Questões de Segurança da Informação para Concurso - Página 119

Q2171788

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |

Q2171788 Segurança da Informação

A International Organization for Standardization – ISO é uma instituição que reúne as normas de padronização de produtos e empresas na tentativa de manter e garantir a qualidade dos serviços e produtos. Desse modo, as empresas que têm uma certificação ISO apresentam muito mais confiança de que estão seguindo as normas e os requisitos de qualidade. Há uma norma que foi desenvolvida para tratar diretamente de assuntos relacionados à segurança da informação. Que norma é essa?

A

14001.

B

45001.

C

27001.

D

17025.

E

50001.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171744

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Negócios de Produtos e Serviços de TI |

Q2171744 Segurança da Informação

Um plano de _______________ é a documentação formal de recuperação de ativos, normalmente aqueles que suportam as atividades críticas da organização; enquanto um plano de _______________ é a definição prévia de processos alternativos para uso caso um evento que interrompa as atividades normais, afete o conjunto de itens necessários para funcionamento do processo ou sistema.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

A

recuperação de desastres – contingência operacional

B

contingência operacional – recuperação de desastres

C

continuidade de negócios – gerenciamento de riscos

D

gerenciamento de riscos – segurança da informação

E

segurança da informação – continuidade de negócios

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171722

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Negócios de Produtos e Serviços de TI |

Q2171722 Segurança da Informação

No campo da segurança da informação, ao gerir riscos, é comum se falar sobre uma tríade de aspectos que se precisa ter em mente ao definir políticas de segurança para a organização. São elas:

A

Invasão, proteção e auditoria.

B

Local, nuvem e misto.

C

Vulnerabilidade, autorização e autenticação.

D

Confidencialidade, integridade e disponibilidade.

E

Registro, rede e internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171720

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Negócios de Produtos e Serviços de TI |

Q2171720 Segurança da Informação

Durante um rápido trabalho de consultoria de segurança cibernética em uma empresa, a equipe de segurança descobriu que alguns sistemas críticos estavam usando senhas muito fracas e fáceis de adivinhar. Para ajudar a empresa a melhorar sua postura de segurança, a equipe de segurança recomendou a realização de:

A

Uma análise de risco.

B

Um teste de penetração.

C

Uma auditoria de segurança.

D

Uma implementação de firewall.

E

Uma verificação de vulnerabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171544

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - TI - Técnico em Informática |

Q2171544 Segurança da Informação

Há muitas defesas em relação a ataques a computadores em que a ferramenta mais abrangente disponível para projetistas e usuários de sistemas é a criptografia. Em relação à criptografia, analise as assertivas abaixo:
I. A criptografia moderna baseia-se em dados secretos chamados chaves que são distribuídos seletivamente aos computadores em uma rede e usados para processar mensagens. A criptografia habilita o receptor de uma mensagem a verificar se a mensagem foi criada por algum computador que possua determinada chave, e um emissor pode codificar sua mensagem para que somente um computador com determinada chave possa decodificá-la.
II. A criptografia de chave assimétrica utiliza uma mesma chave no processo de codificação e no de decodificação dos dados. Também denominada de criptografia de chave única ou secreta, seu objetivo é a confidencialidade dos dados.
III. A criptografia de chave simétrica, também denominada criptografia de chave pública, faz a utilização de duas chaves distintas: uma chave pública e uma chave privada.
Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas I e II.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171543

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - TI - Técnico em Informática |

Q2171543 Segurança da Informação

Os problemas de segurança das redes podem ser divididos nas seguintes áreas interligadas: sigilo, autenticação, não repúdio e controle de integridade. Em relação à autenticação, analise as assertivas abaixo:
I. As contas e senhas de usuários são geralmente a forma de autenticação mais utilizada em todo o mundo, uma vez que sistemas operacionais, sites, entre outros serviços, utilizam-se desse tipo de autenticação para identificar e autorizar, ou não, usuários e respectivos conteúdos/serviços a que se tenha acesso.
II. A autenticação pode ser classificada em três grupos básicos: informações pessoais do usuário (biometria em geral: impressão digital, etc.), informações que o usuário possui (token, cartão de senhas, etc.) e informações que o usuário sabe (perguntas e respostas, senhas, etc.).
III. A autorização visa a determinar se você está ou não se comunicando com um processo específico. A autenticação se preocupa com o que esse processo tem permissão para fazer.
Quais estão INCORRETAS?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171542

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - TI - Técnico em Informática |

Q2171542 Segurança da Informação

Muitas empresas têm grandes quantidades de informações confidenciais on-line, como segredos comerciais, planos de desenvolvimento de produto, etc. Além do perigo das informações virem a público, também há o perigo do vazamento dessas informações dentro da empresa. Em consequência disso, são necessários mecanismos para manter a segurança em estações de trabalho e um deles é o chamado firewall. Em relação ao firewall, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
( ) O firewall atua como um filtro de pacotes. Ele inspeciona todo e qualquer pacote que entra e que sai.
( ) Um firewall é um mecanismo de segurança (um software), que muitas vezes já vem no próprio sistema operacional, mas que também pode ser instalado no computador.
( ) Firewalls em estado de conexão mapeiam os pacotes para conexões e usam campos do cabeçalho TCP/IP para cuidar da conectividade.
( ) Um problema com os firewalls é que eles oferecem um único perímetro de defesa. Se essa defesa for rompida, tudo estará perdido. Por esse motivo, costumam ser usados em uma defesa em camadas.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

V – F – V – F.

B

F – V – F – V.

C

V – V – V – V.

D

F – F – V – V.

E

F – V – F – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2170713

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de São João da Urtiga - RS Prova: FUNDATEC - 2023 - Prefeitura de São João da Urtiga - RS - Técnico em Informática |

Q2170713 Segurança da Informação

Malware é um termo genérico para qualquer tipo de software malicioso projetado para prejudicar ou explorar qualquer dispositivo, serviço ou rede programável. Os criminosos cibernéticos costumam usá-lo para extrair dados que podem ser utilizados das vítimas para obter ganhos financeiros. Esses dados podem ser financeiros, registros médicos ou e-mails e senhas pessoais – as possibilidades de que tipo de informação pode ser comprometida se tornaram infinitas.
Um dos mais rentáveis e, portanto, mais populares, tipos de malware entre os cibercriminosos é o _______________. Esse malware se instala na máquina da vítima, criptografa seus arquivos e depois exige um resgate (geralmente em Bitcoin) para retornar esses dados ao usuário.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

A

vírus

B

ransomware

C

spyware

D

cavalo de troia

E

worms

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167863

Ano: 2023 Banca: UFRRJ Órgão: UFRRJ Prova: UFRRJ - 2023 - UFRRJ - Técnico em Tecnologia da Informação |

Q2167863 Segurança da Informação

O certificado digital de um site é

A

um código de 12 bits que garante a segurança de um site na internet.

B

uma senha privada emitida por uma autoridade de certificação (CA), que protege o acesso a um site ou aplicativo.

C

um dispositivo físico (token) que protege o acesso a um site ou aplicativo.

D

um arquivo digital que contém informações sobre uma entidade de confiança, como uma empresa ou um indivíduo.

E

um software que protege o acesso ao sistema operacional de um computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167855

Ano: 2023 Banca: UFRRJ Órgão: UFRRJ Prova: UFRRJ - 2023 - UFRRJ - Técnico em Tecnologia da Informação |

Q2167855 Segurança da Informação

No que diz respeito a um ataque cibernético a dados, é correto afirmar que um

A

ataque de força bruta é aquele em que o usuário é induzido a fornecer informações sigilosas sob ameaça física.

B

backdoor é um malware que provoca a criação de backups do sistema operacional até que o armazenamento local se esgote.

C

ransonware sobrecarrega as atividades do servidor, tornando o acesso a determinado serviço lento ou indisponível.

D

cavalo de troia é considerado um tipo de malware cuja ação danosa é condicionada a alguma atividade do usuário.

E

ataque de phishing tem invasores que bloqueiam o acesso ao conteúdo do servidor e solicitam pagamento de resgate para a liberação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167853

Ano: 2023 Banca: UFRRJ Órgão: UFRRJ Prova: UFRRJ - 2023 - UFRRJ - Técnico em Tecnologia da Informação |

Q2167853 Segurança da Informação

Sobre os procedimentos de backup em arquivos, é correto afirmar que um

A

backup diferencial consiste em uma cópia dos dados criados e modificados desde a execução do último backup completo.

B

backup completo consiste em uma cópia dos dados criados e modificados desde a execução do último backup completo.

C

backup incremental consiste em uma cópia dos dados criados e modificados desde a execução do último backup diferencial.

D

backup diferencial consiste em uma cópia dos dados criados e modificados desde a execução do último backup diferencial.

E

backup completo consiste em uma cópia dos dados criados e modificados desde a execução do último backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167848

Ano: 2023 Banca: UFRRJ Órgão: UFRRJ Prova: UFRRJ - 2023 - UFRRJ - Técnico em Tecnologia da Informação |

Q2167848 Segurança da Informação

A segurança da informação é a área de conhecimento destinada a proteger os dados de propriedade das organizações contra ameaças de diferentes naturezas, sendo elas: acessos não autorizados, alterações indevidas ou indisponibilidade. Os princípios básicos que norteiam a implementação da segurança da informação são

A

autenticidade, integridade e criticidade.

B

autenticidade, integridade e disponibilidade

C

confidencialidade, legalidade e desempenho.

D

confidencialidade, autenticidade e criticidade.

E

confidencialidade, integridade e disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167104

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167104 Segurança da Informação

O Departamento de Segurança da PGM de Niterói está implementando uma nova forma de garantir a integridade das mensagens enviadas pela rede com o uso de funções de hash criptográficas. A Procuradoria não exigiu confidencialidade, mas a garantia da informação correta e com a melhor performance. A partir dessas solicitações, a opção que atende às necessidades do envio de mensagens pela rede da Procuradoria é:

A

a mensagem mais o código de hash concatenado são encriptados usando a encriptação simétrica. Como somente remetente e destinatário compartilham a chave secreta, a mensagem deverá ter vindo do remetente e sem alteração. A criptografia é aplicada à mensagem toda;

B

o remetente e o destinatário compartilham a chave criptográfica secreta, porém, a mesma só é aplicada ao hash da mensagem. Quando a mensagem chega ao destinatário, o mesmo aplica o cálculo do hash na mensagem após decifrá-la e efetua a comparação;

C

o remetente e o destinatário compartilham um valor secreto comum, S. Calcula-se o valor de hash sobre a concatenação da mensagem e S, e anexa o valor de hash resultante a M. Após esse processo encripta-se a mensagem mais o código hash com criptografia simétrica e envia ao destinatário;

D

o remetente e o destinatário compartilham uma chave secreta para autenticar informações trocadas. Uma função MAC (código e autenticação de mensagens) toma como entrada uma chave secreta e um bloco de dados e produz um valor de hash. Esse conjunto é cifrado com criptografia simétrica e enviado;

E

a mensagem mais o código de hash concatenado são encriptados usando a encriptação assimétrica. Como existe apenas um par de chaves (pública e privada), ao cifrar com a chave privada do remetente garante que a mensagem deverá ter vindo de A e sem alteração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167102

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167102 Segurança da Informação

João, funcionário da PGM de Niterói, instalou intencionalmente um bot na rede interna da Procuradoria. A partir do controle obtido, instalou um malware que capturava as mensagens trafegadas na rede interna para decifrá-las. Após uma semana, o setor de segurança da informação identificou os códigos maliciosos e concluiu que estes faziam uma criptoanálise baseada em análise estatística. De forma a dificultar a criptoanálise executada por João, a Procuradoria deve:

A

investigar a rede, de forma a diminuir a disponibilidade da informação trafegada, dificultando seu acesso pelo malware inserido na rede interna da Procuradoria;

B

atribuir uma maior atenção à irretratabilidade, contribuindo para um melhor nível de auditoria sofrido pelos funcionários da Procuradoria, causando maior temor quanto à instalação de qualquer malware na rede interna;

C

efetuar a instalação de antivírus baseados em assinatura e modificar o modo de operação do algoritmo para ECB (Eletronic codebook), de forma a evitar que novos ataques venham a ocorrer na rede interna da Procuradoria;

D

revisar o "Termo de Uso" ou "Termo de Serviço", o qual define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas;

E

buscar algoritmos que elevem o nível de confusão, aumentando a complexidade do relacionamento estatístico do texto cifrado com a chave, e de difusão, de forma que cada dígito do texto claro afete o valor de muitos do texto cifrado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167101

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167101 Segurança da Informação

Diante do cenário de insegurança digital, a PGM de Niterói contratou a empresa Tec_segura para melhorar a confidencialidade das informações trafegadas na sua rede interna. Logo, foi decidido pela utilização da técnica cerca de trilho com um nível maior de complexidade. Dessa forma, as mensagens são escritas em um retângulo, linha por linha, e a leitura é em coluna por coluna, mas a ordem da leitura é permutada. A ordem das colunas, então, torna-se a chave para o algoritmo. Considerando a chave como: 4 3 1 2 5, caso a mensagem trafegada na rede seja: NITEROISEMPREAFRENTE A cifra na qual a técnica foi aplicada corretamente é:

A

NOPRIIRETSENEEATRMFE;

B

TSENEEATIIRENOPRRMFE;

C

RENTEPREAFOISEMNITER;

D

MESIOETNERPREAFRETIN;

E

EFMRTAEENESTERIIRPON.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167100

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167100 Segurança da Informação

Na estrutura hierárquica de confiança da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a entidade que tem a competência de encaminhar solicitações de emissão ou revogação de certificados digitais e identificação de seus solicitantes, de forma presencial é o(a):

A

Autoridade Certificadora de 1º nível;

B

Autoridade Certificadora de 2º nível;

C

Comitê Gestor da ICP-Brasil;

D

Prestador de Serviço de Suporte;

E

Autoridade de Registro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167098

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167098 Segurança da Informação

A ABNT ISSO/IEC 27001 define controles para implementação do tratamento de riscos da Segurança da Informação em um sistema de gestão de segurança da informação (SGSI). Uma determinada organização estabeleceu que a equipe de TI responsável pela execução das rotinas de backup deve usar criptografia para proteger os dados/informações sensíveis nas mídias de armazenamento removíveis. O controle de segurança da informação implementado pela organização é o controle:

A

físico;

B

de pessoas;

C

organizacional;

D

tecnológico;

E

de processos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167094

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167094 Segurança da Informação

Os analistas de TI da PGM de Niterói foram incumbidos de revisar a segurança dos servidores de aplicação com base nas recomendações do ranking de vulnerabilidades OWASP Top Ten 2021. O analista José focou sua revisão nos sistemas recém-atualizados, verificando se os recursos de segurança que ficaram disponíveis após atualizações de software estavam habilitados e corretamente configurados. Agindo assim, José mitigou uma vulnerabilidade apresentada pelo OWASP Top Ten 2021 especificamente na categoria de:

A

design inseguro;

B

quebra de controle de acesso;

C

configuração incorreta de segurança;

D

componentes desatualizados e vulneráveis;

E

falhas de integridade de dados e de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167009

Ano: 2023 Banca: UFSC Órgão: UFSC Prova: UFSC - 2023 - UFSC - Técnico de Tecnologia da Informação |

Q2167009 Segurança da Informação

Considere as afirmativas abaixo sobre certificados SSL e assinale a alternativa correta.
I. A autenticidade de um certificado digital é baseada na credibilidade da sua cadeia certificadora. II. A função principal de um certificado digital é prover autenticidade à chave pública contida nele. III. Os dados codificados com uma chave privada só podem ser decodificados por ela mesma e sua respectiva chave pública.

A

Somente as afirmativas I e III estão corretas.

B

Somente as afirmativas II e III estão corretas.

C

Somente as afirmativas I e II estão corretas.

D

Nenhuma afirmativa está correta.

E

Todas as afirmativas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2166996

Ano: 2023 Banca: UFSC Órgão: UFSC Provas: UFSC - 2023 - UFSC - Técnico de Tecnologia da Informação | UFSC - 2023 - UFSC - Assistente em Administração | UFSC - 2023 - UFSC - Técnico de Laboratório/Biologia | UFSC - 2023 - UFSC - Técnico de Laboratório/Física |

Q2166996 Segurança da Informação

Considere as afirmativas a seguir sobre segurança na Internet e assinale a alternativa correta.
I. Além de respeitar a quantidade mínima de caracteres exigidos na criação de uma senha, a utilização de números, símbolos e letras maiúsculas e minúsculas simultaneamente torna a senha mais forte.
II. Verificar o nome do site após clicar em um link em um e-mail é uma forma de evitar cair em ataques do tipo phishing.
III. A abordagem de duplo fator de autenticação previne a descoberta de senhas fáceis.

A

Somente as afirmativas I e II estão corretas.

B

Somente as afirmativas I e III estão corretas.

C

Somente a afirmativa II está correta.

D

Somente a afirmativa I está correta.

E

Todas as afirmativas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.935 questões