Questões de Concurso Comentadas sobre segurança na internet em segurança da informação

Foram encontradas 794 questões

Q4022782 Segurança da Informação

Sobre o uso seguro de senhas para acessar serviços na Internet, analise a sentença abaixo: 


Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), é recomendado que usuários forneçam suas senhas somente para pessoas de confiança (1ª parte) e que, preferencialmente, utilizem uma única senha, de complexidade alta, para todos os serviços que acessam na Internet (2ª parte). Uma boa prática é elaborar senhas que contenham números aleatórios, com grande quantidade de caracteres e diferentes tipos de caracteres (3ª parte).


Quais partes estão corretas? 

Alternativas
Q4018054 Segurança da Informação
Um auditor de controle interno, ao realizar uma verificação de rotina nos computadores de uma repartição pública, precisa analisar os dados de navegação armazenados pelos browsers. O objetivo é verificar se as políticas de segurança da informação e de uso de recursos de TI estão sendo seguidas. A compreensão sobre como os navegadores gerenciam os dados do usuário é essencial para a auditoria. 
Analise as seguintes proposições sobre os dados armazenados pelo navegador e os modos de navegação:
I. Os cookies são pequenos arquivos de texto que os sites armazenam no computador do usuário para guardar informações sobre a sessão, como itens em um carrinho de compras ou preferências de idioma. Cookies de terceiros, no entanto, são frequentemente usados para rastrear a atividade do usuário através de diferentes sites para fins de publicidade direcionada, representando um risco à privacidade.
II. O cache do navegador armazena partes de páginas da web, como imagens e scripts, para que, em visitas futuras, a página seja carregada mais rapidamente. Embora melhore o desempenho, o cache pode fazer com que o navegador exiba uma versão desatualizada de uma página, sendo necessário limpá-lo para visualizar o conteúdo mais recente.
III. A navegação anônima (ou privativa) impede completamente que o provedor de internet (ISP) e os sites visitados rastreiem a atividade do usuário. Ao fechar a janela de navegação anônima, todos os dados, incluindo histórico, cookies e informações de formulários, são apagados tanto do computador local quanto dos servidores do provedor de internet.
Está correto o que se afirma em:
Alternativas
Q3992988 Segurança da Informação
 Em relação à segurança na Internet, qual o principal objetivo de se utilizar a verificação em duas etapas? 
Alternativas
Q3992347 Segurança da Informação
Sobre a segurança na Internet, o que define um certificado digital do tipo HTTPS?
Alternativas
Q3974853 Segurança da Informação
    Um técnico de laboratório recebe em seu correio eletrônico institucional uma mensagem que aparenta ter sido enviada pelo setor de TI da organização, solicitando a atualização da senha de acesso aos sistemas internos por meio de um link fornecido na própria mensagem. Ao acessar o link, o técnico é direcionado a uma página visualmente semelhante ao portal oficial da instituição e, nela, insere seu usuário e sua senha, sem realizar download, instalação ou execução de qualquer arquivo, programa ou extensão. Posteriormente, identifica-se, nos registros de acesso corporativos, que as credenciais informadas pelo técnico foram utilizadas por terceiros sem autorização para acessar sistemas internos da instituição.
Considerando a situação hipotética apresentada e conceitos de segurança na Internet, assinale a opção em que é corretamente apresentada a ameaça caracterizada no cenário narrado
Alternativas
Q3972248 Segurança da Informação
A Dark Net inclui redes ocultas como a Tor, cuja arquitetura emprega roteamento com criptografia em múltiplas camadas por meio de nós voluntários (entrada, intermediário e saída), de modo que o endereço IP do usuário permanece oculto e os serviços acessíveis nessa infraestrutura utilizam domínios alfanuméricos terminados em .onion, resolvidos apenas internamente, sem interação com o DNS convencional. Selecione a alternativa que corretamente descreve uma característica técnica exclusiva desse modelo de rede anônima.
Alternativas
Q3972247 Segurança da Informação
Um navegador web implementa, por padrão e sem necessidade de configuração adicional, a exclusão automática de todos os cookies, dados de sessão e histórico de navegação ao fechar cada aba individualmente, além de impedir que scripts acessem identificadores de hardware ou sensores do dispositivo para fins de identificação única. Diante desse contexto, selecione a alternativa que corretamente identifica esse navegador.
Alternativas
Q3971939 Segurança da Informação
Um usuário recebeu um e-mail aparentemente enviado pela equipe de TI solicitando a redefinição urgente de sua senha por meio de um link. O endereço do remetente possui pequenas alterações quase imperceptíveis em relação ao domínio oficial da instituição.
Esse tipo de ataque é classificado como:
Alternativas
Q3971822 Segurança da Informação
Em relação à segurança no uso do correio eletrônico, é correto afirmar que:
Alternativas
Q3965604 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA.
Alternativas
Q3965357 Segurança da Informação
Criminosos virtuais frequentemente utilizam páginas falsas que reproduzem com grande fidelidade a aparência de sites legítimos de bancos, lojas virtuais ou serviços online. Essa estratégia faz parte de ataques de phishing, nos quais o usuário é induzido a acreditar que está acessando um ambiente confiável, fornecendo dados pessoais, senhas ou informações bancárias. Como são chamadas essas páginas falsas que imitam visualmente sites verdadeiros para enganar os usuários?
Alternativas
Q3965064 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA
Alternativas
Q3963126 Segurança da Informação
Criminosos virtuais frequentemente utilizam páginas falsas que reproduzem com grande fidelidade a aparência de sites legítimos de bancos, lojas virtuais ou serviços online. Essa estratégia faz parte de ataques de phishing, nos quais o usuário é induzido a acreditar que está acessando um ambiente confiável, fornecendo dados pessoais, senhas ou informações bancárias. Como são chamadas essas páginas falsas que imitam visualmente sites verdadeiros para enganar os usuários? 
Alternativas
Q3962910 Segurança da Informação
Em investigações de cibersegurança, é frequente a identificação de fóruns ou canais em plataformas de serviços de mensageria instantânea utilizados para compartilhamento não autorizado de credenciais comprometidas, devido ao suporte a mensagens criptografadas, grupos públicos e anonimato relativo. A alternativa que corresponde à plataforma mais comumente associada a esse tipo de atividade ilícita, conforme relatos de órgãos internacionais de segurança cibernética, é:
Alternativas
Q3958487 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA. 
Alternativas
Q3956871 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas. Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.

II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.

III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.


Está CORRETO o que se afirma em:
Alternativas
Q3955569 Segurança da Informação
“É um protocolo de segurança criado para aumentar a privacidade e a segurança dos dados em comunicações pela internet, possuindo três funções principais: Criptografia, Autenticação e Integridade, com o objetivo de proteger os aplicativos web de invasões de dados e outros ataques.” A afirmativa faz referência ao protocolo:
Alternativas
Q3955377 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA. 
Alternativas
Q3955277 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA.
Alternativas
Q3954330 Segurança da Informação
Em um órgão público, servidores utilizam diariamente a internet para pesquisar legislação, acessar sistemas institucionais e trocar informações por e-mail com fornecedores e outros setores. Em razão do aumento de tentativas de golpes virtuais e do uso inadequado de ferramentas digitais, a chefia solicitou orientação sobre navegação segura, uso de navegadores e motores de busca, etiqueta digital no correio eletrônico e boas práticas de segurança da informação. Com base nesse contexto, analise as afirmativas a seguir.

I. A utilização de motores de busca permite refinar pesquisas por meio de filtros e palavras-chave, contribuindo para localizar informações mais relevantes em menor tempo.
II. Navegadores de internet armazenam dados como histórico e cookies, o que pode facilitar o acesso a sites frequentes, mas também exige atenção quanto à privacidade.
III. No envio de e-mails institucionais, o uso de linguagem adequada, assunto claro e anexos pertinentes favorece a comunicação profissional e reduz interpretações equivocadas.
IV. A criação de senhas combinando letras, números e símbolos tende a aumentar a segurança, especialmente quando não são reutilizadas em diferentes serviços.
V. Mensagens eletrônicas que solicitam dados pessoais ou induzem o clique em links desconhecidos podem caracterizar tentativas de phishing, exigindo cautela do usuário.

Está correto o que se afirma em:
Alternativas
Respostas
21: B
22: E
23: B
24: E
25: C
26: E
27: C
28: B
29: A
30: C
31: C
32: C
33: A
34: B
35: C
36: B
37: C
38: C
39: C
40: C