Questões de Segurança da Informação para Concurso

Q3117032

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de Santa Teresa - ES Prova: Instituto Access - 2024 - Prefeitura de Santa Teresa - ES - Fiscal de Meio Ambiente |

Q3117032 Segurança da Informação

A criptografia é fundamental para garantir a segurança dos dados transmitidos pela Internet. Existem diferentes métodos e protocolos de criptografia utilizados para proteger a integridade e a confidencialidade das informações. Sobre os tipos de criptografia e os protocolos de segurança, assinale a alternativa correta.

A

O AES (Advanced Encryption Standard) é um protocolo de criptografia assimétrica que permite o compartilhamento seguro de chaves públicas na Internet, facilitando a autenticação de dados.

B

A criptografia assimétrica é mais eficiente e rápida do que a criptografia simétrica para grandes volumes de dados, sendo amplamente utilizada em serviços de streaming e grandes transferências de arquivos.

C

O protocolo TLS (Transport Layer Security) substituiu o protocolo HTTPS como um método de criptografia para comunicação segura na Internet, eliminando completamente o uso de HTTPS.

D

O protocolo HTTPS usa a criptografia assimétrica apenas para autenticação inicial entre cliente e servidor, e depois estabelece uma conexão segura com criptografia simétrica para otimizar o desempenho.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3116389

Ano: 2024 Banca: ACCESS Órgão: Prefeitura de Apiaí - SP Prova: ACCESS - 2024 - Prefeitura de Apiaí - SP - Professor de Educação Básica II (PEB II) - Informática 21H |

Q3116389 Segurança da Informação

Em uma era dominada pela conectividade, a segurança na Internet se torna cada vez mais crucial para proteger dados e informações sensíveis de ameaças virtuais. Dentre as práticas recomendadas para garantir a segurança online, qual ação é considerada fundamental para a proteção da privacidade e da integridade dos dados?

A

Confiar em qualquer rede Wi-Fi disponível, especialmente em locais públicos, para acessar sites e realizar transações online, garantindo a praticidade da conexão.

B

Clicar em links recebidos por e-mail ou mensagens instantâneas, mesmo de remetentes desconhecidos, para aproveitar ofertas e promoções exclusivas.

C

Utilizar senhas fortes e exclusivas para cada serviço online, combinando letras maiúsculas e minúsculas, números e caracteres especiais, e atualizá-las periodicamente.

D

Compartilhar informações pessoais e senhas com amigos e familiares, facilitando o acesso aos serviços online em caso de esquecimento ou perda de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3115431

Ano: 2024 Banca: IMPARH Órgão: Prefeitura de Fortaleza - CE Prova: IMPARH - 2024 - Prefeitura de Fortaleza - CE - Analista de Regulação - Ciências da Computação |

Q3115431 Segurança da Informação

Sobre ataques a redes de computadores, marque a opção correta.

A

Um ataque DDoS (Distributed Denial of Service) visa desfigurar uma página web.

B

O ataque DNS Spoofing pode resultar em interceptação de comunicações seguras.

C

Um ataque de Eavesdropping ocorre quando senhas são adivinhadas por tentativa e erro.

D

Ataques de Sniffing têm como objetivo interceptar e monitorar o tráfego de dados em uma rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3115430

Ano: 2024 Banca: IMPARH Órgão: Prefeitura de Fortaleza - CE Prova: IMPARH - 2024 - Prefeitura de Fortaleza - CE - Analista de Regulação - Ciências da Computação |

Q3115430 Segurança da Informação

Qual é o principal objetivo da ISO/IEC 27701 ao se aplicar em conjunto com a ISO/IEC 27001?

A

Aumentar os requisitos de armazenamento de dados em nuvem.

B

Garantir que as organizações estejam em conformidade com as leis de proteção de dados pessoais

C

Eliminar a necessidade de auditorias internas de segurança da informação.

D

Aumentar a capacidade de vigilância de todos os sistemas de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3115429

Ano: 2024 Banca: IMPARH Órgão: Prefeitura de Fortaleza - CE Prova: IMPARH - 2024 - Prefeitura de Fortaleza - CE - Analista de Regulação - Ciências da Computação |

Q3115429 Segurança da Informação

Em sistemas criptográficos, o algoritmo RSA:

A

utiliza a mesma chave para criptografar e descriptografar.

B

utiliza a chave privada para a criptografia e a chave pública para a descriptografia.

C

baseia-se na dificuldade de fatoração de grandes números primos.

D

opera em modo de stream para garantir a velocidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3115004

Ano: 2024 Banca: FGV Órgão: TJ-MT Prova: FGV - 2024 - TJ-MT - Analista Judiciário - Tecnologia da Informação |

Q3115004 Segurança da Informação

A criptografia é uma técnica fundamental para garantir a segurança da informação, especialmente na proteção de dados transmitidos pela internet.
Em relação ao objetivo principal da criptografia assimétrica, assinale a afirmativa correta.

A

Utiliza uma única chave para criptografar e descriptografar os dados, garantindo que apenas o remetente tenha acesso à informação.

B

Utiliza duas chaves diferentes: uma pública para criptografar e uma privada para descriptografar, garantindo a confidencialidade da comunicação.

C

Utiliza uma chave única que é compartilhada entre as partes, permitindo a troca segura de dados, mas sem garantir a confidencialidade.

D

Garante que os dados sejam criptografados apenas em repouso, não afetando a transmissão de dados.

E

Utiliza uma chave única para criptografar e descriptografar os dados, mas não oferece proteção contra acessos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3115001

Ano: 2024 Banca: FGV Órgão: TJ-MT Prova: FGV - 2024 - TJ-MT - Analista Judiciário - Tecnologia da Informação |

Q3115001 Segurança da Informação

A ISO/IEC 27002 é uma norma que complementa a ISO/IEC 27001 e descreve as melhores práticas para implementar controles de segurança da informação. Ela oferece orientações sobre como aplicar esses controles, mas de forma não prescritiva.
Em relação à abordagem da ISO/IEC 27002, é correto afirmar que

A

fornece uma lista rígida e obrigatória de controles a serem seguidos pelas empresas para obter a certificação ISO/IEC 27001.

B

apresenta diretrizes para a implementação de controles, permitindo flexibilidade de acordo com as necessidades específicas da organização.

C

define um conjunto de requisitos legais que as empresas devem cumprir para proteger dados pessoais.

D

especifica processos detalhados de auditoria interna para verificar a conformidade com a segurança da informação.

E

foca exclusivamente na criação de políticas de segurança para prevenir ataques cibernéticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3114988

Ano: 2024 Banca: FGV Órgão: TJ-MT Prova: FGV - 2024 - TJ-MT - Analista Judiciário - Tecnologia da Informação |

Q3114988 Segurança da Informação

A ISO/IEC 27001 é uma norma internacional que estabelece diretrizes para um Sistema de Gestão da Segurança da Informação (SGSI).
O principal objetivo da implementação de um SGSI, segundo a ISO/IEC 27001, é

A

gerenciar exclusivamente os riscos financeiros da empresa.

B

garantir que os dados estejam sempre disponíveis para todos os colaboradores.

C

certificar que todos os processos da empresa sejam automatizados.

D

proteger a confidencialidade, integridade e disponibilidade das informações.

E

assegurar que apenas softwares certificados sejam utilizados na empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3114091

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Matriz de Camaragibe - AL Prova: ADM&TEC - 2024 - Prefeitura de Matriz de Camaragibe - AL - Técnico em Informática |

Q3114091 Segurança da Informação

Leia as opções abaixo e responda.

I- Firewall;
II- Nobreak;
III- Assinatura Digital;
IV- Criptografia.

Das opções apresentadas, qual(is) corresponde(m) a ferramenta(s) que garante(m) o Princípio da Integridade?

A

I e II, apenas.

B

IV, apenas.

C

III, apenas.

D

I, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3113871

Ano: 2024 Banca: Quadrix Órgão: CFP Prova: Quadrix - 2024 - CFP - Técnico Administrativo - Suporte Técnico em Informática |

Q3113871 Segurança da Informação

Acerca das ferramentas e das aplicações da informática, julgue o item seguinte.

WinSCP é um gerenciador de senhas que armazena e criptografa credenciais de acesso a diversos serviços online.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3111847

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2024 - TSE - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3111847 Segurança da Informação

Julgue o próximo item, relativos a desenvolvimento seguro.

Conf orme o OWASP SAMM (software assurance maturity model), o processo formal de gerenciamento de incidentes em vigor deve seguir uma sequência estabelecida e bem documentada para detecção de incidentes, com ênfase na avaliação automatizada de logs.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3111845

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2024 - TSE - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3111845 Segurança da Informação

Julgue o próximo item, relativos a desenvolvimento seguro.

A autenticação multifatorial, um dos controles listados no Microsoft SDL (security development lifecycle), adiciona uma segunda camada crítica de segurança aos logins, a fim de proteger todos os usuários, especialmente os administradores.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3111844

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2024 - TSE - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3111844 Segurança da Informação

Em relação às boas práticas de mercado no tocante à seleção e implantação de controles de segurança cibernética, julgue o item a seguir, de acordo com a NIST SP 800-53 rev. 5 e com o CIS Control v8.

É obrigatória a aplicação de controles que implementem uma permissão para acessar as informações dentro do sistema, de modo que os dados fiquem anonimizados para entes externos; uma vez aplicados tais controles, não se deve autorizar o controle do fluxo de informações entre sistemas conectados, para que não se transmute a anonimização dos dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3111843

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2024 - TSE - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3111843 Segurança da Informação

Em relação às boas práticas de mercado no tocante à seleção e implantação de controles de segurança cibernética, julgue o item a seguir, de acordo com a NIST SP 800-53 rev. 5 e com o CIS Control v8.

O teste de penetração é um controle que visa avaliar a resiliência dos ativos empresariais por meio da identificação e exploração de pontos fracos (inclusive no que se refere a pessoas e processos) e da simulação dos objetivos e ações de um invasor.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3111842

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2024 - TSE - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3111842 Segurança da Informação

Acerca da gestão de riscos da segurança da informação, julgue o próximo item, com base na ISO 31010.

HAZOP é um exame estruturado e sistemático de uma operação planejada e tem, entre outros, o objetivo de identificar e avaliar problemas que possam representar riscos para o equipamento.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3111838

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2024 - TSE - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3111838 Segurança da Informação

Em relação a políticas de segurança da informação e a gerenciamento de projetos, julgue o item a seguir, conforme o PMBOK 7.ª edição.

No âmbito da política de segurança da informação (PSI) de determinada organização, recomenda-se que as políticas específicas por temas — tais como controle de acesso, segurança física e do ambiente e gestão de ativos — sejam alinhadas e complementares à PSI da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3110619

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Matriz de Camaragibe - AL Prova: ADM&TEC - 2024 - Prefeitura de Matriz de Camaragibe - AL - Analista de Sistemas |

Q3110619 Segurança da Informação

Ataques costumam ocorrer na Internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Quando se usa uma lógica externa para determinar variações de senha e possíveis combinações que são mais propensas a ter sucesso, e em seguida, testa-se o máximo possível de variações, está configurado:

A

Ataques de dicionário.

B

Ataques simples de força bruta.

C

Ataques híbridos de força bruta.

D

Ataques reversos de força bruta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3110614

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Matriz de Camaragibe - AL Prova: ADM&TEC - 2024 - Prefeitura de Matriz de Camaragibe - AL - Analista de Sistemas |

Q3110614 Segurança da Informação

Segurança da Informação é adotar controles físicos, tecnológicos e humanos personalizados, que viabilizem a redução e administração dos riscos, levando a empresa a atingir o nível de segurança adequado ao seu negócio. O programa que monitora informações transmitidas pela rede, configura um:

A

Phishing.

B

Sniffing.

C

Backdoor.

D

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3109025

Ano: 2024 Banca: SELECON Órgão: Prefeitura de Sapezal - MT Prova: SELECON - 2024 - Prefeitura de Sapezal - MT - Professor de Informática - Edital nº 2 |

Q3109025 Segurança da Informação

Uma rede de computadores sofreu um ataque no qual seu servidor principal começou a receber requisições inúteis, mas que sobrecarregaram o mesmo, de modo que o tráfego de mensagens na rede ficou congestionado e os usuários ficaram impedidos de se conectar de forma normal a rede. Esse tipo de ataque é o:

A

boot locker

B

denial of service

C

phishing

D

ransomware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3104129

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análises de Sistemas de Informação |

Q3104129 Segurança da Informação

Texto associado

Acerca de criptografia, de clean code, de refactoring e de JUnit, julgue o item seguinte.

A criptografia de curvas elípticas é um método de criptografia de chave pública que se baseia na matemática de curvas elípticas para garantir a confidencialidade e a integridade de dados, além de ser resistente ao problema do logaritmo discreto de curva elíptica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.232 questões