Questões de Concurso
Comentadas sobre conceitos básicos em segurança da informação em segurança da informação
Foram encontradas 525 questões
Ano: 2024
Banca:
ADM&TEC
Órgão:
Prefeitura de Palmeira dos Índios - AL
Prova:
ADM&TEC - 2024 - Prefeitura de Palmeira dos Índios - AL - Analista de Sistemas |
Q2355042
Segurança da Informação
Analise as afirmativas a seguir:
I. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de: Gestão de segurança de sistemas, responsável pela administração da segurança da empresa; Arquitetura da Segurança que cria mecanismos de proteção a ameaças digitais, especificamente referente à infraestrutura de segurança de TI; Engenharia da segurança que constrói a infraestrutura de segurança de TI.
II. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de: Segurança de Dados, que atua para proteger os sistemas e redes com auditorias de segurança e avaliações de risco; Segurança de Sistemas de Informação, que implementa as melhores práticas e políticas de segurança e supervisão de infraestrutura de segurança.
Marque a alternativa CORRETA:
I. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de: Gestão de segurança de sistemas, responsável pela administração da segurança da empresa; Arquitetura da Segurança que cria mecanismos de proteção a ameaças digitais, especificamente referente à infraestrutura de segurança de TI; Engenharia da segurança que constrói a infraestrutura de segurança de TI.
II. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de: Segurança de Dados, que atua para proteger os sistemas e redes com auditorias de segurança e avaliações de risco; Segurança de Sistemas de Informação, que implementa as melhores práticas e políticas de segurança e supervisão de infraestrutura de segurança.
Marque a alternativa CORRETA:
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325414
Segurança da Informação
As ameaças aos sistemas de controle e automação industrial provocaram várias iniciativas de padronização de processos mais seguros para a implantação de infraestruturas de Operational Technology (OT). Um dos documentos
publicados pelo International Electrotechnical Commission
(IEC) tem uma parte que especifica requisitos de processo
para o desenvolvimento seguro de produtos e define um
ciclo de vida de desenvolvimento seguro (SDL) com a finalidade de desenvolver e manter produtos seguros.
Este documento é o IEC
Este documento é o IEC
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325413
Segurança da Informação
O Windows Firewall é um firewall do sistema operacional Microsoft Windows e foi desenvolvido para proteger o
dispositivo. Essa proteção é baseada em regras de controle de acesso que filtram o tráfego de rede destinado
ao dispositivo ou oriundo do dispositivo. Considere que
um administrador usará o Powershell para visualizar as
informações da profile Public do Windows Firewall, tais
como o nome do arquivo de registro e o tamanho máximo
desse arquivo.
Para tal fim, esse administrador deve usar o seguinte comando:
Para tal fim, esse administrador deve usar o seguinte comando:
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325412
Segurança da Informação
Quando os usuários viajam, os dados confidenciais da
sua organização os acompanham e, por essa razão, devem ser protegidos contra acessos não autorizados. O
BitLocker, do sistema operacional Windows, é um recurso
projetado para tornar a unidade de disco criptografada irrecuperável, caso não se faça a autenticação necessária.
Considere que o administrador do sistema deseja consultar o método de criptografia utilizado em uma unidade de
disco criptografada.
Para tal consulta, esse administrador usará o comando
Para tal consulta, esse administrador usará o comando
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325411
Segurança da Informação
As pragas maliciosas (malwares) sempre foram ameaças
à segurança dos computadores, mas os sistemas de
controle e automação industrial passaram também a
ser vítimas dos ataques cibernéticos. Dentre essas
ameaças, está um worm de computador que foi projetado
especificamente para atacar o sistema operacional
SCADA, desenvolvido pela Siemens. Esse worm foi
supostamente usado para controlar as centrífugas de
enriquecimento de urânio iranianas. De acordo com a
Cybersecurity & Infrastructure Security Agency (CISA), os
métodos conhecidos de propagação desse worm incluíam
dispositivos USB infectados, compartilhamentos de rede,
arquivos do projeto STEP 7, arquivos de banco de dados
WinCC e uma vulnerabilidade do spooler de impressão do
sistema operacional Microsoft Windows.
O worm descrito é o
O worm descrito é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325408
Segurança da Informação
No sistema de arquivos EXT3 do sistema operacional
Linux, é possível fazer o controle de acesso aos arquivos
e às pastas. Considere que um administrador deseja ajustar as permissões do arquivo teste.txt do seguinte modo:
permitir apenas o acesso de leitura e de escrita para o
dono do arquivo; permitir apenas o acesso de leitura para
o grupo do arquivo; negar o acesso de leitura, escrita e
execução para os demais usuários do sistema.
O comando que deve ser executado para realizar essa tarefa é o
O comando que deve ser executado para realizar essa tarefa é o
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325406
Segurança da Informação
Um processo de autenticação simples é aquele que usa
uma senha como informação necessária para verificar
uma identidade reivindicada por um usuário do sistema
de informação. Para aumentar a segurança do processo
de autenticação, o sistema pode exigir a verificação de
algo que o usuário possui, como, por exemplo, um certificado digital. Nesse processo de verificação, o usuário
envia seu certificado digital para o sistema que, por sua
vez, deve verificar se o certificado está válido, ou seja, se
está íntegro, se é autêntico, se está no prazo de validade
e se não está revogado.
Considerando-se que está tudo em ordem com o certificado digital enviado pelo usuário, o sistema deve verificar se o usuário tem a posse da
Considerando-se que está tudo em ordem com o certificado digital enviado pelo usuário, o sistema deve verificar se o usuário tem a posse da
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325405
Segurança da Informação
A segurança dos sistemas de controle e automação
industrial vem ganhando a atenção da indústria, e
várias iniciativas de padronização de um modelo de
segurança foram propostas. O NIST SP 800-82 mais
recente descreve o processo de aplicação do NIST
Risk Management Framework (RMF) para sistemas de
Operational Technology (OT). Em uma das etapas desse
processo de aplicação, determinam-se os potenciais
impactos adversos da perda de confidencialidade, de
integridade e de disponibilidade das informações e do
sistema.
Essa etapa é a de
Essa etapa é a de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325404
Segurança da Informação
O Secure Socket Layer Version 3 (SSLv3) já foi amplamente utilizado como protocolo de comunicação segura,
principalmente para assegurar a proteção das comunicações entre clientes e servidores Web. Esse protocolo,
disponível em várias bibliotecas criptográficas mais antigas, obteve um registro no Common Vulnerabilities and
Exposures (CVE) por causa de uma vulnerabilidade na
sua criptografia CBC, na qual o preenchimento de cifra de
bloco não é determinístico e não é coberto pelo Message
Authentication Code (MAC). Essa vulnerabilidade facilita
que invasores intermediários obtenham dados supostamente protegidos por meio de um ataque padding-oracle.
O ataque padding-oracle também é conhecido como
O ataque padding-oracle também é conhecido como
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325403
Segurança da Informação
Na NBR ISO 29100:2020, são adotados princípios de
privacidade derivados de princípios existentes, desenvolvidos por vários países e organizações internacionais.
Dentre esses princípios, há um que implica conceber e
implementar procedimentos de tratamento de dados e sistemas de tecnologia da informação e de comunicações
(TIC) de forma a assegurar a adoção de um princípio de
necessidade de conhecer (need to know).
Esse princípio de privacidade é o de
Esse princípio de privacidade é o de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325401
Segurança da Informação
Na NBR ISO 29100:2020, é fornecida uma estrutura de
alto nível para a proteção de dados pessoais no contexto dos sistemas de tecnologia da informação e de comunicações (TIC). Para assegurar a privacidade de dados
pessoais, há um processo pelo qual esses dados são irreversivelmente alterados, de forma que um titular de dados
pessoais não mais possa ser identificado, direta ou indiretamente, seja por um controlador de dados pessoais ou
em colaboração com qualquer outra parte.
Esse processo é definido nessa norma como
Esse processo é definido nessa norma como
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325397
Segurança da Informação
Na NBR ISO 27002:2013, são listados controles e objetivos de controles que devem ser aplicados de forma
alinhada com o tratamento de riscos de segurança da
informação. Um desses controles visa assegurar que a
segurança da informação está implementada e é operada
de acordo com as políticas e com os procedimentos da
organização.
O objetivo descrito é o do controle de
O objetivo descrito é o do controle de
Ano: 2023
Banca:
FGV
Órgão:
Câmara dos Deputados
Prova:
FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |
Q2324368
Segurança da Informação
A Injeção de SQL, ou SQL Injection, está entre as vulnerabilidades
mais críticas em aplicações Web.
De acordo com a OWASP, a melhor maneira de prevenir essa vulnerabilidade é
De acordo com a OWASP, a melhor maneira de prevenir essa vulnerabilidade é
Ano: 2023
Banca:
FGV
Órgão:
Câmara dos Deputados
Prova:
FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |
Q2324367
Segurança da Informação
Os frameworks de segurança da informação e segurança
cibernética são ferramentas cruciais para orientar as
organizações na proteção de seus ativos digitais. Eles oferecem
uma estrutura padronizada para identificar, prevenir e responder
a ameaças cibernéticas.
Nesse contexto, relacione os frameworks a seguir aos seus respectivos propósitos:
1. MITRE ATT&CK
2. CyBOK
3. NIST Cybersecurity
( ) É uma base de conhecimento que lista táticas, técnicas e procedimentos (TTPs) usados por atacantes cibernéticos.
( ) É composto por cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar.
( ) Fornece práticas recomendadas e diretrizes específicas para implementar controles de segurança em uma organização.
Assinale a opção que indica a relação correta, na ordem apresentada.
Nesse contexto, relacione os frameworks a seguir aos seus respectivos propósitos:
1. MITRE ATT&CK
2. CyBOK
3. NIST Cybersecurity
( ) É uma base de conhecimento que lista táticas, técnicas e procedimentos (TTPs) usados por atacantes cibernéticos.
( ) É composto por cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar.
( ) Fornece práticas recomendadas e diretrizes específicas para implementar controles de segurança em uma organização.
Assinale a opção que indica a relação correta, na ordem apresentada.
Ano: 2023
Banca:
SELECON
Órgão:
Prefeitura de Primavera do Leste - MT
Prova:
SELECON - 2023 - Prefeitura de Primavera do Leste - MT - Instrutor de Informática |
Q2307464
Segurança da Informação
Uma empresa deseja instalar um tipo de antivírus que
antecipa os eventos de contaminação, de modo a evitar a entrada
de um programa malicioso nos computadores, a monitorar ações
e funções sobre o sistema e a avisar sobre possíveis infecções.
Esse antivírus é do tipo:
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277301
Segurança da Informação
A respeito dos princípios da privacidade e segurança desde a concepção e por padrão (privacy and security by design and by default), julgue o item que se segue.
Privacy by design visa garantir a privacidade do usuário ao longo de todo o ciclo de vida de uma aplicação, serviço ou processo de negócio, ao passo que privacy by default visa garantir que os dados pessoais sejam automaticamente protegidos.
Privacy by design visa garantir a privacidade do usuário ao longo de todo o ciclo de vida de uma aplicação, serviço ou processo de negócio, ao passo que privacy by default visa garantir que os dados pessoais sejam automaticamente protegidos.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277300
Segurança da Informação
A respeito dos princípios da privacidade e segurança desde a
concepção e por padrão (privacy and security by design and by
default), julgue o item que se segue.
O princípio security by design deve ser implementado após a fase de design do ciclo de vida de desenvolvimento de um produto.
O princípio security by design deve ser implementado após a fase de design do ciclo de vida de desenvolvimento de um produto.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277288
Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.
Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.
Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277287
Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.
Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.
Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277285
Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.
A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.
A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.
Conheça nossos planos