Questões de Concursos Públicos - Segurança da Informação

A segurança da informação é um assunto primordial para garantir que informações estejam seguras e protegidas contra acessos não autorizados, uso indevido ou qualquer divulgação. Com isso, para proteger de forma eficaz as informações, é fundamental compreender e aplicar os princípios básicos da segurança da informação. Sobre o assunto, correlacione as colunas a seguir: 1 – Autenticidade. 2 – Confidencialidade. 3 – Disponibilidade. 4 – Integridade. ( ) Garante a veracidade das informações, indicando que os dados não podem ser alterados sem autorização. ( ) Garante a verdadeira autoria da informação, ou seja, que os dados são de fato provenientes de determinada fonte. ( ) Garante que os dados e sistemas estejam disponíveis para pessoas autorizadas no momento em que se tornarem necessários. ( ) Garante o acesso às informações apenas por pessoas autorizadas, ou seja, não disponibiliza esse acesso a indivíduos, entidades ou processos não autorizados. Assinale a alternativa que apresenta a sequência correta obtida no sentido de cima para baixo. 

Relacione a Coluna 1 à Coluna 2, associando os requisitos básicos de segurança da informação aos seus respectivos objetivos. Coluna 1 1. Autenticação. 2. Confidencialidade. 3. Integridade. 4. Irretratabilidade. Coluna 2 ( ) Proteger a informação contra alteração não autorizada. ( ) Evitar que uma entidade possa negar que foi ela quem executou uma ação. ( ) Verificar se a entidade é realmente quem ela diz ser. ( ) Proteger uma informação contra acesso não autorizado. A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

No contexto de segurança da informação, é uma técnica em que uma pessoa procura persuadir outra a executar determinadas ações a fim de aplicar golpes, ludibriar ou obter informações sigilosas. O termo refere-se à:

No que refere à segurança em redes e na internet, uma técnica de crime cibernético usa fraude e engano visando a manipular as vítimas para que cliquem em links maliciosos ou divulguem informações pessoais confidenciais. É um ataque em que o invasor usa truques de engenharia social para enganar as vítimas e fazê-las revelar dados privados ou clicar em um link malicioso, e que possui três componentes, primeiro, o ataque é realizado por meio de comunicações eletrônicas, como um e-mail ou uma chamada telefônica; segundo, o invasor se disfarça como uma pessoa ou organização em que você confia; terceiro, o objetivo é obter informações pessoais confidenciais, como credenciais de login ou números de cartão de crédito. Essa técnica é conhecida como:

Quanto aos softwares maliciosos, assinale a alternativa que apresenta uma característica de um malware do tipo bomba lógica.

“Tiãozinho Contador”, é assim que Sebastião é carinhosamente chamado pelos colegas de trabalho na Universidade. Sebastião é um servidor muito dedicado e realiza, com maestria, todas as funções pertinentes ao seu cargo de Técnico em Contabilidade, posição que ele ocupa há 19 anos na Instituição. Apesar de executar bem todas as demandas que chegam até ele, Sebastião é um tanto quanto despreocupado com relação à segurança na internet. Prova disso é que Sebastião nunca trocou a senha do seu e-mail desde quando a conta foi criada, há quase duas décadas! Recentemente a Instituição iniciou a implantação de uma política de segurança da informação, que determina aos usuários dos serviços de tecnologia da informação, a alteração periódica das senhas que são utilizadas para acessar os serviços on-line da Universidade. Além disso, a política de segurança estabelece regras claras para a criação de novas senhas, seguindo as recomendações do Comitê Gestor da Internet no Brasil e publicadas na Cartilha de Segurança para Internet. O servidor “Tiãozinho Contador”, agora mais preocupado quanto à segurança na internet depois que participou de um treinamento sobre esse tema, seguindo as recomendações disponíveis na Cartilha de Segurança para Internet para a elaboração de senhas, corretamente entendeu que:

Um vírus de computador é um tipo de programa malicioso que pode infectar um sistema, causando danos ou comprometendo a segurança dos dados. Qual ação é a mais eficaz para prevenir a infecção por vírus em um computador?  

Um técnico em informática é chamado para realizar um serviço em um computador pessoal. Ao analisar o aparelho, ele encontra diversos arquivos confidenciais do cliente, como documentos bancários e senhas de acesso a sites. Diante dessa situação, qual é a atitude mais ética que o técnico deve tomar? 

Levando em consideração os conceitos de Segurança da Informação, marque a alternativa que apresenta a definição de um ataque de phishing: 

A criptografia é uma ferramenta que auxilia na garantia de qual princípio da segurança da informação?