Questões de Segurança da Informação para Concurso - Página 122

Q2019973

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019973 Segurança da Informação

Sobre o tema Segurança: senhas, criptografia, backup e arquivamento, vírus e programas de proteção e remoção, verifique as assertivas e assinale a correta.
A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada como um importante mecanismo de segurança, tanto para as instituições como para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas. Fonte: Mecanismos de Segurança.Governo Federal, Ministério da Educação. FUNDAJ, 2022.
A política de segurança pode ter outras políticas envolvidas. A partir do texto em tela, indique as políticas correspondentes.
I. Define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca. II. Define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução. III. Define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários. IV. Define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros. V. Também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

A

I. Política de uso aceitável; II. Política de senhas; III. Política de backup; IV. Política de privacidade; V. Política de confidencialidade.

B

I. Política de confidencialidade; II. Política de uso aceitável; III. Política de senhas; IV. Política de backup; V. Política de privacidade.

C

I. Política de privacidade; II. Política de confidencialidade; III. Política de uso aceitável; IV. Política de senhas; V. Política de backup.

D

I. Política de senhas; II. Política de backup; III. Política de privacidade; IV. Política de confidencialidade; V. Política de uso aceitável.

E

I. Política de backup; II. Política de privacidade; III. Política de confidencialidade; IV. Política de uso aceitável; V. Política de senhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019972

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019972 Segurança da Informação

Sobre o tema Segurança: senhas, criptografia, backup e arquivamento, vírus e programas de proteção e remoção, verifique as assertivas e assinale a alternativa correspondente.
I. Já vem integrado à maioria dos navegadores Web e serve para alertar os usuários quando uma página suspeita de ser falsa é acessada. O usuário pode então decidir se quer acessá-la mesmo assim ou navegar para outra página. II. Já vem integrado à maioria dos navegadores Web e permite que você controle a exibição de janelas de pop-up. Você pode optar por bloquear, liberar totalmente ou permitir apenas para sites específicos. III. Filtros, como o NoScript, permitem que você controle a execução de códigos Java e JavaScript. Você pode decidir quando permitir a execução destes códigos e se eles serão executados temporariamente ou permanentemente. IV. Filtros, como o Adblock, permitem o bloqueio de sites conhecidos por apresentarem propagandas. V. Complementos, como o WOT (Web of Trust), permitem determinar a reputação dos sites que você acessa. Por meio de um esquema de cores, ele indica a reputação do site, como: verde escuro (excelente), verde claro (boa), amarelo (insatisfatória), vermelho claro (má) e vermelho escuro (péssima).

A

I. Teste de reputação de sites; II. Filtro antiphishing; III. Filtros de janelas pop-ups; IV. Filtros de códigos móveis; V. Filtros de bloqueio de propaganda.

B

I. Filtro antiphishing; II. Filtros de janelas pop-ups; III. Filtros de códigos móveis; IV. Filtros de bloqueio de propaganda; V. Teste de reputação de sites.

C

I. Filtros de códigos móveis; II. Filtros de bloqueio de propaganda; III. Teste de reputação de sites; IV. Filtro antiphishing; V.Filtros de janelas pop-ups.

D

I. Filtros de bloqueio de propaganda; II. Teste de reputação de sites; III. Filtro antiphishing; IV. Filtros de janelas pop-ups; V.Filtros de códigos móveis.

E

I. Filtros de janelas pop-ups; II. Filtros de códigos móveis; III. Filtros de bloqueio de propaganda; IV. Teste de reputação de sites; V. Filtro antiphishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019067

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019067 Segurança da Informação

Aline deseja enviar uma mensagem cifrada para Marcos usando um esquema de cifra de chave simétrica. Portanto, para encriptar sua mensagem Aline deve usar o algoritmo

A

AES.

B

Diffie-Helman.

C

MD5.

D

RSA.

E

SHA-1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019066

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019066 Segurança da Informação

A norma NBR ISO/IEC 27701:2019 fornece orientações para gestão da privacidade da informação dentro do contexto da organização.
De acordo com esta norma, é recomendado que a organização

A

disponibilize regularmente informação na forma que permita a identificação dos titulares dos dados pessoais.

B

assegure que os arquivos temporários criados como um resultado de tratamento de dados pessoais sejam guardados e auditáveis.

C

assegure que o conteúdo de mídia física contendo dados pessoais que esteja deixando as instalações da organização seja acessível a qualquer pessoa.

D

limite a coleta de dados pessoais a um mínimo que seja relevante, proporcional e necessário para os propósitos identificados.

E

utilize dados pessoais reais, precisos, completos e atualizados nos procedimentos de teste e homologação dos sistemas de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019064

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019064 Segurança da Informação

Um cibercriminoso tentou obstruir o acesso ao portal institucional de uma empresa sobrecarregando os servidores web com muitas requisições HTTP simultâneas, de forma a deixar os servidores e site lento e indisponível para acesso.
Esse tipo de ataque cibernético que inunda servidores da Web com solicitações que impedem a conexão de seus usuários regulares é denominado

A

Decoy.

B

DMA.

C

DoS.

D

Trojan.

E

Ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019062

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019062 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 é uma orientação para as organizações implementarem controles de segurança da informação comumente aceitos.
De acordo com essa norma, convém que

A

os funcionários possam instalar e utilizar os programas utilitários que preferirem.

B

os diretores estatutários continuem com os ativos da organização após o encerramento do contrato de trabalho.

C

toda informação dentro da organização seja classificada como sigilosa para evitar divulgação não autorizada.

D

grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes.

E

o disco rígido dos equipamentos a serem descartados não sejam inspecionadas para evitar furto de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018979

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018979 Segurança da Informação

A técnica empregada pelos programas antivírus para localizar o vírus no computador que consiste em um processo de comparação no qual um padrão definido pelos analistas do software protetor, aliado a um banco de dados do antivírus, verifica, em cada assinatura de arquivo local, o registro dos dígitos verificadores de cada arquivo, comparando-os, é o(a)

A

busca algorítmica por códigos ou instruções maliciosas.

B

verificação de integridade dos arquivos de sistema.

C

sensoriamento heurístico.

D

escaneamento de vírus conhecidos.

E

quarentena.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018968

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018968 Segurança da Informação

Assinale a alternativa que apresenta algoritmos de assinatura digital.

A

RSA e DSA

B

Diffie-Hellman e RSA

C

Diffie-Hellman e DSA

D

AES e RSA

E

AES e RC2

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018967

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018967 Segurança da Informação

Com relação aos sistemas de detecção de intrusão (IDS), assinale a alternativa correta.

A

Uma das desvantagens dos IDS é que eles não realizam avaliação da integridade dos dados e dos sistemas.

B

Os IDS têm por objetivo oferecer um mecanismo que venha a reduzir a possibilidade de intrusão, por meio da antecipação e do acompanhamento dos ataques.

C

Todos os IDS realizam auditorias de gestão aos sistemas de informação; entretanto, devido ao nível de complexidade exigido, eles não são capazes de realizar o reconhecimento do comportamento dos usuários que desobedecem à política de segurança da informação.

D

Os IDS executam tarefas especificamente de monitoramento. Logo, eles não são capazes de reagir quando da detecção de ações não autorizadas, como, por exemplo, desligar a conexão de rede.

E

Os referidos sistemas atuam especificamente em redes de computadores, pois não foram desenvolvidos para atuar em computadores (hosts).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018966

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018966 Segurança da Informação

Um dos sistemas utilizados para realizar backup nas organizações é o Bacula. O termo usado nesse sistema que se refere ao período no qual determinada informação não pode ser apagada do banco de dados ou da mídia de backup é conhecido como

A

expiração.

B

purge.

C

pool.

D

retenção.

E

prune.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018120

Ano: 2022 Banca: FADENOR Órgão: Prefeitura de Dores de Guanhães - MG Prova: FADENOR - 2022 - Prefeitura de Dores de Guanhães - MG - Técnico em Informática |

Q2018120 Segurança da Informação

Como é conhecido o método, geralmente secreto, de escapar de uma autenticação ou criptografia normais em um sistema computacional e que tem como principal característica permitir o acesso remoto por meio de uma das portas do host?

A

Backdoor

B

Ransomware.

C

Worm.

D

Spyware.

E

Keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016957

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Técnico Judiciário - Tecnologia da Informação |

Q2016957 Segurança da Informação

O certificado digital do tipo A1

A

tem validade máxima de 12 meses.

B

é armazenado em uma mídia, como cartão ou token.

C

utiliza senha obrigatória e tem validade máxima de 36 meses.

D

só pode ser adquirido por pessoa física.

E

não pode ser copiado e instalado em outro computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016952

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Técnico Judiciário - Tecnologia da Informação |

Q2016952 Segurança da Informação

Com o objetivo mitigar ataques contra ameaças de aplicações web, tais como, injeção de SQL, sequestro de sessão, alteração de URL e estouro de buffer, um técnico instalou uma solução de segurança baseada em rede para proteção do servidor web e e-mail voltados para internet. A solução de segurança que é capaz de realizar tal tarefa é o

A

WAF.

B

NAC.

C

IDS.

D

DMZ.

E

Proxy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016908

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q2016908 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2013, a política de uso de dispositivos móveis deve considerar, dentre outros,

I. O registro de dispositivos móveis

II. O controle de acesso

III. A proteção contra códigos maliciosos

IV. A restrição quanto à instalação de software.

A solução de segurança que melhor atende as considerações acima para o uso de dispositivos móveis é o

A

IDS.

B

IPS.

C

Antispan.

D

Firewall.

E

NAC.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016876

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q2016876 Segurança da Informação

Após os microsserviços estarem rodando de forma correta, as APIs que expõem o serviço devem ser bem gerenciadas. Para que o controle de acesso dos consumidores esteja sob controle, pode-se utilizar padrões de mercado como JSON Web Tokens ou

A

Rancher.

B

Spring Authy.

C

OAuth2.

D

Webhooks.

E

RabbitMQ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016340

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q2016340 Segurança da Informação

O ataque caracterizado pela falsificação de um endereço IP, DNS ou e-mail para ter acesso não autorizado ao sistema é

A

Phishing.

B

Man-in-the-middle.

C

DDoS.

D

Spoofing.

E

ZeroDay

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016337

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q2016337 Segurança da Informação

Sobre a criptografia simétrica e assimétrica, considere as afirmações a seguir.
I. Na criptografia simétrica, são utilizadas duas chaves, uma pública e a outra privada. II. Os algoritmos de criptografia assimétricos exigem maior poder de processamento, sendo mais lentos comparados aos de criptografia simétricos. III. A criptografia simétrica é utilizada, principalmente, para distribuir a chave pública de sessão. IV. Ambos os mecanismos podem ser utilizados para garantir a autenticidade de quem envia a mensagem.
Está correto o que se afirma APENAS em

A

II.

B

IV.

C

I e II.

D

III e IV.

E

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016335

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q2016335 Segurança da Informação

Ao executar um software de antivírus, um técnico verificou a existência de um trojan em execução no computador. Sobre os trojans,

A

eles têm a capacidade de se replicar rapidamente pela rede ou internet sem a intervenção do usuário.

B

eles criptografam arquivos, mantendo-os bloqueados até o pagamento de resgate.

C

eles se disfarçam de programas legítimos e, uma vez instalados, abrem portas para invasão dos computadores.

D

eles espionam as atividades dos usuários e capturam informações sobre eles.

E

eles causam a indisponibilidade dos recursos do sistema por meio do envio de múltiplas requisições de conexão em direção ao computador infectado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016112

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Professor de Educação Básica - Informática |

Q2016112 Segurança da Informação

Com relação aos métodos de criptografia de chave pública, considere as afirmativas a seguir.
I. Cada participante em um sistema de chave pública possui um par de chaves, uma pública e outra, privada. II. Qualquer participante pode criptografar e decriptografar uma mensagem usando a própria chave privada. III. Quando o participante P1 envia uma mensagem criptografada para P2, é preciso que P2 conheça a chave privada de P1.
É correto somente o que se afirma em

A

I.

B

II.

C

III.

D

I e II.

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2014117

Ano: 2018 Banca: FUMARC Órgão: Câmara de Pará de Minas - MG Prova: FUMARC - 2018 - Câmara de Pará de Minas - MG - Técnico em Informática |

Q2014117 Segurança da Informação

Analise as seguintes afirmativas sobre os tipos de backup:
I. Backup completo (full) corresponde à cópia completa de todos os arquivos de um determinado ambiente de armazenamento de dados.
II. Backup diferencial corresponde à cópia das últimas modificações relativas ao último backup completo (full).
III. Backup incremental corresponde à cópia das últimas alterações relativas ao último backup.
Estão CORRETAS as afirmativas:

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões