Questões de Concurso Sobre noções de segurança em segurança da informação

Foram encontradas 159 questões

www.qconcursos.com
Q242308
Segurança da Informação Noções de Segurança ,
Ano: 2012 Banca: INSTITUTO CIDADES Órgão: TCM-GO Prova: INSTITUTO CIDADES - 2012 - TCM-GO - Auditor de Controle Externo - Informática |
Q242308 Segurança da Informação
O nível de segurança relacionado ao tratamento de exceção quando não há qualquer garantia é denominado:
Alternativas
Q225977
Segurança da Informação Noções de Segurança ,
Ano: 2007 Banca: FEC Órgão: DETRAN-RO Prova: FEC - 2007 - DETRAN-RO - Operador de Computador |
Q225977 Segurança da Informação
No tocante à segurança do sistema de arquivos, a herança no Netware pode ser bloqueada por uma máscara de direitos herdados (IRM) para todos os direitos abaixo, EXCETO:
Alternativas
Q215077
Segurança da Informação Noções de Segurança ,
Ano: 2012 Banca: FCC Órgão: TJ-PE Prova: FCC - 2012 - TJ-PE - Técnico Judiciário - Suporte Técnico |
Q215077 Segurança da Informação
A interceptação da comunicação entre dois computadores ou mesmo a exploração de cookies armazenados para a obtenção da chave de sessão, conseguindo, desse modo, acesso não autorizado a um sistema é conhecida como
Alternativas
Q215076
Segurança da Informação Ataques e ameaças , Noções de Segurança ,
Ano: 2012 Banca: FCC Órgão: TJ-PE Prova: FCC - 2012 - TJ-PE - Técnico Judiciário - Suporte Técnico |
Q215076 Segurança da Informação
Sobre métodos de ataque a computadores, considere:

I. O cabeçalho de um pacote IP (Internet Protocol) contém, dentre outras coisas, o endereço da origem e destino do pacote. Ao se forjar o endereço de origem desse pacote, pode-se fazer acreditar que o remetente é alguém conhecido do destinatário.

II. Um forma comum de ataque se dá pelo envio de falsas informações ao destinatário, muito comumente por e-mail, fazendo-se passar por comunicação real de alguma entidade e requisitando que se enviem ou atualizem dados privados como senhas bancárias, e números de cartão de crédito em uma página falsa na internet.

III. Uma falha de implementação faz com que a escrita de variáveis durante a execução do programa, em especial arrays, ultrapasse seu tamanho estabelecido, ocorrendo uma invasão de memória, que pode levar a erros ou a execução de um código arbitrário, utilizado para invasão do sistema.

Os itens se referem, respectivamente, aos métodos de
Alternativas
Q153214
Segurança da Informação Noções de Segurança ,
Ano: 2008 Banca: CESPE / CEBRASPE Órgão: HEMOBRÁS Prova: CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Analista de TI |
Q153214 Segurança da Informação
Acerca de segurança da informação, julgue os próximos itens.

O ciclo de segurança é composto pela identificação das ameaças ao negócio e respectivas medidas de segurança a serem tomadas para reduzir o risco, ou seja, reduzir a probabilidade de incidentes ocorrerem.
Alternativas
Q153213
Segurança da Informação Noções de Segurança ,
Ano: 2008 Banca: CESPE / CEBRASPE Órgão: HEMOBRÁS Prova: CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Analista de TI |
Q153213 Segurança da Informação
Acerca de segurança da informação, julgue os próximos itens.

Confidencialidade, integridade e disponibilidade da informação são elementos fundamentais a serem considerados no mundo eletrônico atual: informação íntegra para as pessoas autorizadas na hora que dela precisarem.
Alternativas
Q147579
Segurança da Informação Noções de Segurança , Segurança de sistemas de informação , Segurança física e lógica ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-TO Prova: CESPE - 2009 - TCE-TO - Analista de Controle Externo - Informática - Processamento de Dados |
Q147579 Segurança da Informação
Imagem 019.jpg
Estão associados à segurança de hardware, software, sistemas operacionais, aplicações e bancos de dados, respectivamente, os conceitos identificados por
Alternativas
Q120958
Segurança da Informação Firewall em Segurança da Informação , Noções de Segurança ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRE-BA Prova: CESPE - 2010 - TRE-BA - Técnico Judiciário - Programação de Sistemas |
Q120958 Segurança da Informação
Com relação à segurança da informação, julgue os itens a seguir.

O IPSec, protocolo padrão de redes privadas virtuais, não entra em conflito com os firewalls, pois os pacotes IPSec têm cabeçalhos e conteúdos cifrados que os firewalls podem processar e filtrar.
Alternativas
Q92458
Segurança da Informação Noções de Segurança ,
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Programação de Sistemas - Específicos |
Q92458 Segurança da Informação
A respeito do estabelecimento de um sistema de gestão da
segurança, julgue os itens seguintes.

O estabelecimento de uma política de mesa limpa e tela limpa é um controle diretamente relacionado ao gerenciamento das operações e comunicações, e não ao controle de acessos.
Alternativas
Q78723
Segurança da Informação Políticas de Segurança de Informação , Noções de Segurança , Segurança de sistemas de informação ,
Ano: 2010 Banca: FCC Órgão: TCE-SP Provas: FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Produção e Banco de Dados | FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Suporte de Web | FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Suporte Técnico | FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Redes, Telecomunicações e Segurança |
Q78723 Segurança da Informação
Instruções: Para responder à  questão, considere que os aplicativos devem ser reputados sempre na
originalidade da versão referenciada e não quaisquer  outras passíveis de modificação (customização,
parametrização, etc.) feita pelo usuário. Quando não explicitados nas questões, as versões dos
aplicativos são: Windows XP edição doméstica (Português), Microsoft Office 2000, SGBD MS-SQL
Server 2000 e navegador Internet Explorer 8. Mouse padrão destro.

NÃO é um requisito de segurança da informação a
Alternativas
Q71947
Segurança da Informação Conceitos Básicos em Segurança da Informação , Noções de Segurança ,
Ano: 2010 Banca: IF-SE Órgão: IF-SE Prova: IF-SE - 2010 - IF-SE - Analista - Tecnologia da Informação |
Q71947 Segurança da Informação
Marque a alternativa CORRETA. Um computador (ou sistema computacional) é dito seguro se este atende a três requisitos básicos relacionados aos recursos que o compõem:
Alternativas
Q54084
Segurança da Informação Ataques e ameaças , Noções de Segurança ,
Ano: 2008 Banca: FCC Órgão: TCE-AL Prova: FCC - 2008 - TCE-AL - Analista de Sistemas |
Q54084 Segurança da Informação
No âmbito das possibilidades de invasão de redes de computadores, SNORT é
Alternativas
Q51184
Segurança da Informação Firewall em Segurança da Informação , Noções de Segurança , DMZ (DeMilitarized Zone) ,
Ano: 2008 Banca: FGV Órgão: Senado Federal Prova: FGV - 2008 - Senado Federal - Analista de Suporte de Sistemas |
Q51184 Segurança da Informação
A necessidade cada vez maior de uso da Internet pelas organizações e a constituição de ambientes corporativos levam a uma crescente preocupação com a segurança, fazendo com que o firewall assuma um papel de elevada importância. A esse respeito, analise o esquema e as afirmativas abaixo.

Imagem 026.jpg

I. A zona desmilitarizada (DMZ) refere-se à parte que fica entre a rede interna, que deve ser protegida, e a rede externa.
II. O esquema evita parcialmente o problema de comprometimento da rede interna da organização, caso um ataque ao servidor de dados tenha sucesso.
III. O proxy existente no firewall protege a rede atuando como um gateway, operando na camada de rede do modelo OSI/ISO.

Assinale:
Alternativas
Q51074
Segurança da Informação Noções de Segurança , Assinatura Digital ,
Ano: 2008 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2008 - TJ-DFT - Analista Judiciário - Tecnologia da Informação |
Q51074 Segurança da Informação
Julgue os itens subseqüentes, acerca da segurança em redes de
computadores.

O protocolo de autenticação de cabeçalho AH (authentication header) do protocolo de segurança IPSec emprega um campo de autenticação de dados que contém um resumo, protegido por assinatura digital, do datagrama original.
Alternativas
Q48228
Segurança da Informação Noções de Segurança , DMZ (DeMilitarized Zone) ,
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: SECONT-ES Prova: CESPE - 2009 - SECONT-ES - Auditor do Estado – Tecnologia da Informação |
Q48228 Segurança da Informação
Um órgão público, visando identificar o atual nível de proteção
da rede de computadores das organizações públicas para as quais
presta serviços, desenvolveu um conjunto de processos de
avaliação de segurança da informação em redes de computadores.
Empregando métodos analíticos e práticos, os auditores coletaram
várias informações acerca da rede e produziram diversas
declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue os itens de 101
a 105.

Considere que, utilizando um sniffer junto ao segmento que liga a rede de uma organização à Internet, um dos auditores identifique, durante poucos segundos, a ocorrência de milhares de pacotes SYN e SYN/ACK trafegando na rede, para os quais não havia correspondentes pacotes ACK. Considere ainda que o auditor constate que os endereços fonte dos pacotes SYN e os endereços destino dos pacotes SYN/ACK eram de um host desconhecido pela organização, enquanto os endereços destino dos pacotes SYN e os endereços fonte dos pacotes SYN/ACK eram de um host pertencente à rede DMZ da organização. Nesse caso, a partir dos dados coletados, é correto inferir que a organização poderia estar, naquele momento, sofrendo um ataque de negação de serviço DOS (denial of service).
Alternativas
Q42185
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Noções de Segurança ,
Ano: 2008 Banca: ESAF Órgão: Prefeitura de Natal - RN Prova: ESAF - 2008 - Prefeitura de Natal - RN - Auditor do Tesouro Municipal - Tecnologia da Informação - Prova 2 |
Q42185 Segurança da Informação
Analise as seguintes afi rmações relacionadas à Segurança da Informação:

I. Uma Vulnerabilidade é um evento com conseqüências negativas resultante de um ataque bem-sucedido.
II. Uma Ameaça é uma expectativa de acontecimento acidental ou proposital, causada por um agente, que pode afetar um ambiente, sistema ou ativo de informação.
III. A Vulnerabilidade é uma fonte produtora de um evento que pode ter efeitos adversos sobre um ativo de informação.
IV. O Ataque é um evento decorrente da exploração de uma vulnerabilidade por uma ameaça.

Indique a opção que contenha todas as afi rmações verdadeiras.
Alternativas
Q33979
Segurança da Informação Noções de Segurança , Segurança de sistemas de informação ,
Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |
Q33979 Segurança da Informação
Com relação a segurança de hosts e redes, julgue os itens
seguintes.
Utilização de scheduler, de senhas e de sistemas de permissão de acesso e atribuição de privilégios são alguns dos principais elementos da segurança de host.
Alternativas
Q3525
Segurança da Informação Noções de Segurança ,
Ano: 2006 Banca: ESAF Órgão: CGU Prova: ESAF - 2006 - CGU - Analista de Finanças e Controle - Tecnologia da Informação - Prova 3 |
Q3525 Segurança da Informação
Em termos de autenticação de usuários em redes é correto afirmar que
Alternativas
Q3033861
Segurança da Informação Criptografia , Noções de Segurança ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Segurança da Informação |
Q3033861 Segurança da Informação

Acerca de conceitos relativos à segurança da informação, julgue o item a seguir. 


A criptografia de dados é um instrumento eficaz para a aplicação dos conceitos de confidencialidade, integridade, disponibilidade e autenticidade. 

Alternativas
Respostas
134: C
135: C
136: D
137: E
138: C
139: C
140: A
141: E
142: E
143: E
144: D
145: C
146: C
147: C
148: C
149: E
150: E
151: A
152: C
www.qconcursos.com