Foram encontradas 17.341 questões.
O mecanismo de segurança em ambiente bancário digital, ao dispensar o envio de segredos estáticos ao servidor e manter a chave privada confinada no hardware do usuário a fim de assinar desafios criptográficos evitando clonagem de credenciais, corresponde à adoção do:
Provas
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Pref. Jati-CE
Provas
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Pref. Jati-CE
O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Provas
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Pref. Jati-CE
( ) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
( ) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
( ) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
( ) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
( ) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
( ) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Provas
Disciplina: TI - Segurança da Informação
Banca: ISET
Orgão: Pref. Barra Choça-BA
O phishing é uma das ameaças mais persistentes à segurança cibernética, baseando-se frequentemente na exploração de vulnerabilidades humanas. Assinale a alternativa que descreve corretamente a natureza e o objetivo principal deste método de ataque.
Provas
Em relação aos princípios da segurança da informação, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.
( ) Confidencialidade refere-se à garantia de que somente pessoas autorizadas podem acessar determinadas informações.
( ) Integridade está relacionada à proteção das informações contra modificações não autorizadas, preservando sua exatidão e completude.
( ) Disponibilidade garante que a informação esteja acessível ao ser requisitada pelas partes autorizadas, sem interrupções indevidas.
( ) Não repúdio assegura que um usuário possa negar legitimamente ter realizado uma ação ou transação, caso a operação não tenha sido devidamente registrada.
Provas
Durante uma rotina de manutenção em sistemas internos da UNIRIO, o técnico de tecnologia da informação responsável percebe que diversos servidores deixaram de responder e que arquivos essenciais utilizados em projetos de ensino, pesquisa e extensão foram substituídos por mensagens informando que todo o conteúdo foi criptografado. O aviso exige o pagamento de um valor em criptomoedas para que o acesso aos dados seja restabelecido. Como consequência, a equipe não consegue acessar aplicações acadêmicas nem realizar a manutenção dos sistemas que o cargo exige, como desenvolvimento, implantação e suporte às aplicações institucionais. Considerando a descrição do incidente e o tipo de ameaça que sequestra informações, geralmente por meio de criptografia, impedindo o acesso aos dados até que um “resgate” seja pago, qual malware foi utilizado no ataque?
Provas
A norma ISO/IEC 27002 estabelece boas práticas para a gestão da segurança da informação, orientando organizações na implementação de controles que protegem ativos, reduzem riscos e fortalecem políticas internas. Referente aos conceitos associados à segurança da informação presentes nesse conjunto de diretrizes, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.
( ) Whitelisting é uma prática usada para impedir que programas não autorizados sejam executados em determinado ambiente.
( ) Tokens são sistemas de comunicação que não requerem fios para transportar sinais.
( ) Sniffer é uma ferramenta utilizada para capturar e opcionalmente analisar tráfego de rede, sem interferir no seu funcionamento.
( ) Patches são mecanismos pelos quais uma única ação de autenticação do usuário pode permitir que ele acesse vários ambientes, sistemas e aplicações.
Provas
Durante uma auditoria interna na UNIRIO, o técnico de tecnologia da informação responsável pela segurança da infraestrutura de rede detecta um aumento expressivo de tentativas de acesso não autorizado vindas de redes externas. Para proteger sistemas essenciais utilizados em atividades de ensino, pesquisa e extensão, ele precisa configurar um recurso capaz de controlar o tráfego entre redes com diferentes níveis de confiança, aplicando regras que permitam, bloqueiem ou filtrem pacotes com base em critérios como endereço IP (Internet Protocol), porta, protocolo ou aplicação, garantindo que apenas comunicações autorizadas ocorram. Considerando esse cenário, assinale a alternativa que apresenta a tecnologia que atende a essa função.
Provas
Durante a análise de um módulo de autenticação, a equipe identificou trechos de código com responsabilidades misturadas, nomes pouco descritivos, funções extensas e duplicidade de regras de validação. O tech lead decidiu que as melhorias deveriam ocorrer sem alterar o comportamento externo do software, garantindo que o módulo permanecesse funcional durante as modificações. A equipe de testes já possui uma suíte ampla e automatizada para detectar qualquer desvio. Considerando boas práticas de refatoração, assinale a alternativa que apresenta a abordagem que se alinha ao objetivo descrito.
Provas
Caderno Container