Questões de Segurança da Informação para Concurso

Q3219509

Ano: 2025 Banca: UFRR Órgão: UFRR Prova: UFRR - 2025 - UFRR - Analista de Tecnologia da Informação |

Q3219509 Segurança da Informação

Qual das afirmativas abaixo melhor descreve uma política de segurança da informação?

A

Deve determinar a competência necessária das pessoas que realizam trabalhos que afetam o desempenho da segurança da informação.

B

Deve determinar os limites e a aplicabilidade do sistema de gestão da segurança da informação para estabelecer o seu escopo.

C

Deve incluir os objetivos de segurança da informação ou fornecer a estrutura para estabelecer esses objetivos.

D

Deve assegurar que as continuas avaliações de riscos de segurança da informação produzam resultados comparáveis, válidos e consistentes.

E

Deve assegurar que o sistema de gestão da segurança da informação pode alcançar seus resultados pretendidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3216296

Ano: 2025 Banca: Instituto Consulplan Órgão: Câmara de Araraquara - SP Prova: Instituto Consulplan - 2025 - Câmara de Araraquara - SP - Técnico em Informática |

Q3216296 Segurança da Informação

Certa empresa de contabilidade lida com dados altamente sensíveis e precisa implementar uma política de backup que minimize a perda de dados em caso de falha, garantindo que, no máximo, as alterações de um dia sejam perdidas. Além disso, a política deve equilibrar custos operacionais e a necessidade de um processo de restauração ágil. A política de backup indicada para o caso hipotético é backup:

A

Mensal completo.

B

Semanal completo.

C

Mensal completo com backups diferenciais diários.

D

Semanal completo com backups incrementais diários.

E

Mensal completo com backups diferenciais semanais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3216293

Ano: 2025 Banca: Instituto Consulplan Órgão: Câmara de Araraquara - SP Prova: Instituto Consulplan - 2025 - Câmara de Araraquara - SP - Técnico em Informática |

Q3216293 Segurança da Informação

A criptografia pode ser definida como uma técnica de proteção de dados que utiliza algoritmos matemáticos para transformar informações legíveis em textos codificados. O algoritmo assimétrico, utilizado na criptografia, baseado em propriedades matemáticas de curvas elípticas e que oferece níveis de segurança equivalentes ao RSA, mas com chaves menores, sendo ideal para dispositivos com recursos limitados como, por exemplo, IoT, é:

A

Blowfish.

B

Triple DES (3DES).

C

DES (Data Encryption Standard).

D

ECC (Elliptic Curve Cryptography).

E

AES (Advanced Encryption Standard).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3216292

Ano: 2025 Banca: Instituto Consulplan Órgão: Câmara de Araraquara - SP Prova: Instituto Consulplan - 2025 - Câmara de Araraquara - SP - Técnico em Informática |

Q3216292 Segurança da Informação

A certificação digital permite que uma instituição implemente um sistema de autenticação robusto para garantir a identidade dos seus usuários e a integridade das comunicações. Assinale a principal função da certificação digital em um ambiente corporativo.

A

Criar chaves simétricas para criptografar arquivos corporativos.

B

Permitir o armazenamento seguro de senhas em servidores remotos.

C

Validar a identidade das partes envolvidas em uma comunicação digital.

D

Substituir totalmente o uso de firewalls e antivírus no ambiente da empresa.

E

Garantir o anonimato total das comunicações realizadas na rede da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3216291

Ano: 2025 Banca: Instituto Consulplan Órgão: Câmara de Araraquara - SP Prova: Instituto Consulplan - 2025 - Câmara de Araraquara - SP - Técnico em Informática |

Q3216291 Segurança da Informação

“Malware que bloqueia o acesso ao sistema ou criptografa arquivos, exigindo um resgate (geralmente em criptomoedas) para restaurar o acesso; possui como características principais a criptografia forte, mensagem com instruções para pagamento do resgate, propagação em redes locais e dispositivos conectados.” A descrição anterior refere-se à praga virtual conhecida como:

A

Worm.

B

Botnet.

C

Adware.

D

Spyware.

E

Ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3205751

Ano: 2025 Banca: IF Sul Rio-Grandense Órgão: IF Sul Rio-Grandense Prova: IF Sul Rio-Grandense - 2025 - IF Sul Rio-Grandense - Professor EBTT - Área 36: Informação e Comunicação III |

Q3205751 Segurança da Informação

As assinaturas digitais e os certificados digitais desempenham papéis fundamentais na segurança da informação, garantindo autenticidade, integridade e confiabilidade em comunicações digitais.

Classifique as afirmativas abaixo como V para verdadeiras e F para falsas, considerando os conceitos de assinaturas digitais e certificados digitais.

( ) Assinatura digital é uma técnica matemática usada para fornecer autenticidade, integridade e não repúdio à informação.
( ) Assinaturas digitais utilizam criptografia simétrica e possuem propriedades específicas que permitem autenticação de entidade e integridade de dados.
( ) Assinaturas digitais não podem ser usadas para verificar a integridade de uma mensagem.
( ) Assinaturas digitais e certificados digitais são idênticos.
( ) Assinaturas digitais são comumente utilizadas em situações de assinatura de código e certificados digitais.

A sequência correta, de cima para baixo, é

A

V – V – F – V – F.

B

V – F – F – F – V.

C

F – V – V – V – F.

D

F – F – V – F – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3205750

Ano: 2025 Banca: IF Sul Rio-Grandense Órgão: IF Sul Rio-Grandense Prova: IF Sul Rio-Grandense - 2025 - IF Sul Rio-Grandense - Professor EBTT - Área 36: Informação e Comunicação III |

Q3205750 Segurança da Informação

Os protocolos de segurança WEP e WPA utilizam diferentes abordagens de criptografia para proteger redes sem fio, com níveis variados de segurança e resistência a ataques.
Considere as afirmações abaixo sobre os aspectos de segurança e criptografia dos protocolos WEP e WPA.

I. WPA e WPA2 são suscetíveis aos mesmos problemas de criptografia que o WEP, pois nenhum deles implementa o gerenciamento dinâmico de chaves.
II. O vetor de inicialização (IV) do WEP é um campo de 128 bits considerado muito pequeno para garantir uma segurança eficaz.
III. O WEP não possui provisão para gerenciamento dinâmico de chaves, o que permite que muitos usuários compartilhem a mesma chave sem alterações, facilitando a ação de criminosos.
IV. WEP é um protocolo de segurança que tenta oferecer o mesmo nível de segurança que uma LAN com fio, utilizando criptografia para proteger dados transmitidos por WLAN.

Qual das afirmações são verdadeiras?

A

I e IV, apenas.

B

II e III, apenas.

C

II e IV, apenas.

D

III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3205747

Ano: 2025 Banca: IF Sul Rio-Grandense Órgão: IF Sul Rio-Grandense Prova: IF Sul Rio-Grandense - 2025 - IF Sul Rio-Grandense - Professor EBTT - Área 36: Informação e Comunicação III |

Q3205747 Segurança da Informação

A forma de ataque computacional que utiliza um aplicativo ou dispositivo capaz de ler, monitorar e capturar trocas de dados de rede, bem como ler pacotes de rede não criptografados, compromete a segurança da informação ao expor dados sensíveis.
O ataque mencionado acima é conhecido como

A

Man-in-the-middle.

B

Phishing.

C

Brute force.

D

Sniffer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3205746

Ano: 2025 Banca: IF Sul Rio-Grandense Órgão: IF Sul Rio-Grandense Prova: IF Sul Rio-Grandense - 2025 - IF Sul Rio-Grandense - Professor EBTT - Área 36: Informação e Comunicação III |

Q3205746 Segurança da Informação

Considere a seguinte colocação relacionada a técnicas de cibersegurança: “

Uma boa analogia de função unilateral é o processo de moagem de café. É fácil moer grãos de café, mas é quase impossível unir novamente todos os pedaços para reconstruir os grãos originais.” (SILVA, Michel Bernardo Fernandes da. Cibersegurança: uma visão panorâmica sobre a segurança da informação na internet. Rio de Janeiro: Freitas Bastos, 2023. E-book.)

O trecho acima faz uma analogia com qual técnica de cibersegurança?

A

Protocolo WPA2.

B

Funções de Hash.

C

Criptografia simétrica.

D

Criptografia assimétrica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204369

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Infraestrutura |

Q3204369 Segurança da Informação

A principal característica de uma cópia de segurança de dados digitais incremental (backup incremental) é

A

copiar todos os dados selecionados, independentemente de alterações.

B

copiar todos os dados alterados desde o último backup completo.

C

requerer mais espaço de armazenamento em comparação a outros tipos de backup.

D

copiar apenas os dados alterados desde o último backup completo ou incremental.

E

não exigir agendamento regular para ser executada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204368

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Infraestrutura |

Q3204368 Segurança da Informação

Em políticas de recuperação de desastres, a funcionalidade principal do objetivo de tempo de recuperação (Recovery Time Objective - RTO) é

A

determinar a quantidade máxima de dados que pode ser perdida.

B

estabelecer o tempo máximo aceitável para recuperar operações.

C

garantir a integridade dos dados durante uma transferência.

D

classificar os níveis de permissão dos usuários no sistema.

E

priorizar backups incrementais sobre diferenciais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204366

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Infraestrutura |

Q3204366 Segurança da Informação

Assinale a opção que corresponde às características necessárias em uma função de hash segura em soluções de criptografia.

A

A função de hash deve ser determinística, gerar saídas de tamanho fixo e ser resistente a colisões e préimagens.

B

A função de hash deve ser rápida e gerar saídas de tamanho fixo, sem necessidade de colisões.

C

A função de hash deve ser lenta e fácil de reverter, garantindo que a chave original possa ser recuperada.

D

A função de hash deve gerar saídas de tamanho variável e ser resistente a ataques de força bruta.

E

A função de hash deve ser baseada em criptografia simétrica, garantindo maior velocidade na operação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204365

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Infraestrutura |

Q3204365 Segurança da Informação

Assinale a opção que apresenta a correta relação entre Intrusion Prevention System (IPS) e chamadas de sistema de um Sistema Operacional.

A

IPS utiliza chamadas de sistema para realizar a criptografia de dados diretamente no kernel do sistema operacional.

B

As chamadas de sistema permitem que o IPS intercepte e monitore tráfego de rede em tempo real para detectar atividades suspeitas.

C

O IPS é um tipo de chamada de sistema que permite a execução de funções de segurança no nível de aplicação.

D

O IPS e as chamadas de sistema são independentes, pois o IPS atua apenas em rede e as chamadas de sistema são voltadas para o gerenciamento de processos.

E

O IPS depende de chamadas de sistema para modificar configurações de rede, como rotas e tabelas de endereçamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204363

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Infraestrutura |

Q3204363 Segurança da Informação

O papel do salt (sal) no processo de autenticação é

A

impedir que senhas fracas sejam usadas em sistemas de autenticação.

B

aumentar a complexidade da senha antes de ser armazenada, tornando ataques de dicionário mais difíceis.

C

criptografar a senha para garantir que não possa ser lida durante a transmissão.

D

validar a autenticidade do usuário durante a troca de credenciais com o servidor.

E

proteger as senhas armazenadas contra ataques de força bruta, tornando cada hash único.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204246

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Análise e Desenvolvimento de Sistemas |

Q3204246 Segurança da Informação

Assinale a opção que corresponde à definição dada pelo National Institute of Standards and Technology (NIST) para o conceito de Vulnerabilidade.

A

Falha em um sistema que pode ser explorada por um atacante para comprometer a confidencialidade, integridade ou disponibilidade dos dados.

B

Capacidade de um sistema em detectar e responder a ataques cibernéticos em tempo real.

C

Presença de uma defesa inadequada contra ataques externos em um sistema.

D

Possibilidade de um sistema ser acessado sem autenticação apropriada por qualquer usuário.

E

Risco associado a uma falha de segurança, com base na probabilidade de ocorrência de um ataque.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204245

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Análise e Desenvolvimento de Sistemas |

Q3204245 Segurança da Informação

A abordagem que é aplicada por um Sistema Hospedeiro de Detecção de Intrusão (Host-Based Intrusion Detection System - HIDS) é

A

o monitoramento e a análise de tráfego de rede para detectar padrões anômalos em tempo real.

B

a análise do comportamento de processos e arquivos no sistema local para identificar atividades suspeitas.

C

o bloqueio de pacotes de dados suspeitos antes que eles cheguem ao sistema.

D

a inspeção de dispositivos de rede, como firewalls, para identificar falhas de segurança.

E

a proteção contra vírus e malware utilizando assinaturas conhecidas e varreduras periódicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204244

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Análise e Desenvolvimento de Sistemas |

Q3204244 Segurança da Informação

Assinale a opção que corresponde à técnica matemática que é aplicada pela criptografia AES (Advanced Encryption Standard).

A

Fatoração de números primos grandes.

B

Execução de operações em corpos finitos, Galois Fields, para substituição, permutação e mixagem.

C

Execução de transformadas de Fourier para embaralhar os dados em domínios de frequência.

D

Aplicação de algoritmos baseados em curvas elípticas para gerar chaves públicas e privadas.

E

Multiplicação de matrizes para cifrar os dados diretamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204243

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Análise e Desenvolvimento de Sistemas |

Q3204243 Segurança da Informação

A RFC do protocolo de autenticação OAuth 2.0 é

A

RFC 2616.

B

RFC 3986.

C

RFC 6749.

D

RFC 7231.

E

RFC 7540.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204242

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Análise e Desenvolvimento de Sistemas |

Q3204242 Segurança da Informação

O princípio básico da criptografia Rivest–Shamir– Adleman (RSA) é

A

o uso de uma única chave simétrica para criptografar e descriptografar os dados.

B

a aplicação de funções de hash para garantir a integridade dos dados transmitidos.

C

a utilização de um par de chaves, uma pública e uma privada, baseadas na fatoração de números primos grandes.

D

o emprego de tabelas de substituição e permutação para embaralhar os dados de forma segura.

E

a geração de chaves de sessão temporárias para criptografar dados em redes sem fio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204241

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Análise e Desenvolvimento de Sistemas |

Q3204241 Segurança da Informação

A RFC do Protocolo Network Configuration (NETCONF) é

A

RFC 792.

B

RFC 1350.

C

RFC 254.

D

RFC 4271.

E

RFC 6241.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.458 questões