Questões de Concurso
Sobre segurança na internet em segurança da informação
Foram encontradas 857 questões
No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.
Na análise de vulnerabilidades em aplicações web, a determinação precisa do tipo de servidor web em que um aplicativo é executado viabiliza que testadores de segurança verifiquem se o aplicativo é vulnerável, identificando, por exemplo, servidores que executem versões mais antigas de software suscetíveis a exploits conhecidos.
No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.
Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.
No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.
Em um sistema de comunicação em rede, a criptografia assimétrica, como o RSA, pode ser usada para proteger o processo de troca de uma chave secreta entre duas partes; após o compartilhamento seguro dessa chave, um algoritmo de criptografia simétrica, como o AES, pode ser utilizado para proteger a transmissão de grandes volumes de dados, devido à sua maior eficiência em comparação aos algoritmos assimétricos para esse tipo de tarefa.
“Tiãozinho Contador”, é assim que Sebastião é carinhosamente chamado pelos colegas de trabalho na Universidade. Sebastião é um servidor muito dedicado e realiza, com maestria, todas as funções pertinentes ao seu cargo de Técnico em Contabilidade, posição que ele ocupa há 19 anos na Instituição.
Apesar de executar bem todas as demandas que chegam até ele, Sebastião é um tanto quanto despreocupado com relação à segurança na internet. Prova disso é que Sebastião nunca trocou a senha do seu e-mail desde quando a conta foi criada, há quase duas décadas!
Recentemente a Instituição iniciou a implantação de uma política de segurança da informação, que determina aos usuários dos serviços de tecnologia da informação, a alteração periódica das senhas que são utilizadas para acessar os serviços on-line da Universidade. Além disso, a política de segurança estabelece regras claras para a criação de novas senhas, seguindo as recomendações do Comitê Gestor da Internet no Brasil e publicadas na Cartilha de Segurança para Internet.
O servidor “Tiãozinho Contador”, agora mais preocupado quanto à segurança na internet depois que participou de um treinamento sobre esse tema, seguindo as recomendações disponíveis na Cartilha de Segurança para Internet para a elaboração de senhas, corretamente entendeu que:
Essa técnica é conhecida como:
I - O phishing é um dos golpes mais antigos e conhecidos da internet. O termo phishing se deve ao fato de os cibercriminosos irem “pescar” (em inglês, pescar ) com uma isca atraente para fisgar as vítimas do vasto oceano dos usuários da internet.
II - O phishing funciona com o golpista enviando um texto direcionado, com o objetivo de convencer a vítima a ter contato pessoalmente a fim de capturar informações sigilosas ou, até mesmo, conseguir obter recursos financeiros da vítima.
III - Alguns hackers chegam ao ponto de criar perfis falsos nas redes sociais e investem tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
IV - Um e-mail de phishing é um e-mail fraudulento criado para induzi-lo a revelar informações provisórias ou infectá-lo por meio de links para sites mal-intencionados ou anexos com malware.
Estão CORRETAS:
( ) A chave de segurança física (ou token físico), também chamada chave U2F, FIDO ou FIDO2, é atualmente a opção mais segura de verificação em duas etapas.
( ) Por praticidade, recomenda-se reusar senhas, ou seja, usar a mesma senha em diversas contas, pois basta o usuário memorizar a senha de uma conta para conseguir acessar as demais.
( ) É recomendado salvar senhas das contas mais utilizadas em navegadores web, como as de acesso bancário, e-mail ou ID de sistemas, para facilitar o login automático nessas contas.
( ) Ao notar que uma conta foi indevidamente acessada, recomenda-se acessá-la diretamente, sem clicar em links, alterar a senha e ativar imediatamente a verificação em duas etapas.
Assinale a sequência correta.
(_) Quanto mais atualizado o navegador de internet utilizado, maior será a probabilidade de vulnerabilidades no software, expondo o usuário a ataques na internet.
(_) Os downloads na internet devem ser feitos apenas de fontes seguras, sendo eles um caminho fácil para a entrada de vírus na máquina.
(_) Não é recomendado o uso de softwares piratas no computador.