Questões de Segurança da Informação para Concurso - Página 100

Q2188058

Ano: 2023 Banca: IF-MT Órgão: IF-MT Prova: IF-MT - 2023 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Informática |

Q2188058 Segurança da Informação

Sobre monitoramento de riscos em gerência de projeto, numere a coluna da direita (tipo de risco) de acordo com a coluna da esquerda (indicadores):
1. Tecnológico 2. Pessoal 3. Organizacional 4. Ferramental 5. Requisitos 6. Estimação
( ) Falha em eliminar os defeitos relatados. ( ) Falta de ação da gerência sênior.
( ) Reclamações dos clientes. ( ) Demanda por estações de trabalho mais poderosas. ( ) O atraso na entrega de hardware ou software de suporte. ( ) Alta rotatividade de pessoal.
Assinale a alternativa que apresenta a numeração CORRETA da coluna da direita, de cima para baixo, conforme Sommerville (2011, p. 420):

A

4 – 2 – 6 – 5 – 3 – 1

B

6 – 3 – 2 – 4 – 1 – 5

C

4 – 2 – 6 – 5 – 1 – 3

D

6 – 3 – 5 – 4 – 1 – 2

E

4 – 2 – 5 – 6 – 3 – 1

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2188057

Ano: 2023 Banca: IF-MT Órgão: IF-MT Prova: IF-MT - 2023 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Informática |

Q2188057 Segurança da Informação

Analise as afirmações a seguir sobre gerenciamento de riscos no processo de gerência de projetos:

I. Riscos de projeto são riscos que afetam a qualidade ou o desempenho do software que está sendo desenvolvido.
II. Riscos de negócio são os riscos que afetam a organização que desenvolve ou adquire o software.
III. Riscos de produto são riscos que afetam o cronograma ou os recursos de projeto.

Assinale a alternativa CORRETA conforme Sommerville (2011, p. 416):

A

Apenas a afirmação I está correta.

B

As afirmações I e II estão corretas.

C

Apenas a afirmação II está correta.

D

As afirmações II e III estão corretas.

E

As afirmações I, II e III estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2185703

Ano: 2023 Banca: VUNESP Órgão: EPC Prova: VUNESP - 2023 - EPC - Técnico de Informática |

Q2185703 Segurança da Informação

Em uma determinada empresa, funcionários podem acessar remotamente recursos da rede corporativa, tais como sistemas web e arquivos, para fins de trabalho a distância. Considerando que existem muitos funcionários, deseja-se estabelecer uma política de segurança de acesso remoto com o objetivo de minimizar a potencial exposição da rede corporativa a riscos trazidos por esses acessos remotos. Uma regra adequada para compor essa política de segurança é:

A

determinar que todos os usuários que acessam algum recurso na rede remotamente utilizem o mesmo login e senha para autenticação, usando-se uma única senha forte e evitando-se a criação de múltiplas contas que possam ter senhas fracas.

B

bloquear o acesso a servidores da empresa via protocolos HTTP e HTTPS pelos computadores que acessam remotamente, evitando potenciais ataques DDoS causados por bots maliciosos.

C

exigir que os dispositivos que acessam a rede corporativa remotamente sejam computadores do tipo laptop e não computadores desktop.

D

determinar que o administrador da rede corporativa libere cada acesso que ocorrer, individualmente, por meio de um aplicativo de celular.

E

exigir que os computadores usados para o acesso remoto estejam com um software antivírus atualizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2185620

Ano: 2023 Banca: IV - UFG Órgão: Prefeitura de Goiatuba - GO Prova: CS-UFG - 2023 - Prefeitura de Goiatuba - GO - Técnico em Informática |

Q2185620 Segurança da Informação

Dentre os mecanismos para a segurança da informação, há a criptografia de chave pública. Se uma pessoa (o emissor) deseja enviar uma mensagem para outra pessoa (o destinatário) tal que, após o envio, o acesso ao conteúdo da mensagem seja restrito ao destinatário, a mensagem deve ser criptografada e, ao chegar ao destino, ser descriptografada utilizando, respectivamente, a chave pública do

A

emissor e a chave privada do destinatário.

B

destinatário e a chave privada do emissor.

C

emissor e a chave privada do emissor.

D

destinatário e a chave privada do destinatário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2185475

Ano: 2023 Banca: VUNESP Órgão: Prefeitura de Pindamonhangaba - SP

Q2185475 Segurança da Informação

A norma ABNT 27001 estabelece alguns princípios a serem seguidos com respeito à política de segurança da informação, sendo correto que a norma estabelece que essa política

A

não necessita ser transmitida à equipe técnica da empresa.

B

não tem ligação com os sistemas de informação da empresa.

C

não necessita se adequar aos propósitos gerais de organização da empresa.

D

deve estar disponível como informação documentada.

E

deve ser restrita à alta direção da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2185474

Ano: 2023 Banca: VUNESP Órgão: Prefeitura de Pindamonhangaba - SP

Q2185474 Segurança da Informação

A norma ABNT 27005 estabelece, em sua seção sobre Tratamento do Risco de Segurança da Informação, quatro opções desse tratamento, sendo, especificamente, duas dessas opções:

A

Modificação do Risco e Minimização do Risco.

B

Ação de Evitar o Risco e Perpetuação do Risco.

C

Desvio do Risco e Retenção do Risco.

D

Minimização do Risco e Desvio do Risco.

E

Retenção do Risco e Compartilhamento do Risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183459

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183459 Segurança da Informação

A empresa Progseg foi contratada via processo licitatório para a modernização das aplicações utilizadas no Tribunal de Justiça do Rio Grande do Norte. Aurélio, chefe do Departamento de Tecnologia, conduzirá junto à empresa o retrofit, que terá como foco a melhoria na segurança dos sistemas.
Os requisitos mandatórios dessa modernização são:
- Assegurar que informações privadas e confidenciais não estejam disponíveis nem sejam reveladas para indivíduos não autorizados; e - Verificar que os usuários são quem dizem ser. O requisito desejável dessa modernização é: - Ser capaz de associar uma violação de segurança a uma parte responsável.
Com base nos requisitos citados, a Progseg deverá implementar, respectivamente:

A

confidencialidade, autenticidade, responsabilização;

B

disponibilidade, autenticidade, privacidade;

C

não repúdio, integridade de sistemas, confidencialidade;

D

integridade, disponibilidade, responsabilização;

E

autenticidade, integridade de dados, integridade de sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183454

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183454 Segurança da Informação

Amanda trabalha no controle de autenticação de dados do Tribunal de Justiça do Rio Grande do Norte e precisa identificar o modelo de distribuição de chave pública que já vem sendo utilizado. Amanda identificou um ponto único de contato que possui conhecimento de todas as chaves privadas, item que pode se tornar um gargalo nas comunicações. Cada integrante da rede sabe a chave pública para se comunicar com esse ponto centralizado.
Ao término dessas verificações, Amanda constatou que a forma de distribuição de chave pública é:

A

Certificado de chave pública;

B

Autoridade de chave pública;

C

Diretório disponível publicamente;

D

Anúncio público;

E

Diretório de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183452

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183452 Segurança da Informação

O analista de suporte Carlos é responsável por administrar o servidor de autenticação Keycloak da PGM de Niterói. A equipe de analistas de sistemas da PGM de Niterói solicitou a Carlos a inclusão de um atributo customizado, de valor fixo, no token de acesso retornado pelo Keycloak para o client pgm-app01.
Para atender a essa solicitação, Carlos deve adicionar à configuração do client pgm-app01, no Keycloak, um novo:

A

client role;

B

client adapter;

C

composite role;

D

protocol mapper;

E

user role mapping.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183448

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183448 Segurança da Informação

A analista Joana é responsável pela administração do servidor RLServ, que executa o RHEL 8 (Red Hat Enterprise Linux). Joana verifica periodicamente, de forma proativa, se as tentativas de login no RLServ, tanto locais quanto remotas, estão coerentes com os usuários sabidamente atendidos pelo RLServ. Para efetuar esta verificação, Joana consulta o log de autenticações gerado pelo serviço Rsyslog.
Logo, Joana consulta o log de autenticações disponível no RHEL, por padrão, no caminho /var/log/:

A

syslog;

B

secure;

C

auth.log;

D

boot.log;

E

messages.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183434

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183434 Segurança da Informação

De acordo com a estrutura hierárquica de confiança da ICP-Brasil – Infraestrutura de Chaves Públicas Brasileira, a entidade que fornece serviços de armazenamento de chaves privadas para usuários finais é o(a):

A

Comitê Gestor;

B

Autoridade de Registro;

C

Autoridade Certificadora Raiz;

D

Prestador de Serviço de Confiança;

E

Prestador de Serviço de Suporte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183433

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183433 Segurança da Informação

Uma empresa de seguros de vida sempre fiscaliza a execução dos reparos em seus equipamentos endpoint realizados pela equipe de manutenção a fim de assegurar a disponibilidade, a integridade e a confidencialidade das informações neles armazenadas.
De acordo com a ABNT ISO IEC 27001, o controle de segurança da informação implementado pela empresa é o:

A

de pessoas;

B

físico;

C

de processos;

D

tecnológico;

E

organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183347

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Sistemas |

Q2183347 Segurança da Informação

O analista Kléber desenvolveu o web service JusRest, que é protegido por autenticação OAuth2 através do client JusClient, registrado no servidor Keycloak do TJRN. Sendo o JusRest um web service, o administrador do Keycloak desabilitou os fluxos de autenticação OAuth2 para o JusClient. Dessa forma, para consumir o JusRest, o usuário deve fornecer um token já emitido. Para simplificar a integração com o Keycloak, Kléber utilizou no JusRest um adaptador de client do Keycloak. A fim de refletir a configuração do JusClient, Kléber ativou no adaptador a opção que desabilita a tentativa de autenticação do usuário, esperando que seja fornecido um token preexistente.
Logo, Kléber ativou no adaptador Keycloak do JusRest a opção:

A

bearer-only;

B

expose-token;

C

enable-basic-auth;

D

verify-token-audience;

E

disable-trust-manager.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183346

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Sistemas |

Q2183346 Segurança da Informação

O desenvolvedor Jacó está implementando a aplicação AppJus. A autenticação dos usuários na AppJus utiliza o protocolo OpenID Connect. A fim de constatar o recebimento do ID Token, Jacó criou na AppJus a tela DbgAuth, onde devem ser exibidos o identificador único atribuído pelo provedor de OpenID ao usuário autenticado e a data-hora de emissão do ID Token.
Sendo assim, para exibir a DbgAuth, Jacó deve extrair do ID Token os valores dos atributos:

A

iss e sub;

B

iat e sub;

C

iss e iat;

D

acr e iat;

E

iss e acr.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183338

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Sistemas |

Q2183338 Segurança da Informação

O COLABORA é um sistema que apoia atividades da gestão de recursos humanos de uma empresa e, por isso, mantém alguns dados sensíveis sobre pessoas. O COLABORA faz uso do módulo pgcrypto do PostgreSQL para criptografar colunas que armazenam os dados sensíveis.
Com base no OWASP Top Tem, a solução de criptografia adotada pelo COLABORA apresenta uma vulnerabilidade categorizada como:

A

A01:2021 – Data Exposure;

B

A02:2021 – Cryptographic Failures;

C

A03:2021 – Broken or Risky Crypto Algorithm;

D

A05:2021 – Security Misconfiguration;

E

A08:2021 – Software and Data Integrity Failures.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2182225

Ano: 2023 Banca: UFPR Órgão: IF-PR Prova: UFPR - 2023 - IF-PR - Analista em Tecnologia da Informação |

Q2182225 Segurança da Informação

A integridade de um sistema de computação pode ser comprometida por hackers, usuários não autorizados, programas maliciosos ou qualquer ação que implique alteração dos dados ou programas. Para verificar se um arquivo foi alterado após a sua criação, usa-se o recurso:

A

Firewall.

B

Criptografia.

C

Backup.

D

Controle de acesso.

E

Hash.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2181815

Ano: 2023 Banca: FGV Órgão: SEFAZ-MT Prova: FGV - 2023 - SEFAZ- MT - Fiscal de Tributos Estaduais (FTE) - Tarde |

Q2181815 Segurança da Informação

Algoritmos de ciframento são frequentemente utilizados para proteger informações, transações comerciais e financeiras realizadas por meio de meios eletrônicos, em particular, pela internet.

Sobra esses algoritmos, assinale a afirmativa correta.

A

3DES é uma função de espelhamento unidirecional.

B

ElGamal é um algoritmo de chave privada.

C

AES é um algoritmo assimétrico com chaves de tamanho fixo.

D

Blowfish é uma cifra simétrica de blocos.

E

SHA é um algoritmo de chave pública de tamanho variável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2181808

Ano: 2023 Banca: FGV Órgão: SEFAZ-MT Prova: FGV - 2023 - SEFAZ- MT - Fiscal de Tributos Estaduais (FTE) - Tarde |

Q2181808 Segurança da Informação

A quebra de controle de acesso é um dos principais riscos de segurança nas aplicações web.

Para prevenir-se desta vulnerabilidade, segundo o OWASP, é recomendado

A

permitir, por padrão, o acesso a todos os recursos da aplicação, ocultando apenas os recursos de configuração.

B

certificar-se de que a aplicação mantenha válido os tokens JWT no servidor após o logout do usuário.

C

habilitar o recurso de listagem de diretórios e arquivos do servidor web para que terceiros possam auditar o site.

D

implementar mecanismos de controle de acesso uma vez e reutilizá-los em todo aplicação.

E

manter presente no diretório raiz da aplicação web os metadados dos arquivos e os dados de backups.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2179335

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: AGER - Mato Grosso Prova: CESPE / CEBRASPE - 2023 - AGER - Mato Grosso - Analista Regulador - Ciências da Computação e ou Sistemas de Informação |

Q2179335 Segurança da Informação

Assinale a opção que apresenta um ataque que consuma todos os recursos do sistema, ferindo a disponibilidade como propriedade de segurança da informação e não permitindo o acesso normal a um sistema por usuários legítimos.

A

varredura de porta

B

pescaria de senha

C

engenharia social

D

força bruta

E

negação de serviço

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2179332

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: AGER - Mato Grosso Prova: CESPE / CEBRASPE - 2023 - AGER - Mato Grosso - Analista Regulador - Ciências da Computação e ou Sistemas de Informação |

Q2179332 Segurança da Informação

Funções de hash são muito utilizadas para verificação da propriedade básica da segurança da informação denominada

A

disponibilidade.

B

confidencialidade.

C

não-repúdio.

D

integridade.

E

perímetro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões