Questões de Segurança da Informação para Concurso - Página 110

Q2107911

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Técnico Judiciário - Área Apoio Especializado Especialidade - Tecnologia da Informação |

Q2107911 Segurança da Informação

Um Técnico do Tribunal Regional do Trabalho configurou, hipoteticamente, o endereço IPv4 172.22.171.1/25 na interface de rede de um servidor e o último endereço válido como gateway padrão. Com base no endereço configurado, o gateway padrão é

A

172.22.171.126

B

172.22.171.254

C

172.22.171.9

D

172.22.171.128

E

172.22.171.240

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107788

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Administração de Banco de Dados |

Q2107788 Segurança da Informação

O objetivo A10, listado no Anexo A da Norma ABNT NBR ISO/IEC 27001:2013, estabelece como objetivo “Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação”. Considerando o tópico criptografia, analise as assertivas abaixo:
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?

A

Apenas III.

B

Apenas I e II.

C

Apenas I e III.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107764

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Administração de Banco de Dados |

Q2107764 Segurança da Informação

A norma brasileira ABNT NBR ISO/IEC 27001:2013 provê requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Ela emprega terminologia derivada da norma internacional ISO/IEC 27000. Esta última estabelece um conjunto de conceitos relacionados a risco. Um desses é definido como “O processo para compreender a natureza do risco e para determinar o nível de risco”. O conceito assim definido na ISO/IEC 27000 é:

A

Risco residual.

B

Aceitação do risco.

C

Tratamento dos riscos.

D

Análise dos riscos.

E

Abordagem dos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107688

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107688 Segurança da Informação

Microsoft Azure defende que planejar-se antecipadamente contra ataques de phishing comuns, incluindo spear phishing, whaling, smishing e vishing é a melhor proteção. Sendo assim, o ataque de _____________ é um método que criminosos virtuais usam para se disfarçar como se fossem participantes de alto escalão de uma organização e atingir diretamente outras pessoas importantes, visando roubar dinheiro e informações sigilosas ou obter acesso a seus sistemas de computadores para fins criminosos. Também conhecido como fraude do CEO, esse ataque usa métodos como a falsificação de e-mails e sites para enganar um alvo e fazê-lo realizar ações específicas, como revelar dados confidenciais ou transferir dinheiro.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

A

phishing

B

whaling

C

smishing

D

vishing

E

spear phishing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107685

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107685 Segurança da Informação

A função de criptografia Hash não utiliza uma chave privada ou pública, utiliza um valor de hash de tamanho fixo, que é um valor matemático computado sobre o texto plano, usando algoritmos específicos. As funções de Hash são usadas para verificar a integridade dos dados para garantir que não tenham sido inadvertidamente alterados. Por exemplo, verificações de senhas também podem usar funções de Hash. Assinale a alternativa que NÃO é uma função hash.

A

MD5

B

SHA-1

C

CRYPT-1

D

SHA-512

E

RIPEMD-160

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107678

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107678 Segurança da Informação

Qual das seguintes opções NÃO é uma causa de vazamento de dados em uma organização com a implementação de medidas de Data Loss Prevention (DLP)?

A

Ataque de phishing.

B

Uso indevido de privilégios de acesso.

C

Perda ou roubo de dispositivos móveis.

D

Erros de configuração de firewall.

E

Ausência de backups regulares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107677

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107677 Segurança da Informação

Qual é o objetivo principal da norma ISO 27001:2013?

A

Padronizar a qualidade de sistemas de gestão ambiental.

B

Estabelecer diretrizes para gestão de saúde e segurança ocupacional.

C

Garantir a segurança da informação em organizações.

D

Padronizar a gestão de continuidade de negócios.

E

Promover a sustentabilidade ecológica em organizações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107676

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107676 Segurança da Informação

Referente à autenticação com múltiplos fatores (MFA), analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
( ) É mais segura do que a autenticação com um único fator. ( ) É usada apenas para autenticar usuários em computadores desktop. ( ) Geralmente envolve o uso de apenas dois fatores de autenticação. ( ) Pode ser usada para autenticar usuários em serviços online, como e-mails e bancos online. ( ) Pode ser implementada usando software ou hardware especializado.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

V – V – V – F – F.

B

V – V – F – V – V.

C

V – F – F – V – V.

D

F – F – F – V – F.

E

F – V – V – F – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107675

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107675 Segurança da Informação

É uma configuração comum/inicial de realizar no firewall para proteção da rede configurar regras para:

A

Bloquear todas as conexões de entrada.

B

Bloquear todas as conexões de saída.

C

Bloquear todas as conexões de entrada e saída.

D

Permitir todas as conexões de entrada.

E

Permitir todas as conexões de saída.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107674

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107674 Segurança da Informação

Nos dias atuais, precisamos estar cada vez mais atentos aos temas que envolvem a segurança da informação, principalmente quando o assunto são ataques hackers ou cibernéticos. Qual é o objetivo de um ataque de negação de serviço (DoS)?

A

Obter acesso não autorizado a um sistema ou rede.

B

Roubar informações confidenciais de um sistema ou rede.

C

Tornar um sistema ou rede indisponível para usuários legítimos.

D

Aumentar a capacidade de processamento de um sistema ou rede.

E

Desconfigurar o site da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107668

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107668 Segurança da Informação

A regra de backup 3-2-1 resistiu ao teste do tempo, principalmente, por se tratar de uma estratégia de proteção de dados eficaz. Assinale a alternativa que contém o significado de 3-2-1.

A

Três cópias completas, duas híbridas e uma diferencial.

B

Ordem de execução começando por backup completo, híbrido e terminando no diferencial.

C

Três cópias, duas salvas em diferentes mídias e uma protegida externamente.

D

Três significa backup, dois significa restore, e um significa segurança.

E

Três cópias, dois tipos de backup e segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107661

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107661 Segurança da Informação

Uma empresa tem 100 GB de arquivos armazenados em um servidor, porém apenas 10 GB sofreram alguma modificação/alteração desde o último backup. Para fazer o backup apenas dos arquivos que sofreram alguma modificação, qual backup a empresa deverá utilizar?

A

Completo.

B

Semiparcial.

C

Incremental.

D

Semicompleto.

E

Híbrido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107648

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Desenvolvimento de Sistemas |

Q2107648 Segurança da Informação

Sobre os conceitos e mecanismos que norteiam a segurança de sistemas, a capacidade de provar que um usuário ou um aplicativo é realmente quem essa pessoa ou o que esse aplicativo afirma ser é denominada de:

A

Comprovação.

B

Autenticação.

C

Autorização.

D

Auditoria.

E

Permissão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105668

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105668 Segurança da Informação

A equipe de segurança Red Team realizou testes de invasão para testar os mecanismos de segurança implementados no ambiente de rede local. Alguns testes de invasão foram conduzidos com sucesso e, no relatório da atividade, a equipe sugeriu a implementação de mecanismos de segurança sobrepostos, de modo a dificultar uma invasão ou incidente de segurança mesmo quando há alguma vulnerabilidade no ambiente. Do que se trata a sugestão dada pela equipe Red Team?

A

Segurança em profundidade.

B

Hacking ético.

C

Segurança por obscuridade.

D

Segurança unificada.

E

Princípio de fortaleza.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105666

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105666 Segurança da Informação

Um certificado digital do tipo A3 é baseado em qual tipo de criptografia?

A

Criptografia de chave pública.

B

Criptografia de chave privada.

C

Criptografia de chave única.

D

Criptografia AES.

E

Criptografia RC4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105665

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105665 Segurança da Informação

A auditoria de sistemas é um componente importante na identificação de eventos relacionados à segurança. O conceito de não repúdio é um excelente aliado à auditoria, pois visa garantir que um usuário não terá como negar que uma transação foi realizada por ele. Qual das abordagens a seguir implementa da melhor forma o conceito de não repúdio?

A

Logs de acesso.

B

Inspeção de pacotes.

C

Certificado digital.

D

IDS.

E

Usuário e senha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105662

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105662 Segurança da Informação

A ISO/IEC 27002 estabelece requisitos de segurança que podem ser utilizados por uma organização. Dentro da norma, esses requisitos são chamados

A

controles.

B

ferramentas.

C

cadeados.

D

barreiras.

E

fatores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105661

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105661 Segurança da Informação

Você é responsável pela elaboração de uma política de segurança que trata especificamente sobre o uso adequado de equipamentos corporativos de TIC. Como responsável pela elaboração do documento, você também deve ter conhecimento sobre as práticas corretas em relação à política. Assinale a alternativa que possui uma ação correta em relação à Política de Segurança, de acordo com as melhores práticas de mercado.

A

A divulgação da política deve partir das equipes técnicas da segurança que elaboraram o documento.

B

É um documento que, por questões óbvias de segurança, não deve ser divulgado amplamente na empresa.

C

Por ser um documento interno, deve atender unicamente os interesses da organização.

D

Deve ser revisada e atualizada frequentemente, de preferência semanalmente.

E

O documento deve abordar o que é permitido ou o que não é permitido fazer, mas não como fazer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105657

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105657 Segurança da Informação

Um gerente de projetos de desenvolvimento de software entrou em contato com o time de segurança, do qual você faz parte, para solicitar apoio em uma das etapas do projeto. Os desenvolvedores utilizam o Ciclo de Vida de Desenvolvimento de software seguro (SSDLC – Secure Software Development Life Cycle), que estabelece ações de segurança em cada etapa do desenvolvimento de aplicações. Para esse projeto, solicitaram uma Modelagem de Ameaças. Nesse caso, em qual das etapas do ciclo de vida você realizará essa atividade?

A

Requerimentos.

B

Design.

C

Desenvolvimento.

D

Teste.

E

Implantação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2104592

Ano: 2023 Banca: AVALIA Órgão: CAU-BA Prova: AVALIA - 2023 - CAU-BA - Analista de Gestão |

Q2104592 Segurança da Informação

Para que você esteja apto a proteger um computador de possíveis ataques é importante conhecer as técnicas de ataque. Assinale a alternativa correta sobre o ataque chamado “DoS”.

A

Esta técnica é utilizada pelos hackers, onde a identidade real do atacante é mascarada por outra identidade, ou seja, o atacante se esconde numa identidade falsa e, desta forma, se faz passar por outro usuário.

B

Sua função principal é consumir todos os recursos de um sistema até a sua parada total, e desta forma, usuários legítimos não terão acesso ao serviço. A evolução do DoS é o ataque DDoS, um ataque que utiliza o mesmo artifício do DoS, mas que age de forma sincronizada com várias máquinas infectadas, de forma a iniciar um ataque distribuído (Redes Zumbi).

C

É um programa, ou parte de um programa, que contém código malicioso. Esse programa se propaga pela rede e em outros computadores inserindo várias cópias de si mesmo. O DoS é um programa que não pode existir sozinho, ele precisa de um arquivo hospedeiro para que possa se tornar ativo e, posteriormente, continuar infectando outros computadores.

D

Consiste em realizar propaganda através de algum software instalado. É muito comum os DoS serem incorporados em softwares gratuitos como forma de patrocínio.

E

É um programa que tem como objetivo capturar pacotes que trafegam através de um segmento de rede. Desta forma, ajudam o administrador da rede a realizar uma análise do tráfego, detectar e resolver problemas na rede e até mesmo observar possíveis pontos de degradação no desempenho da rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões