Questões de Segurança da Informação para Concurso - Página 104

Ano: 2023 Banca: UFRRJ Órgão: UFRRJ Prova: UFRRJ - 2023 - UFRRJ - Técnico em Tecnologia da Informação |

Q2167848 Segurança da Informação

A segurança da informação é a área de conhecimento destinada a proteger os dados de propriedade das organizações contra ameaças de diferentes naturezas, sendo elas: acessos não autorizados, alterações indevidas ou indisponibilidade. Os princípios básicos que norteiam a implementação da segurança da informação são

A

autenticidade, integridade e criticidade.

B

autenticidade, integridade e disponibilidade

C

confidencialidade, legalidade e desempenho.

D

confidencialidade, autenticidade e criticidade.

E

confidencialidade, integridade e disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167104

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167104 Segurança da Informação

O Departamento de Segurança da PGM de Niterói está implementando uma nova forma de garantir a integridade das mensagens enviadas pela rede com o uso de funções de hash criptográficas. A Procuradoria não exigiu confidencialidade, mas a garantia da informação correta e com a melhor performance. A partir dessas solicitações, a opção que atende às necessidades do envio de mensagens pela rede da Procuradoria é:

A

a mensagem mais o código de hash concatenado são encriptados usando a encriptação simétrica. Como somente remetente e destinatário compartilham a chave secreta, a mensagem deverá ter vindo do remetente e sem alteração. A criptografia é aplicada à mensagem toda;

B

o remetente e o destinatário compartilham a chave criptográfica secreta, porém, a mesma só é aplicada ao hash da mensagem. Quando a mensagem chega ao destinatário, o mesmo aplica o cálculo do hash na mensagem após decifrá-la e efetua a comparação;

C

o remetente e o destinatário compartilham um valor secreto comum, S. Calcula-se o valor de hash sobre a concatenação da mensagem e S, e anexa o valor de hash resultante a M. Após esse processo encripta-se a mensagem mais o código hash com criptografia simétrica e envia ao destinatário;

D

o remetente e o destinatário compartilham uma chave secreta para autenticar informações trocadas. Uma função MAC (código e autenticação de mensagens) toma como entrada uma chave secreta e um bloco de dados e produz um valor de hash. Esse conjunto é cifrado com criptografia simétrica e enviado;

E

a mensagem mais o código de hash concatenado são encriptados usando a encriptação assimétrica. Como existe apenas um par de chaves (pública e privada), ao cifrar com a chave privada do remetente garante que a mensagem deverá ter vindo de A e sem alteração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167102

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167102 Segurança da Informação

João, funcionário da PGM de Niterói, instalou intencionalmente um bot na rede interna da Procuradoria. A partir do controle obtido, instalou um malware que capturava as mensagens trafegadas na rede interna para decifrá-las. Após uma semana, o setor de segurança da informação identificou os códigos maliciosos e concluiu que estes faziam uma criptoanálise baseada em análise estatística. De forma a dificultar a criptoanálise executada por João, a Procuradoria deve:

A

investigar a rede, de forma a diminuir a disponibilidade da informação trafegada, dificultando seu acesso pelo malware inserido na rede interna da Procuradoria;

B

atribuir uma maior atenção à irretratabilidade, contribuindo para um melhor nível de auditoria sofrido pelos funcionários da Procuradoria, causando maior temor quanto à instalação de qualquer malware na rede interna;

C

efetuar a instalação de antivírus baseados em assinatura e modificar o modo de operação do algoritmo para ECB (Eletronic codebook), de forma a evitar que novos ataques venham a ocorrer na rede interna da Procuradoria;

D

revisar o "Termo de Uso" ou "Termo de Serviço", o qual define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas;

E

buscar algoritmos que elevem o nível de confusão, aumentando a complexidade do relacionamento estatístico do texto cifrado com a chave, e de difusão, de forma que cada dígito do texto claro afete o valor de muitos do texto cifrado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167101

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167101 Segurança da Informação

Diante do cenário de insegurança digital, a PGM de Niterói contratou a empresa Tec_segura para melhorar a confidencialidade das informações trafegadas na sua rede interna. Logo, foi decidido pela utilização da técnica cerca de trilho com um nível maior de complexidade. Dessa forma, as mensagens são escritas em um retângulo, linha por linha, e a leitura é em coluna por coluna, mas a ordem da leitura é permutada. A ordem das colunas, então, torna-se a chave para o algoritmo. Considerando a chave como: 4 3 1 2 5, caso a mensagem trafegada na rede seja: NITEROISEMPREAFRENTE A cifra na qual a técnica foi aplicada corretamente é:

A

NOPRIIRETSENEEATRMFE;

B

TSENEEATIIRENOPRRMFE;

C

RENTEPREAFOISEMNITER;

D

MESIOETNERPREAFRETIN;

E

EFMRTAEENESTERIIRPON.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167100

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167100 Segurança da Informação

Na estrutura hierárquica de confiança da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a entidade que tem a competência de encaminhar solicitações de emissão ou revogação de certificados digitais e identificação de seus solicitantes, de forma presencial é o(a):

A

Autoridade Certificadora de 1º nível;

B

Autoridade Certificadora de 2º nível;

C

Comitê Gestor da ICP-Brasil;

D

Prestador de Serviço de Suporte;

E

Autoridade de Registro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167098

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167098 Segurança da Informação

A ABNT ISSO/IEC 27001 define controles para implementação do tratamento de riscos da Segurança da Informação em um sistema de gestão de segurança da informação (SGSI). Uma determinada organização estabeleceu que a equipe de TI responsável pela execução das rotinas de backup deve usar criptografia para proteger os dados/informações sensíveis nas mídias de armazenamento removíveis. O controle de segurança da informação implementado pela organização é o controle:

A

físico;

B

de pessoas;

C

organizacional;

D

tecnológico;

E

de processos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167094

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167094 Segurança da Informação

Os analistas de TI da PGM de Niterói foram incumbidos de revisar a segurança dos servidores de aplicação com base nas recomendações do ranking de vulnerabilidades OWASP Top Ten 2021. O analista José focou sua revisão nos sistemas recém-atualizados, verificando se os recursos de segurança que ficaram disponíveis após atualizações de software estavam habilitados e corretamente configurados. Agindo assim, José mitigou uma vulnerabilidade apresentada pelo OWASP Top Ten 2021 especificamente na categoria de:

A

design inseguro;

B

quebra de controle de acesso;

C

configuração incorreta de segurança;

D

componentes desatualizados e vulneráveis;

E

falhas de integridade de dados e de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167009

Ano: 2023 Banca: UFSC Órgão: UFSC Prova: UFSC - 2023 - UFSC - Técnico de Tecnologia da Informação |

Q2167009 Segurança da Informação

Considere as afirmativas abaixo sobre certificados SSL e assinale a alternativa correta.
I. A autenticidade de um certificado digital é baseada na credibilidade da sua cadeia certificadora. II. A função principal de um certificado digital é prover autenticidade à chave pública contida nele. III. Os dados codificados com uma chave privada só podem ser decodificados por ela mesma e sua respectiva chave pública.

A

Somente as afirmativas I e III estão corretas.

B

Somente as afirmativas II e III estão corretas.

C

Somente as afirmativas I e II estão corretas.

D

Nenhuma afirmativa está correta.

E

Todas as afirmativas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2166996

Ano: 2023 Banca: UFSC Órgão: UFSC Provas: UFSC - 2023 - UFSC - Técnico de Tecnologia da Informação | UFSC - 2023 - UFSC - Assistente em Administração | UFSC - 2023 - UFSC - Técnico de Laboratório/Biologia | UFSC - 2023 - UFSC - Técnico de Laboratório/Física |

Q2166996 Segurança da Informação

Considere as afirmativas a seguir sobre segurança na Internet e assinale a alternativa correta.
I. Além de respeitar a quantidade mínima de caracteres exigidos na criação de uma senha, a utilização de números, símbolos e letras maiúsculas e minúsculas simultaneamente torna a senha mais forte.
II. Verificar o nome do site após clicar em um link em um e-mail é uma forma de evitar cair em ataques do tipo phishing.
III. A abordagem de duplo fator de autenticação previne a descoberta de senhas fáceis.

A

Somente as afirmativas I e II estão corretas.

B

Somente as afirmativas I e III estão corretas.

C

Somente a afirmativa II está correta.

D

Somente a afirmativa I está correta.

E

Todas as afirmativas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2166746

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Técnico de Procuradoria |

Q2166746 Segurança da Informação

Julia usa senhas fortes em suas contas digitais mas quer elevar o seu nível de segurança. Para isso, consultou o técnico de informática Matheus que a orientou a adicionar uma segunda camada de proteção no acesso às suas contas. Assim, mesmo que o atacante descubra sua senha, ele precisará de outras informações para invadir sua conta. Matheus completou dizendo: “Escolha o método que considerar mais prático e seguro, como:
• usar um aplicativo de celular para gerar códigos de verificação; ou • receber códigos por mensagem de texto ou voz.”
A proteção sugerida por Matheus é o(a):

A

Antispam;

B

Firewall pessoal;

C

Certificado digital;

D

Gerenciador de senha;

E

Verificação em duas etapas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2166745

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Técnico de Procuradoria |

Q2166745 Segurança da Informação

Os códigos maliciosos, ou pragas virtuais, são programas que executam ações danosas e maliciosas em computadores, sendo necessário conhecê-los para combatê-los por meio de aplicativos de segurança adequados. O programa que se propaga automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de computador para computador, é o:

A

Worm;

B

Spyware;

C

Backdoor;

D

Ransomware;

E

Cavalo de Troia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2166354

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: UFJF Prova: FUNDEP (Gestão de Concursos) - 2023 - UFJF - Técnico de Tecnologia da Informação |

Q2166354 Segurança da Informação

Numere a COLUNA II de acordo com a COLUNA I, associando os tipos de malware às suas respectivas características.
COLUNA I 1. Vírus 2. Ransomware 3. Cavalo de Troia 4. Spam
COLUNA II ( ) Realiza o sequestro de dados. ( ) São programas aparentemente legítimos. ( ) Envia mensagens eletrônicas massivamente sem consentimento. ( ) É capaz de infectar arquivos e criar cópias de si mesmo.
Assinale a sequência correta.

A

4 2 1 3

B

2 3 4 1

C

4 3 2 1

D

2 1 4 3

E

3 2 4 1

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2166353

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: UFJF Prova: FUNDEP (Gestão de Concursos) - 2023 - UFJF - Técnico de Tecnologia da Informação |

Q2166353 Segurança da Informação

A respeito da assinatura digital, analise as afirmativas a seguir.
I. Permite comprovar tanto a autenticidade quanto a integridade de uma informação. II. Baseia-se nos conceitos de chave pública e privada. III. A chave privada é utilizada para verificar a assinatura, enquanto a chave pública é utilizada para realizar a codificação.
Está(ão) correta(s) a(s) afirmativa(s)

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2166352

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: UFJF Prova: FUNDEP (Gestão de Concursos) - 2023 - UFJF - Técnico de Tecnologia da Informação |

Q2166352 Segurança da Informação

Em Segurança da Informação, uma senha é considerada boa quando é difícil de ser descoberta e fácil de ser lembrada.
São boas práticas para elaboração de uma senha boa, exceto:

A

Utilizar longa sequência de caracteres.

B

Utilizar diferentes tipos de caracteres, tais como símbolos e números.

C

Utilizar palavras que façam parte de listas conhecidas.

D

Substituir caracteres, como determinadas letras, por números.

E

Utilizar uma frase longa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2164366

Ano: 2023 Banca: Quadrix Órgão: PROCON-DF Prova: Quadrix - 2023 - PROCON-DF - Fiscal De Defesa Do Consumidor |

Q2164366 Segurança da Informação

Texto associado

Com relação ao programa Microsoft PowerPoint 2016, ao sistema operacional Windows 10 e à proteção de sistemas informati zados, julgue o item.

A autenticação por dois fatores, que consiste em uma das medidas de segurança, não pode ser uti lizada para o acesso remoto, apenas para os sistemas locais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2164132

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Analista de Tecnologia da Informação/Desenvolvimento de Sistemas |

Q2164132 Segurança da Informação

Atualmente, existem diversos tipos de vírus que são capazes de se replicarem como, por exemplo, os vírus de rede de computadores. Descreve corretamente estes vírus:

A

Programas maliciosos que atacam apenas os computadores dos usuários, não afetando os servidores de rede.

B

Programas maliciosos que atacam apenas os servidores de rede, não afetando os computadores dos usuários.

C

Podem se propagar automaticamente, sem intervenção do usuário, ou manualmente, através da ação do próprio usuário.

D

Programas maliciosos que não se replicam automaticamente em todos os computadores da rede. Somente ocorre a replicação quando um usuário abre um arquivo infectado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2164122

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Analista de Tecnologia da Informação/Desenvolvimento de Sistemas |

Q2164122 Segurança da Informação

Nos sistemas de computação, o backup é um dos procedimentos executados tanto em computadores pessoais quanto em servidores. Descreve corretamente o conceito de backup em sistemas de computação:

A

A instalação de softwares antivírus para proteger o computador contra vírus e malwares.

B

A exclusão permanente de arquivos do computador, com o objetivo de liberar espaço de armazenamento.

C

O processo de otimizar a utilização do disco rígido do computador, excluindo arquivos antigos ou desnecessários.

D

O processo de proteger dados de perda ou corrupção, criando cópias seguras dos mesmos em dispositivos externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2162017

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Técnico de Tecnologia da Informação |

Q2162017 Segurança da Informação

Sobre as mídias de armazenamento de backups, assinale a afirmativa INCORRETA.

A

O acesso aos dados em uma fita é sequencial, o que pode retardar as operações de backup e recuperação.

B

Os sistemas de backup em disco oferecem facilidade de implementação, custo reduzido e qualidade de serviço melhorada.

C

As fitas magnéticas são empregadas principalmente para armazenamento externo a longo prazo por causa de seu baixo custo.

D

O armazenamento em nuvem é um tipo de armazenamento de backup interno que utiliza uma conexão de rede para transferir dados entre o sistema de origem e o destino.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2162016

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Técnico de Tecnologia da Informação |

Q2162016 Segurança da Informação

Dentre as atividades mais importantes no setor de Tecnologia da Informação são a manutenção e a execução dos backups dos dados da empresa. O backup é uma cópia de segurança com o objetivo de proteger seus documentos digitais contra perda, e, se por algum motivo ocorrer, que seja possível recuperar esses dados perdidos com facilidade. Quanto aos diferentes tipos de backups existentes, analise as afirmativas a seguir.
I. O backup total fará a cópia de todos os diretórios e arquivos definidos para inclusão. Ele será sempre o primeiro backup de qualquer servidor, ainda que um incremental ou diferencial for submetido.
II. O backup diferencial faz backup apenas dos arquivos modificados a partir do último backup total terminado, ou seja, se um backup total ocorrer no sábado, o backup diferencial realizado na segunda só conterá os dados alterados ou criados no domingo e na segunda.
III. O backup incremental é um processo muito mais rápido (porque o volume de dados gravados é restrito aos dados alterados), demorando menos tempo para ser restaurado.
IV. O backup diferencial demora mais tempo para ser feito do que o backup incremental.
Está correto o que se afirma apenas em

A

I e III.

B

II e III.

C

I, II e IV.

D

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2162007

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Técnico de Tecnologia da Informação |

Q2162007 Segurança da Informação

Um sistema de detecção de intrusão pode ser definido como um mecanismo automatizado de segurança e defesa detectando atividades ameaçadoras em uma rede ou em um computador. O tipo de sistema de detecção de intrusão baseado em regras predefinidas e que verifica se o tráfego de rede coincide com essas regras é o sistema de detecção de intrusão baseado em

A

anomalias.

B

assinaturas.

C

redes neurais.

D

aprendizado de máquina.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões