Questões sobre Segurança da Informação

A segurança da informação é essencial em um mundo digital onde dados pessoais e sensíveis estão sob constante ameaça. Compreender suas bases ajuda a prevenir fraudes e vazamentos de dados.

O conhecimento sobre criptografia e políticas de segurança é fundamental para proteger informações e garantir a privacidade dos usuários. A prática leva à conscientização e à melhores práticas no uso da tecnologia.

Questões sobre Segurança da Informação

01) Maria trabalhou como estagiária em uma empresa de tecnologia e durante seu estágio, aprendeu sobre a importância de criar senhas fortes. Considerando essa informação, assinale a alternativa que apresenta a melhor prática para a criação de senhas seguras.

a) Utilizar apenas letras minúsculas e números para compor a senha.
b) Criar senhas longas com uma combinação de letras maiúsculas, minúsculas, números e caracteres especiais.
c) Utilizar sequências de números como 123456 ou 987654.
d) Usar datas de aniversários e nomes de familiares como senhas.
e) Usar a mesma senha para todas as contas digitais.

02) João, um estudante de tecnologia da informação, é abordado por um amigo que quer saber como evitar que suas informações sejam acessadas indevidamente. Assinale a alternativa que recomenda a melhor prática de segurança da informação.

a) Compartilhar informações pessoais apenas entre amigos próximos que você confia.
b) Não compartilhar informações pessoais ou senhas com ninguém, mantendo tudo em sigilo.
c) Usar a mesma rede de Wi-Fi pública sem desconectar solo por conveniência.
d) Acessar bancos e redes sociais em qualquer dispositivo acessível disponível.
e) Ignorar atualizações de software porque parece desnecessário.

03) Ana é responsável pela segurança da informação em sua empresa. Ela precisa implementar um sistema de controle de acesso. Assinale a alternativa que melhor descreve um princípio importante nesse contexto.

a) O controle de acesso se baseia principalmente na confidencialidade dos dados e informações.
b) O controle de acesso deve seguir o princípio do mínimo privilégio, dando acesso estritamente necessário aos usuários.
c) Um controle de acesso prioriza a integridade dos dados em relação à autorização.
d) O ideal seria focar na disponibilidade total dos dados em todos os momentos.
e) Credenciais de acesso devem ser compartilhadas entre usuários para garantir que todos possam trabalhar juntos.

04) Durante um workshop sobre segurança da informação, Carlos ouviu falar sobre malware. Ele gostaria de saber qual é a melhor descrição para o tipo de software malicioso. Assinale a alternativa correta.

a) Malware é um software desenvolvido com a intenção de causar danos a sistemas, redes ou informações, podendo assumir várias formas.
b) Malware é sinônimo de vírus de computador, que afeta sistemas e dá acesso a hackers.
c) Malware é exclusivamente um tipo de verme que se propaga em sistemas, causando danos ao se replicar.
d) Phishing, um tipo de malware, consiste em roubar dados bancários utilizando e-mails fraudulentos.
e) Spyware é uma categoria de malware que deve ser a única preocupação no campo da segurança digital.

05) Julia leu um artigo sobre a importância dos backups. Assinale a alternativa que indica a razão mais convincente para a realização regular de backups.

a) A principal razão para backups regulares é a preparação para desastres naturais, evitando sua perda completa.
b) Backups regulares servem apenas para prevenir a perda de dados em caso de ataques cibernéticos.
c) A realização de backups regulares é fundamental para garantir a recuperação de dados importantes em caso de falha ou perda do sistema.
d) Backups regulares são necessários principalmente para atender a regulamentações de conformidade de dados.
e) Fazer backups frequentes é essencial para garantir o acesso mais rápido a dados durante o trabalho diário.

06) Durante uma aula sobre criptografia, um aluno questionou sobre a diferença entre criptografia simétrica e assimétrica. Assinale a alternativa correta sobre a criptografia simétrica.

a) Criptografia simétrica utiliza uma única chave para cifrar e decifrar informações, sendo esta geralmente privada e desconhecida para os outros.
b) Criptografia simétrica é caracterizada pelo uso de uma chave única, sendo a mesma utilizada tanto para cifragem quanto para decifragem dos dados.
c) Este tipo de criptografia é baseado no uso de um par de chaves, uma pública e outra privada, para cifrar e decifrar a informação.
d) O sistema de criptografia simétrica utiliza várias chaves para a segurança dos dados, tornando o processo mais robusto.
e) Criptografia simétrica faz uso de chaves temporárias que mudam a cada transação para garantir a segurança dos dados.

07) Em um exercício prático de segurança digital, Felipe participa de uma discussão sobre phishing. Assinale a alternativa que descreve corretamente essa técnica maliciosa.

a) Phishing é uma técnica de engenharia social que procura enganar os usuários, levando-os a fornecer informações sensíveis através de comunicações fraudulentas como e-mails.
b) Phishing é um programa de malware que automatiza ataques contra computadores em massa com o intuito de roubar informações bancárias.
c) Phishing é um tipo específico de ataque de espionagem digital que visa obter acesso não autorizado a sistemas.
d) Phishing se refere a um ataque DDoS, onde milhares de solicitações são enviadas a um servidor para torná-lo indisponível.
e) Phishing é a prática de mascarar uma identidade online, conhecida como spoofing, para obter senhas ou dados de usuários.

08) Em uma reunião, Luiz ouviu sobre a importância da segurança na nuvem. Assinale a alternativa que melhor define uma prática essencial de segurança para serviços em nuvem.

a) A implementação da criptografia nos dados armazenados na nuvem é essencial para garantir sua segurança e confidencialidade.
b) O uso de senhas fortes é suficiente para proteger dados na nuvem, sem necessidade de medidas adicionais como criptografia.
c) A segurança na nuvem se baseia exclusivamente na autenticação multifatorial como única medida de proteção.
d) Apenas manter o software sempre atualizado é suficiente para garantir a segurança dos dados na nuvem.
e) Fazer backups regulares é uma prática suficiente para garantir a segurança de todos os dados em nuvem.

09) Jorge está analisando o problema do ransomware. Ele gostaria de entender o objetivo principal desse tipo de software malicioso. Assinale a alternativa que identifica corretamente o objetivo do ransomware.

a) O principal objetivo do ransomware é roubar informações pessoais e espionagem digital.
b) O ransomware visa apenas comprometer a integridade dos dados, sem extorsão aos usuários.
c) Ransomware é um tipo de malware que criptografa arquivos importantes do usuário, exigindo pagamento para sua liberação.
d) O ransomware é uma ferramenta destinada a casos de espionagem e vigilância em redes.
e) O ransomware serve apenas para infectar sistemas em busca de vigilância e controlar dados sigilosos.

10) Um grupo de alunos discute sobre vulnerabilidades na segurança da informação e métodos para prevenção. Assinale a alternativa que descreve um método eficaz para mitigar riscos de segurança.

a) Depender apenas de firewalls para proteger informações e evitar invasões indesejadas nos sistemas.
b) Adotar uma abordagem de segurança em camadas, usando múltiplas ferramentas e estratégias para proteger informações e detectar intrusões.
c) O treinamento e conscientização dos usuários sobre segurança é a única medida que pode ser adotada para aumentar a proteção.
d) Usar exclusivamente ferramentas antivírus para proteger a segurança das informações.
e) Confiar apenas nas práticas de codificação seguras como o meio de garantir a segurança total dos sistemas.