Questões de Segurança da Informação - Controles de segurança para Concurso - Página 5

Q2339778

Ano: 2023 Banca: IF-ES Órgão: IF-ES Prova: IF-ES - 2023 - IF-ES - Técnico de Laboratório/Área: Informática |

Q2339778 Segurança da Informação

A criptografia é uma área da Segurança da Informação que contempla um conjunto de técnicas para ocultar determinado dado ou informação. Em relação aos algoritmos e protocolos de criptografia, avalie as sentenças a seguir:

I. Encriptação assimétrica é utilizada para ocultar o conteúdo dos blocos ou fluxos contínuos de dados de qualquer tamanho, incluindo mensagens, arquivos, chaves de encriptação e senhas.
II. Encriptação simétrica é usada para ocultar pequenos blocos de dados, como valores de função de hash e chaves de encriptação, que são usados em assinaturas digitais.
III. Protocolos de autenticação são esquemas baseados no uso de algoritmos criptográficos projetados para autenticar a identidade de entidades.
IV. Algoritmos de integridade de dados são usados para proteger blocos de dados, como mensagens, de possíveis alterações.

É CORRETO afirmar:

A

Apenas I, II e IV estão corretas

B

Apenas II e III estão corretas

C

Apenas I e III estão corretas

D

Apenas III e IV estão corretas

E

Apenas I, III e IV estão corretas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2325483

Ano: 2023 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase 6: Processos de Negócios |

Q2325483 Segurança da Informação

O controle de acesso é um componente crítico de um IAM (Identity and Access Management), que é projetado para controlar recursos que um usuário está autorizado a acessar. Considere uma organização na qual os administradores devem definir permissões com base em uma combinação de atributos, de modo que um usuário possa ter diferentes níveis de acesso com base em sua localização, no recurso que está sendo acessado, no contexto da requisição de acesso e, em alguns casos, nas condições ambientes em relação a políticas, a regras ou a relacionamentos que descrevem as operações permitidas.
Nesse caso, a organização deve optar por um IAM que use a abordagem

A

ABAC

B

RBAC

C

DAC

D

MAC

E

ACL

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322023

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322023 Segurança da Informação

Com o aumento no número de violações de segurança da rede do Tribunal de Contas do Estado de São Paulo (TCE SP), este resolveu contratar a empresa Z para que faça o hardening em sua rede. Hardening é uma coleção de ferramentas, técnicas e práticas recomendadas para reduzir as vulnerabilidades em softwares, sistemas, infraestrutura, firmwares e hardwares. Sua execução possui etapas comuns independentemente da referência adotada e está dividida em 9 etapas. A empresa Z está usando ferramentas para verificar a eficácia da implementação e emitindo alertas para possíveis comprometimentos de algum procedimento.

A empresa Z encontra-se na fase de verificação da:

A

compatibilidade dos procedimentos de rollback;

B

compatibilidade em ambiente de produção;

C

conformidade da aplicação do hardening;

D

implementação do hardening no ambiente de produção;

E

atualização do hardening.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322006

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322006 Segurança da Informação

O Ataque “Ping da morte" é um ataque de negação de serviço (DoS) em que o invasor visa interromper uma máquina alvo enviando um pacote maior que o tamanho máximo permitido, fazendo com que a máquina visada trave ou falhe. De forma a evitar esse ataque, o Departamento de Segurança do Tribunal de Contas do Estado de São Paulo (TCE SP) resolveu bloquear as requisições de PING, impedindo que outro computador utilize esse comando para obter informações sobre o servidor. Para isso, efetuará o bloqueio com o Iptables.

Sabendo-se que a interface do servidor é eth0, o comando de aplicação da regra de bloqueio no IPTABLES é:

A

$ iptables -A INPUT -p icmp -i eth0 -j DROP;

B

$ iptables -A OUTPUT -p snmp -i eth0 -j DROP;

C

# iptables -A INPUT -p icmp -i eth0 -j DROP;

D

# iptables -A OUTPUT -p icmp -i eth0 -j DROP;

E

# iptables -A INPUT -p snmp -i eth0 -j DROP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322005

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322005 Segurança da Informação

Wallace, servidor público no Tribunal de Contas do Estado de São Paulo (TCE SP), está implementando um sistema de controle de acesso baseado em políticas. No Linux, o módulo que faz essa implementação é o SELinux. Wallace está atribuindo rótulos de segurança a cada processo e recursos do sistema. Após a aplicação das diretrizes de segurança, Wallace elaborou um relatório com o conteúdo das políticas implementadas e com seus benefícios para a segurança do sistema operacional.

Dentre os benefícios, tem-se que:

A

reduz o risco de comprometimento do sistema por meio de ataques de escalonamento de privilégios, que exploram vulnerabilidades nos processos para obter acesso a recursos públicos;

B

mantém os processos no mesmo domínio, limitando o impacto de uma invasão ou falha em um processo específico;

C

impede a execução de código malicioso ou não autorizado no sistema, como rootkits, backdoors ou scripts;

D

foi configurado para trabalhar em modo Permissive, analisando e aplicando as regras vindas do servidor;

E

isola a auditoria e a conformidade do sistema, registrando as tentativas de violação das regras do SELinux.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2288445

Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |

Q2288445 Segurança da Informação

Assinale a alternativa que apresenta uma prática essencial para garantir a segurança em recursos humanos e proteger as informações confidenciais da organização.

A

manter os registros de RH em locais públicos acessíveis a todos os funcionários

B

compartilhar irrestritamente senhas entre colegas de trabalho

C

fornecer treinamento em conscientização de segurança somente para os diretores da empresa

D

realizar verificações rigorosas de antecedentes e referências de candidatos antes da contratação

E

não implementar processos de desligamento de funcionários

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2288443

Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |

Q2288443 Segurança da Informação

Assinale a alternativa que apresenta uma medida que é considerada uma prática recomendada para fortalecer a segurança da informação no trabalho remoto.

A

não utilizar autenticação de dois fatores (2FA) para evitar atrasos no acesso

B

utilizar as redes Wi‑Fi públicas para evitar congestionamento da rede da empresa

C

manter senhas simples e fáceis de se lembrar para facilitar o acesso

D

utilizar uma rede virtual privada (VPN) para conexões seguras

E

utilizar sempre o programa TELNET

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284765

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |

Q2284765 Segurança da Informação

O Tribunal de Justiça de Sergipe (TJSE) decidiu que as informações, não críticas, do dia a dia deveriam ser criptografadas. Com o objetivo de efetuar a cifração, mas sem perder performance, resolveu-se fazer uso da cifra de César para o processo. De forma a melhorar um pouco a qualidade da criptografia, alteraram a chave de uso de 3 (usada na cifra de César original) para 8.
Como teste, efetuaram a cifração de "tribunaldejusticadesergipe" e encontraram:

A

acxmzqwzbzqjcvitlmrcabqki;

B

bzqjcvitlmrcabqkilmamzoqxm;

C

acxmzqwzbzqjcvitnmlmzitbmu;

D

bzqjcvitlmrcabqkilwjziaqtt;

E

rcabqkiacxmzqwzlwvwzlmabmm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284764

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |

Q2284764 Segurança da Informação

O líder técnico da Equipe de Desenvolvimento de Soluções de Software (EDSS) determinou que todas as novas demandas por aplicações, mesmo no nível de microsserviços, devem implementar autenticação via Single Sign-On (SSO).
A implementação do SSO:

A

pode fazer uso do Keycloak;

B

deve prover serviços de log via Envers;

C

requer uma solução de logout para cada aplicação;

D

garante autorização para as funcionalidades das aplicações;

E

mantém uma base de dados de usuários própria não relacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2281986

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Redes |

Q2281986 Segurança da Informação

A analista Débora administra um servidor de autenticação Keycloak. Foi solicitado a Débora configurar o Keycloak de forma que a autenticação seja delegada a um provedor de OpenID Connect externo.

Débora sabe que a solicitação é exequível, pois é suportada nativamente pelo Keycloak através do recurso:

A

script mapper;

B

token mapper;

C

user federation;

D

identity brokering;

E

service provider interface.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2279367

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Tapejara - RS Prova: FUNDATEC - 2023 - Prefeitura de Tapejara - RS - Instrutor de Informática |

Q2279367 Segurança da Informação

Assinale a alternativa que identifica um tipo de ferramenta de autenticação de usuários que permite o acesso a diversos aplicativos, de forma segura e transparente, utilizando a mesma senha para todos os acessos.

A

Log-in.

B

LDAP.

C

MFA.

D

Single Sign-On.

E

OAuth User.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277288

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277288 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277287

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277287 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277285

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277285 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277284

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277284 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271917

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271917 Segurança da Informação

No uso de tecnologia Web com webservices, pode existir uma vulnerabilidade de segurança que permite que um invasor execute requisições HTTP a partir do lado servidor da aplicação para alvos arbitrários, dentro ou fora da rede. Assinale a opção que representa o nome do ataque associado a essa vulnerabilidade.

A

MITRE attack.

B

SQL Injection.

C

CSRF.

D

SSRF.

E

XSS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268901 Segurança da Informação

Você é o responsável pela segurança de uma rede sem fio em uma empresa que utiliza a tecnologia 802.11 b/n/g. Recentemente, surgiram relatos de que funcionários estão se conectando a APs não autorizados, comprometendo a segurança da rede e dos dados corporativos. Assinale a alternativa que descreve uma abordagem adequada para lidar com esse problema.

A

Desabilitar a tecnologia 802.11b/g e permitir somente a conexão com APs usando o protocolo 802.11n, que possui melhores recursos de segurança.

B

Cadastrar os endereços MAC dos APs autorizados, e depois fazer scan da rede procurando por MACs não autorizados.

C

Emitir um comunicado interno para os funcionários informando para se conectarem apenas a APs oficiais.

D

Criar um novo SSID para a rede sem fio e divulgar a senha somente para funcionários autorizados, impedindo o acesso a dispositivos desconhecidos.

E

Bloquear completamente o uso de dispositivos móveis na rede sem fio da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268896

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268896 Segurança da Informação

São boas práticas de segurança no desenvolvimento de aplicações recomendadas pela OWASP (Open Web Application Security Project), EXCETO:

A

validar os dados de autenticação somente no final de todas as entradas de dados, especialmente para as implementações de autenticação sequencial.

B

incluir mecanismos automáticos de postback nos blocos de código JavaScript, Flash ou qualquer outro código embutido.

C

enviar o caminho absoluto do arquivo para o lado cliente de uma aplicação.

D

somente trafegar senhas (não temporárias) através de uma conexão protegida (SSL/TLS).

E

a canonicalização deve ser utilizada para resolver problemas de codificação dupla.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268893

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268893 Segurança da Informação

Em um sistema de gestão da segurança da informação, o objetivo do princípio da conformidade é garantir:

A

a veracidade das fontes das informações.

B

a proteção dos dados transmitidos contra ataques passivos.

C

a proteção dos dados contra ataques ativos.

D

que todos os requisitos das obrigações legais, estatutárias ou regulamentares sejam atendidos.

E

que entidades autorizadas possam acessar a informação sempre que necessitarem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2262560

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262560 Segurança da Informação

A dependência nos sistemas de informação e serviços ilustra o quanto as organizações estão cada vez mais vulneráveis às ameaças de segurança. A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, exibida em filmes ou falada em conversas. Independentemente da forma apresentada ou do meio usado para compartilhar ou armazenar a informação, ela deve ser adequadamente protegida. A respeito de segurança da informação, julgue o próximo item.
O processo de proteção da informação contra modificações não autorizadas ou acidentais, conhecido como processo de irretratabilidade, garante a integridade da informação, mas não necessariamente garante que o seu conteúdo esteja correto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre controles de segurança em segurança da informação

Foram encontradas 424 questões