Questões de Concursos Públicos - Segurança da Informação

 O PHISHING é um método empregado para a obtenção ilícita de dados pessoais. Avalie as afirmações a seguir quanto à sua veracidade (V) ou falsidade (F): (__)Mensagens instantâneas (Whatsapps) ou e-mail contendo links para você clicar: Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link. (__)Construções de páginas inteiras como de instituições bancárias, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema. (__)Ligações desconhecidas. Marque a alternativa correta, cuja ordem de avaliação esteja correta de cima para baixo:

Hoje com o avanço da engenharia e programação de redes existem varias formas de se roubar dados ou invadir computadores, nesse contexto, analise as proposições abaixo: I.Ligações do Skype; II.Antivírus desatualizados; III.Vírus através de download, sites suspeitos, e-mails e pen drive. Após sua análise assinale a alternativa correta: 

Um fator essencial para o gerenciamento de usuários em ambientes institucionais está relacionado ao nível de segurança das senhas adotadas por eles. Considerando o uso do Linux-PAM no OpenSuSE 15.3 para exigir senhas com: no mínimo 8 caracteres de tamanho, no mínimo uma letra minúscula, no mínimo uma letra maiúscula e no mínimo um número, assinale a alternativa que apresenta os corretos parâmetros de configuração.

Um vírus de computador é um software malicioso e, tal como um vírus biológico, o software infecta o sistema operacional podendo se espalhar e comprometer o computador de diversas formas, dependendo do tipo de vírus. Sobre tipos de vírus, analise as proposições a seguir e assinale a alternativa CORRETA. 

O WhatsApp é um aplicativo de troca de mensagens instantâneas. Um dos mecanismos de segurança que garantem o sigilo das mensagens trocadas pelos usuários é:

Quais são os três aspectos-chave da segurança da informação comumente referidos Tríade: 

João Antônio (2017, p. 459), em seu livro “Informática para Concursos – Teoria e Questões”, apresenta a seguinte definição: “Segurança da Informação é um termo que descreve técnicas, recursos, componentes e hábitos (sim, hábitos) que permitam que usuários considerem um sistema de informações (um site, um programa de controle de funcionários, um e-mail) confiável”. (ANTÔNIO, João. Informática para Concursos – Teoria e Questões. 6 ed. São Paulo: Método, 2017) Em Segurança da Informação, o termo que se refere à prestação de serviço com eficiência e eficácia aceitáveis, por parte de um sistema, é denominado:

No trecho abaixo da notícia publicada no site securityweek.com, temos: “O grupo consiste em pelo menos alguns agentes de ameaças afiliados à Conti e se envolve em táticas de dupla extorsão, roubando os dados da vítima antes da criptografia e ameaçando liberar os dados publicamente, a menos que um resgate seja pago. O grupo não insiste em que uma empresa pague tanto pela descriptografia quanto pela exclusão de dados. Em vez disso, oferece às vítimas a oportunidade de escolher o que gostariam de pagar. O grupo exige pagamentos de resgate que variam entre US$ 200.000 e US$ 4 milhões. Caso a vítima não pague, seu nome e dados são adicionados ao site de vazamento do grupo.” Esse tipo de ataque é conhecido como?

“A livraria Springbooks encomenda on-line grandes volumes de livros de uma editora. Devido ao alto valor monetário dessas encomendas, a livraria e a editora fizeram um acordo para garantir encomendas seguras. Tanto a livraria como a editora obtiveram credenciais de uma Autoridade de Registro (RA). Essa autoridade tem a função de verificar as credenciais em relação às políticas estabelecidas. Uma vez atendidas essas políticas, uma requisição é feita à Autoridade Certificadora(CA) a fim de produzir um certificado que atesta que a chave pública pertence à pessoa cujas credenciais são verificadas pela RA. Agora, quando a livraria faz uma encomenda com a editora, utilizando uma mensagem assinada, a editora pode verificar com a CA, se o certificado ainda é válido e se a chave usada para assinar a mensagem pertence à livraria.” Qual o sistema de criptografia que foi utilizado no exemplo acima?

Qual dos modelos abaixo de Governança de TI apresenta “Requisitos e código de prática para a gestão da segurança da informação”?