque que utiliza e-mails fraudulentos, muitas vezes se passando por uma entidade confiável, para enganar o usuário e induzi-lo a clicar em um link malicioso ou a fornecer dados sensíveis.
Alternativas
Q3773501 Segurança da Informação
A segurança na internet envolve a proteção de informações contra acesso não autorizado. Uma das práticas mais comuns para proteger contas online é o uso de senhas. Para aumentar a segurança, é recomendado o uso de senhas que combinem diferentes tipos de caracteres. Marque a alternativa CORRETA que corresponde as combinações de caracteres tornando uma senha mais segura.
Alternativas
Respostas
1921: D
1922: C
1923: D
1924: B
1925: A
1926: E
1927: C
1928: B
1929: A
1930: E
1931: C
1932: B
1933: D
1934: B
1935: A
1936: A
1937: B
1938: E
1939: C
1940: C