Foram encontradas 992.908 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3636953 Segurança da Informação
O OWASP Top 10 é um documento padrão de conscientização para desenvolvedores e segurança de aplicações web. Ele representa um amplo consenso sobre os riscos de segurança mais críticos para aplicações web. São riscos relacionados no documento, EXCETO:
Alternativas
Q3636952 Segurança da Informação
Quanto à segurança em computação em nuvem, relacione a Coluna 1 à Coluna 2, associando os pacotes do AWS Bibliotecas do Common Runtime às suas respectivas definições.

Coluna 1

1. awslabs/aws-c-io
2. awslabs/s2n
3. awslabs/aws-c-mqtt
4. awslabs/aws-c-cal

Coluna 2

( ) Pacote de soquetes (TCP, UDP), DNS, canais, circuitos de eventos, canais, SSL/TLS.
( ) Pacote de implementação C99 dos protocolos TLS/SSL, projetados para serem pequenos e rápidos, com a segurança como prioridade.
( ) Pacote de protocolo de mensagens leve e padrão para a Internet das Coisas – IoT.
( ) Pacote de tipos criptográficos primitivos, hashes (,, SHA256 HMAC) MD5 SHA256, signatários, AES.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636951 Segurança da Informação
Para proteger dados em repouso, pode-se utilizar algoritmos de criptografia __________, como o AES, que utiliza uma __________ para criptografar e descriptografar os dados. Em alguns casos, a chave simétrica usada pelo AES é protegida com um algoritmo de criptografia __________, como o RSA, que utiliza um par de chaves: uma pública e outra privada. Para gerenciar e distribuir chaves públicas de forma segura, pode-se utilizar uma infraestrutura chamada __________, que emite __________ digitais para autenticar a identidade de usuários e sistemas.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636950 Segurança da Informação
Sobre as ações do processo de Hardening, analise as assertivas abaixo e assinale a alternativa correta.

I. Excluir contas inutilizadas.
II. Desinstalar programas dispensáveis.
III. Rever permissões e pontos de acesso.
IV. Mapear possíveis vírus e malwares presentes.
Alternativas
Q3636948 Segurança da Informação
Considerando as práticas e objetivos da computação forense digital, assinale a alternativa que descreve corretamente uma de suas finalidades principais.
Alternativas
Q3636947 Segurança da Informação
O __________ é realizado por profissionais de segurança cibernética qualificados na arte do hacking ________, o qual faz uso de técnicas e ferramentas de hacking para corrigir __________ de segurança em vez de causar __________. Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636945 Segurança da Informação
São situações que motivam a implementação do método de Gestão de Risco e Conformidade, EXCETO:
Alternativas
Q3636944 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes técnicas de MFA às suas respectivas definições.

Coluna 1

1. MFA sem senha.
2. MFA adaptativo.

Coluna 2

( ) Faz com que os usuários precisem usar múltiplos fatores apenas em situações de risco ou confidenciais, melhorando a experiência do usuário.
( ) Aceita apenas fatores de posse, inerentes e comportamentais — excluindo fatores de conhecimento.
( ) Utiliza chaves de acesso baseadas no padrão FIDO, uma das formas mais comuns dessa autenticação.
( ) Utiliza IA e Machine Learning para analisar a atividade do usuário e ajustar dinamicamente os desafios de autenticação. ( ) Emprega criptografia de chave pública para verificar a identidade do usuário.
( ) Conhecida como “autenticação baseada em risco”.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636942 Segurança da Informação
Em relação à segurança em computação em nuvem, analise as seguintes asserções e a relação proposta entre elas:

I. A segurança em ambientes de computação em nuvem refere-se ao conjunto de tecnologias, políticas, procedimentos e controles voltados à proteção de dados, aplicações e infraestruturas hospedadas na nuvem.

PORQUE

II. O CNAPP oferece uma proteção robusta para dados confidenciais, aplicações e infraestruturas, permitindo que as organizações utilizem de forma segura os benefícios da computação em nuvem — como escalabilidade, flexibilidade e eficiência — ao mesmo tempo em que mitigam riscos e atendem a requisitos de conformidade.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636941 Segurança da Informação
Sobre IDS e IPS, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) IDS e IPS são protocolos modernos que comparam os pacotes de rede com um banco de dados de ameaças cibernéticas que contém assinaturas conhecidas de ataques cibernéticos. Eles sinalizam todos os pacotes que correspondem a essas assinaturas.
( ) O IPS, além de analisar pacotes, também pode bloqueá-los com base no tipo de ataque detectado, o que ajuda a interromper essas ameaças.
( ) O objetivo dos IPS é capturar pacotes perigosos e removê-los antes que atinjam seu destino.
( ) O IDS bloqueia diretamente o tráfego malicioso, enquanto o IPS apenas analisa o tráfego de rede para detectar assinaturas de ataques cibernéticos conhecidos.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636940 Segurança da Informação
Sobre Kali Linux, analise as seguintes asserções e a relação proposta entre elas:

I. Kali Linux é uma distribuição Linux de código aberto baseada no Debian, que permite aos usuários realizar testes de penetração e auditorias de segurança.

PORQUE
II. Esta distribuição é voltada para os testadores e pode ser utilizada por iniciantes em função da sua interface amigável.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636939 Segurança da Informação
Os ataques de phishing são esquemas fraudulentos que, com frequência, utilizam iscas baseadas em engenharia social e conteúdos atrativos para enganar as vítimas. São técnicas de phishing, EXCETO:
Alternativas
Q3636938 Direito Digital
Sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A LGPD admite a responsabilização objetiva do controlador por danos causados em razão do tratamento de dados pessoais.
( ) Dados anonimizados, que não possam ser revertidos à forma original, não são considerados dados pessoais pela LGPD.
( ) O encarregado pelo tratamento de dados deve obrigatoriamente ser uma pessoa física escolhida pelo operador.
( ) O legítimo interesse pode ser utilizado como base legal para o tratamento de dados sensíveis, mesmo sem o consentimento do titular.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q3636937 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes normas ISO às suas respectivas definições.

Coluna 1

1. ISO/IEC 27001.
2. ISO/IEC 27002.
3. ISO/IEC 27005.

Coluna 2

( ) Essa norma oferece às empresas orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação.
( ) Essa norma fornece orientações sobre a gestão de riscos de segurança da informação, com o objetivo de apoiar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo como base outra norma.
( ) É uma norma internacional que fornece orientações para organizações que desejam estabelecer, implementar e aprimorar um SGSI com foco em cibersegurança.
( ) Ao seguir as diretrizes desta norma, as empresas podem adotar uma abordagem proativa na gestão de riscos de segurança cibernética e proteger informações críticas contra acessos não autorizados e perdas.
( ) É a norma mais conhecida no mundo para sistemas de gestão de segurança da informação, determinando os requisitos que os SGSI devem atender.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636936 Segurança da Informação
O framework fruto da colaboração entre a comunidade de código aberto e a empresa Rapid7, que vai além da simples verificação de vulnerabilidades, do gerenciamento de avaliações de segurança e do reforço da conscientização sobre ameaças, é chamado de:
Alternativas
Q3636935 Segurança da Informação
Sobre Engenharia Social, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A engenharia social é uma técnica efetiva, pois explora fragilidades dos procedimentos de segurança das empresas.
( ) O engenheiro social pode explorar a empatia das pessoas, criando uma narrativa na qual a recusa provoque sentimento de culpa.
( ) A entrevista é uma técnica de engenharia social que busca obter informações que normalmente não seriam reveladas voluntariamente.
( ) A engenharia social pode ser praticada por qualquer pessoa interessada em obter informações alheias, independentemente do nível de sofisticação das técnicas utilizadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636934 Segurança da Informação
Sobre o firewall, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A função básica do firewall em um servidor é bloquear o acesso a portas que não estão em uso, evitando assim a exposição de serviços vulneráveis ou que não devem receber conexões por parte da Internet.
( ) O firewall é responsável por analisar todos os pacotes que chegam, decidindo o que deve passar e o que fica retido através de um conjunto de regras definidas.
( ) O firewall por padrão mantém todas as portas abertas. É necessário configurar quais devem ser fechadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636933 Segurança da Informação
Para proteger sistemas e servidores contra ataques cibernéticos, os administradores devem adotar práticas que permitam ________ vulnerabilidades existentes, realizar um mapeamento das possíveis ameaças, mitigar ou minimizar riscos e executar ações ________. O objetivo central é fortalecer a infraestrutura para resistir a tentativas de invasão. Esse conjunto de práticas é conhecido como ________________.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636932 Segurança da Informação
Assinale a alternativa que indica a ferramenta dedicada à segurança em nuvem na plataforma Azure.
Alternativas
Q3636931 Segurança da Informação
Sobre a ferramenta Azure Disk Encryption, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) O Azure Key Vault é uma solução separada que não permite o controle e gerenciamento das chaves de criptografia de disco e segredos na sua assinatura, nem garante que os dados nos discos das máquinas virtuais estejam criptografados em repouso no armazenamento do Azure.
( ) O Azure Disk Encryption utiliza o recurso BitLocker, que é padrão na indústria do Linux, e o DM-Crypt, que é utilizado para Windows.
( ) O Azure Disk Encryption utiliza o recurso BitLocker e o DM-Crypt para fornecer criptografia dos discos do sistema operacional e de dados, ajudando a proteger e resguardar suas informações.
( ) A solução Azure Disk Encryption oferece suporte a três cenários de criptografia: criptografia de novas VMs IaaS criadas a partir de VHDs criptografados pelo cliente e chaves de criptografia; criptografia de novas VMs IaaS criadas a partir da Azure Gallery; criptografia de VMs IaaS existentes que já estão em execução no Azure.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Respostas
16321: D
16322: A
16323: C
16324: A
16325: B
16326: E
16327: B
16328: C
16329: A
16330: C
16331: C
16332: D
16333: E
16334: A
16335: E
16336: E
16337: C
16338: B
16339: A
16340: C