Questões sobre Segurança da Informação

Questões sobre Segurança da Informação são essenciais para a compreensão das tecnologias modernas. O tema abrange proteção de dados, privacidade e práticas de segurança.

O conhecimento em Segurança da Informação é cada vez mais exigido no mercado de trabalho. Preparar-se para essas questões é fundamental para os vestibulandos e candidatos ao ENEM.

Questões sobre Segurança da Informação

Leia também:

01) Em um cenário de crescente ameaça cibernética, é fundamental entender o que caracteriza um ataque do tipo phishing. Assinale a alternativa que melhor descreve essa técnica de ataque.

A) Phishing é uma técnica que usa malwares para infectar diretamente os dispositivos dos usuários.
B) Essa técnica se refere a interação em redes públicas, visando obter senhas através da interceptação de dados.
C) Phishing é um método que engana usuários a fornecer dados pessoais por meio de e-mails ou sites falsos.
D) Consiste em um malware que se propaga rapidamente pelos dispositivos ao acessar links infectados.
E) É uma forma de engenharia social onde o atacante manipula o usuário para realizar ações sem perceber o perigo.

02) Uma das preocupações na segurança de redes é a utilização de senhas. Qual é a melhor prática para a criação de senhas seguras? Assinale a alternativa correta.

A) Senhas curtas que sejam fáceis de lembrar são eficazes, pois o usuário não se esquece delas.
B) Usar palavras comuns e adicionar números no final é uma medida suficiente para proteger contas online.
C) Uma senha ideal deve ser longa, contendo letras maiúsculas, minúsculas, números e símbolos especiais.
D) É seguro usar a mesma senha para vários serviços, pois facilita a lembrança dela pelo usuário.
E) Alterar frequentemente a senha, independentemente de sua complexidade, é a melhor estratégia para proteção.

03) Ao falar sobre criptografia, é importante entender suas aplicações práticas. Qual das opções a seguir caracteriza exatamente a função da criptografia em comunicações digitais?

A) A criptografia assegura que os dados estejam sempre acessíveis e integrados, evitando alterações não autorizadas.
B) O principal objetivo da criptografia é garantir que a identidade de um usuário não possa ser revelada durante a comunicação.
C) O principal objetivo da criptografia é garantir a confidencialidade das informações transmitidas, dificultando o acesso indevido.
D) A criptografia é empregada unicamente para proteger informações em trânsito, fortalecendo a segurança de redes.
E) É uma técnica que visa validar a identidade de um usuário a partir do envio de informações únicas e específicas.

04) Qual das seguintes opções representa um praticante mal-intencionado que utiliza suas habilidades de programação para comprometer sistemas? Assinale a alternativa que mais se aproxima do conceito correto.

A) A hacker “white hat” é alguém que usa suas habilidades para proteger sistemas e encontrar vulnerabilidades.
B) Um hacker “gray hat” é uma pessoa que se infiltra em sistemas, mas sem intenção de prejudicar, buscando informar o proprietário.
C) O hacker “black hat” é um indivíduo que usa seus conhecimentos em programação e segurança para realizar atividades ilícitas e tentativas de invasão.
D) Um hacker “script kiddie” é alguém que usa ferramentas de terceiros para realizar ataques, sem entender a fundo a tecnologia.
E) Um hacker “white hat” é um profissional que atua na segurança da informação, sempre agindo de forma ética e legal.

05) A proteção de dados pessoais é uma questão central na Segurança da Informação. Qual dessas legislações é reconhecida por regulamentar a utilização e proteção de dados pessoais em diversos países? Assinale a alternativa correta.

A) O Sistema LGPD estabelece diretrizes regulatórias apenas no território brasileiro, sem impacto internacional.
B) O GDPR é uma normativa da União Europeia que regula de forma abrangente a proteção de dados pessoais em várias nações, servindo de exemplo internacional.
C) A CCPA (California Consumer Privacy Act) é uma regulamentação que se aplica à proteção de dados pessoais apenas no estado da Califórnia.
D) O conceito de criptografia é internacional, mas não é uma legislação de proteção de dados em si.
E) O PIPEDA (Personal Information Protection and Electronic Documents Act) é conhecido no Canadá, mas não possui a mesma influência global do GDPR.

06) O que define a segurança de uma rede em um ambiente corporativo? Assinale a alternativa que mais se adequada à definição correta de segurança de redes.

A) A segurança de redes se resume ao controle físico dos dispositivos e manutenção de servidores e sistemas operacionais de forma estanque.
B) A segurança de redes refere-se somente ao uso de programas de segurança sem a preocupação com a educação dos usuários.
C) A segurança de redes envolve a implementação de proteções contra acessos não autorizados, além da utilização de técnicas de monitoramento e criptografia de dados.
D) A segurança de redes se refere apenas ao controle de acesso e autenticação dos usuários, descartando elementos técnicos da rede.
E) A proteção legal e conhecimentos jurídicos sobre privacidade são as únicas preocupações envolvendo segurança de redes.

07) O conceito de firewall é fundamental em segurança de rede. Qual é a principal função de um firewall em uma infraestrutura de TI? Assinale a alternativa que melhor reflete essa função.

A) Um firewall é um tipo de sistema operacional que organiza o tráfego de dados dentro de um computador.
B) A função de um firewall é rastrear e manter registros de todas as atividades de um servidor.
C) Um firewall é uma ferramenta de segurança que controla e filtra tráfego de rede, permitindo ou negando acessos com base em políticas específicas.
D) A função de um firewall é aumentar a velocidade de conexão da rede, otimizando dados transmitidos.
E) O firewall é um dispositivo que garante total transparência na troca de dados entre dispositivos sem interações de segurança.

08) Um dos aspectos críticos da segurança da informação é a gestão de identidade. Qual das opções a seguir melhor descreve a importância da autenticação multifator? Assinale a alternativa correta.

A) A autenticação multifator é desnecessária quando existe uma senha forte, que garante a segurança do acesso a sistemas.
B) A autenticação multifator exige que o usuário forneça mais de uma forma de verificação, aumentando a segurança dos sistemas e dados.
C) A autenticação multifator é uma estratégia interessante, mas pode ser dispensada em ambientes com senhas complexas.
D) A autenticação multifator é uma prática adicional que pode ajudar a evitar violações, mas não é determinante para segurança.
E) A autenticação multifator introduz complexidade ao sistema, dificultando o acesso e limitando a usabilidade dos usuários.

09) Quando se fala em segurança em nuvem, que termo descreve o modelo de responsabilidade compartilhada entre provedores de nuvem e clientes? Assinale a alternativa correta.

A) O modelo de redundância em nuvem é vital para garantir a segurança dos dados, mas não aborda as responsabilidades.
B) O modelo de responsabilidade compartilhada é um conceito que define as responsabilidades de segurança entre clientes e provedores de serviços em nuvem.
C) O backup em nuvem é uma estratégia que garante a continuidade de dados, mas não é sobre responsabilidade de segurança.
D) A estratégia de segurança em múltiplas camadas é fundamental, mas não aborda as responsabilidades em um modelo colaborativo.
E) O modelo de compartilhamento de dados se refere ao uso e acesso de informação na plataforma, sem a definição de responsabilidades em segurança.

10) Ao abordar a questão da proteção de dados em uma empresa, um dos maiores riscos são as violações de segurança. Qual das opções a seguir é uma medida efetiva para mitigar esse risco? Assinale a alternativa correta.

A) Apenas a utilização de software antivírus é suficiente para proteger adequadamente contra violações de dados em uma organização.
B) O treinamento único de funcionários é a medida principal para prevenir violações de segurança e deve cobrir todas as áreas.
C) A implementação de uma defesa em profundidade com múltiplas camadas de segurança, incluindo monitoramento e resposta a incidentes, é essencial.
D) Um planejamento detalhado para resposta a incidentes é suficiente para garantir que uma empresa não sofra violações de segurança.
E) A simples revisão periódica dos acessos e permissões de funcionários garante a segurança de dados ao longo do tempo.

Vai fazer ENEM ou Vestibular? Entre no Grupo VIP no WhatsApp

Receba listas de exercícios 2x por semana, dicas práticas de estudo, organização da rotina e avisos importantes sobre ENEM, vestibulares, Sisu, Prouni e Fies.

Quero receber os exercícios agora