Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 857 questões

Q4067564 Segurança da Informação
 O pharming é uma técnica de ataque sofisticada que difere do phishing convencional por atuar em uma camada mais profunda da infraestrutura de rede. Como ocorre esse tipo de ataque?
Alternativas
Q4067218 Segurança da Informação
Em segurança de redes, uma técnica que estabelece um canal protegido para transmissão de dados entre cliente e servidor na Web é o uso de: 
Alternativas
Q4064773 Segurança da Informação
Os navegadores web modernos, como o Google Chrome, o Mozilla Firefox e o Microsoft Edge, incorporam diversos mecanismos de segurança para proteger a comunicação, os dados do usuário e a integridade das sessões de navegação. Nesse contexto, assinale a alternativa CORRETA:
Alternativas
Q4062973 Segurança da Informação
Para preservar a integridade das informações e reduzir riscos de incidentes de segurança, uma instituição de ensino superior adotou políticas de segurança relacionadas ao uso da internet, estabelecendo orientações para os usuários e regras para o acesso aos recursos de rede. Considerando princípios associados às políticas de segurança no uso da internet em ambientes institucionais, assinale a alternativa CORRETA: 
Alternativas
Q4044896 Segurança da Informação
Ao receber um e-mail inesperado com um anexo identificado como “URGENTE_FATURA.pdf” e um link com uma indicação para “atualizar dados”, a atitude mais segura a ser tomada é: 
Alternativas
Q4042527 Segurança da Informação
No contexto das práticas de segurança da informação na Internet, especialmente em ambientes institucionais, a adoção de medidas preventivas é fundamental para a proteção de dados e sistemas contra acessos não autorizados. Com base nesse cenário, assinale a alternativa CORRETA.
Alternativas
Q4042085 Segurança da Informação
Durante o uso do e-mail institucional, um servidor recebe uma mensagem falsa que tenta induzi-lo a clicar em um link suspeito e informar dados pessoais ou senha de acesso. Esse tipo de golpe é conhecido como: 
Alternativas
Q4040691 Segurança da Informação
Assinale a alternativa que corresponde a uma técnica de rastreamento e identificação que consiste na identificação única de um dispositivo ou usuário através da coleta e combinação de características técnicas específicas, sem a necessidade de arquivos armazenados (como cookies) ou contas logadas.
Alternativas
Q4040319 Segurança da Informação
No contexto das práticas de segurança da informação na Internet, especialmente em ambientes institucionais, a adoção de medidas preventivas é fundamental para a proteção de dados e sistemas contra acessos não autorizados. Com base nesse cenário, assinale a alternativa CORRETA.
Alternativas
Q4040212 Segurança da Informação
O termo “phishing” refere-se a uma prática comum na internet, em que criminosos utilizam técnicas de engenharia social, como e-mails, mensagens ou sites falsos, para induzir usuários a fornecerem informações confidenciais. Nesse contexto, o phishing é definido como: 
Alternativas
Q4039723 Segurança da Informação
Um servidor público utiliza o correio eletrônico institucional para comunicação com outros setores e com cidadãos. Em determinada situação, ele recebeu um e-mail com link para acesso a um suposto sistema interno, solicitando atualização imediata de dados pessoais, sob pena de bloqueio de acesso. Diante desse cenário, e considerando boas práticas no uso de e-mail e internet no ambiente institucional, é correto afirmar que o servidor deve: 
Alternativas
Q4039611 Segurança da Informação
Com o avanço da tecnologia e o uso cada vez mais frequente da internet e das redes sociais, a segurança digital tornou-se uma preocupação importante para todos os usuários, de modo que muitos golpes virtuais, invasões de contas e vazamentos de informações acontecem devido a comportamentos inadequados ou descuidos ao utilizar dispositivos e plataformas online. Por isso, conhecer práticas seguras na internet é fundamental para proteger dados pessoais e evitar problemas. Considerando esse contexto, o que um usuário nunca deve fazer ao utilizar a internet para manter a segurança digital é:
Alternativas
Q4039284 Segurança da Informação
Sobre segurança na internet, considerando riscos, golpes, ataques, códigos maliciosos e boas práticas de uso seguro, assinale a alternativa correta.
Alternativas
Q4038486 Segurança da Informação
No contexto das noções de segurança para Internet no serviço público, um servidor recebe um e-mail supostamente enviado por uma instituição financeira, solicitando a atualização urgente de seus dados bancários por meio de um link disponibilizado na mensagem. Considerando as boas práticas de segurança da informação, essa situação caracteriza, possivelmente:
Alternativas
Q4029062 Segurança da Informação
Um usuário recebe um e-mail que parece ser do setor de suporte de um banco. O e-mail informa que a conta bancária do usuário foi temporariamente suspensa, apresentando um link que deve ser acessado para atualização urgente de senha e recuperação da conta, de modo a evitar sua perda. Esse tipo de e-mail costuma ser uma tentativa de golpe, o qual é enquadrado como:
Alternativas
Q4028552 Segurança da Informação

Sobre os fundamentos de navegadores web e segurança na navegação, analise as assertivas a seguir e assinale V, se verdadeiras, ou F, se falsas.



( ) O protocolo HTTPS garante que a comunicação entre o navegador e o servidor seja criptografada por meio do protocolo TLS, protegendo os dados transmitidos contra interceptação por terceiros.


( ) O modo de navegação anônima dos navegadores modernos impede que o provedor de internet e os sites visitados registrem o endereço IP do usuário, garantindo anonimato completo durante a sessão.


( ) Extensões instaladas no navegador podem representar riscos à segurança do usuário, pois dependendo das permissões concedidas, podem acessar e monitorar o conteúdo das páginas visitadas.


( ) Cookies são arquivos de texto armazenados pelo navegador que podem ser utilizados tanto para manter sessões de autenticação quanto para rastrear o comportamento do usuário entre diferentes sites.



A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Q4028317 Segurança da Informação
De acordo com especialistas em segurança digital, diversas ameaças cibernéticas representam riscos constantes para usuários e organizações. Considere que um usuário recebe um e-mail aparentemente de seu banco solicitando que clique em um link e informe os seus dados pessoais para “atualização cadastral”. Após clicar, o usuário é direcionado a um site falso, que imita o original. Esse tipo de ameaça é conhecido por 
Alternativas
Q4027732 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web

Alternativas
Q4027731 Segurança da Informação

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.


Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação. 

Alternativas
Q4027726 Segurança da Informação

A respeito dos princípios de segurança da informação, julgue o item a seguir. 


O protocolo OAuth 2.0 é utilizado para a autenticação de usuários, enquanto o OpenID Connect é utilizado para a autorização de acesso a recursos. 

Alternativas
Respostas
21: D
22: C
23: E
24: D
25: D
26: B
27: B
28: B
29: B
30: A
31: D
32: E
33: A
34: A
35: B
36: B
37: D
38: E
39: C
40: E