Questões de Concurso
Sobre segurança da informação em noções de informática
Foram encontradas 6.119 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
I. Um antivírus protege o sistema contra malwares, como vírus e worms.
II. Um anti-spyware impede que softwares monitorem sua navegação sem permissão.
III. Um firewall age monitorando e controlando o tráfego de entrada e saída em uma rede.
Das assertivas, pode-se afirmar que:
Qual alternativa preenche, CORRETAMENTE, a lacuna?
I. O backup completo copia todos os arquivos sem distinção, o que torna o processo mais lento, mas facilita a restauração.
II. O backup incremental copia somente os arquivos modificados desde o último backup completo, gerando múltiplos backups incrementais.
III. O backup diferencial copia os arquivos alterados desde o último backup completo, sendo mais rápido que o completo, mas não tão rápido quanto o incremental.
Das assertivas, pode-se afirmar que:
I. Firewalls em nível de rede são insuficientes para impedir atividades mal-intencionadas internas, exigindo complementação por firewalls interno ou baseados em host.
II. Os firewalls oferecem proteção total contra malware, garantindo que nenhum código mal-intencionado entre na rede, independentemente das configurações ou vulnerabilidades.
III. Firewalls utilizam inteligência de rede para identificar intenções humanas por meio da análise de padrões de tráfego, bloqueando automaticamente conexões suspeitas, mesmo que sejam tecnicamente válidas.
IV. Os firewalls são eficazes em bloquear tráfego de entrada para prevenir ataques externos, mas não possuem funcionalidades para monitorar ou controlar o tráfego de saída de uma rede.
I. Firewalls de filtragem estática de pacotes, também conhecidos como firewalls de inspeção, operam na camada de rede do modelo OSI e não rastreiam conexões previamente estabelecidas.
II. Gateways de nível de circuito operam na camada de aplicação do modelo OSI e monitoram o conteúdo das mensagens transmitidas.
III. Firewalls de inspeção com estado, também conhecidos como firewalls de filtragem dinâmica de pacotes, monitoram conexões em andamento e lembram-se de conexões anteriores, oferecendo uma filtragem mais dinâmica.
IV. Firewalls de host ou firewalls de software, são implementados em dispositivos individuais e podem filtrar tráfego com base em protocolos de aplicativo, como HTTP, porém não são capazes de investigar o tráfego da Web.
Uma organização utilizou o Google Docs para compartilhar informações estratégicas sobre a aquisição de empresas. A equipe de TI detectou que um colaborador externo havia acessado e modificado o documento, embora não tenha sido explicitamente autorizado. Segundo o relatório "Cloud Security Challenges 2024" da McAfee, qual prática poderia ter evitado essa violação de segurança?
Uma empresa implementou criptografia assimétrica para proteger comunicações internas, utilizando algoritmos RSA e ECDSA. Durante uma auditoria, foi identificado que a chave privada de um dos servidores foi exposta, mas não houve comprometimento imediato dos dados. Com base no relatório NIST SP 800-131A (2024), avalie as assertivas:
I. A criptografia assimétrica oferece maior segurança ao separar as funções de cifrar (chave pública) e decifrar (chave privada), reduzindo o risco de ataques man-in-the-middle.
II. Algoritmos como RSA são menos eficientes em termos de velocidade e consumo de recursos computacionais em comparação com criptografia simétrica.
III. A exposição da chave privada compromete a integridade das mensagens cifradas anteriormente, mesmo que a chave pública permaneça protegida.
Assinale a alternativa correta: