Questões de Concursos Públicos - Segurança da Informação

Em relação à segurança da informação, uma ameaça pode ser definida como um possível perigo que pode explorar uma vulnerabilidade do sistema computacional. Nas alternativas abaixo, citam-se vários exemplos de ameaça para um sistema computacional. Assinale a alternativa que NÃO se enquadra como uma ameaça a um sistema computacional. 

Os algoritmos criptográficos são responsáveis pela implementação dos mecanismos de segurança que tornam possível alcançar a maioria dos objetivos de um sistema de segurança. Existem dois tipos de algoritmos de criptografia: simétricos e assimétricos, respectivamente chamados de:

Mecanismo de segurança que tem como objetivo o registro e a análise de atividades relevantes de segurança que pode ajudar na detecção de violações de segurança, análise de desempenho ou falhas em aplicações. Além disso, mantém um registro de eventos, pois não é possível garantir se uma determinada política de segurança está correta ou até mesmo se foi implementada corretamente. Qual mecanismo é esse?

Segundo o CERT.br. “Vı́ rus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Para que possa se tornar ativo e dar continuidade ao processo de infecção, o vı́ rus depende da execução do programa ou arquivo hospedeiro, ou seja, para que o seu computador seja infectado, é preciso que um programa já infectado seja executado”. 1) Vírus de Script. 2) Vírus de Macro. 3) Vírus de telefone Celular. 4) Vírus propagado por-email. Ainda segundo o CERT.br, podemos informar que são tipos de vírus comuns os tipos inclusos nas opções acima: 

Analise as afirmações abaixo e responda: 1) Utilização de uma ou mais opções de backup como serviços de nuvem, sincronização com outro equipamento ou uso de disco externo/pendrive. 2) Habilitar backups dos celulares. 3) Fazer backup de todos os dados de seus dispositivos. 4) Ter pelo menos 2 cópias dos dados. 5) Utilização de autenticação simples com senha forte nos serviços online. Segundo o CERT.br, quais itens consistem boas práticas na execução de backups de dados. 

Avalie as afirmações abaixo referentes a premissas de segurança da informação: I- A equipe de vendas tem que enviar a informação e somente os membros da equipe de produção podem recebê-las. Nenhuma outra pessoa, mesmo de dentro da empresa, pode receber a informação, exceto pessoas autorizadas que fazem parte da equipe. II- A informação recebida pela equipe de produção tem que ser a mesma informação enviada pelo vendedor, ou seja, nenhuma modificação, no pacote original, deve ser feita no decorrer da transmissão. III- O grupo de produção tem a garantia de que a informação recebida pela equipe de vendas não será negada no futuro, ou seja, há garantia da fonte da mensagem. Podemos afirmar que as definições I, II e III são, respectivamente: 

Assim como o IP identifica um único equipamento por trás de um endereço único na rede, o usuário que está usando esse endereço precisa ser uma pessoa válida e autêntica na rede. Autenticação é a capacidade de garantir que alguém, ou alguma coisa, é de fato quem diz ser, dentro de um contexto definido. Avalie as afirmações abaixo e indique a única correta. 

A tríade CIA é um modelo de segurança que ajuda organizações a manterem o foco em aspectos importantes de se manter um ambiente seguro. Avalie as afirmações abaixo, sobre o texto acima e marque a errada. 

Logs de evento podem ajudar a encontrar e resolver eventos de segurança para que você proteja seus sistemas e dados. Esse tipo de solução é classificada em qual categoria de controle de segurança ? 

A respeito dos riscos à segurança dos computadores, analise as afirmativas a seguir: I. O Vírus Time Bomb é um malware de contagem regressiva. Normalmente vem por anexos em e-mail. Ele é instalado, mas só será acionado na data previamente definida pelo seu desenvolvedor. II. Depois de carregados na memória (RAM), os vírus de boot alteram o setor de boot de todos os discos do computador, ou seja, ele infecta o sistema quando o computador é iniciado. III. O cavalo de Troia é bem mais perigoso do que um vírus, por ser um programa autônomo, ou seja, não necessita de ser acionado pelo usuário para ser ativado. Assinale