Questões de Segurança da Informação - Controles de segurança para Concurso - Página 3

Q2515013

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Infraestrutura |

Q2515013 Segurança da Informação

Quanto ao gerenciamento de projetos de infraestrutura de TI, à elaboração de políticas de segurança de rede e à implementação de diretrizes de segurança, julgue o próximo item.

Na elaboração de políticas de segurança de rede, o controle de acesso é essencial para definir quem pode acessar quais recursos e em quais condições.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2499316

Ano: 2024 Banca: Instituto Access Órgão: UFAPE Prova: Instituto Access - 2024 - UFAPE - Analista de TI - Área: Análise de Sistemas, Governança, Rede e Suporte |

Q2499316 Segurança da Informação

A criptografia, esteganografia e criptoanálise são disciplinas relacionadas à segurança da informação e têm como objetivo proteger ou quebrar a segurança dos dados. Sobre esses assuntos é correto afirmar que

A

a esteganografia é o estudo de métodos para decifrar ou quebrar códigos e sistemas criptográficos.

B

a criptografia provê o sigilo, ocultando o fato de que a mensagem existe.

C

a criptoanálise consiste no embaralhamento dos dados dentro de arquivos, imagens, vídeos ou qualquer outro meio de comunicação.

D

a marca de água digital é um exemplo de criptoanálise.

E

os criptoanalistas buscam identificar falhas nos algoritmos de criptografia ou explorar fraquezas nos protocolos de segurança para recuperar informações protegidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493774

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493774 Segurança da Informação

A combinação de propriedades que NÃO é desejável na comunicação segura é:

A

integridade da mensagem e redundância

B

sigilo do algoritmo criptográfico e codificação

C

confidencialidade e integridade da mensagem

D

autenticação das partes envolvidas e redundância

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493772

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493772 Segurança da Informação

Considere que existe um segredo s, previamente compartilhado entre os usuários A e B, e que ambos podem apenas usar uma função de espalhamento (Hash) criptográfica H(m). Para que a usuária A receba uma mensagem m do usuário B, garantindo que essa mensagem não foi manipulada, é necessário que B:

A

calcule o H(m); envie uma mensagem estendida (m, H(m)) para A, que pode calcular localmente H(m) para confirmar a integridade da mensagem m

B

calcule o H(m) e H(s); envie uma mensagem estendida (m, H(m), H(s)) para A, que pode calcular localmente H(m) e H(s) para confirmar a integridade da mensagem m

C

concatene s com m para criar m + s; calcule o H(m); envie uma mensagem estendida (m, H(m), s) para A, que pode calcular localmente H(m) e H(s) para confirmar a integridade da mensagem m

D

concatene s com m para criar m + s; calcule o H(m+s); envie uma mensagem estendida (m, H(m+s)) para A, que pode calcular localmente H(m+s) para confirmar a integridade da mensagem m

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493771

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493771 Segurança da Informação

Suponha a notação KB⁺ e KB^– para representar as chaves pública e privada do usuário B, KB⁺ (m) e KB^– (m) para representar a mensagem m, cifrada com cada uma das duas chaves. Considere também que, em um sistema criptográfico assimétrico, a usuária A pretenda enviar uma mensagem sigilosa para B, e que KA⁺ e KA^– representam as chaves pública e privada de A. A criptografia com a qual o usuário B consegue confirmar que a mensagem foi enviada pela usuária A é:

A

KB⁺ (KA⁺ (m))

B

KB⁺ (KA^-(m))

C

KB^- (KA^-(m))

D

KB^- (KA⁺ (m))

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492791

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492791 Segurança da Informação

A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.

Em seu mais alto nível, o modelo OWASP SAMM define cinco funções de negócios: governança, design, implementação, verificação e operações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492776

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492776 Segurança da Informação

A respeito das características de blue teams e red teams, julgue o item subsequente.

Red team é a equipe de segurança cibernética que tem por missão principal a implantação de ativos de defesa e o monitoramento constante do ambiente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492446

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Segurança de TI |

Q2492446 Segurança da Informação

Com o intuito de melhorar a segurança para usuários que trabalham remotamente e evitar a exposição de senhas privilegiadas na Internet, o Tribunal de Justiça do Mato Grosso do Sul (TJMS) está contratando uma solução de gerenciamento de acesso privilegiado (PAM).

O TJMS adquiriu uma solução com a funcionalidade de cofre de senhas, que:

A

oferece um fluxo de aprovação para um administrador ter acesso a uma credencial;

B

oferece um serviço de acesso compartilhado por dois administradores simultaneamente;

C

realiza acesso privilegiado a sistemas sem a necessidade de revelar as senhas;

D

oferece um gerenciador de senhas para armazenar as chaves privadas, senhas e credenciais de contas privilegiadas;

E

permite a avaliação do comportamento dos administradores e efetua a detecção de possíveis desvios de conduta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2491071

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491071 Segurança da Informação

Uma empresa instalou firewalls statefull em sua rede. Isso significa que esses equipamentos vão:

A

usar a origem, o destino e outros parâmetros de um pacote de dados para descobrir se os dados apresentam uma ameaça

B

identificar se um pacote de dados está fora dos parâmetros aceitáveis e restringir ou bloquear os dados do hospedeiro original

C

usar informações sobre para onde um pacote de dados está indo, de onde ele veio e outros parâmetros para descobrir se os dados apresentam uma ameaça, mas com esses parâmetros sendo inseridos pelo fabricante

D

inspecionar os pacotes de dados de forma plena, vendo as características dos dados e seus canais de comunicação, examinando e catalogando o comportamento dos mesmos, protegendo segmentos da rede, no caso de um código malintencionado entrar

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2485804

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Joinville - SC Prova: IBADE - 2024 - Prefeitura de Joinville - SC - Analista de Tecnologia da Informação |

Q2485804 Segurança da Informação

Considere as afirmações abaixo e, em seguida, assinale a alternativa que indica quais são as verdadeiras.

I. Um sistema de detecção de intrusão passivo é projetado para detectar ameaças e informar ao administrador da rede sobre a atividade maliciosa detectada.

II. O sistema de prevenção de intrusão representa o comportamento de um sistema de detecção de intrusão ativo.

III. O sistema de detecção de intrusão é projetado com o objetivo de bloquear automaticamente a atividade maliciosa, seja por configuração de firewalls e comutadores ou outras técnicas, como encerramento de conexão via envio de pacotes reset.

A

Somente as afirmações I e II são verdadeiras.

B

Somente as afirmações I e III são verdadeiras.

C

Somente as afirmações II e III são verdadeiras.

D

As afirmações I, II e III são verdadeiras.

E

As afirmações I, II e III não são verdadeiras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475735

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Infraestrutura de Sistema |

Q2475735 Segurança da Informação

Em relação à segurança da informação, analise as afirmativas a seguir.

I. Utilização de câmeras de vigilância e controle de acesso biométrico são medidas típicas de segurança física.
II. Criptografia de dados e implementação de firewalls são medidas típicas de segurança lógica.
III. Proteção contra incêndio é uma medida de segurança física.
IV. Acesso físico e lógico através de cartões (crachás) e permissão, por meio desse cartão, de ingresso seguro à rede de Windows, bloqueio de PC, acesso remoto seguro (VPN) e e-mail seguro com assinatura digital são consideradas convergência física e lógica.

Está correto o que se afirma em

A

I, II, III e IV.

B

I, II e III, apenas.

C

I, III e IV, apenas.

D

II, III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475459

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475459 Segurança da Informação

Trata-se de uma medida fundamental para fortalecer a segurança na implementação dos dispositivos de tokens e smartcards utilizados em sistemas criptográficos para autenticação e proteção de informações sensíveis, considerando a complexidade das ameaças digitais contemporâneas:

A

Compartilhamento público das chaves privadas.

B

Implementação de autenticação de dois fatores.

C

Utilização de algoritmos de criptografia desatualizados.

D

Armazenamento das chaves criptográficas em servidores externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475452

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475452 Segurança da Informação

Qual das seguintes afirmações descreve corretamente a classificação de informações em segurança da informação?

A

Engloba apenas a proteção de dados contra ameaças externas.

B

É uma prática opcional e não é necessária para a proteção dos ativos de informação.

C

Refere-se apenas à categorização de dados em diferentes níveis de confidencialidade.

D

Abrange a identificação, rotulagem e proteção de dados sensíveis ou críticos em conformidade com as políticas de segurança da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475451

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475451 Segurança da Informação

Analise as afirmativas a seguir.

I. As métricas de segurança são estabelecidas a partir de análises qualitativas realizadas sobre os dados relacionados à segurança da informação coletados em diversos departamentos da organização.
II. Métricas de segurança são utilizadas para justificar os investimentos em segurança da informação; podem contribuir para reduzir os riscos ou aprimorar a postura de segurança de uma organização.
III. O processo de cálculo e análise de métricas de segurança deve ser executado de maneira contínua.
IV. Porcentagem de pontos de acesso IEEE 802.11 que utilizam o protocolo WPA2 e porcentagem do tempo em que o servidor está disponível são exemplos de métricas que podem ser utilizadas para avaliar a infraestrutura e serviços.

Está correto o que se afirma apenas em

A

I e II.

B

III e IV.

C

I, II e III.

D

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475436

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475436 Segurança da Informação

O controle de acesso em sistemas de informação é um componente essencial da segurança da informação, projetado para proteger os dados e recursos contra acesso não autorizado. Sobre o controle de acesso baseado em função (RBAC), assinale a afirmativa correta.

A

Concede acesso com base na experiência técnica do usuário.

B

Concede acesso com base na localização geográfica do usuário.

C

Concede acesso com base em funções ou cargos dentro da organização.

D

Concede acesso com base na posição hierárquica do usuário na organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475433

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475433 Segurança da Informação

Métricas e indicadores desempenham papel crucial na avaliação e gestão da segurança da informação em organizações. Métricas são medidas quantitativas que ajudam a monitorar o desempenho e a eficácia das estratégias de segurança, enquanto os indicadores são dados específicos que fornecem direcionamentos sobre o estado da segurança da informação. Em relação às características da métrica de tempo médio para detectar ameaças no contexto de segurança, assinale a afirmativa INCORRETA.

A

Mede a rapidez com que uma ameaça é identificada.

B

Avalia a eficácia das políticas de segurança da informação.

C

Avalia a satisfação dos funcionários em relação à segurança da informação.

D

Determina o número de ameaças detectadas em determinado período de tempo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2467040

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-GO Prova: CESPE / CEBRASPE - 2024 - MPE-GO - Analista em Informática |

Q2467040 Segurança da Informação

Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.

O NIST Cybersecurity Framework (versão 1.1) consiste em três componentes principais: o núcleo do framework; os perfis; e os níveis de implementação; estes últimos descrevem o grau em que as práticas de gerenciamento de riscos de cibersegurança de uma organização exibem as características definidas no núcleo do framework.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464116

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: LNA Prova: CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Infraestrutura de Redes |

Q2464116 Segurança da Informação

Para a correta realização da técnica 3-2-1 de backup, deve haver

A

três cópias dos dados, duas mídias diferentes e uma cópia fora da organização.

B

três processos em paralelo, dois finalizados e um testado.

C

três backups semanais, dois backups mensais e um backup anual.

D

três cópias em HD, duas cópias em fita e uma cópia na nuvem.

E

três backups anuais, dois backups mensais e um backup semanal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464114

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: LNA Prova: CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Infraestrutura de Redes |

Q2464114 Segurança da Informação

Conforme o documento que detalha os princípios da segurança da informação em relação ao acesso lógico, o responsável pelo gerenciamento das autorizações de acesso é o

A

gestor de processo.

B

gestor da informação.

C

usuário.

D

gestor do usuário.

E

custodiante do recurso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464113

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: LNA Prova: CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Infraestrutura de Redes |

Q2464113 Segurança da Informação

Assinale a opção em que é apresentada a sequência correta de ações para a implementação de uma estratégia Zero Trust.

A

construir a arquitetura, mapear o fluxo de transações, definir a superfície de proteção, estabelecer políticas de segurança e monitorar o tráfego da rede

B

estabelecer políticas de segurança, mapear o fluxo de transações, definir a superfície de proteção, construir a arquitetura e monitorar o tráfego da rede

C

definir a superfície de proteção, mapear o fluxo de transações, construir a arquitetura, estabelecer políticas de segurança e monitorar o tráfego da rede

D

monitorar o tráfego da rede, definir a superfície de proteção, construir a arquitetura, mapear o fluxo de transações e estabelecer políticas de segurança

E

mapear o fluxo de transações, estabelecer políticas de segurança, definir a superfície de proteção, construir a arquitetura e monitorar o tráfego da rede

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Controles de segurança para Concurso

Foram encontradas 458 questões