Questões de Concursos Públicos - Segurança da Informação

Entre os softwares de segurança mais comuns e indispensáveis para uma empresa estão o firewall, o antivírus e o anti-spam. Nesse contexto, analise as proposições abaixo: I.O firewall protege os sites de internet. II.O anti-spam é focado em bloquear ameaças que chegam via email. III.O antivírus inspeciona os arquivos que estão instalados ou prestes a ser instalados no computador, verificando a existência de arquivos maliciosos ou corrompidos. Após sua análise assinale a alternativa correta:

A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização. Sobre a gestão de riscos, assinale a alternativa incorreta.

Ensine as crianças a serem mais cuidadosas e menos curiosas ao receberem mensagens ou e-mails com links e anexos, mesmo que tenham sido enviados por amigos. Mensagens sobre "ganhar" ou conseguir algo "grátis" que pareçam boas demais devem ser evitadas..." Fonte: Banco do Brasil. Associe a segunda coluna de acordo com a primeira que relaciona conceitos de segurança da informação: Primeira coluna: Conceitos de segurança 1.Pishing 2.Engenharia Social 3.Privacidade Segunda coluna: Características (__)Diversos sites com jogos online, mesmo aqueles dedicados exclusivamente ao público infantil, mantém redes sociais. É importante acompanhar quem são os amigos virtuais da criança. (__)Neste tipo de golpe, alguém finge ser um contato confiável e usa um e-mail, uma mensagem de texto ou outra forma de comunicação online para roubar informações. (__)Informações pessoais e detalhes da rotina devem ser protegidos. Uma simples foto em uma rede social, colocando "meu lar" e ligando a localização, por exemplo, já deixa pública uma informação valiosa para criminosos virtuais. Assinale a alternativa que apresenta a correta associação entre as colunas: 

Os princípios básicos de segurança da informação são disponibilidade, integridade, confidencialidade e autenticidade. Com relação a estes princípios, analise as assertivas e assinale a alternativa correta: I. As ferramentas que garantem o princípio da autenticidade são a biometria, a assinatura digital e os certificados digitais. II. A autenticidade garante também um subproduto, que é o não repúdio, que significa que o autor da informação pode recusar que ele é o verdadeiro autor. III. A ferramenta que garante o princípio da confidencialidade é a criptografia. IV. As ferramentas que garantem o princípio da autenticidade são a assinatura digital e o backup.:

Com relação aos métodos de avaliação de riscos em segurança da informação, assinale a alternativa INCORRETA.

Ataques cibernéticos são cada vez mais comuns, e é muito importante conhecer as estratégias empregadas pelos criminosos, como forma de aumentar a proteção das informações. Um tipo de ataque é caracterizado pela falsificação de IP (protocolo de internet), onde uma pessoa ou programa se passa por uma fonte confiável, objetivando o roubo de dados ou a invasão de sistemas. Esse tipo de ataque é chamado de: 

“Segurança da Informação é um conjunto de processos e metodologias que são concebidos e implementados para proteger suas informações e as informações de sua empresa.” (Fonte: https://encontreumnerd.com.br/blog/o-que-e-seguranca-da-informacao). Assinale a opção que apresenta os três pilares da segurança da informação:

“Malware é um termo amplo que é usado para classificar todo tipo de software malicioso usado para causar prejuízo, que pode ser até financeiro, danificar sistemas, interceptar dados ou simplesmente irritar o usuário, afetando tanto computadores como celulares e até redes inteiras.” (Fonte: https://www.techtudo.com.br/listas/2021/03/o-que-e-malware-veja-significado-tipos-e-saiba-remover.ghtml). São feitas as seguintes afirmações: I. Trojan, ou cavalo de troia, é um malware que chega ao usuário, normalmente, por meio de e-mail ou sites infectados. Uma vez instalado, o trojan fornece acesso aos invasores, que podem roubar dados ou instalar outras ameaças. II. Adware (ou spyware) é um software inicialmente criado para dar acesso ilícito a dados bancários do usuário do computador infectado, posteriormente convertido a um mecanismo de distribuição de propagandas. III. Ransomware é um arquivo capaz de criptografar arquivos ou bloquear o aparelho infectado, com posterior cobrança de pagamento para liberação dos dados ou do acesso à máquina. Os invasores normalmente exigem pagamento em criptomoedas. Sobre as afirmações acima:

Um hacker consegue explorar uma vulnerabilidade de um browser, de um sistema operacional ou de um servidor DNS, com o objetivo de redirecionar usuários para uma página web falsa de um banco, por exemplo, com o intuito de obter informações sensíveis. Esse tipo de ataque é chamado de:

As técnicas criptográficas são extensivamente usadas na segurança de sistemas, para garantir a confidencialidade e integridade dos dados. Além disso, elas desempenham um papel importante na autenticação de usuários e recursos. Assinalar a alternativa que se refere ao cifrador caracterizado abaixo: Nesse cifrador, para cifrar uma mensagem, primeiro se escolhe uma palavra-chave qualquer, que é repetida até ter o mesmo comprimento da mensagem. Em seguida, cada caractere da mensagem original é codificado usando um cifrador de substituição específico, definido pela linha da tábula rasa indicada pela letra correspondente da palavra-chave.