Questões de Segurança da Informação para Concurso - Página 108

Q2124505

Ano: 2023 Banca: UNIFAL-MG Órgão: UNIFAL-MG Prova: UNIFAL-MG - 2023 - UNIFAL-MG - Técnico de Tecnologia da Informação |

Q2124505 Segurança da Informação

Texto associado

Um administrador de sistemas em uma empresa utiliza servidores Linux para hospedar seus serviços. O ambiente é composto por 3 servidores, sendo que um deles é o servidor principal e os outros dois são servidores secundários que replicam os dados do servidor principal.

O servidor principal é acessado remotamente através do protocolo SSH, que está configurado para permitir apenas autenticação por chave pública. O ambiente é altamente crítico, necessitando de proteção contra ataques maliciosos e portanto a segurança do sistema é uma preocupação constante. Para isso deve-se manter o sistema operacional e as aplicações atualizadas, além de monitorar regularmente o sistema para identificar atividades suspeitas.

Quais medidas de segurança a seguir podem proporcionar maior confiabilidade ao ambiente apresentado?

A

Aumentar o número de processadores em cada servidor para melhorar o desempenho das aplicações e diminuir o tempo de resposta.

B

Implementar um sistema de monitoramento de segurança para detectar atividades suspeitas e alertar os administradores do sistema.

C

Otimizar a quantidade de memória RAM em cada servidor para evitar gargalos de desempenho e melhorar a capacidade de resposta.

D

Utilizar um sistema de compressão de dados para reduzir o tráfego de rede e diminuir o tempo de resposta das aplicações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2124504

Ano: 2023 Banca: UNIFAL-MG Órgão: UNIFAL-MG Prova: UNIFAL-MG - 2023 - UNIFAL-MG - Técnico de Tecnologia da Informação |

Q2124504 Segurança da Informação

Texto associado

Um administrador de sistemas em uma empresa utiliza servidores Linux para hospedar seus serviços. O ambiente é composto por 3 servidores, sendo que um deles é o servidor principal e os outros dois são servidores secundários que replicam os dados do servidor principal.

O servidor principal é acessado remotamente através do protocolo SSH, que está configurado para permitir apenas autenticação por chave pública. O ambiente é altamente crítico, necessitando de proteção contra ataques maliciosos e portanto a segurança do sistema é uma preocupação constante. Para isso deve-se manter o sistema operacional e as aplicações atualizadas, além de monitorar regularmente o sistema para identificar atividades suspeitas.

Qual a principal vantagem de usar autenticação por chave pública ao acessar remotamente o servidor principal via SSH?

A

A autenticação por chave pública não é afetada por ataques de força bruta, o que aumenta a segurança do sistema.

B

A autenticação por chave pública permite que senhas fracas sejam utilizadas sem comprometer a segurança do sistema.

C

A autenticação por chave pública é mais fácil de ser implementada e gerenciada do que a autenticação por senha.

D

A autenticação por chave pública não é afetada por falhas de segurança no servidor SSH, o que torna o sistema mais confiável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2124503

Ano: 2023 Banca: UNIFAL-MG Órgão: UNIFAL-MG Prova: UNIFAL-MG - 2023 - UNIFAL-MG - Técnico de Tecnologia da Informação |

Q2124503 Segurança da Informação

Texto associado

Uma empresa utiliza um servidor Windows Server 2022 com ambiente gráfico habilitado e neste hospedará um site de comércio eletrônico. O servidor utilizará o serviço IIS (Internet Information Services) para hospedar o site e a área de trabalho remota para permitir que os administradores do servidor gerenciem o sistema a partir de outros locais.

Qual das opções descreve adequadamente partes do processo prático para configurar um certificado SSL em um servidor IIS da Microsoft e que considere as boas práticas em segurança da informação?

A

Configurar manualmente as configurações do certificado SSL em um arquivo de configuração XML e importar o arquivo no IIS.

B

Habilitar o SSL no servidor IIS e permitir que o sistema operacional gerencie automaticamente a emissão e configuração do certificado SSL.

C

Gerar uma solicitação de certificado no IIS, enviá-la para uma autoridade de certificação, instalar o certificado retornado e configurar o site para usar o SSL.

D

Fazer o download de um certificado SSL gratuito de um site de terceiros e instalá-lo no IIS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2122506

Ano: 2023 Banca: Instituto Consulplan Órgão: FEPAM - RS Provas: Instituto Consulplan - 2023 - FEPAM - RS - Agente Técnico - Técnico em Administração | Instituto Consulplan - 2023 - FEPAM - RS - Agente Técnico - Técnico em Química | Instituto Consulplan - 2023 - FEPAM - RS - Agente Técnico - Técnico em Secretariado | Instituto Consulplan - 2023 - FEPAM - RS - Agente Técnico - Técnico em Meio Ambiente |

Q2122506 Segurança da Informação

As ferramentas para segurança da informação são o conjunto de software, hardware e técnicas que têm como principal objetivo combater os ataques. A técnica utilizada para cifrar uma informação, tornando-a incompreensível, exceto para o destinatário e o transmissor que sabem como decifrá-la é:

A

Proxy.

B

Firewall.

C

Antivírus.

D

Criptografia.

E

Sistema de Detecção de Intrusos (IDS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2122385

Ano: 2023 Banca: Instituto Consulplan Órgão: FEPAM - RS Prova: Instituto Consulplan - 2023 - FEPAM - RS - Agente Administrativo - Assistente Administrativo |

Q2122385 Segurança da Informação

Ataques de segurança, que causam prejuízos na infraestrutura de TI, podem ser classificados como ativos ou passivos. Sobre ataques ativos e passivos, representam ataques ativos, EXCETO:

A

Phishing.

B

Pharming.

C

Spoofing.

D

Força bruta.

E

Interceptação e monitoração de transmissões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2122193

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: Prefeitura de Acaiaca - MG Prova: FUNDEP (Gestão de Concursos) - 2023 - Prefeitura de Acaiaca - MG - Atendente de Farmácia - Ensino Médio |

Q2122193 Segurança da Informação

São tipos de golpes aplicados na internet, conforme o cert.br:

A

Fraude de antecipação de recursos, Phishing e Pharming.

B

Fraude de antecipação de recursos, Phishing e falsificação de e-mail.

C

Falsificação de e-mail, fraude de antecipação de recursos e Pharming.

D

Falsificação de e-mail, Phishing e Pharming.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2122192

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: Prefeitura de Acaiaca - MG Prova: FUNDEP (Gestão de Concursos) - 2023 - Prefeitura de Acaiaca - MG - Atendente de Farmácia - Ensino Médio |

Q2122192 Segurança da Informação

Conforme o cert.br, os dispositivos móveis têm se tornado cada vez mais populares e capazes de realizar grande parte das ações realizadas em computadores pessoais. Devido a esse motivo, são alvos de vários ataques.

Considerando os cuidados que devem ser tomados com os dispositivos móveis, analise as afirmativas a seguir.

I. Instalar um programa antimalware antes de instalar qualquer tipo de aplicação no dispositivo móvel.

II. Configurar o dispositivo móvel para que seja localizado e bloqueado remotamente, por meio de serviços de geolocalização.

III. Manter interfaces de comunicação, como bluetooth, infravermelho e Wi-Fi sempre ligados no dispositivo móvel.

Estão corretas as afirmativas

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2122190

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: Prefeitura de Acaiaca - MG Prova: FUNDEP (Gestão de Concursos) - 2023 - Prefeitura de Acaiaca - MG - Atendente de Farmácia - Ensino Médio |

Q2122190 Segurança da Informação

Hoje em dia, há vários ataques a informações na internet.

Conforme o cert.br, a técnica que consiste em efetuar buscas minuciosas nas redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles, é chamada de

A

Sniffing.

B

Brute force.

C

Scan.

D

DDoS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2121023

Ano: 2023 Banca: FGV Órgão: TCE-ES Prova: FGV - 2023 - TCE-ES - Auditor de Controle Externo - Tecnologia da informação |

Q2121023 Segurança da Informação

O processo de gestão de riscos de segurança da informação da equipe de TI do TCE/ES, denominado ProcessoR, foi elaborado em plena observância à norma NBR ISO/IEC 27005:2019. Sendo assim, durante a execução do ProcessoR, a equipe de TI do TCE/ES deve julgar se o risco residual é ou não satisfatório logo após a atividade do ProcessoR de:

A

análise de riscos;

B

aceitação do risco;

C

avaliação de riscos;

D

tratamento do risco;

E

identificação de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2120822

Ano: 2023 Banca: UFU-MG Órgão: UFU-MG Prova: UFU-MG - 2023 - UFU-MG - Analista de Tecnologia da Informação - Área 2 - Infraestrutura de Redes e Serviços |

Q2120822 Segurança da Informação

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709, de 14 de agosto de 2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Essa Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais. Considere as asserções a seguir sobre a LGPD.
I. O Controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, tais como as finalidades e os meios do tratamento (art. 5º, VI). No âmbito da Administração Pública, o Controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados. II. O Encarregado é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII), podendo ser agentes públicos, no sentido amplo, que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento, no âmbito de contrato ou de instrumento congênere. ]III. O Operador, definido pelo art. 5º, VIII, é a pessoa indicada pelo controlador e encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). IV. Na hipótese legal de tratamento de dados pela administração pública, é dispensado o consentimento do titular do dado, desde que seja para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e em regulamentos, ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da Lei.
Estão corretas apenas as asserções

A

I e III.

B

II e III.

C

I e IV.

D

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2117771

Ano: 2022 Banca: VUNESP Órgão: Prefeitura de Bebedouro - SP Prova: VUNESP - 2022 - Prefeitura de Bebedouro - SP - Oficial de Escola |

Q2117771 Segurança da Informação

Um usuário de E-mail recebe uma mensagem de seu banco alertando sobre atividades suspeitas em seu cartão de crédito e solicitando que ele clique em um link informado no corpo da mensagem para resolver o problema. Apesar de se sentir tentado a clicar nesse link, o usuário não o faz porque é provável que essa mensagem seja obra de um criminoso cibernético. O nome dado ao ataque em que os criminosos se disfarçam como grandes corporações ou como entidades confiáveis para induzir o usuário a fornecer voluntariamente informações como credenciais de login e números de cartões de crédito é

A

Buffering.

B

Phishing.

C

Roaming.

D

Spamming.

E

Tracking.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116991

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116991 Segurança da Informação

A segurança da informação compreende diversos aspectos ou objetivos, todos relevantes para a manutenção desse tipo de segurança. Portanto, considerando tais aspectos ligados à segurança da informação, é correto afirmar que o aspecto

A

confidencialidade visa a utilização de mecanismos que não tornem as informações indisponíveis.

B

integridade visa estabelecer mecanismos que protejam os dados contra acessos indevidos por parte de pessoas ou sistemas.

C

disponibilidade visa a utilização de mecanismos que protejam os dados de modificações indevidas.

D

disponibilidade visa a criação de mecanismos de registro de histórico de acessos.

E

confidencialidade visa proteger as informações contra tentativas de acessos feitas por pessoas ou sistemas não autorizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116990

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116990 Segurança da Informação

Um tipo de código malicioso, que consiste em um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido, é denominado

A

Backdoor.

B

Keylogger.

C

Rootkit.

D

Spyware.

E

Worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116989

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116989 Segurança da Informação

Analise as seguintes situações relacionadas à segurança de rede de computadores que ocorrem com frequência:
a: O usuário recebeu respostas de e-mails que ele nunca enviou.
b: O usuário recebeu e-mails aparentemente enviados por ele mesmo, sem que ele tenha feito isto.
c: O usuário recebeu um e-mail do administrador do serviço de e-mail que ele utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso ele não as envie.
d: O usuário recebeu um e-mail supostamente de alguém conhecido, solicitando que ele clique em um link ou execute um arquivo anexo.

Em relação a essas situações, é correto afirmar que

A

as situações a e b são compatíveis com a técnica conhecida como vírus de macro, enquanto que as situações c e d são compatíveis com a técnica conhecida como spoofing.

B

as situações a, b e c são compatíveis com a técnica conhecida como worm, enquanto que a situação d é compatível com a técnica conhecida como cavalo de troia.

C

as situações a, c e d são compatíveis com a técnica conhecida como spoofing, enquanto que a situação b é compatível com a técnica conhecida como worm.

D

todas as situações são compatíveis com a técnica conhecida como spoofing.

E

todas as situações são compatíveis com a técnica conhecida como worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116988

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116988 Segurança da Informação

Dentre as funções de hash a seguir, assinale aquela que pertence à família de funções conhecida como SHA-2.

A

MD5.

B

SHA-0.

C

SHA-1.

D

SHA-384.

E

RIPEMD-160.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116987

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116987 Segurança da Informação

A respeito da autenticação de usuários por dois fatores em aplicações ou websites, é correto afirmar que

A

necessita de um token físico (que pode ser um smartphone) de posse do usuário para a geração de uma senha ou código de uso único.

B

consiste na utilização de senhas fortes, contendo letras maiúsculas, minúsculas, números e símbolos.

C

pode ser utilizada com a verificação de características biométricas do usuário, sendo a voz uma possibilidade.

D

não pode ser usada em um sistema corporativo que funciona apenas na rede local da empresa, aplicando-se a sistemas acessíveis via Internet.

E

enquanto a autenticação de único fator pode ser burlada, a autenticação de dois fatores garante que é o usuário legítimo que está se autenticando.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116978

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116978 Segurança da Informação

Uma empresa efetua backup de um conjunto de arquivos diariamente, mas a cada dia da semana realiza um tipo diferente de backup. Cada backup recebe um nome (B1, B2, etc.), indicados a seguir juntamente com o tipo correspondente a cada dia da semana:
Segunda-feira: backup completo (B1). Terça-feira: backup incremental (B2). Quarta-feira: backup incremental (B3). Quinta-feira: backup diferencial (B4). Sexta-feira: backup incremental (B5). Sábado: backup incremental (B6).
Um incidente ocorreu entre sexta e sábado, após a realização do backup rotineiro de sexta-feira. Para recuperar a versão mais recente de seus arquivos, a empresa precisa dispor, no mínimo, do(s) seguinte(s) backup(s):

A

B1.

B

B1 e B5.

C

B1, B4 e B5.

D

B1, B2, B3 e B5.

E

B1, B2, B3, B4 e B5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2112760

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Casca - RS Prova: FUNDATEC - 2023 - Prefeitura de Casca - RS - Analista de Informática |

Q2112760 Segurança da Informação

Analise as assertivas abaixo sobre os requisitos para saber se o certificado digital de um site é confiável:

I. O certificado não foi revogado pela Autoridade Certificadora emissora.
II. O endereço do site não confere com o descrito no certificado.
III. O certificado está dentro do prazo de validade.
IV. O certificado foi emitido por uma Autoridade Certificadora pertencente a uma cadeia de confiança reconhecida.

Quais estão corretas?

A

Apenas I.

B

Apenas I e IV.

C

Apenas II e III.

D

Apenas I, III e IV.

E

Apenas II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2112324

Ano: 2022 Banca: FCC Órgão: SEDU-ES Prova: FCC - 2022 - SEDU-ES - Agente de Suporte Educacional |

Q2112324 Segurança da Informação

Um Professor adicionou uma extensão ao seu navegador para ter acesso a uma funcionalidade que precisava, mas que o navegador não fornecia nativamente. Com relação às extensões, uma recomendação correta de segurança é

A

instalar muitas extensões, pois elas melhoram a performance do navegador e estendem funcionalidades de segurança que não são nativas.

B

instalar extensões de lojas oficiais ou de terceiros, pois elas passam por análises nas quais especialistas de segurança filtram aquelas que são maliciosas.

C

prestar atenção às permissões que as extensões exigem, ou seja, se uma extensão já instalada pedir uma nova permissão isso pode ser um sinal de que tal extensão pode representar risco.

D

instalá-las no modo de segurança intensiva, de forma que elas sejam proibidas de coletar muitos dados sobre os usuários.

E

instalar um Virtual Private Server (VPS), que pode detectar e neutralizar códigos maliciosos em extensões de navegadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2110084

Ano: 2023 Banca: VUNESP Órgão: TCM-SP Prova: VUNESP - 2023 - TCM-SP - Auditor de Controle Externo - Especialidade: Tecnologia da Informação |

Q2110084 Segurança da Informação

A norma ABNT ISO/IEC 27002 (Código de Prática para Controles de Segurança da Informação) define, na seção de Gestão de Ativos, aspectos da Classificação da Informação, colocando como seu objetivo

A

desenvolver um conjunto indicado de procedimentos para armazenar a informação.

B

limitar o acesso à informação a um número máximo de pessoas

C

garantir todos os recursos necessários à realização do backup dos dados.

D

garantir que a informação receba nível de proteção adequado, conforme a importância da mesma para a organização.

E

desenvolver um conjunto indicado de procedimentos para prover um transporte seguro de mídias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões