Inicialmente, a Web era utilizada apenas para a distribuição de páginas estáticas. No entanto, em pouco tempo,
algumas empresas passaram a explorá-la para e-commerce e transações bancárias online. Essas aplicações geraram
uma demanda por conexões seguras. Com base nessa necessidade, quais protocolos de segurança foram
desenvolvidos para garantir a transmissão segura de dados na Web?
Questões de Concursos
selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.
Publicidade
IBAM•
A configuração de regras de firewall e políticas de
segurança de rede, juntamente com a aplicação de
Políticas de Grupo (GPOs) no Windows Server, é
essencial para proteger a infraestrutura de TI contra
acessos não autorizados. Acerca desse tema,
marque (V) para as afirmativas verdadeiras e (F) para
as falsas.
(__) Regras de firewall podem ser configuradas para permitir ou bloquear tráfego com base no endereço IP, porta e protocolo, protegendo a rede contra acessos não autorizados.
(__) Políticas de Grupo (GPOs) são usadas exclusivamente para configurar permissões de acesso a arquivos e pastas no Windows Server, sem a possibilidade de gerenciar configurações de rede.
(__) A segmentação de rede em sub-redes diferentes com regras de firewall específicas contribui para isolar áreas críticas e minimizar o impacto de possíveis ataques.
(__) GPOs permitem configurar políticas de segurança avançadas, como restrições de execução de aplicativos, senhas e controle de dispositivos USB.
A sequência está correta em:
(__) Regras de firewall podem ser configuradas para permitir ou bloquear tráfego com base no endereço IP, porta e protocolo, protegendo a rede contra acessos não autorizados.
(__) Políticas de Grupo (GPOs) são usadas exclusivamente para configurar permissões de acesso a arquivos e pastas no Windows Server, sem a possibilidade de gerenciar configurações de rede.
(__) A segmentação de rede em sub-redes diferentes com regras de firewall específicas contribui para isolar áreas críticas e minimizar o impacto de possíveis ataques.
(__) GPOs permitem configurar políticas de segurança avançadas, como restrições de execução de aplicativos, senhas e controle de dispositivos USB.
A sequência está correta em:
Conforme a norma NBR ISO/IEC 27002, faz parte
de um dos objetivos da Gestão de Incidentes de
Segurança da Informação
FGV•
A política de compliance em TI muitas vezes pode ser confundida com políticas de segurança digital. As duas devem ser tratadas como estratégias complementares nas instituições para promoção de ambiente adequado de operações.
O conjunto de políticas internas e externas, boas práticas e regras da organização denominado compliance deve garantir
A segurança é uma condição do sistema resultante do estabelecimento e da manutenção das medidas de proteção
do sistema. As vulnerabilidades de um sistema podem ser
exploradas para violar a sua segurança. Uma medida de
proteção básica é configurar um sistema para operar de
uma forma que elimine ou mitigue vulnerabilidades conhecidas.
Essa medida de proteção é conhecida como
Essa medida de proteção é conhecida como
Em um órgão público, o sistema de gestão de documentos permite que usuários
visualizem apenas os documentos para os quais possuem autorização específica. Durante uma
auditoria, foi verificado que um funcionário conseguiu acessar documentos confidenciais sem ter
permissão para tal, devido a uma falha na implementação do controle de acesso. Considerando os
pilares fundamentais da segurança da informação, essa situação compromete principalmente qual
princípio?
FGV•
Dadas as medidas de proteção de dados de backups em repouso,
a mais eficaz para proteger os dados de um acesso não
autorizado é
INSS•
Acerca da comunicação institucional e da segurança da
informação, julgue os itens que se seguem.
informação, julgue os itens que se seguem.
A assinatura digital é um exemplo de controle lógico.
Assinale a opção em que consta a recomendação internacional
adotada pelo Comitê Gestor da Internet no Brasil para o combate
ao spam.
A prática de enviar comunicações fraudulentas que
parecem vir de uma fonte confiável, geralmente por e-mail, com o objetivo de roubar dados confidenciais, como
senhas, ou instalar um malware na máquina da vítima,
caracteriza o seguinte código malicioso:
Em uma aplicação web que exibe dados dinâmicos provenientes
de usuários, o método mais eficaz para prevenir ataques de
Cross-Site Scripting (XSS), entre as opções abaixo, é
De acordo com a norma NBR ISO/IEC 27005:2011, as vulnerabilidades podem ser
classificadas quanto ao tipo de ativo secundário ao qual elas se aplicam: de hardware, de software,
de rede, de __________, de instalações e da estrutura organizacional.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.
Referente a segurança da informação, temos diversos tipos de ataques, em especial quando os criminosos cibernéticos injetam scripts maliciosos
no conteúdo do site alvo, que é então incluído com o conteúdo dinâmico entregue ao navegador da vítima. Marque a alternativa que corresponde corretamente a descrição deste tipo de ataque.
Avalie as afirmações a seguir com base nas práticas recomendadas para segurança da informação em empresas e indique se são
verdadeiras (V) ou falsas (F):
( ) A implementação de uma política de segurança da informação eficaz começa com a preparação da cultura interna da empresa antes de investimentos em infraestrutura. ( ) A automatização de backups pode parecer arriscada por gerar uma falsa sensação de segurança, o que leva a um relaxamento nas práticas regulares de verificação de segurança dos dados armazenados. ( ) Utilizar ferramentas de criptografia para senhas é uma medida básica e essencial para proteger os sistemas de acessos não autorizados. ( ) A computação em nuvem é frequentemente destacada por sua segurança excepcional, particularmente devido à robustez de sua criptografia, que é notoriamente simples de quebrar, o que supostamente confere uma vantagem em termos de segurança digital.
( ) A implementação de uma política de segurança da informação eficaz começa com a preparação da cultura interna da empresa antes de investimentos em infraestrutura. ( ) A automatização de backups pode parecer arriscada por gerar uma falsa sensação de segurança, o que leva a um relaxamento nas práticas regulares de verificação de segurança dos dados armazenados. ( ) Utilizar ferramentas de criptografia para senhas é uma medida básica e essencial para proteger os sistemas de acessos não autorizados. ( ) A computação em nuvem é frequentemente destacada por sua segurança excepcional, particularmente devido à robustez de sua criptografia, que é notoriamente simples de quebrar, o que supostamente confere uma vantagem em termos de segurança digital.
Como forma de aumentar a segurança em sua rede local, o
Tribunal Regional Federal da 1ª Região (TRF1) implementou um
modelo de mapeamento de ataques baseado no framework
MITRE ATT&CK. Esse modelo é dividido em alguns passos, que
vão desde o entendimento do ataque até a comparação de
resultados de análise. Dentro desse modelo, o pessoal de
segurança do TRF1 está fazendo uma pesquisa no site
attack.mitre.org na expectativa de que esse modelo já tenha sido
mapeado.
A equipe de segurança encontra-se na etapa de:
A equipe de segurança encontra-se na etapa de:
Acerca de segurança da informação, julgue o item subsequente.
A fim de que os registros de log de segurança de um sistema atendam a seus propósitos de maneira eficiente, o relógio do sistema deve estar corretamente ajustado e sincronizado com os relógios dos demais sistemas do ambiente computacional.
A fim de que os registros de log de segurança de um sistema atendam a seus propósitos de maneira eficiente, o relógio do sistema deve estar corretamente ajustado e sincronizado com os relógios dos demais sistemas do ambiente computacional.
Um Centro de Operações de Segurança (Security Operations
Center – SOC) foi instituído em um órgão para manter o seu
ambiente de Tecnologia da Informação (TI) seguro, estável e
controlado.
Uma das atribuições do SOC é monitorar os ativos, permitindo:
Uma das atribuições do SOC é monitorar os ativos, permitindo:
Backups são constantemente realizados por diversas
empresas, e até mesmo ofertados como serviço por
empresas de tecnologia. Assinale a alternativa que
apresenta qual a importância de realizar bakcups
regularmente em um plano de segurança da
informação.
FGV•
Leia o fragmento a seguir.
Em 2023, uma grande empresa de logística, após sofrer um ataque de ransomware, ficou com seus sistemas inoperantes. À época, a empresa não possuía um ______ atualizado, o que impediu a recuperação rápida dos dados.
Assinale a opção que indica o procedimento de segurança essencial que evitaria essa demora na recuperação dos dados e completa corretamente a lacuna do fragmento acima.
Em 2023, uma grande empresa de logística, após sofrer um ataque de ransomware, ficou com seus sistemas inoperantes. À época, a empresa não possuía um ______ atualizado, o que impediu a recuperação rápida dos dados.
Assinale a opção que indica o procedimento de segurança essencial que evitaria essa demora na recuperação dos dados e completa corretamente a lacuna do fragmento acima.
Com relação à segurança da informação, julgue o item seguinte.
Os detectores de incêndio são mecanismos eletrônicos que
acionam alarmes em casos de fogo nas instalações e, nessa
situação, funcionam como soluções de segurança digital de
ambientes de TI.
Publicidade