Questões Militares
Sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 36 questões
Considerando-se os conceitos de segurança da informação e vetores de ataque, essa situação caracteriza:
Um usuário acessa um site via HTTP em vez de HTTPS.
Isso implica que:
Tal pilar é chamado de
Considerando os princípios clássicos da segurança, formulados em 1975 por Jerome Saltzer e Michael Schroeder, é correto afirmar que o princípio
I. Uma porta dos fundos (backdoor) é uma falha de segurança propositalmente introduzida por um programador ou invasor, permitindo acesso autorizado ao sistema, geralmente contornando verificações normais de autenticação e controle de acesso.
II. Um vírus é um programa que pode reproduzir-se anexando o seu código a outro programa, de maneira análoga à reprodução dos vírus biológicos. Uma vez instalado na máquina da vítima, o vírus fica dormente até o programa infectado ser executado.
III. Spyware é um software que, carregado sorrateiramente no PC sem o conhecimento do dono, executa no segundo plano fazendo coisas por trás das costas do proprietário. Alguns spywares mudam as configurações e desempenham outras atividades maliciosas e perturbadoras.
IV. Um programa que se autorreplica, chamado verme, que explora erros, como por exemplo acesso não autorizado a máquinas, e replica a si mesmo em segundos, mas, no entanto, não consegue se replicar em outras máquinas mesmo tendo acesso.
V. Spyware não deve ser confundido com adware, no qual vendedores de softwares legítimos (mas pequenos) oferecem duas versões do seu produto: uma gratuita com anúncios e uma paga sem anúncios.
Estão corretas apenas as afirmativas
1.(__)A segurança da informação é fundamental em um mundo cada vez mais digitalizado, onde a informação se tornou um dos ativos mais valiosos para indivíduos, empresas e governos.
2.(__)A segurança da informação é baseada em três pilares principais: confidencialidade, que garante que a informação seja acessada apenas por pessoas autorizadas; integridade, que assegura que os dados não sejam alterados indevidamente; e disponibilidade, que garante que as informações estejam acessíveis quando necessárias.
3.(__)A segurança da informação é uma responsabilidade compartilhada, onde todos os usuários de tecnologia desempenham um papel fundamental ao adotar boas práticas, como criar senhas fortes, evitar links suspeitos e utilizar redes seguras.
A sequência CORRETA é:
I - Incluem programas de computador, tais como programas do sistema, programas do usuário e programas de desenvolvimento.
II - Incluem pessoas e seus conhecimentos.
III - Incluem equipamentos como servidores, PCs, componentes de redes e cabos.
IV - Incluem ativos não tangíveis, tais como a imagem e reputação da organização.
Após análise das assertivas, podemos AFIRMAR que:
a) confidencialidade
b) integridade
c) risco
d) ameaça
e) vulnerabilidade
( ) se refere a ser correto e consistente com o estado ou a informação pretendida.
( ) potencial causa de um incidente não desejado, o que pode resultar em prejuízo ao sistema ou à organização.
( ) fraqueza de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.
( ) se refere aos limites em termos de quem pode obter que tipo de informação.
( ) probabilidade de um agente ameaçador tirar vantagem de uma vulnerabilidade e o correspondente impacto nos negócios.
Marque a alternativa que contém a sequência CORRETA de respostas, na ordem de cima para baixo: