3180260 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: SAMAE Blumenau-SC

Provas:

Técnico de Informática
Provas ×

Acerca das práticas recomendadas na gestão de documentos, é correto afirmar:

A

Usar redes Wi-Fi públicas é recomendado para a transferência de dados, incluindo os sensíveis, devido à sua ampla disponibilidade.

B

Dados digitais devem ser registrados manualmente em papel como método principal de backup.

C

Manter todos os dados em um único local de armazenamento é aconselhado para facilitar a gestão e o acesso.

D

Usar a mesma senha para várias contas e sistemas é recomendado para eficiência no acesso aos dados.

E

É recomendado fazer backups regulares de dados críticos em múltiplos locais, incluindo armazenamento em nuvem, para prevenir a perda de dados.

Provas

Questão presente nas seguintes provas

3173854 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: ALESC

Provas:

Analista Legislativo - TI/Análise de Sistemas
Provas ×

GestãoSGSIISO 27002

A ISO/IEC 27017:2015 traz controles de segurança da informação com base na ISO/IEC 27002 para serviços em nuvem.
Com relação a administração de serviços na nuvem, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) A ISO 27017 fornece controles e orientações de implementação somente para provedores de serviços de nuvem.
( ) Clientes de serviços de nuvem podem obter informações práticas da ISO 27017 sobre o que devem esperar dos provedores de serviços de nuvem, possibilitando que entendam as responsabilidades compartilhadas na nuvem.
( ) O padrão proposto na ISO 27017 fornece orientações sobre 37 controles na ISO/IEC 27002 e apresenta controles novos que não estão duplicados na ISO/IEC 27002.

As afirmativas são, respectivamente,

Provas

Questão presente nas seguintes provas

3173833 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: ALESC

Provas:

Analista Legislativo - TI/Análise de Sistemas
Provas ×

Ataques e Golpes e AmeaçasPhishing Scam

A fraude na Internet que usa softwares maliciosos nos quais as vítimas recebem e-mails ou mensagens eletrônicas instantâneas pedindo para verificar ou confirmar uma conta junto a um banco ou provedor de serviços se denomina

Provas

Questão presente nas seguintes provas

3173832 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: ALESC

Provas:

Analista Legislativo - TI/Análise de Sistemas
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosDisponibilidade
Conceitos BásicosPrincípiosIntegridade

Com relação aos princípios fundamentais de segurança de Informação que devem ser assegurados por um gestor de segurança de uma corporação, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Um programa de segurança pode ter diversos objetivos, seus princípios são referenciados sob a forma de um triângulo no qual os vértices representam a completude, a integridade e a disponibilidade de dados.
( ) A completude se refere ao limite em termos de quem pode obter que tipo de informação do sistema dentre do escopo da organização.
( ) A integridade se refere a ser correto e consistente com o estado ou informação pretendida, modificação não autorizadas (deliberadas ou acidentais), representam violações de integridade.

As afirmativas são, respectivamente,

Provas

Questão presente nas seguintes provas

3173144 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: FEAS-Curitiba

Provas:

Técnico de Informática
Provas ×

Ataques e Golpes e AmeaçasMalwaresVírusVírus de Boot
Ataques e Golpes e AmeaçasMalwaresVírusVírus de Macro

Em relação aos diversos tipos de vírus de computadores e suas definições, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(1) Vírus de boot.
(2) Vírus de macro.
(3) Vírus stealth.

( ) Corrompe os arquivos de inicialização do sistema operacional, impedindo que ele seja inicializado corretamente.

( ) É um vírus que se camufla do antivírus durante a varredura da memória, impedindo que este o detecte.

( ) São procedimentos gravados pelo usuário para realizar tarefas repetitivas nos arquivos do MS Office e LibreOffice.

Provas

Questão presente nas seguintes provas

3173109 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: FEAS-Curitiba

Provas:

Técnico de Informática
Provas ×

Ataques e Golpes e AmeaçasMalwaresCavalo de Troia (Trojan)

Na esfera da cibersegurança, o termo "Cavalo de Troia" (Trojan) refere-se a uma classe específica de malware. Entre as opções abaixo, qual melhor descreve as características distintivas de um Trojan em termos de sua abordagem e funcionalidade?

A

É um tipo de vírus autônomo que se multiplica rapidamente e se espalha por meio de redes locais e da Internet.

B

É um aplicativo útil que não apresenta ameaças, mas é frequentemente recebido por e-mail como parte de campanhas promocionais.

C

É um malware que, ao contrário de um vírus, não se multiplica, mas serve como um meio de transporte para várias ameaças, como vírus, worms e spywares.

D

É um tipo específico de vírus projetado exclusivamente para sistemas operacionais Windows, visando comprometer a segurança do sistema.

Provas

Questão presente nas seguintes provas

3172672 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: FEAS-Curitiba

Provas:

Analista de Sistemas
Provas ×

Auditoria e Compliance
AAA: Autenticação, Autorização e Auditoria

Considerando-se um ambiente de segurança de sistemas, no qual se é essencial monitorar e registrar atividades para análise posterior, visando a detectar possíveis violações de segurança e manter a prestação de contas, qual dos seguintes conceitos se alinha a essa definição?

Provas

Questão presente nas seguintes provas

3172655 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: FEAS-Curitiba

Provas:

Analista de Sistemas
Provas ×

Em relação ao campo da segurança da informação, assinalar a alternativa que melhor descreve o conceito de DMZ (Zona Desmilitarizada):

A

Permite que várias máquinas em uma rede privada compartilhem um único endereço IP público. Isso ajuda a ocultar a topologia interna da rede e fornece uma camada adicional de segurança.

B

Monitora o tráfego da rede em busca de atividades suspeitas e emite alertas quando detecta uma possível intrusão. Um vai além, bloqueando ou respondendo automaticamente a ameaças identificadas.

C

É uma sub-rede intermediária entre a rede interna e a externa em que servidores públicos, como servidores web, são colocados. Isso ajuda a isolar recursos críticos da rede interna e a reduzir o risco de comprometimento.

D

É projetado para proteger aplicativos da web contra ataques, como injeção de SQL, cross-site scripting e outros tipos de explorações comuns. Ele examina o tráfego da web em busca de padrões maliciosos e bloqueia solicitações suspeitas.

Provas

Questão presente nas seguintes provas

3172653 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: OBJETIVA
Orgão: FEAS-Curitiba

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosTerminologiaVulnerabilidade
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

O responsável pela garantia da segurança de dados e informações em uma grande empresa identificou uma vulnerabilidade em uma aplicação web da empresa que permite que um atacante injete scripts maliciosos em páginas da web exibidas para outros usuários, resultando em possíveis consequências indesejadas, como roubo de informações e sequestro de sessões. Qual alternativa contém o termo que descreve essa vulnerabilidade de segurança?

Provas

Questão presente nas seguintes provas

3172395 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: Ápice
Orgão: Pref. Umbuzeiro-PB

Provas:

Professor
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

No contexto de Segurança da Informação, assinale a alternativa INCORRETA:

A

Engenharia social, em termos de segurança da informação, é uma prática que envolve manipulação psicológica para obter informações confidenciais da vítima;

B

É sempre importe realizar backups de dados. Essa prática, sendo realizada regularmente, previne contra perda de dados por falhas de hardware e software, vírus, etc;

C

A criptografia é um processo de codificação dos dados para proteger sua confidencialidade;

D

Em termos de segurança, é sempre melhor utilizar as versões mais antigas dos softwares. Assim, a recomendação é desativar a atualização automática de qualquer software. Isso acontece porque essas versões são mais seguras, compactas e robustas, uma vez que foram desenvolvidas para sistemas com menos poder de processamento;

E

Um ataque de phishing é uma forma de fraude online na qual criminosos tentam obter informações confidenciais como senhas, dados pessoais ou informações de cartões de crédito. Boas práticas para evitar ser uma vítima desse tipo de ataque são: não abrir e-mails suspeitos; não clicar em links ou anexos suspeitos; não enviar fotos de cartão de crédito ou informações confidenciais em aplicativos de conversa ou redes sociais.