Questões de Concursos Segurança da Informação

A segurança física de uma rede é um fator crucial para qualquer organização e até mesmo para pessoas que guardas informações em um computador. A respeito desse tema, assinale a alternativa INCORRETA.

Analise os casos descritos a seguir, referentes a fraudes envolvendo o comércio eletrônico e Internet Banking.

I. O usuário recebe um e-mail de um suposto funcionário da instituição que mantém o site de comércio eletrônico ou de um banco, que persuade o usuário a fornecer informações sensíveis, como senhas de acesso ou número de cartões de crédito.

II. Um hacker compromete o DNS do provedor do usuário, de modo que todos os acessos a um site de comércio eletrônico ou Internet Banking são redirecionados para uma página Web falsificada, semelhante ao site verdadeiro, com o objetivo de o atacante monitorar todas as ações do usuário, como a digitação de sua senha bancária. Nesta situação, normalmente o usuário deve aceitar um novo certificado (que não corresponde ao site verdadeiro), e o endereço mostrado no browser do usuário é diferente do endereço correspondente ao site verdadeiro.

III. O usuário recebe um e-mail, cujo remetente é o gerente do seu banco e que contém uma mensagem que solicita a execução pelo usuário de um programa anexo ao e-mail recebido, a título de obter acesso mais rápido às informações mais detalhadas em sua conta bancária.

IV. O usuário utiliza computadores de terceiros para acessar sites de comércio eletrônico ou de Internet Banking, possibilitando o monitoramento de suas ações, incluindo a digitação de senhas ou número de cartões de crédito, por meio de programas especificamente projetados para esse fim.

Constituem exemplos de fraudes resultantes de Engenharia Social os casos identificados em:

Leia o trecho abaixo.

“Exibe publicidade indesejada e às vezes maliciosa na tela de um computador ou dispositivo móvel, redireciona os resultados da pesquisa para sites de publicidade e captura os dados do usuário que podem ser vendidos para anunciantes sem o consentimento do usuário.”

Fonte: https://www.kaspersky.com.br/resource-center/threats/types-of-malware

O trecho faz referência a qual tipo de malware?

Avalie as seguintes afirmações sobre os casos de uso de armazenamento em nuvem:
I. Data lakes em nuvem permitem a análise de grandes volumes de dados ao manter as informações em seu formato nativo e incluir metadados avançados para extração seletiva.
II. Armazenamento em nuvem para backup e recuperação de desastres não suporta a migração automática de dados para armazenamento de baixo custo baseado em políticas de gerenciamento.
III. Ambientes de teste e desenvolvimento beneficiam-se de armazenamento em nuvem devido à sua flexibilidade e custos iniciais reduzidos, eliminando a necessidade de gerenciar ambientes duplicados.
IV. A conformidade regulatória no armazenamento em nuvem pode complicar a gestão de dados confidenciais devido à falta de controles de conformidade eficientes.

O procedimento utilizado para atribuir integridade e confidencialidade à informação, de modo que mensagens e arquivos trocados entre dois ou mais destinatários sejam descaracterizados, sendo impedidos leitura ou acesso ao seu conteúdo por outras pessoas, é denominado

No Brasil, a NBR ISO17799 constitui um padrão de recomendações para práticas na gestão de Segurança da Informação. De acordo com o estabelecido nesse padrão, três termos assumem papel de importância capital: confidencialidade, integridade e disponibilidade.
Nesse contexto, a confidencialidade tem por objetivo:

Um Almoxarife deseja compartilhar um grande arquivo de dados de inventário com um colega de trabalho de outra filial da empresa. O arquivo é muito grande para ser enviado por e-mail. Qual das seguintes opções é a mais apropriada para compartilhar o arquivo com segurança pela Internet?

Assinale a alternativa que apresenta uma característica de um ataque de ransomware.

O Bacula é um sistema de backup de código aberto amplamente utilizado para gerenciar cópias de segurança, restauração e arquivamento de dados em ambientes corporativos. Diante do exposto, assinale a alternativa CORRETA.

Backups são cópias de segurança dos seus dados. Em relação aos tipos de Backup, é correto afirmar que:

Para ser restaurado todos os dados até um determinado ponto no tempo, qual tipo de backup precisa apenas da restauração completa inicial e do último backup deste tipo feito?

Sobre serviços REST, analise as afirmações abaixo e marque a opção correta.

Sobre o processo de backup (cópia de segurança) de documentos eletrônicos, é correto afirmar que

O que é um Firewall em termos de segurança da informação?

Assinale a alternativa que apresenta o conceito de ataque de man-in-the-middle em redes de computadores.

A equipe de tecnologia da informação da Câmara Municipal de Araraquara realizou uma semana de conscientização dos seus servidores sobre os riscos da utilização de recursos tecnológicos, em ambiente corporativo, sem a devida preocupação com rotinas de prevenção e segurança. Durante a realização de uma palestra técnica, foi apresentado aos servidores que o worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador, sendo considerado o causador de diversos problemas como o consumo elevado de recursos que afetam diretamente o desempenho da rede e dos computadores. O processo de propagação e infecção dos worms ocorre através da identificação dos computadores-alvo, utilizando as seguintes técnicas, EXCETO:

Um efeito típico do tipo de malware conhecido como adware é

Considerando os princípios básicos que regem a segurança da informação, relacione as cada princípio exposto com suas respectivas ferramentas.

I. Autenticidade II. Integridade III. Confidencialidade IV. Disponibilidade

a. Firewall b. Certificado digital c. Assinatura digital d. Criptografia