Questões de Segurança da Informação para Concurso
Foram encontradas 9.524 questões
Em relação ao processo de geração e verificação de assinatura digital embasado em certificados digitais, julgue o item que se segue.
Durante a geração da assinatura digital, o emissor usa a
chave pública do destinatário para fazer a assinatura digital,
garantindo a confidencialidade.
Em relação ao processo de geração e verificação de assinatura digital embasado em certificados digitais, julgue o item que se segue.
Na verificação da assinatura digital, o destinatário da
mensagem deve usar sua própria chave pública para verificar
a assinatura.
Acerca de criptografia e proteção de dados, julgue o item a seguir.
A criptografia de curva elíptica é um tipo de sistema
criptográfico simétrico embasado na estrutura algébrica de
curvas elípticas sobre campos infinitos.
Acerca de criptografia e proteção de dados, julgue o item a seguir.
Em criptografia de curva elíptica, para ser considerada uma
curva elíptica, a equação y2 = x3 + ax + b deve ser
satisfeita.
Acerca de criptografia e proteção de dados, julgue o item a seguir.
Independentemente do tamanho de dados armazenados, a
técnica criptográfica mais eficiente e rápida é a de chave
pública.
Acerca de criptografia e proteção de dados, julgue o item a seguir.
Salting é uma medida de segurança adicional que pode ser
adicionada ao hash de uma senha para aumentar sua
resiliência contra ataques.
Acerca de criptografia e proteção de dados, julgue o item a seguir.
Uma função hash permite a transformação de uma grande
quantidade de dados (de tamanho variado) em uma pequena
quantidade de informações com saída de tamanho fixo.
Acerca de criptografia e proteção de dados, julgue o item a seguir.
Determinados algoritmos de hash podem sofrer colisões que
impedem a correta verificação de integridade.
A respeito de técnicas de proteção de aplicações web, julgue o item subsequente.
O armazenamento de credenciais em texto puro no banco de
dados é uma prática segura, desde que o acesso ao banco de
dados seja bem controlado.
A respeito de técnicas de proteção de aplicações web, julgue o item subsequente.
A implantação de 2FA aumenta a complexidade para acesso
ao sistema, mas não oferece ganhos em relação à segurança.
Um usuário recebeu um email, aparentemente vindo do departamento de TI da sua empresa, no qual lhe era solicitada a validação urgente de suas credenciais em um link incluído na mensagem, sob pena de um possível bloqueio das credenciais caso a solicitação não fosse atendida. Sem desconfiar da mensagem, o usuário clicou no link e preencheu um formulário com seu nome de usuário e senha. Posteriormente, descobriu-se que as informações prestadas pelo usuário foram usadas por terceiro para acessar dados confidenciais e realizar atividades não autorizadas, em um ataque de phishing.
Considerando essa situação hipotética, julgue o item seguinte.
Um usuário recebeu um email, aparentemente vindo do departamento de TI da sua empresa, no qual lhe era solicitada a validação urgente de suas credenciais em um link incluído na mensagem, sob pena de um possível bloqueio das credenciais caso a solicitação não fosse atendida. Sem desconfiar da mensagem, o usuário clicou no link e preencheu um formulário com seu nome de usuário e senha. Posteriormente, descobriu-se que as informações prestadas pelo usuário foram usadas por terceiro para acessar dados confidenciais e realizar atividades não autorizadas, em um ataque de phishing.
Considerando essa situação hipotética, julgue o item seguinte.
Julgue o item que se segue, relativo a port scanning.
O port scanning é usado, com o processo de hardening, para
garantir que as portas estejam corretamente configuradas e
seguras.
Julgue o item que se segue, relativo a port scanning.
O port scanning não pode ser prevenido, sendo possível
apenas a sua detecção, pois é uma técnica muito comum e
não há forma de interrompê-la.
Julgue o item que se segue, relativo a port scanning.
Todos os logs relacionados ao port scanning devem ser
mantidos por um período longo, com o objetivo de análise
futura e conformidade com normas de segurança, bem como
para permitir a identificação de ataques de cadeias longas.
Um grande banco brasileiro sofreu um ataque de ransomware. Os sistemas ficaram inacessíveis quando os funcionários chegaram ao trabalho na manhã de segunda-feira e os clientes não conseguiram acessar suas informações financeiras. Os sistemas internos do banco exibiam uma mensagem na tela dos computadores na qual se exigia um pagamento em bitcoins para a liberação dos dados. A equipe de segurança da referida instituição financeira identificou que o ataque começara durante o fim de semana e que os backups estavam criptografados.
Com referência a essa situação hipotética, julgue o próximo item, a respeito de ações para mitigar os danos causados pelo
ataque de ransomware, recuperar as operações e prevenir futuros
incidentes dessa natureza.
Um grande banco brasileiro sofreu um ataque de ransomware. Os sistemas ficaram inacessíveis quando os funcionários chegaram ao trabalho na manhã de segunda-feira e os clientes não conseguiram acessar suas informações financeiras. Os sistemas internos do banco exibiam uma mensagem na tela dos computadores na qual se exigia um pagamento em bitcoins para a liberação dos dados. A equipe de segurança da referida instituição financeira identificou que o ataque começara durante o fim de semana e que os backups estavam criptografados.
Com referência a essa situação hipotética, julgue o próximo item, a respeito de ações para mitigar os danos causados pelo
ataque de ransomware, recuperar as operações e prevenir futuros
incidentes dessa natureza.
Um grande banco brasileiro sofreu um ataque de ransomware. Os sistemas ficaram inacessíveis quando os funcionários chegaram ao trabalho na manhã de segunda-feira e os clientes não conseguiram acessar suas informações financeiras. Os sistemas internos do banco exibiam uma mensagem na tela dos computadores na qual se exigia um pagamento em bitcoins para a liberação dos dados. A equipe de segurança da referida instituição financeira identificou que o ataque começara durante o fim de semana e que os backups estavam criptografados.
Com referência a essa situação hipotética, julgue o próximo item, a respeito de ações para mitigar os danos causados pelo
ataque de ransomware, recuperar as operações e prevenir futuros
incidentes dessa natureza.
Uma grande empresa que recentemente migrou suas operações para um ambiente de nuvem está preocupada com a integridade, confidencialidade e disponibilidade dos seus dados, especialmente devido a incidentes recentes de segurança que ocorreram em outras organizações do mesmo setor de negócios. Essa empresa utiliza serviços de IaaS (Infrastructure as a Service) e está sob constante ameaça de ataques como modificação de dados, espionagem na rede, phishing, DDoS, ransomware, entre outros. Com isso, a área de segurança digital solicitou uma análise detalhada das possíveis vulnerabilidades e das medidas necessárias para mitigá-las.
A partir da situação hipotética precedente, julgue o seguinte item, em relação à segurança da informação.
Uma grande empresa que recentemente migrou suas operações para um ambiente de nuvem está preocupada com a integridade, confidencialidade e disponibilidade dos seus dados, especialmente devido a incidentes recentes de segurança que ocorreram em outras organizações do mesmo setor de negócios. Essa empresa utiliza serviços de IaaS (Infrastructure as a Service) e está sob constante ameaça de ataques como modificação de dados, espionagem na rede, phishing, DDoS, ransomware, entre outros. Com isso, a área de segurança digital solicitou uma análise detalhada das possíveis vulnerabilidades e das medidas necessárias para mitigá-las.
A partir da situação hipotética precedente, julgue o seguinte item, em relação à segurança da informação.
Conheça nossos planos