Questões de Concursos Públicos - Segurança da Informação

Considere as boas práticas de segurança da informação em ambientes digitais. Analise as afirmativas a seguir: I. A autenticação de dois fatores (2FA) aumenta significativamente a proteção contra acessos não autorizados, mesmo em caso de comprometimento da senha.  II. O uso de gerenciadores de senhas é recomendado para criar, armazenar e preencher automaticamente credenciais complexas e únicas por sistema. III. Reutilizar o mesmo login e senha em múltiplos sistemas é uma prática recomendada, pois facilita o gerenciamento, reduz o risco de esquecimento e vazamento da senha. É correto apenas o que se afirma em:

Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação:

 O ataque conhecido como phishing é definido como: 

O ataque conhecido como phishing é definido como:

O Princípio do Menor Privilégio (Least Privilege) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas: (__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais. (__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede. (__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas. Assinale a alternativa com a sequência correta:

O Princípio do Menor Privilégio (Least Privilege ) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas: (__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais. (__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede. (__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas. Assinale a alternativa com a sequência correta:

O Princípio do Menor Privilégio (Least Privilege) é considerado um dos pilares e princípios básicos da Segurança da Informação. Sobre este princípio, que visa a contenção de danos e a limitação da superfície de ataque, considere as afirmativas a seguir. Registre V, para verdadeiras, e F, para falsas: (__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais. (__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede. (__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas. Assinale a alternativa com a sequência correta:

O Escriturário recebe mensagem eletrônica com remetente aparentemente institucional ([email protected]), informando que o sistema de protocolo será atualizado e solicitando confirmação de dados cadastrais mediante link para "validação de segurança". A mensagem contém logotipo oficial e prazo de 48 horas para evitar bloqueio do acesso. Considerando as práticas de segurança da informação, o procedimento adequado é:

A segurança da informação fundamenta-se em princípios que orientam a proteção de dados. Analise as afirmativas: I.A confidencialidade assegura que a informação seja acessível apenas a pessoas autorizadas, mediante controles de acesso e classificação da informação conforme seu grau de sigilo. II.A integridade garante que os dados não sejam alterados de forma não autorizada durante armazenamento ou transmissão, sendo verificável por mecanismos como hash criptográfico e assinatura digital. III.A autenticação de dois fatores consiste na combinação obrigatória de senha alfanumérica complexa com pergunta de segurança pessoal, ambas baseadas em conhecimento prévio do usuário. É correto o que se afirma em:

Na Segurança da Informação e Comunicação, existe uma propriedade que assegura a proteção da informação nas suas mais variadas formas contra alteração sem a permissão explícita do proprietário daquela informação. Essa propriedade é conhecida por: