Questões de Concursos - Questões Comentadas

10 por página

457941201388810

Ano: 2025Banca: CESPE / CEBRASPEOrganização: PC-DFDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Cibersegurança

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.

Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201207227

Ano: 2015Banca: FCCOrganização: DPE-SPDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Ao tentar acessar o site exemplo.com.br por meio de um navegador, um Analista de Suporte recebeu uma informação de que a conexão não era confiável. A solicitação era para que o navegador fizesse a conexão a exemplo.com.br de forma segura. Contudo não foi possível confirmar a segurança da conexão solicitada. Como a identidade do site não pôde ser atestada, esse fato indica que

a autoridade certificadora, para sites inseguros, só reconhece o protocolo HTTPS.

o site acessado, apesar de seguro, não reconhece a cadeia de certificação emitido pela autoridade certificadora.

a autoridade certificadora não pode ser acessada nem por HTTP e nem por HTTPS.

foi acessado um site utilizando o protocolo HTTPS, mas o navegador não reconhece a cadeia de certificação.

foi acessado um site seguro utilizando o protocolo HTTP, contudo o navegador não o reconhece como seguro.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200756466

Ano: 2010Banca: CESPE / CEBRASPEOrganização: TRT - 21ª Região (RN)Disciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Cibersegurança

Texto associado

A respeito de ataques a redes de computadores, prevenção e
tratamento de incidentes, julgue os itens subsecutivos.

Nos casos em que uma ação de acompanhamento contra uma pessoa ou organização, após um incidente de segurança da informação, envolver uma ação legal (civil ou criminal), evidências devem ser coletadas, armazenadas e apresentadas em conformidade com as normas de armazenamento de evidências da jurisdição ou jurisdições pertinentes.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201632022

Ano: 2025Banca: QuadrixOrganização: CRMV-TODisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Cibersegurança

Uma prática recomendada para que se identifiquem ou se evitem tentativas de phishing na Internet é

fornecer informações pessoais após verificar apenas a logomarca ou a identidade visual presente nas mensagens recebidas por e‑mail.

responder diretamente aos e‑mails suspeitos para solicitar esclarecimentos antes de enviar qualquer informação pessoal solicitada.

utilizar regularmente programas antivírus atualizados e verificar cuidadosamente o endereço (URL) do site antes de inserir informações confidenciais.

informar dados pessoais ao receber ligações telefônicas de números desconhecidos que solicitam confirmação urgente, para se evitar o bloqueio de serviços.

confirmar imediatamente dados bancários clicando em links recebidos em e‑mails com alertas sobre bloqueio ou problemas na conta.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201810000

Ano: 2010Banca: FADESPOrganização: CREA-PADisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Tipo de vulnerabilidade de segurança em aplicações web que permite ao atacante inserir códigos maliciosos numa página web para que sejam executados no momento que tais páginas forem acessadas:

RFI.

SQL Injection.

ICS.

XSS.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201113505

Ano: 2023Banca: UFSCOrganização: UFSCDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Considere as afirmativas a seguir sobre segurança na Internet e assinale a alternativa correta.

I. Além de respeitar a quantidade mínima de caracteres exigidos na criação de uma senha, a utilização de números, símbolos e letras maiúsculas e minúsculas simultaneamente torna a senha mais forte.

II. Verificar o nome do site após clicar em um link em um e-mail é uma forma de evitar cair em ataques do tipo phishing.

III. A abordagem de duplo fator de autenticação previne a descoberta de senhas fáceis.

Somente as afirmativas I e III estão corretas.

Somente as afirmativas I e II estão corretas.

Somente a afirmativa II está correta.

Todas as afirmativas estão corretas.

Somente a afirmativa I está correta.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201843882

Ano: 2024Banca: FURBOrganização: SED-SCDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

A internet pode apresentar muitos riscos aos seus usuários. De modo a alertá-los sobre como se proteger, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que é um dos serviços prestados para a comunidade Internet do Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), braço executivo do Comitê Gestor da Internet no Brasil (CGl.br), preparou um site com cartilhas que tratam da segurança na internet. Algumas das cartilhas tratam dos seguintes temas:

I.Boatos: trata de uma cartilha para combater desinformação nas redes sociais.

lI.Códigos maliciosos: trata de uma cartilha para indicar como se proteger de malwares para prática de golpes, realização de ataques e envio de spam.

III.Phishing e outros golpes: trata de uma cartilha para desenvolver um senso crítico sobre a prática de golpes na internet.

IV.Privacidade: trata de uma cartilha que alerta sobre a exposição excessiva e a coleta abusiva de dados na internet.

V.Vazamento de dados: trata de uma cartilha que indica o que fazer para reduzir o impacto de ações como invasão de contas e furto de equipamentos.

Considerando essas descrições, assinale a alternativa correta:

A cartilha I é denominada de Fake News. As cartilhas IV e V estão com suas descrições invertidas. As demais existem e estão com o nome e a descrição corretos.

As cartilhas IV e V estão com suas descrições invertidas. As demais existem e estão com o nome e a descrição corretos.

As cartilhas lI e IlI estão com as descrições invertidas. As demais existem e estão com o nome e a descrição corretos.

A cartilha I é denominada de Fake News. As demais existem e estão com o nome e a descrição corretos.

Todas as cartilhas existem e seus nomes e respectivas descrições estão corretos.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941202051861

Ano: 2018Banca: IDECANOrganização: CRF-SPDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança | Firewalls em Segurança da Informação

Uma arquitetura de um firewall deve ser definida em acordo com as necessidades da organização, com várias funcionalidades aliadas a diversas tecnologias, que ampliam a sua eficiência. Uma dessas arquiteturas possui a seguinte descrição: “essa arquitetura é formada por um filtro de pacotes e um bastion host. O filtro deve ter regras que permitam o tráfego para a rede interna somente por meio de bastion host, de modo que os usuários externos que queiram acessar um sistema da rede interna devem, primeiramente, se conectar ao bastion host”. Assinale a alternativa, que apresenta essa arquitetura.

Screened subnet architecture.

Screened host architecture.

Dual-homed host architecture.

Firewall cooperativo.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941202058893

Ano: 2012Banca: AOCPOrganização: TCE-PADisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Um problema bastante comum e perigoso em aplicações web é o CSRF (Cross-Site Request Forgery). Um ataque CSRF consiste em

inserir um vírus em uma rede via protocolo http.

derrubar um servidor por meio de ataque de DoS.

inserir códigos SQL para a execução de uma aplicação.

inserir requisições em uma sessão aberta pelo usuário.

encerrar as seções abertas dos usuários.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201971326

Ano: 2020Banca: OBJETIVAOrganização: Prefeitura de Cascavel - PRDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Em conformidade com a Cartilha de Segurança para Internet, sobre o vírus, analisar a sentença abaixo:

É um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos (1ª parte). Independe da execução do programa ou arquivo hospedeiro, ou seja, para que o seu computador seja infectado, não é preciso que um programa já infectado seja executado (2ª parte). Há diferentes tipos de vírus: alguns permanecem ocultos, infectando arquivos do disco e executando uma série de atividades sem o conhecimento do usuário; há outros que ficam inativos durante certos períodos, entrando em atividade apenas em datas específicas (3ª parte).

A sentença está:

Correta somente em suas 1ª e 3ª partes.

Totalmente correta.

Correta somente em suas 1ª e 2ª partes.

Correta somente em suas 2ª e 3ª partes.

Totalmente incorreta.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

Questões

Filtros

Questões

Filtros