Questões de Segurança da Informação do ano 2025

#Questão 1099816 - Segurança da Informação, Ataques e ameaças, CEPS-, 2025, UFOPA, Técnico de Tecnologia da Informação

Em relação a segurança da informação, é correto afirmar:

A)

Negação de serviço distribuída (DDoS) é uma atividade maliciosa, coordenada e distribuída, pela qual um conjunto de computadores e/ou dispositivos móveis é utilizado para tirar de operação um serviço ou computador(es) conectados à Internet.

B)

Engenharia social consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles.

C)

Escuta de tráfego consiste em adivinhar por tentativa e erro um nome de usuário e senha de um serviço ou sistema.

D)

Varredura em rede (scan) é a técnica por meio da qual uma pessoa procura persuadir outra a executar ações em diversos computadores de uma rede.

E)

Força bruta consiste em inspecionar os dados trafegados em redes de computadores por meio de uso de programas destinados a este fim.

#Questão 1100142 - Segurança da Informação, ISO 27002, FADESP, 2025, UNIFESSPA, Técnico de Tecnologia da Informação

Considerando os controles organizacionais na NBR ISO/IEC 27002:2022, considere como verdadeira (V) ou falsa (F) cada uma das afirmativas a seguir:

I. O controle de restrição de acesso à informação tem o propósito de prevenir acesso não autorizado a informações e outros ativos associados;
II. O controle de segregação de funções tem o propósito de reduzir os riscos de fraude e erro;
III. O controle de autenticação segura tem o propósito de garantir que um usuário ou uma entidade se autentique com segurança.

A)

I – V, II – V, III – F.

B)

I – V, II – F, III – V.

C)

I – F, II – V, III – F.

D)

I – F, II – F, III – V.

E)

I – V, II – V, III – V.

#Questão 1100150 - Segurança da Informação, Certificação Digital em Segurança da Informação, FADESP, 2025, UNIFESSPA, Técnico de Tecnologia da Informação

Um dos passos necessários para emissão de um certificado digital requer que a Autoridade Certificadora utilize a sua chave

A)

privada para assinar o par de chaves do solicitante.

B)

pública para assinar a chave privada do solicitante.

C)

privada para assinar a chave privada do solicitante.

D)

pública para assinar o par de chaves do solicitante.

E)

privada para assinar a chave pública do solicitante.

#Questão 1100151 - Segurança da Informação, Firewall em Segurança da Informação, FADESP, 2025, UNIFESSPA, Técnico de Tecnologia da Informação

Sobre as medidas eficientes para mitigar ataques DDos, considere como verdadeira (V) ou falsa (F) cada uma das afirmativas a seguir:

I. Utilizar firewalls e sistemas de detecção de intrusão (IDS);
II. Implementar filtros de tráfego e rate limiting;
III. Redefinir a largura de banda da rede.

A sequência correta é

A)