Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 9.521 questões
Ano: 2022
Banca:
FURB
Órgão:
Prefeitura de Gaspar - SC
Prova:
FURB - 2022 - Prefeitura de Gaspar - SC - Técnico em Informática |
Q2040876
Segurança da Informação
Associe a segunda coluna de acordo com a primeira de
tipos de ataques em sistemas computacionais:
Primeira coluna: Tipos de ataque
1.DDoS
2-.Phishing
3-.Backdoor
Segunda coluna: Características
(__)Podem ser classificados como portas de acesso alternativas a um sistema e cujo objetivo é permitir o acesso não autorizado ao sistema infectado.
(__)É uma técnica de engenharia social usada para enganar usuários usando fraude eletrônica com o objetivo de obter informações confidenciais, como nome de usuário, senha e detalhes de cartão de crédito.
(__)Consiste em um ataque cujo objetivo é sobrecarregar sistemas de terceiros com um número enorme de requisições simultâneas, tornando o serviço inacessível e/ou instável.
Assinale a alternativa que apresenta a correta associação entre as colunas:
Primeira coluna: Tipos de ataque
1.DDoS
2-.Phishing
3-.Backdoor
Segunda coluna: Características
(__)Podem ser classificados como portas de acesso alternativas a um sistema e cujo objetivo é permitir o acesso não autorizado ao sistema infectado.
(__)É uma técnica de engenharia social usada para enganar usuários usando fraude eletrônica com o objetivo de obter informações confidenciais, como nome de usuário, senha e detalhes de cartão de crédito.
(__)Consiste em um ataque cujo objetivo é sobrecarregar sistemas de terceiros com um número enorme de requisições simultâneas, tornando o serviço inacessível e/ou instável.
Assinale a alternativa que apresenta a correta associação entre as colunas:
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
SEPLAN-RR
Prova:
CESPE / CEBRASPE - 2023 - SEPLAN-RR - Analista de Planejamento e Orçamento - Especialidade: Tecnologia da Informação |
Q2040761
Segurança da Informação
No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em sistemas operacionais e às noções de DevOps, julgue o item seguinte.
Em uma assinatura digital, é necessário usar alguma
informação exclusiva do emissor, a fim de impedir tanto a
falsificação quanto a retratação.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
SEPLAN-RR
Prova:
CESPE / CEBRASPE - 2023 - SEPLAN-RR - Analista de Planejamento e Orçamento - Especialidade: Tecnologia da Informação |
Q2040760
Segurança da Informação
No que diz respeito aos conceitos de criptografia, à assinatura
digital, aos conceitos utilizados em sistemas operacionais e às
noções de DevOps, julgue o item seguinte.
No ECB (electronic codebook), um dos modos de operação usados com a cifra de bloco simétrica, cada bloco de texto claro é criptografado usando-se a mesma chave.
Ano: 2019
Banca:
OBJETIVA
Órgão:
Prefeitura de Antônio Prado - RS
Prova:
OBJETIVA - 2019 - Prefeitura de Antônio Prado - RS - Técnico em Informática |
Q2040389
Segurança da Informação
A respeito dos conceitos gerais de segurança da
informação, analisar as seguintes descrições:
1. Código usado para comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada. 2. Ferramenta que procura detectar e, então, anular ou remover os códigos maliciosos de um computador. 3. Técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
É CORRETO afirmar que 1, 2 e 3 correspondem, respectivamente, a:
1. Código usado para comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isso e que ela não foi alterada. 2. Ferramenta que procura detectar e, então, anular ou remover os códigos maliciosos de um computador. 3. Técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
É CORRETO afirmar que 1, 2 e 3 correspondem, respectivamente, a:
Ano: 2019
Banca:
COMVEST UFAM
Órgão:
UFAM
Prova:
COMVEST UFAM - 2019 - UFAM - Técnico de Laboratório - Informática |
Q2039090
Segurança da Informação
Um(a) _I_ é executado(a) como um programa
independente. Tende a causar problemas nas redes
que ele(a) usa, enviando cópias de si mesmo(a)
para outros sistemas, comumente consumindo
largura de banda. Além das medidas protetivas
convencionais, é sempre bom adotarem-se medidas
preventivas, como a instalação de um _II_ em
seu computador.
Assinale a alternativa que completa as lacunas do texto acima de forma CORRETA:
Assinale a alternativa que completa as lacunas do texto acima de forma CORRETA:
Ano: 2021
Banca:
COSEAC
Órgão:
UFF
Prova:
COSEAC - 2021 - UFF - Técnico de Tecnologia da Informação |
Q2038576
Segurança da Informação
A criptografia é classificada em dois tipos.
São eles:
Ano: 2021
Banca:
COSEAC
Órgão:
UFF
Prova:
COSEAC - 2021 - UFF - Técnico de Tecnologia da Informação |
Q2038575
Segurança da Informação
Em relação aos firewalls, avalie se são
verdadeiras (V) ou falsas (F) as afirmativas a
seguir:
I O firewall com configuração padrão protege a rede interna de ataques de vírus sem nenhuma necessidade de configuração adicional.
II O firewall, quando utiliza uma política de segurança, torna-se uma barreira de proteção entre duas redes garantindo o controle da conexão entre elas.
III A zona desmilitarizada (DMZ) é um recurso utilizado para melhorar a segurança dos firewalls.
As afirmativas I, II e III são, respectivamente:
I O firewall com configuração padrão protege a rede interna de ataques de vírus sem nenhuma necessidade de configuração adicional.
II O firewall, quando utiliza uma política de segurança, torna-se uma barreira de proteção entre duas redes garantindo o controle da conexão entre elas.
III A zona desmilitarizada (DMZ) é um recurso utilizado para melhorar a segurança dos firewalls.
As afirmativas I, II e III são, respectivamente:
Ano: 2021
Banca:
COSEAC
Órgão:
UFF
Prova:
COSEAC - 2021 - UFF - Técnico de Tecnologia da Informação |
Q2038574
Segurança da Informação
O tipo de cyber ataque por meio do qual o
usuário tem seus dados inacessíveis
geralmente compactados e criptografados por
um código malicioso em que o invasor cobra
pelo resgate dos arquivos da vítima, é
conhecido como:
Ano: 2021
Banca:
COSEAC
Órgão:
UFF
Prova:
COSEAC - 2021 - UFF - Técnico de Tecnologia da Informação |
Q2038573
Segurança da Informação
A tentativa de tornar os recursos de um
servidor indisponíveis por meio de pedidos de
conexão TCP/IP levando ao aumento da fila de
conexões pendentes, tornando-o incapaz de
responder a outros pedidos ou outras tarefas, é
um cyber ataque do tipo:
Ano: 2022
Banca:
FCC
Órgão:
SEFAZ-PE
Prova:
FCC - 2022 - SEFAZ-PE - Auditor Fiscal do Tesouro Estadual - Conhecimentos Gerais |
Q2032522
Segurança da Informação
Segundo o Manual de Orientação do Contribuinte referente à NF-e, versão 7.0, o certificado digital utilizado no Sistema Nota Fiscal eletrônica deverá ser do tipo A1 ou A3. O certificado do tipo A3
Ano: 2019
Banca:
VUNESP
Órgão:
Prefeitura de Birigui - SP
Prova:
VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |
Q2031537
Segurança da Informação
Em sistemas ou serviços baseados em autenticação de
múltiplos fatores, uma das formas de autenticação possíveis consiste em um token de segurança. Esse é um tipo
de fator classificado como Fator
Ano: 2019
Banca:
VUNESP
Órgão:
Prefeitura de Birigui - SP
Prova:
VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |
Q2031536
Segurança da Informação
Um ataque DDoS (Distributed Denial of Service) a um
servidor na Internet pode ocorrer em diversas camadas
do modelo de referência OSI. O ataque conhecido como
“inundação de SYN” ocorre diretamente na camada
Ano: 2019
Banca:
VUNESP
Órgão:
Prefeitura de Birigui - SP
Prova:
VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |
Q2031535
Segurança da Informação
Um malware, de forma geral, é um software malicioso
destinado a infiltrar-se em um sistema de computador
alheio para causar algum tipo de dano ou roubar informações. Um dos tipos conhecidos de malware captura
e encripta arquivos de seu alvo, posteriormente pedindo
algo em troca ao usuário, geralmente dinheiro, para recuperar esses arquivos ao seu estado original. Este tipo de
malware é conhecido como
Ano: 2019
Banca:
VUNESP
Órgão:
Prefeitura de Birigui - SP
Prova:
VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |
Q2031534
Segurança da Informação
Com relação a um sistema de criptografia assimétrica utilizado para o envio de mensagens cifradas ponta-a-ponta de
A para B e vice-versa, pode-se afirmar corretamente que:
Ano: 2019
Banca:
VUNESP
Órgão:
Prefeitura de Birigui - SP
Prova:
VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |
Q2031524
Segurança da Informação
Um administrador de redes configurou políticas de
backup incrementais e apagou o último backup completo. Como resultado, a tentativa de restaurar esse backup
será
Ano: 2023
Banca:
FGV
Órgão:
SEFAZ-MG
Prova:
FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |
Q2031095
Segurança da Informação
Visando a melhorar a segurança de suas aplicações, os
responsáveis pela empresa XPTO decidiram contratar uma
empresa para fazer a análise do código fonte.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade.
Ano: 2023
Banca:
FGV
Órgão:
SEFAZ-MG
Prova:
FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |
Q2031094
Segurança da Informação
Preocupados com a possibilidade de interrupção no negócio em
caso de falhas na infraestrutura de TI, os responsáveis pela
empresa XPTO solicitaram a elaboração de um plano contendo
ações que fossem efetivas em caso de um ataque DDOS contra a
empresa.
Assinale a opção que contém ações que poderiam proteger a empresa do referido ataque.
Assinale a opção que contém ações que poderiam proteger a empresa do referido ataque.
Ano: 2018
Banca:
FCC
Órgão:
Câmara Legislativa do Distrito Federal
Prova:
FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 4 |
Q2028766
Segurança da Informação
A segurança da informação está baseada em pilares ou atributos de confidencialidade, integridade, disponibilidade, autenticidade, irretratabilidade e conformidade. Uma técnica utilizada para verificar e controlar a integridade da informação é
Q2026214
Segurança da Informação
Uma função hash, que também pode ser chamada de resumo criptográfico, é usada em conjunto
com a criptografia assimétrica, e é utilizada para
garantir a integridade de um documento digital.
Assinale a alternativa correta em relação ao assunto.
Assinale a alternativa correta em relação ao assunto.
Q2026212
Segurança da Informação
A Certificação Digital permite estabelecer uma
relação única, exclusiva e intransferível entre um elemento criptográfico e uma pessoa física ou jurídica.
Analise as afirmativas abaixo com relação a este assunto.
1. X.509 é um formato padrão para certificados de chave privada, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.
2. Independentemente da aplicação pretendida, cada certificado X.509 inclui uma chave privada, assinatura digital e informações sobre a identidade associada ao certificado e sua emissão pela autoridade de certificação (CA).
3. A assinatura digital é um hash codificado de um documento que foi criptografado com uma chave privada. Quando um certificado X.509 é assinado por um CA publicamente confiável, como SSL.com, o certificado pode ser usado por terceiros para verificar a identidade da entidade que o apresenta.
Assinale a alternativa que indica todas as afirmativas corretas.
Analise as afirmativas abaixo com relação a este assunto.
1. X.509 é um formato padrão para certificados de chave privada, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.
2. Independentemente da aplicação pretendida, cada certificado X.509 inclui uma chave privada, assinatura digital e informações sobre a identidade associada ao certificado e sua emissão pela autoridade de certificação (CA).
3. A assinatura digital é um hash codificado de um documento que foi criptografado com uma chave privada. Quando um certificado X.509 é assinado por um CA publicamente confiável, como SSL.com, o certificado pode ser usado por terceiros para verificar a identidade da entidade que o apresenta.
Assinale a alternativa que indica todas as afirmativas corretas.
Conheça nossos planos