Questões de Segurança da Informação para Concurso - Página 113

Q2085008

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGER-ES Prova: Instituto Consulplan - 2023 - SEGER-ES - Analista do Executivo - Tecnologia da Informação |

Q2085008 Segurança da Informação

Um ataque de exploração de vulnerabilidades ocorre quando um atacante, utilizando-se de uma vulnerabilidade, tenta executar ações maliciosas, como invadir um sistema, acessar informações confidenciais, disparar ataques contra outros computadores, ou tornar um serviço inacessível. Considerando os ataques de exploração de vulnerabilidades, relacione adequadamente as colunas a seguir.
1. Falsificação de e-mail. 2. Interceptação de tráfego. 3. Varredura em redes. 4. Força bruta. 5. Negação de serviço.
( ) Inspeciona os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
( ) O atacante utiliza um computador para tirar de operação um serviço, um computador, ou uma rede conectada à internet.
( ) Efetua buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.
( ) Altera campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
( ) Adivinha, por tentativa e erro, um nome de usuário e senha e, assim, executa processos e acessa sites, computadores e serviços com os mesmos privilégios deste usuário.
A sequência está correta em

A

3, 1, 4, 2, 5

B

4, 3, 2, 5, 1

C

1, 4, 5, 3, 2

D

5, 2, 1, 4, 3

E

2, 5, 3, 1, 4

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084923

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |

Q2084923 Segurança da Informação

.O protocolo X.509 rege a maneira de descrever certificados de chave pública de uma forma estruturada. Os certificados são documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações. Os itens abaixo relacionam corretamente os campos de um certificado que segue a estruturação prevista no X.509 e a sua funcionalidade, exceto.

A

Signature: Este campo identifica o algoritmo usado para assinar o certificado. Qualquer parâmetro que seja necessário para uma assinatura também é definido nesse campo.

B

Issuer: Este campo identifica a autoridade de certificação que emitiu o certificado. O nome é normalmente uma hierarquia de strings que define país, estado, organização, departamento e assim por diante.

C

Encrypted: Este campo contém o identificador do algoritmo, um hash seguro dos demais campos e a assinatura digital desse hash.

D

Issuer unique identifier: Esse campo define a entidade a qual a chave pública pertence. É também uma hierarquia de strings. Parte do campo estabelece o que se intitula nome comum, que é o nome verdadeiro da testemunha da chave.

E

Subject’s public key: Este campo define a chave pública do sujeito. Também estipula o algoritmo correspondente (RSA, por exemplo) e seus parâmetros

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084921

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |

Q2084921 Segurança da Informação

A segurança de redes é alcançada, em grande parte pelo uso de criptografia, uma ciência baseada em álgebra abstrata. Técnicas criptográficas permitem que um remetente disfarce os dados de modo que um intruso não consiga obter nenhuma informação dos dados interceptados. O destinatário, é claro, deve estar habilitado a recuperar os dados originais a partir dos dados disfarçados. Com relação à criptografia, julgue as afirmações abaixo:
I. Na criptografia de chave assimétrica, a mesma chave é utilizada por ambas as partes. O emissor usa essa chave e um algoritmo de criptografia para criptografar os dados, o receptor usa a mesma chave e o algoritmo de decriptografia correspondente para decriptografar os dados. II. Na criptografia de chave simétrica, existem duas chaves: uma chave privada e uma pública. A chave privada é guardada pelo receptor. E a chave pública é anunciada ao público em geral. Para se comunicar, o emissor busca a chave pública do receptor e criptografa a mensagem usando esta chave pública e um algoritmo conhecido. III. Pode-se dividir as cifras de chave simétrica tradicionais em duas grandes categorias: cifras de substituição e cifras de transposição. Uma cifra de substituição substitui um símbolo por outro. Se os símbolos no texto claro forem caracteres alfabéticos, substitui-se um caractere por outro. Em uma cifra de transposição, não há substituição de caracteres, em vez disso, suas posições mudam. Um caractere na primeira posição do texto claro pode aparecer na décima posição do texto cifrado
É correto o que consta:

A

na afirmativa I, apenas.

B

na afirmativa II, apenas.

C

na afirmativa III, apenas.

D

nas afirmativas I e III, apenas.

E

nas afirmativas I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084871

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |

Q2084871 Segurança da Informação

Observe os passos abaixo:

1. Você cria uma chave de codificação e envia para quem vai te mandar as informações; essa é a chave pública.

2. Mesmo que a chave pública seja de conhecimento geral, apenas o receptor poderá descriptografá-la, pois só ele conhecerá a chave privada.

Assinale a alternativa que indica os passos referentes a implementação de criptografia.

A

Twofish

B

Blowfish

C

ElGamal

D

Chaves Assimétricas

E

Rivest, Shamir and Adleman

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084870

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |

Q2084870 Segurança da Informação

Opera blocos de informação de 64 bits e utiliza chaves de 128 bits. O algoritmo atua de uma forma um pouco diferente da tradicional, utilizando princípios de confusão e difusão para cifrar o texto. De forma prática, utiliza 3 grupos algébricos com operações misturadas, impedindo o realinhamento das informações e protegendo contra a leitura indevida. O texto refere-se a qual algoritmo de criptografia?

A

AES

B

DES

C

IDEA

D

Twofish

E

Blowfish

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084869

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |

Q2084869 Segurança da Informação

Algoritmo criado para substituir o DES, utiliza chaves de 32 a 448 bits e é uma cifra simétrica, que segmenta as informações em blocos de 64 bits, criptografando cada um deles individualmente. É reconhecido por sua velocidade de encriptação e confiabilidade. Estamos falando do algoritmo de criptografia:

A

AES

B

DES

C

IDEA

D

Twofish

E

Blowfish

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084868

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |

Q2084868 Segurança da Informação

Padrão de criptografia baseado em um princípio de design conhecido como rede de substituição-permutação, e é eficiente tanto em software quanto em hardware, sendo uma variante do Rijndael, com um tamanho de bloco fixo de 128 bits e um tamanho de chave de 128, 192 ou 256 bits. O texto refere-se ao padrão

A

AES

B

DES

C

IDEA

D

RC4

E

SSL

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084816

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084816 Segurança da Informação

Os certificados digitais implementam um método para distribuição de chaves públicas. Selecione a alternativa que mostra um formato padrão para certificados de chave pública.

A

RSA

B

ECC

C

X.509

D

SHA-256

E

WPA-3

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084815

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084815 Segurança da Informação

Pedro trabalha como implementador de software e recebe a demanda de verificar o algoritmo de criptografia assimétrica usado pelo servidor web para implementar assinaturas digitais. Selecione a alternativa que mostra o algoritmo que usado pelo servidor web.

A

3DES

B

AES

C

RC6

D

RSA

E

WPA3

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084814

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084814 Segurança da Informação

João trabalha como implementador de software e recebe a demanda de escolher o melhor algoritmo de criptografia simétrica (de acordo com o NIST Cybersecurity Framework) para cifrar dados nos discos de Backup. Selecione a alternativa que mostra o algoritmo que João deve usar.

A

DES

B

AES

C

Cifra de César

D

RSA

E

ECC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084812

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084812 Segurança da Informação

A criptografia simétrica e assimétrica são os dois tipos de criptografia que existem. Avalie as seguintes expressões de criptografia simétrica como verdadeiras ou falsas:
I. A criptografia simétrica pode ser usada para proteger a integridade.
II. A criptografia simétrica usa uma chave para cifrar informações e outra (diferente) chave para decifrar informações. III. A criptografia simétrica pode ser usada para proteger a confidencialidade. IV. Um dos principais problemas na criptografia simétrica é a troca de chaves entre vários usuários.
São verdadeiras apenas:

A

I, III e IV.

B

III e IV

C

II, III e IV.

D

I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084810

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084810 Segurança da Informação

Carlos trabalha como implementador de software e precisa comprar um certificado digital para emitir notas fiscais eletrônicas. Selecione a alternativa que mostra o protocolo usado para verificar se um certificado é válido ou não.

A

Autoridade certificadora

B

VPN

C

PKI

D

OCSP

E

SCAP

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084809

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084809 Segurança da Informação

A criptografia é utilizada para proteger integridade e confidencialidade de informações. Avalie as seguintes expressões como verdadeiras ou falsas:
I. A segurança é diretamente proporcional à conveniência ou facilidade do uso de sistemas computacionais II. Um exemplo de vulnerabilidade é a ausência de um antivírus em um Desktop com sistema operacional Windows III. O princípio de “Integridade” pode ter seu controle implementado via hashing e assinaturas digitais IV. O princípio de “Confidencialidade” pode ter seu controle implementado via redundância, tolerância de falhas e correções
São verdadeiras apenas:

A

II e III.

B

I, II e III.

C

II e IV.

D

II, III e IV.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084792

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084792 Segurança da Informação

Gabriel trabalha como implementador de software e recebe a demanda de verificar na norma ISO relativa à Gestão de Segurança da Informação, as principais recomendações para codificação segura. Selecione a ISO que Gabriel deve estudar.

A

27001

B

27002

C

27005

D

31000

E

31010

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084737

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Provas: IDECAN - 2023 - SEFAZ-RR - Desenvolvedor de Software | IDECAN - 2023 - SEFAZ-RR - Implementador de Software | IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados | IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |

Q2084737 Segurança da Informação

A Lei de Assinatura Eletrônica estabelece regras e procedimentos sobre o uso de assinaturas eletrônicas. Considerando a Lei de Assinatura Eletrônica, selecione a alternativa que descreve o processo eletrônico que permite a identificação eletrônica de uma pessoa natural ou jurídica.

A

Autenticação

B

Assinatura eletrônica

C

Certificado digital

D

Certificado digital ICP-Brasil

E

Assinatura digital

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084736

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Provas: IDECAN - 2023 - SEFAZ-RR - Desenvolvedor de Software | IDECAN - 2023 - SEFAZ-RR - Implementador de Software | IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados | IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |

Q2084736 Segurança da Informação

A Lei de Assinatura Eletrônica dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos. Selecione a alternativa que mostra o tipo de assinatura eletrônica que se limita a identificar o seu signatário e a anexar ou associar dados a outros dados em formato eletrônico do signatário, de acordo com a Lei de Assinatura Eletrônica.

A

Qualificada

B

Avançada

C

Simples

D

Complexa

E

Confidencial

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084673

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |

Q2084673 Segurança da Informação

A criptoanálise é a ciência de recuperar uma informação cifrada sem o acesso direto à chave de criptografia, de forma que ela pode recuperar a mensagem original ou a chave de criptografia. Neste contexto assinale a alternativa que corresponde ao ataque baseando na criptoanálise na qual o atacante possui o conhecimento das mensagens cifradas e também do seu equivalente descriptografado, tendo como objetivo deduzir as chaves utilizadas ou um algoritmo para decifrar qualquer mensagem com a mesma chave.

A

Ciphertext-only attack

B

Adaptativ-chosen-plain-text atac

C

Chosen-ciphertext attack

D

Known-plaintext attack

E

Chosen-text attack

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084662

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |

Q2084662 Segurança da Informação

A Lei 14.063/2020 dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidos por entes públicos. Assinale a alternativa que identifica corretamente a assinatura eletrônica que utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica.

A

Assinatura eletrônica simples.

B

Assinatura eletrônica avançada.

C

Assinatura eletrônica qualificada.

D

Assinatura eletrônica complexa.

E

Assinatura eletrônica unívoca.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084636

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |

Q2084636 Segurança da Informação

A Lei de Assinatura Eletrônica (Lei nº 14.063/2020) prevê que, no caso de conflito entre normas vigentes ou de conflito entre normas editadas por entes públicos distintos, prevalecerá o uso de:

A

assinaturas eletrônicas simples.

B

assinaturas eletrônicas qualificadas.

C

assinaturas eletrônicas secundárias.

D

assinaturas eletrônicas avançadas.

E

assinaturas eletrônicas primárias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084634

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |

Q2084634 Segurança da Informação

Assinale abaixo a única autoridade que pode classificar o sigilo de uma informação como ultrassecreto:

A

Presidente do Congresso Nacional.

B

Comandante da Marinha.

C

Presidente do Senado Federal.

D

Secretário de Estado.

E

Governador do Estado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões