Questões de Concursos Públicos - Segurança da Informação

Um analista de segurança da informação de determinado órgão público identificou que uma remessa de informações teria sofrido violação do seu conteúdo, com exclusão de dados. Considerando os princípios básicos de segurança da informação, o analista determinou que ocorreu uma violação ao princípio da:

Uma empresa sofreu um ataque após ter recebido uma mensagem por meio de um site com IP que parecia ser confiável à primeira vista. Nessa situação, a empresa foi alvo de:

“É um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de um computador. Ele depende da execução do programa ou de arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infecção.” Qual dos seguintes termos descreve o conceito acima? 

Qual aspecto do Microsoft Defender Application Guard (MDAG) destaca a sua capacidade de proteção em um ambiente empresarial ao usar o Microsoft Edge?

Considerando as práticas recomendadas para implementação de rotinas de backup em empresas, analise as afirmações abaixo e indique quais são verdadeiras e quais são falsas: I. Para a maioria das empresas, a estratégia de backup diferencial é recomendada como uma técnica singular, pois oferece o melhor equilíbrio entre velocidade de recuperação e economia de espaço de armazenamento. II. As rotinas de backup devem ser planejadas desatendendo a sensibilidade dos dados, uma vez que todas as informações devem ser tratadas com o mesmo nível de segurança. III. É recomendável realizar backups em data centers locais para garantir o controle completo sobre o acesso físico aos dados armazenados. Embora backups em nuvem sejam práticos e amplamente acessíveis, são mais difíceis de restaurar e acessar. IV - A escolha da metodologia de backup deve considerar tanto a frequência necessária quanto o tipo de dados, assegurando que os backups sejam eficientes e seguros. 

Autenticação multifator é cada vez mais uma necessidade para o aprimoramento da segurança de serviços de rede. Assinale a alternativa que combine dois tipos diferentes de autenticação, dentre três possíveis: algo que você sabe, algo que você tem e algo que você é.

Assinale a alternativa correta sobre criptografia.

Assinale a alternativa que apresenta um conceito de Segurança da Informação e sua correta definição.

Um funcionário público municipal recebe um e-mail que não estava esperando, contendo anexos e links de um remetente não reconhecido. Qual a atitude correta a ser tomada com base nos conceitos de boas práticas de procedimentos na Internet?

O protocolo HTTPS é a versão segura do protocolo HTTP. O HTTPS é essencial para operações na internet que requerem proteção adicional, como transações financeiras e manuseio de dados sensíveis. Sobre o protocolo HTTPS, analise as afirmativas abaixo. I Utiliza criptografia cruzada para garantir a segurança das comunicações entre o cliente e o servidor. II Opera na porta 80 por padrão, assim como o HTTP, mas tem uma camada adicional de segurança. III Faz uso de uma chave pública que só pode ser descriptografada pela chave privada. IV Utiliza o protocolo SSL/TLS para criptografar os dados transmitidos entre o cliente e o servidor. Das afirmativas, estão corretas