Questões Militares Sobre segurança da informação

Foram encontradas 356 questões

Q4127563 Segurança da Informação
Em um ambiente corporativo, o colaborador recebe uma ligação telefônica de um indivíduo que se identifica como membro da equipe de suporte técnico da empresa. Durante a conversa, o suposto técnico utiliza linguagem técnica convincente e alega a necessidade urgente de validação de credenciais, para evitar a interrupção de serviços críticos. Convencido pela situação, o colaborador fornece sua senha de acesso ao sistema.
Considerando-se os conceitos de segurança da informação e vetores de ataque, essa situação caracteriza:
Alternativas
Q4127562 Segurança da Informação

Um usuário acessa um site via HTTP em vez de HTTPS.

Isso implica que:

Alternativas
Q3811033 Segurança da Informação
Servidores de órgãos públicos frequentemente lidam com informações sensíveis, como dados de cidadãos e documentos administrativos. Golpes virtuais, como phishing, ataques de malware e técnicas de engenharia social, têm se tornado cada vez mais sofisticados, explorando vulnerabilidades técnicas e comportamentais. Então, reconhecer essas ameaças é essencial para proteger os sistemas e a integridade das informações governamentais. Sobre as ameaças digitais phishing, malware e engenharia social, assinale a alternativa correta.
Alternativas
Q3810768 Segurança da Informação
Um auditor acessa um sistema sensível do governo usando seu usuário e senha. Após inserir esses dados, o sistema solicita um código de 6 dígitos enviado por SMS ao seu celular cadastrado. Ele digita o código e é autenticado. Nesse processo, os dois fatores utilizados são, respectivamente:
Alternativas
Q3810767 Segurança da Informação
Um usuário percebe que seu navegador exibe anúncios constantes e redireciona para páginas desconhecidas ao digitar endereços. Esses sintomas indicam a presença de um programa que coleta seus dados de navegação sem permissão. O tipo de ferramenta necessária para remover essa ameaça é:
Alternativas
Q3810765 Segurança da Informação
Um jovem acessa um site para consultar o boleto de pagamento da sua conta de energia. Após digitar o número da conta e a senha, ele percebe um cadeado fechado ao lado do endereço do site na barra superior do navegador. Esse ícone indica que a conexão entre o navegador e o site é:
Alternativas
Q3540879 Segurança da Informação
Um malware do tipo keylogger tem como característica 
Alternativas
Q3540878 Segurança da Informação
O tipo de ataque conhecido como MAC Flooding, direcionado a switches de redes Ethernet, tem como efeito desejado pelo atacante
Alternativas
Q3540874 Segurança da Informação
A Resolução CNJ nº 91/209 – Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Judiciário Brasileiro – MoReqJus, versão 1.0, em sua seção 4 – Armazenamento, define três requisitos pertinentes ao armazenamento de documentos, sendo especificamente, dois desses requisitos:
Alternativas
Q3540873 Segurança da Informação
Segundo a Resolução CNJ nº 396/2021 (Estratégia Nacional de Segurança Cibernética do Poder Judiciário), a gestão de usuários de sistemas informatizados deve ser composta pelo gerenciamento de
Alternativas
Q3540872 Segurança da Informação
Uma estratégia de backup conhecida recebe o nome 3-2-1. Essa estratégia prega que se 
Alternativas
Q3540858 Segurança da Informação

O participante A de um sistema de envio de mensagens encriptadas por criptografia assimétrica, ponta a ponta, envia uma mensagem ao participante B. A plataforma intermediária que provê o serviço não realiza encriptação ou decriptação, sendo essas tarefas responsabilidade dos participantes. A plataforma garante que apenas o destinatário de cada mensagem consegue ter acesso a elas, e que nem mesmo a plataforma consegue decifrá-las. PrivA, PubA, PrivB e PubB denotam, respectivamente, a chave privada de A, chave pública de A, chave privada de B e chave pública de B.



Nesse contexto, para que B consiga decifrar a mensagem recebida de A, é correto afirmar que 

Alternativas
Q3539467 Segurança da Informação
Considerando que um plano de recuperação de desastres seja composto pelas fases de prevenção, detecção e correção, é correto afirmar que
Alternativas
Q3539462 Segurança da Informação
A Portaria nº 162/2021 – Protocolos e Manuais criados pela Resolução CNJ 396/2021 – apresenta o Manual de Referência da Gestão de Identidade e de Controle de Acessos, no qual são definidos alguns tipos de contas, dentre eles, especificamente, as contas
Alternativas
Q3537761 Segurança da Informação

Uma diferença entre sistemas de segurança do tipo IDS e IPS é que o IPS

Alternativas
Q3537759 Segurança da Informação

Um tipo de malware caracterizado por disponibilizar um ponto de entrada secreto no sistema, que permite que um terceiro não autorizado obtenha acesso a ele, sem passar pelos procedimentos normais de segurança, é conhecido como

Alternativas
Q3537757 Segurança da Informação

A tecnologia de decifração genérica (generic decryption ou GD) permite que programas antivírus detectem vírus polimórficos complexos. Nesse contexto, o código-alvo (aquele que está sendo avaliado quanto à presença de vírus) não pode causar danos ao ambiente real do computador durante a avaliação porque

Alternativas
Q3536284 Segurança da Informação
De acordo com a classificação STRIDE, a ação de ameaça que visa alterar ou modificar maliciosamente dados persistentes, como registros em um banco de dados, ou alterar dados em trânsito entre dois computadores em uma rede aberta, como a Internet, é conhecida como
Alternativas
Q3536283 Segurança da Informação
Uma determinada aplicação web possui uma página de login onde o usuário deve preencher um nome de usuário e senha. É sabido que esses usuários e senhas são gerenciados pela própria aplicação, e não por um serviço externo. Um atacante efetuou o seguinte preenchimento, na tentativa de realizar um ataque do tipo SQL Injection.

Usuário: " or " "="
Senha: " or " "="

As aspas duplas indicadas fazem parte do preenchimento. O efeito exato dessa tentativa dependerá da construção interna da aplicação web, o que é desconhecido.

No entanto, pela análise do preenchimento, essa tentativa de ataque tem o potencial de
Alternativas
Q3536282 Segurança da Informação
Na metodologia de pentest PTES, dentre suas 7 seções principais, aquela que tem como foco estabelecer acesso a um sistema ou recurso, contornando (bypassing) as restrições de segurança, é conhecida como
Alternativas
Respostas
1: C
2: C
3: C
4: A
5: C
6: A
7: C
8: A
9: B
10: E
11: A
12: D
13: A
14: E
15: B
16: C
17: B
18: A
19: D
20: E