Questões de Segurança da Informação - Segurança na Internet para Concurso

Q3172621

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172621 Segurança da Informação

Assinale a alternativa que apresenta a principal diferença entre um software antivírus e um software antispam, bem como evidencie a importância de ambos para a segurança da informação.

A

Antivírus protege contra vírus e malwares, enquanto antispam filtra e-mails indesejados; ambos são essenciais para uma proteção completa

B

Antivírus e antispam possuem a mesma função, apenas com nomes diferentes; a escolha entre um e outro depende do tipo de ameaça

C

Antivírus protege arquivos e sistemas, enquanto antispam protege a rede; apenas o antivírus é essencial para a segurança

D

Antivírus e antispam são tecnologias obsoletas, sendo substituídos por soluções mais modernas de segurança

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170541

Ano: 2024 Banca: FURB Órgão: Prefeitura de Timbó - SC Prova: FURB - 2024 - Prefeitura de Timbó - SC - Técnico em Informática |

Q3170541 Segurança da Informação

Por que é importante manter o software antivírus atualizado?

A

Para garantir proteção contra os vírus e malwares mais recentes.

B

Para permitir que o antivírus funcione sem acesso à internet.

C

Para tornar a interface do antivírus mais amigável.

D

Para economizar espaço no disco.

E

Para aumentar a velocidade do computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162219

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162219 Segurança da Informação

Durante a fase de testes de segurança de uma aplicação, um analista submete entradas de dados aleatórias e inválidas com o objetivo de explorar falhas na manipulação de buffers ou exceções não tratadas. Essas entradas são alimentadas através de uma interface web, onde o sistema deve ser capaz de lidar com erros sem comprometer a segurança ou estabilidade. O analista observa e registra as falhas para posterior correção. Assinale a técnica que melhor descreve esse procedimento de testes.

A

Fuzzing.

B

DAST.

C

SAST.

D

IAST.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3156989

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Rede de Computadores |

Q3156989 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.

Na análise de vulnerabilidades em aplicações web, a determinação precisa do tipo de servidor web em que um aplicativo é executado viabiliza que testadores de segurança verifiquem se o aplicativo é vulnerável, identificando, por exemplo, servidores que executem versões mais antigas de software suscetíveis a exploits conhecidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3156988

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Rede de Computadores |

Q3156988 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.

Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3156986

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Rede de Computadores |

Q3156986 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.

Em um sistema de comunicação em rede, a criptografia assimétrica, como o RSA, pode ser usada para proteger o processo de troca de uma chave secreta entre duas partes; após o compartilhamento seguro dessa chave, um algoritmo de criptografia simétrica, como o AES, pode ser utilizado para proteger a transmissão de grandes volumes de dados, devido à sua maior eficiência em comparação aos algoritmos assimétricos para esse tipo de tarefa.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136165

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136165 Segurança da Informação

A segurança da web envolve proteger redes e sistemas de computador contra danos ou roubo de software, hardware ou dados. Ferramentas de fuzzing são usadas para:

A

Obter acesso ao seu sistema mesmo se tiver perdido ou esquecido sua senha.

B

Examinar automaticamente os sistemas, redes e aplicativos para verificar se há pontos fracos em sua segurança.

C

A verificação de um sistema sem nenhum conhecimento sobre como ele funciona.

D

Monitorar e filtrar o tráfego da internet que flui entre um aplicação e a internet.

E

Verificar software, redes ou sistemas operacionais quanto a erros de codificação que podem resultar em pontos fracos de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3090035

Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |

Q3090035 Segurança da Informação

O tratamento e resposta a incidentes é uma operação complexa e vital para aumentar proteção de ativos cibernéticos conectados à internet, e diminuir o tempo de resposta aos ataques. Por exemplo, um dos ataques de maior impacto atualmente é o DDoS (Distributed Denial of Service) que visa deixar serviços indisponíveis para usuários legítimos por meio da inundação dos recursos (de rede ou processamento) do servidor, com requisições de múltiplas fontes, geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente

A

deve ser de responsabilidade exclusiva do CERT.br, que deve saná-lo solitariamente.

B

deve estar condicionada à integração dos diversos CSITR na estrutura identificando vulnerabilidades exploradas e bots.

C

deve ser calcada em simulações feitas anteriormente em pentest, com uma máquina única realizando um DDoS.

D

não deve ser realizada em alguns casos, pois reportar ataques que atingem acima de 3Tbps é inútil.

E

deve ser realizada pelo CSITR da empresa afetada, e ocultada dos demais CSITR para preservar a imagem da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089528

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |

Q3089528 Segurança da Informação

Em uma rede de computadores de uma empresa estatal, um hacker conseguiu acesso ao servidor de dados da empresa, fazendo com que todos os arquivos do sistema operacional e outros arquivos individuais fossem criptografados. O hacker exigiu um pagamento monetário para liberar esses arquivos.
Uma proteção preventiva contra esse tipo de ataque seria

A

evitar uso de armazenamento em nuvem.

B

evitar segmentar a rede.

C

tratar dados internos como inseguros.

D

usar diversas fontes para baixar arquivos.

E

utilizar VPNs através de redes WiFi públicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3086007

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Desenvolvimento de Software |

Q3086007 Segurança da Informação

Em um ambiente corporativo, uma empresa de e-commerce precisa garantir a segurança das transações realizadas por seus clientes através de seu site. Para isso, o site utiliza o protocolo HTTPS, que combina o protocolo HTTP com uma camada adicional de segurança.
Assinale a opção que apresenta a diferença entre os protocolos SSL e TLS no contexto de sua aplicação em comunicações seguras via HTTPS.

A

O SSL é mais seguro que o TLS, pois utiliza um algoritmo de criptografia mais avançado.

B

O TLS substitui o SSL, corrigindo vulnerabilidades encontradas nas versões anteriores do SSL e implementando melhorias de segurança.

C

O TLS e o SSL são intercambiáveis, pois ambos oferecem o mesmo nível de segurança, com a única diferença sendo a compatibilidade de alguns navegadores.

D

O HTTPS só funciona com o protocolo SSL, pois foi o primeiro protocolo desenvolvido para essa finalidade.

E

O SSL e o TLS são usados conjuntamente para garantir um nível de segurança adicional em transações bancárias, sendo o SSL utilizado para a autenticação e o TLS para a criptografia dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3069851

Ano: 2024 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2024 - IF-TO - Técnico de Laboratório - Área Informática |

Q3069851 Segurança da Informação

Um usuário de um laboratório do Instituto Federal do Tocantins (IFTO) relatou que gostaria de informações para se sentir mais protegido de ataques cibernéticos.
Quais das opções abaixo podem ser consideradas boas práticas para aumentar o nível de segurança ao navegar na web?

A

Compartilhar suas credenciais de login com amigos próximos para evitar problemas de senha.

B

Navegar em sites apenas durante o horário comercial.

C

Desativar o firewall do sistema para melhorar a velocidade de navegação.

D

Utilizar um navegador atualizado e habilitar a proteção contra phishing e malware.

E

Usar senhas simples para facilitar o acesso às contas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044559

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044559 Segurança da Informação

O NIST cybersecurity framework (NCF) é um documento que provê organizações com instruções para melhorar o gerenciamento de riscos de segurança cibernética. Uma das sugestões é a representação da maturidade do gerenciamento e da governança de ameaças cibernéticas através de níveis (tiers). Considere que duas organizações, W e Y, utilizam-se do NCF como referência e indicam que estão, respectivamente, nos tiers 3 e 4. As organizações W e Y estão em níveis diferentes de maturidade e, por isso, têm características específicas em alguns aspectos.

Quais são essas características específicas?

A

Y implementa o gerenciamento de risco cibernético de maneira irregular e por iniciativas pontuais de colaboradores.

B

W gerencia os riscos cibernéticos em um nível organizacional, mas ainda sem a percepção de que esse gerenciamento é parte da cultura organizacional, como ocorre na organização Y.

C

W está mais protegida contra ataques cibernéticos do que a organização Y.

D

W e Y, embora estejam em níveis distintos, cuidam da segurança sem estabelecimento formal das práticas e procedimentos.

E

Y se encontra no nível mais alto de maturidade, não sendo mais necessário se atualizar a novos riscos cibernéticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3035282

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Desenvolvimento Front-End |

Q3035282 Segurança da Informação

Na era digital atual, aplicativos móveis frequentemente acessam recursos do dispositivo, como câmera e geolocalização, para oferecer serviços personalizados. No entanto, isso levanta preocupações significativas com privacidade e segurança. Quando um aplicativo móvel necessita acessar recursos específicos do dispositivo, como câmera ou geolocalização, qual é a prática fundamental para garantir tanto a boa experiência do usuário quanto a conformidade com as normas de privacidade?

A

Gerenciamento de permissões.

B

Execução automática em background.

C

Armazenamento de dados em cache.

D

Uso constante de serviços de terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032435

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação |

Q3032435 Segurança da Informação

Aline é policial investigativa e recebeu uma denúncia sobre a compra de registros de domínios de segundo nível. Ao buscar informações, identificou uma prática na qual indivíduos registravam vários domínios apenas para esperar vendê-los a uma parte interessada a um preço muito mais alto.
Aline fez um estudo do caso e viu que os indivíduos que executavam essa prática são conhecidos como:

A

phreakers;

B

grey hat;

C

cybersquatters;

D

white hat;

E

script kiddies.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025908

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025908 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue.

Entre os riscos de segurança incluídos no relatório OWASP Top 10, a quebra de controle de acesso é um ataque contra um aplicativo web que analisa a entrada XML.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025907

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025907 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue.

O uso de componentes com vulnerabilidades conhecidas é uma das categorias de riscos de segurança do OWASP Top 10 que resulta da desserialização de dados de fontes não confiáveis.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023868

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023868 Segurança da Informação

No contexto de segurança da informação, os cookies:

A

Fornecem uma maneira de sites manterem o estado entre várias visitas do mesmo usuário, como um modelo de lembrete, e proporcionam uma experiência de navegação personalizada.

B

Servem para armazenar o histórico de navegação do usuário.

C

Alocam espaço de memória para cada aba do navegador armazenar a sua página.

D

Guardam o perfil do usuário na rede para que possa ser resgatado toda vez que esse usuário fizer logon em qualquer computador da rede.

E

Verificam a capacidade do navegador em executar o código HTML da página a ser apresentada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015399

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015399 Segurança da Informação

Assinale a opção em que é apresentado um controle relevante a ser implantado para assegurar a segurança das informações nas redes e para proteger os serviços conectados contra acesso não autorizado.

A

uso de protocolos de tempo de rede para manter todos os sistemas em rede em sincronização com um relógio de referência

B

inclusão dos logs de eventos relacionados à atividade do sistema e da rede no sistema de monitoramento

C

segregação de comunicações de rede para programas utilitários de software de aplicações

D

separação da responsabilidade operacional das redes das operações dos sistemas de TIC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014806

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014806 Segurança da Informação

Assinale a opção em que consta a recomendação internacional adotada pelo Comitê Gestor da Internet no Brasil para o combate ao spam.

A

utilizar lista que contém os e-mails, domínios e(ou) IP que são considerados spammers, baseados nas definições do usuário ou reconhecidamente spammers baseado em dados da Internet

B

barrar a porta 25 para uso residencial, por ela ser usada para comunicação de máquina entre máquina sem ser gerenciada, sendo, assim, muito utilizada por computadores mal-intencionados para enviar spam

C

utilizar lista que contém os e-mails, domínios e(ou) IP em que o usuário deseja receber mensagens

D

utilizar o recurso quarentena, que faz com que e-mails considerados suspeitos de serem spams sejam armazenados com tratamento específico

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2705547

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas |

Q2705547 Segurança da Informação

Em uma aplicação web que exibe dados dinâmicos provenientes de usuários, o método mais eficaz para prevenir ataques de Cross-Site Scripting (XSS), entre as opções abaixo, é

A

utilizar HTTPS para todas as comunicações entre cliente e servidor.

B

implementar cabeçalhos de segurança HTTP como Content Security Policy (CSP).

C

validar os dados do usuário apenas no lado do cliente utilizando JavaScript.

D

utilizar tokens de sessão com tempo de expiração curto.

E

fazer backup regular dos dados do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 350 questões