Questões de Concurso Comentadas sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 521 questões

Q4041513 Segurança da Informação
 Tornar uma rede segura envolve mais do que livrá-la de erros de programação, pois há também problemas causados por indivíduos mal-intencionados que, por exemplo, desejam esquivar-se de certos compromissos assumidos, como uma aquisição ou um pedido realizado. A característica de segurança da informação que está relacionada a esse tipo de problema é a:  
Alternativas
Q4032126 Segurança da Informação
A programação segura é um conjunto de práticas e princípios que visa reduzir a introdução de vulnerabilidades durante o desenvolvimento de software, cujo objetivo é proteger a aplicação contra ataques. Considerando isso, assinale a alternativa CORRETA sobre boas práticas de programação segura.
Alternativas
Q4027404 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4023714 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4021959 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes. 
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados. 
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4021218 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q3978266 Segurança da Informação

Em um cenário de ataque persistente avançado (APT), no qual as credenciais de privilégio administrativo foram comprometidas, a organização enfrenta a exfiltração de dados e a corrupção deliberada de registros históricos. Para garantir a resiliência cibernética e a irrefutabilidade dos ativos, a arquitetura de segurança deve implementar mecanismos de armazenamento que impossibilitem a alteração lógica dos dados retroativos.


Nessa situação hipotética, a estratégia técnica de preservação a ser adotada consiste em

Alternativas
Q3926908 Segurança da Informação
Um órgão tributário está executando workloads de análise antifraude em um cluster Kubernetes e alguns pods falham intermitentemente na inicialização porque dependem de credenciais de acesso a sistemas internos. A equipe deseja disponibilizar esses valores sensíveis seguindo boas praticas, sem embuti-los na imagem de contêiner. Nessa situação, o mecanismo do Kubernetes que deve ser utilizado é
Alternativas
Q3923382 Segurança da Informação
Assinale a alternativa correta sobre os mecanismos utilizados por soluções antivírus contemporâneas em ambientes conectados à Internet: 
Alternativas
Q3922990 Segurança da Informação
A análise estática identifica falhas e vulnerabilidades no código-fonte sem a necessidade de execução do programa, agindo como uma camada preventiva de segurança. No que tange a essa técnica de inspeção, assinale a alternativa correta.
Alternativas
Q3922691 Segurança da Informação
O modelo de segurança de "Confiança Zero" (Zero Trust) está se tornando um paradigma estratégico para a segurança da informação em órgãos públicos, abandonando a ideia de um perímetro de rede seguro e confiável.
Julgue os itens a seguir como Verdadeiro (V), ou Falso (F), sobre os princípios do modelo de Confiança Zero:

(__)O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.

(__)Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.

(__)A micro-segmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido.

(__)Uma vez que um usuário é autenticado com sucesso usando autenticação multifator (MFA), ele ganha acesso irrestrito e permanente a todos os recursos da rede até o final do dia de trabalho, pois a Confiança Zero confia plenamente na força da MFA.


Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Alternativas
Q3896494 Segurança da Informação
Associe as funções de negócio (Business Functions) com as respectivas práticas de segurança (Security Practices), conforme definido pelo OWASP SAMM (Software Assurance Maturity Model).

Coluna 1 Funções
1. Governança
2. Design
3. Implementação
4. Verificação
5. Operações

Coluna 2 Práticas
( ) Construção Segura (Secure Build)
( ) Avaliação da Arquitetura (Architecture Assessment)
( ) Gestão de Incidentes (Incident Management)
( ) Avaliação das Ameaças (Threat Management)
( ) Estratégia e Métricas (Strategy & Metrics)

Assinale a alternativa que indica a sequência correta, de cima para baixo.
Alternativas
Q3885747 Segurança da Informação
Ao adotar uma solução de SaaS em um software de RH na Assembleia, é importante que o Analista de Redes entenda a divisão de responsabilidades entre o provedor de nuvem e a Assembleia, conforme o modelo de responsabilidade compartilhada.
No modelo Software as a Service (SaaS), a principal responsabilidade de segurança que permanece com o cliente, enquanto o provedor é o responsável pela infraestrutura, sistema operacional e aplicação, é denominada
Alternativas
Q3881302 Segurança da Informação
Os principais riscos no desenvolvimento software são decorrentes de vulnerabilidades existentes na aplicação. Segundo OWASP Top Ten 2021 e OWASP Top Ten 2025, uma preocupante questão se refere ao risco de configuração Insegura, que decorre de 
Alternativas
Q3874320 Segurança da Informação
A empresa Beta, que trabalha com soluções para o setor educacional, está migrando seus sistemas para a nuvem e adotando práticas DevSecOps para garantir segurança desde o desenvolvimento até a operação. Durante uma reunião de planejamento, o CTO (Chief Technology Officer) da empresa Beta propôs integrar ferramentas de segurança diretamente no pipeline de CI/CD.
Com base nas práticas DevSecOps, a ação alinhada com o modelo a ser implementada pela empresa Beta é: 
Alternativas
Q3874311 Segurança da Informação
Durante a gestão de uma infraestrutura automatizada via IaC, uma equipe de operações percebeu que alguns recursos estavam com configurações diferentes das definidas originalmente no código. Nenhuma alteração foi registrada nos repositórios ou pipelines. Esse cenário caracteriza um desvio (drift).
A abordagem adequada para lidar com as ações descritas é:
Alternativas
Q3850311 Segurança da Informação

Ao analisar um dispositivo Android comprometido, o perito avalia a segurança do Keystore.

Ele sabe que a proteção do Keystore depende do fato de que as chaves privadas são

Alternativas
Q3835616 Segurança da Informação
A proteção de endpoints evoluiu para sistemas de Detecção e Resposta de Endpoint (Endpoint Detection and Response − EDR). Assinale a alternativa que descreve corretamente a diferença técnica entre um Antivírus tradicional baseado em assinaturas e uma solução de EDR.
Alternativas
Q3991684 Segurança da Informação
Uma analista de tecnologia da informação, responsável pela segurança de aplicações e infraestrutura baseada em princípios de defesa em profundidade, segmentação de rede e detecção e reposta a ameaças, está analisando utilizar uma coleção de programas de software que são desenvolvidos para reforçar a postura da organização em relação à segurança cibernética, permitindo que sua equipe monitore os dados de segurança de uma variedade de fontes. Nessa situação hipotética, qual plataforma poderá ser utilizada por essa analista? 
Alternativas
Q3842956 Segurança da Informação
O Microsoft 365 E5 oferece várias funcionalidades de proteção de informações, como detecção e mitigação de ameaças, proteção de dados sensíveis e conformidade regulatória. Entre as funcionalidades, uma protege contra ameaças como phishing, ransomware e outros ataques cibernéticos, monitora e-mails, links e anexos, e oferece detecção proativa e resposta a incidentes.
Essa funcionalidade é conhecida como Microsoft:
Alternativas
Respostas
1: C
2: B
3: A
4: B
5: A
6: A
7: D
8: C
9: B
10: D
11: D
12: C
13: D
14: C
15: D
16: E
17: B
18: D
19: B
20: C