Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 625 questões

Q4093068 Segurança da Informação
Considere um cenário de Ataque Persistente Avançado (APT). Por que a estratégia de coleta centralizada de log é considerada uma medida de melhoria (hardening) da segurança?
Alternativas
Q4092968 Segurança da Informação
No contexto do Adobe Acrobat Reader, o Protected Mode (Modo Protegido) é um mecanismo de segurança projetado para reduzir a superfície de ataque durante a abertura de arquivos PDF. Ele opera isolando o processamento do documento em um ambiente controlado e com privilégios restritos. Analise as sentenças e assinale a alternativa correta:
Alternativas
Q4090995 Segurança da Informação
No projeto de sistemas seguros, qual técnica garante a Disponibilidade, permitindo que um componente redundante assuma as operações imediatamente após uma falha do principal?
Alternativas
Q4089462 Segurança da Informação
Em ambientes corporativos que adotam serviços de computação em nuvem, o modelo de responsabilidade compartilhada distribui obrigações entre o provedor e o contratante conforme o modelo de serviço contratado. Assinale a alternativa CORRETA.
Alternativas
Q4089422 Segurança da Informação
Um técnico de tecnologia da informação do IFCE foi encarregado de implementar um mecanismo de proteção para a transmissão interna de grandes volumes de dados administrativos entre servidores do campus. Após análise técnica, definiu-se que a solução deveria utilizar um método de segurança baseado em chave simétrica, no qual a mesma chave secreta é utilizada tanto para criptografar (codificar) quanto para descriptografar (decodificar) os dados. Esse método é reconhecido por seu alto desempenho e eficiência, sendo especialmente indicado para grandes volumes de dados, desde que emissor e receptor compartilhem previamente uma única chave confidencial para manter a comunicação privada.
Considerando esse cenário, assinale a alternativa que apresenta o algoritmo mais adequado para essa finalidade.
Alternativas
Q4089420 Segurança da Informação
No contexto da administração de sistemas e da política de cópias de segurança em ambientes corporativos, diferentes tipos de backup são utilizados com o objetivo de equilibrar tempo de execução, consumo de armazenamento e agilidade na restauração de dados. Entre os modelos mais comuns, estão o backup total (full), o backup incremental e o backup diferencial, cada um com características específicas quanto à forma de seleção dos dados a serem copiados.
Considerando os conceitos de tipos de backup, assinale a alternativa que apresenta corretamente a função do backup incremental.
Alternativas
Q4088446 Segurança da Informação
A gestão eficiente de contas de usuários em um sistema operacional de rede deve seguir princípios de segurança da informação para mitigar riscos de acesso indevido aos recursos e, diante dessas políticas de controle, assinale a alternativa CORRETA.
Alternativas
Q4082990 Segurança da Informação

No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.


Os antivírus de ambiente corporativo, também denominados endpoints, são soluções projetadas para proteger dispositivos como computadores, servidores e smartphones contra vírus que podem corromper ou apagar dados.

Alternativas
Q4071617 Segurança da Informação
Considere a seguinte situação hipotética:

Uma equipe de desenvolvedores está desenvolvendo uma API REST em Java (Spring Boot) que possui autenticação JWT, integração com banco relacional e deploy automatizado via CI/CD.
Após a identificação de uma vulnerabilidade de validação de entrada que resultou em SQL Injection em ambiente de homologação, a área de segurança recomendou integrar SAST e DAST no processo de desenvolvimento.
Durante a discussão da equipe, surgiram propostas diferentes sobre como combinar essas ferramentas ao pipeline existente.

Assinale a alternativa CORRETA, que implementa SAST e DAST dentro de um modelo DevSecOps:
Alternativas
Q4071616 Segurança da Informação
Considere a seguinte situação hipotética:

Uma equipe de desenvolvedores está convertendo uma aplicação monolítica para uma arquitetura baseada em microsserviços implantada em Kubernetes. Atualmente, os serviços se comunicam livremente dentro do cluster porque estão na mesma rede interna. Um dos desenvolvedores argumenta que, por estarem “dentro da rede corporativa”, não é necessário implementar autenticação mútua entre os serviços, apenas autenticação na API Gateway externa.
Durante uma revisão de segurança, verificou-se que, caso um único pod seja comprometido, um atacante poderia se movimentar lateralmente e acessar outras aplicações internas.

Considerando o modelo Zero Trust, assinale a alternativa que representa a ação CORRETA que a equipe deve implementar para prevenir o risco descrito: 
Alternativas
Q4071615 Segurança da Informação
Considere a seguinte situação hipotética:
Uma equipe de desenvolvedores é responsável por uma API Node.js utilizada em todas as aplicações da organização. Essa API utiliza diversas dependências do Node Package Manager (NPM), incluindo bibliotecas populares para autenticação e manipulação de dados.
Durante a execução automática da esteira de CI/CD, uma nova versão (minor) de uma dependência amplamente utilizada é instalada automaticamente após um npm install, pois o package.json está configurado com " ^ ". Horas depois, a equipe de segurança cibernética notifica que essa nova versão foi comprometida por um ataque à cadeia de suprimentos, contendo código malicioso que exfiltra variáveis de ambiente.
Sua equipe não possui política formal de versionamento fixo (version pinning) nem processo estruturado de verificação de integridade de dependências para o projeto da API.
A equipe deve adotar medida(s) para prevenir riscos relacionados à cadeia de suprimentos de software.

Assinale a alternativa que representa a decisão MAIS ADERENTE às recomendações da OWASP TOP 10: 
Alternativas
Q4063327 Segurança da Informação
Em uma Unidade Básica de Saúde, o técnico em enfermagem utiliza o prontuário eletrônico para registrar avaliações, procedimentos e observações clínicas. Considerando os princípios de segurança da informação e o uso adequado dos sistemas de informação em saúde, qual conduta está alinhada às boas práticas?
Alternativas
Q4062992 Segurança da Informação
Para reduzir riscos relacionados à perda de informações e ao comprometimento dos sistemas, a equipe de tecnologia adota procedimentos de backup, restauração de dados e proteção da infraestrutura de redes e computadores. Considerando as práticas relacionadas a backup, recuperação de dados e proteção de sistemas e redes, analise as afirmativas a seguir:

I.A realização periódica de cópias de segurança pode contribuir para a recuperação de informações em situações como falhas de hardware, exclusão acidental de arquivos ou incidentes de segurança.
II.Procedimentos de restauração de dados consistem na recuperação de informações previamente armazenadas em cópias de segurança, permitindo reconstruir arquivos ou sistemas afetados por falhas.
III.A existência de rotinas de backup elimina a necessidade de outras medidas de proteção da rede, pois as cópias de segurança garantem a recuperação imediata de qualquer incidente.
IV.A manutenção de backups em local distinto do sistema principal pode reduzir riscos associados a incidentes que afetem simultaneamente os equipamentos originais.
V.Mecanismos de proteção de sistemas e redes podem envolver o uso de ferramentas de segurança, atualizações de software e políticas de controle de acesso.

Assinale a alternativa CORRETA:
Alternativas
Q4059662 Segurança da Informação
Em um ambiente corporativo com computadores executando o Windows 11, um analista de TI precisa garantir que determinados dados armazenados em unidades locais permaneçam protegidos contra acesso não autorizado, mesmo no caso de remoção física do disco ou tentativa de acesso por outro sistema operacional. Para isso, ele utiliza um recurso nativo que realiza criptografia completa da unidade, operando de forma transparente ao usuário após a autenticação e podendo integrar-se a mecanismos de hardware para reforço da segurança. O recurso utilizado pelo analista de TI é o 
Alternativas
Q4059518 Segurança da Informação

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.


A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.

Alternativas
Q4055283 Segurança da Informação

A respeito de segurança da informação, julgue o item a seguir. 



Na arquitetura zero trust, nenhuma tentativa de acesso deve ser confiada por padrão, independentemente de ela vir de dentro ou de fora do perímetro da rede. 

Alternativas
Q4052486 Segurança da Informação
No contexto da categoria Broken Access Control do OWASP Top 10, falhas no controle de acesso estão frequentemente associadas a problemas na definição e implementação de requisitos de segurança ao longo do ciclo de desenvolvimento. Nesse contexto, é correto afirmar que:
Alternativas
Q4052468 Segurança da Informação
No modelo de responsabilidade compartilhada em computação em nuvem, considerando um ambiente típico de Infraestrutura como Serviço (IaaS) não gerenciado, analise as afirmativas a seguir:
(__)O cliente é responsável pela configuração e segurança do sistema operacional convidado, incluindo aplicação de patches e hardening. 
(__)O provedor de nuvem é responsável pela aplicação de atualizações de segurança no sistema operacional do cliente.
(__)O provedor é responsável pela infraestrutura física e camada de virtualização, enquanto o cliente gerencia o sistema operacional e o software.

Assinale a alternativa que apresenta a sequência correta:
Alternativas
Q4042696 Segurança da Informação
Analise as afirmativas sobre o serviço de acesso remoto SSH e assinale a alternativa correta.

I. Possibilita transferir arquivos via comando SCP.

II. Garante o não comprometimento da senha do usuário.

III. Utiliza, opcionalmente, senha como método de autenticação. 
Alternativas
Q4041513 Segurança da Informação
 Tornar uma rede segura envolve mais do que livrá-la de erros de programação, pois há também problemas causados por indivíduos mal-intencionados que, por exemplo, desejam esquivar-se de certos compromissos assumidos, como uma aquisição ou um pedido realizado. A característica de segurança da informação que está relacionada a esse tipo de problema é a:  
Alternativas
Respostas
21: B
22: B
23: B
24: D
25: B
26: D
27: D
28: C
29: C
30: A
31: A
32: D
33: C
34: B
35: E
36: C
37: A
38: D
39: A
40: C