Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 857 questões

Q3204241 Segurança da Informação
A RFC do Protocolo Network Configuration (NETCONF) é
Alternativas
Q3162219 Segurança da Informação
Durante a fase de testes de segurança de uma aplicação, um analista submete entradas de dados aleatórias e inválidas com o objetivo de explorar falhas na manipulação de buffers ou exceções não tratadas. Essas entradas são alimentadas através de uma interface web, onde o sistema deve ser capaz de lidar com erros sem comprometer a segurança ou estabilidade. O analista observa e registra as falhas para posterior correção. Assinale a técnica que melhor descreve esse procedimento de testes.
Alternativas
Q3156989 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Na análise de vulnerabilidades em aplicações web, a determinação precisa do tipo de servidor web em que um aplicativo é executado viabiliza que testadores de segurança verifiquem se o aplicativo é vulnerável, identificando, por exemplo, servidores que executem versões mais antigas de software suscetíveis a exploits conhecidos.  

Alternativas
Q3156988 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.

Alternativas
Q3156986 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Em um sistema de comunicação em rede, a criptografia assimétrica, como o RSA, pode ser usada para proteger o processo de troca de uma chave secreta entre duas partes; após o compartilhamento seguro dessa chave, um algoritmo de criptografia simétrica, como o AES, pode ser utilizado para proteger a transmissão de grandes volumes de dados, devido à sua maior eficiência em comparação aos algoritmos assimétricos para esse tipo de tarefa.

Alternativas
Q3991273 Segurança da Informação
Qual desses não é um meio de garantir a segurança do acesso remoto externo às grandes redes sociais?
Alternativas
Q3970089 Segurança da Informação
Quando se trata da segurança de aplicativos web, é fundamental compreender a diversidade de ataques cibernéticos, cada um apresentando seus próprios métodos e características exclusivos de execução. Um tipo de ataque, em particular, envolve um invasor induzindo um usuário a usar suas credenciais sem permissão. Esse invasor engana um usuário autenticado para realizar ações não autorizadas em um aplicativo no qual o usuário já está autenticado. Esse tipo de ataque é realizado por meio de solicitações não autorizadas, explorando a confiança do aplicativo nas credenciais do usuário. Trata-se do: 
Alternativas
Q3739277 Segurança da Informação
Na Cartilha de Segurança para internet do CERT.br, são apresentadas várias recomendações para aumentar a segurança dos usuários na internet. Assinale a alternativa que NÃO está de acordo com as orientações fornecidas na cartilha.

Alternativas
Q3669753 Segurança da Informação
Marque a opção que apresenta a definição correta do que é um ataque DDoS:
Alternativas
Q3600757 Segurança da Informação

“Tiãozinho Contador”, é assim que Sebastião é carinhosamente chamado pelos colegas de trabalho na Universidade. Sebastião é um servidor muito dedicado e realiza, com maestria, todas as funções pertinentes ao seu cargo de Técnico em Contabilidade, posição que ele ocupa há 19 anos na Instituição.


Apesar de executar bem todas as demandas que chegam até ele, Sebastião é um tanto quanto despreocupado com relação à segurança na internet. Prova disso é que Sebastião nunca trocou a senha do seu e-mail desde quando a conta foi criada, há quase duas décadas!


Recentemente a Instituição iniciou a implantação de uma política de segurança da informação, que determina aos usuários dos serviços de tecnologia da informação, a alteração periódica das senhas que são utilizadas para acessar os serviços on-line da Universidade. Além disso, a política de segurança estabelece regras claras para a criação de novas senhas, seguindo as recomendações do Comitê Gestor da Internet no Brasil e publicadas na Cartilha de Segurança para Internet.


O servidor “Tiãozinho Contador”, agora mais preocupado quanto à segurança na internet depois que participou de um treinamento sobre esse tema, seguindo as recomendações disponíveis na Cartilha de Segurança para Internet para a elaboração de senhas, corretamente entendeu que:

Alternativas
Q3584086 Segurança da Informação
No que refere à segurança em redes e na internet, uma técnica de crime cibernético usa fraude e engano visando a manipular as vítimas para que cliquem em links maliciosos ou divulguem informações pessoais confidenciais. É um ataque em que o invasor usa truques de engenharia social para enganar as vítimas e fazê-las revelar dados privados ou clicar em um link malicioso, e que possui três componentes, primeiro, o ataque é realizado por meio de comunicações eletrônicas, como um e-mail ou uma chamada telefônica; segundo, o invasor se disfarça como uma pessoa ou organização em que você confia; terceiro, o objetivo é obter informações pessoais confidenciais, como credenciais de login ou números de cartão de crédito.

Essa técnica é conhecida como:
Alternativas
Q3550866 Segurança da Informação
Um funcionário público municipal recebe um e-mail que não estava esperando, contendo anexos e links de um remetente não reconhecido. Qual a atitude correta a ser tomada com base nos conceitos de boas práticas de procedimentos na Internet?
Alternativas
Q3547652 Segurança da Informação
Qual aspecto do Microsoft Defender Application Guard (MDAG) destaca a sua capacidade de proteção em um ambiente empresarial ao usar o Microsoft Edge?
Alternativas
Q3542955 Segurança da Informação
Uma empresa sofreu um ataque após ter recebido uma mensagem por meio de um site com IP que parecia ser confiável à primeira vista. Nessa situação, a empresa foi alvo de:
Alternativas
Q3522920 Segurança da Informação
Ataques na internet são tentativas de crimes, conhecidos como  hackers , de danificar ou destruir uma rede de sistemas. Essas revelações podem fazer com que dados sigilosos sejam roubados ou expostos, podendo causar roubo de identidade e extorsão do titular dos dados. Avalie as proposições a respeito do ataque de  phishing :

I - O  phishing  é um dos golpes mais antigos e conhecidos da internet. O termo phishing se deve ao fato de os cibercriminosos irem “pescar” (em inglês,  pescar ) com uma isca atraente para fisgar as vítimas do vasto oceano dos usuários da internet.
II - O  phishing  funciona com o golpista enviando um texto direcionado, com o objetivo de convencer a vítima a ter contato pessoalmente a fim de capturar informações sigilosas ou, até mesmo, conseguir obter recursos financeiros da vítima.
III - Alguns  hackers  chegam ao ponto de criar perfis falsos nas redes sociais e investem tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
IV - Um e-mail de  phishing  é um e-mail fraudulento criado para induzi-lo a revelar informações provisórias ou infectá-lo por meio de links para sites mal-intencionados ou anexos com malware.

Estão  CORRETAS:  
Alternativas
Q3509252 Segurança da Informação
Sobre cuidados com contas de acesso e autenticação de usuários, marque V para as afirmativas verdadeiras e F para as falsas.

( ) A chave de segurança física (ou token físico), também chamada chave U2F, FIDO ou FIDO2, é atualmente a opção mais segura de verificação em duas etapas.
( ) Por praticidade, recomenda-se reusar senhas, ou seja, usar a mesma senha em diversas contas, pois basta o usuário memorizar a senha de uma conta para conseguir acessar as demais.
( ) É recomendado salvar senhas das contas mais utilizadas em navegadores web, como as de acesso bancário, e-mail ou ID de sistemas, para facilitar o login automático nessas contas.
( ) Ao notar que uma conta foi indevidamente acessada, recomenda-se acessá-la diretamente, sem clicar em links, alterar a senha e ativar imediatamente a verificação em duas etapas.

Assinale a sequência correta.
Alternativas
Q3497462 Segurança da Informação
Diversos tipos de ferramentas podem ser utilizados para aprimorar a segurança da informação na internet. As ferramentas do tipo VPN são
Alternativas
Q3487033 Segurança da Informação
A respeito das práticas de segurança ao navegar na internet, marcar C para as afirmativas Certas, E para as Erradas e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(_) Quanto mais atualizado o navegador de internet utilizado, maior será a probabilidade de vulnerabilidades no software, expondo o usuário a ataques na internet.
(_) Os downloads na internet devem ser feitos apenas de fontes seguras, sendo eles um caminho fácil para a entrada de vírus na máquina.
(_) Não é recomendado o uso de softwares piratas no computador.
Alternativas
Q3468282 Segurança da Informação
Qual protocolo de aplicação adiciona uma camada de segurança à transmissão de dados na internet, ao utilizar criptografia para proteger as informações trocadas entre o usuário e o site?
Alternativas
Q3468281 Segurança da Informação
Sobre as práticas recomendadas para a preservação da segurança digital, indique a alternativa que representa uma ação não recomendável:
Alternativas
Respostas
421: E
422: A
423: C
424: E
425: C
426: D
427: B
428: C
429: D
430: D
431: D
432: B
433: B
434: B
435: C
436: B
437: E
438: D
439: E
440: E