Questões de Segurança da Informação para Concurso - Página 123

Q2013093

Ano: 2021 Banca: IUDS Órgão: IF-RJ Prova: IUDS - 2021 - IF-RJ - Técnico de Tecnologia da Informação |

Q2013093 Segurança da Informação

Sobre certificado digital de assinatura. Esse tipo de certificado utiliza um dispositivo físico que carrega a assinatura. O dispositivo pode ser um token ou um smartcard, que precisa ser inserido, no computador utilizado. Não é possível utilizá-lo em um smartphone. Contudo, possui a vantagem de ser mais seguro, pois a assinatura só pode ser realizada com a presença do dispositivo físico. Sua validade costuma variar entre 1 e 3 anos, dependendo da certificadora e do plano escolhido.

A qual tipo refere-se a descrição, acima?

A

A1.

B

A4.

C

A3.

D

S1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2013079

Ano: 2021 Banca: IUDS Órgão: IF-RJ Prova: IUDS - 2021 - IF-RJ - Técnico de Tecnologia da Informação |

Q2013079 Segurança da Informação

Dispositivo de segurança de rede que monitora o tráfego do que entra e sai na rede. Coloca uma barreira entre a rede interna confiável e as redes externas não confiáveis, como a Internet. Eles usam um conjunto de regras definidas para permitir ou bloquear o tráfego. Pode ser um hardware, software ou ambos. Este Dispositivo é conhecido como:

A

Antivirus.

B

Anti-Malware.

C

Shield.

D

Firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2012196

Ano: 2022 Banca: FUNDATEC Órgão: Prefeitura de Esteio - RS Prova: FUNDATEC - 2022 - Prefeitura de Esteio - RS - Analista de Sistemas - Edital nº 02 |

Q2012196 Segurança da Informação

Para permitir a obtenção e uso de forma segura e eficiente de chaves públicas, utilizase:

A

SSL.

B

IPSec.

C

Infraestrutura de Chave Pública.

D

Certificados Digitais.

E

Assinatura Digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010630

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Infraestrutura/Operação |

Q2010630 Segurança da Informação

Analise as afirmativas abaixo sobre o padrão ou norma ISO 27001.
1.Seu escopo está voltado à proteção de todo tipo de informação, a digital e também aquela baseada em papel. 2.Trabalha com uma abordagem adaptativa às mudanças tanto do ambiente externo quanto internas da própria organização. 3.Contém diretrizes e técnicas de modelagem de processos e gestão de projetos para modelar os processos formais de segurança da informação.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010608

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Infraestrutura/Operação |

Q2010608 Segurança da Informação

Analise as afirmativas abaixo sobre backups.

1.Backups do tipo diferencial copiam todos os arquivos modificados desde o último backup completo. 2.Backups do tipo incremental copiam todos os arquivos modificados desde o último backup, independentemente do tipo. 3.Backups do tipo diferencial são geralmente mais rápidos que os incrementais para copiar os dados mas mais lentos para restaurar os dados.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010599

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Infraestrutura/Operação |

Q2010599 Segurança da Informação

Qual o padrão ou a norma de segurança da informação que contém uma especificação para um sistema de gestão de segurança da informação (Information security management system – ISMS)?

A

NBR 14555

B

NBR 14565

C

ISO 17999

D

ISO 27001

E

ISO 27002

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010538

Ano: 2021 Banca: UFR Órgão: UFR Prova: UFR - 2021 - UFR - Tecnólogo em Análise e Desenvolvimento de Sistemas |

Q2010538 Segurança da Informação

“É um sistema de identificação no qual um provedor de identidade é chamado para realizar a autenticação do usuário”. Trata-se de

A

Oauth

B

OpenID Connect

C

SAML

D

Oauth2

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010324

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010324 Segurança da Informação

De forma simplificada, o processo criptográfico de verificação de uma assinatura digital compreende alguns passos que, dentre outros, são cumpridos pelo verificador, o qual decifra a

A

assinatura digital, com a chave pública do signatário contida no certificado digital, obtendo o resumo criptográfico gerado e cifrado pelo signatário no momento da assinatura.

B

assinatura eletrônica, com a chave pública do signatário contida no certificado digital, obtendo o código digital gerado e cifrado pela Autoridade Certificadora quando da emissão do certificado.

C

criptografia, com a chave privada do destinatário contida no código digital gerado e cifrado pelo signatário, quando da emissão do certificado.

D

criptografia, com a chave pública do destinatário contida no carimbo digital gerado e cifrado pela Autoridade Certificadora, quando da emissão do certificado.

E

assinatura digital, com a chave privada do signatário contida no resumo criptográfico gerado e cifrado pelo destinatário, quando da aquisição do certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010323

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010323 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), estabelece que o ciclo de vida de uma assinatura digital compreende apenas os processos de

A

criação, subscrição, armazenamento e verificação.

B

subscrição, armazenamento, catalogação e verificação.

C

especificação, verificação, reconhecimento e revalidação.

D

especificação, subscrição, verificação e categorização.

E

criação, verificação, armazenamento e revalidação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010322

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010322 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) regulamenta o conjunto de dados sob forma eletrônica, ligados ou logicamente associados a outros dados eletrônicos, denominado

A

código de autenticação, que tem o propósito de garantir a confidencialidade das mensagens.

B

cifra eletrônica, que é utilizada como extensão do certificado digital.

C

assinatura eletrônica, que é utilizada como método de comprovação da autoria de mensagens.

D

alvará eletrônico, que tem por objetivo a análise de disponibilidade de mensagens.

E

assinatura digital, que tem o propósito de garantir o sincronismo entre mensagens.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010309

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010309 Segurança da Informação

O Certificado Digital é basicamente a identidade digital de uma pessoa física ou jurídica que contempla, a tempestividade e a temporalidade, que não são sinônimos. É correto afirmar:

A

Temporalidade é sinônimo de Carimbo de Tempo, cuja autoridade de tempo é a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

B

Tempestividade inclui o Selo Cronológico Digital, cuja autoridade de tempo é o Observatório Nacional.

C

Temporalidade inclui o Selo Cronológico Digital, cuja autoridade de tempo é a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

D

Tempestividade trata da Revogação por expiração do tempo, cuja autoridade de tempo é o Observatório Nacional.

E

Temporalidade trata da Revogação por expiração do tempo, cuja autoridade de tempo é o Instituto Nacional de Tecnologia da Informação (ITI).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010188

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Negócios |

Q2010188 Segurança da Informação

Analise as afirmativas abaixo com relação ao assunto Plano de Continuidade de Negócios (PCN).

1. Plano de Continuidade de Negócios (PCN) é o processo de gestão da capacidade de uma organização de conseguir manter um nível de funcionamento adequado até o retorno à situação normal, após a ocorrência de incidentes e interrupções de negócios críticos.
2. O PCN deve ser desenvolvido preventivamente a partir de um conjunto de estratégias e planos táticos capazes de permitir o planejamento e a garantia dos serviços essenciais, devidamente identificados e preservados.
3. O PCN tem como objetivo especificar as ameaças e riscos identificados na organização e analisar os impactos no negócio, caso essas ameaças se concretizem.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010185

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Negócios |

Q2010185 Segurança da Informação

Analise as afirmativas abaixo com relação à ABNT NBR ISO/IEC 27001:2013.

1. A ABNT NBR ISO/IEC 27001:2013 especifica os requisitos para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão da Segurança da Informação.
2. Os requisitos apresentados na norma ABNT NBR ISO/IEC 27001:2013 são específicos e destinados a serem aplicados em organizações de grande porte.
3. A norma ABNT NBR ISO/IEC 27001:2013 discute e apresenta o projeto e implementação de Sistemas de Gestão da Segurança da Informação.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2008820

Ano: 2022 Banca: VUNESP Órgão: Prefeitura de Sorocaba - SP Prova: VUNESP - 2022 - Prefeitura de Sorocaba - SP - Analista de Sistemas I |

Q2008820 Segurança da Informação

Softwares do tipo antivírus baseiam-se em um conceito conhecido como assinatura de vírus. Uma assinatura de um vírus de computador consiste

A

em um conjunto de dados ou bits de código que permite que o vírus seja identificado no sistema de arquivos.

B

na assinatura digital do código executável do vírus, gerada com o certificado digital de seu criador.

C

em um conjunto de metadados sobre o vírus, incluindo seu tipo e data de descoberta, possibilitando fornecer informações ao usuário sobre os vírus encontrados.

D

no algoritmo de criptografia usado por programas do tipo ransomware, que encriptam arquivos do usuário.

E

na quantidade de vezes que um vírus entrou em execução na máquina sem o conhecimento do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2007669

Ano: 2021 Banca: FUNDATEC Órgão: PGE-RS Prova: FUNDATEC - 2021 - PGE-RS - Analista de Informática |

Q2007669 Segurança da Informação

A Medida Provisória 2.200-2/2001, que institui a Infraestrutura de Chaves Públicas Brasileira, estabelece que os documentos assinados digitalmente com certificado digital ICP-Brasil têm validade jurídica equivalente aos documentos com assinaturas manuscritas em papel. Nesse contexto, é correto afirmar que a assinatura digital oferece os seguintes serviços apresentados, EXCETO:

A

Irretratabilidade.

B

Integridade.

C

Disponibilidade.

D

Não repúdio.

E

Autenticidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2007668

Ano: 2021 Banca: FUNDATEC Órgão: PGE-RS Prova: FUNDATEC - 2021 - PGE-RS - Analista de Informática |

Q2007668 Segurança da Informação

Em aplicações que utilizam certificados digitais no padrão ICP-Brasil, é muito importante estabelecer a validade de um certificado digital. Sobre o tema, analise as seguintes assertivas e assinale a alternativa correta.
I. Qualquer certificado ICP-Brasil contém todas as informações necessárias para verificar a sua validade, não necessitando de quaisquer artefatos externos para ser validado.
II. As autoridades certificadoras (CAs) publicam informações, periodicamente atualizadas, sobre a validade dos certificados que emitiram.
III. Um dos critérios sobre a validade de um certificado é seu período de validade, composto por duas datas: inicial e final.
IV. Uma etapa da validação é a conferência da validade de toda a cadeia de certificação, partindo da autoridade raiz, passando pelas autoridades certificadoras (CAs) até o certificado final.

A

Todas estão incorretas.

B

Todas estão corretas.

C

Apenas I e III estão corretas.

D

Apenas II e IV estão corretas.

E

Apenas II, III e IV estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2007257

Ano: 2021 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2021 - IF-TO - Técnico de Tecnologia da Informação |

Q2007257 Segurança da Informação

A rede mundial de computadores (internet) sofre constantemente ataques à segurança e à disponibilidade da informação. A negação de serviço (DoS) é uma ação que impede ou prejudica o uso autorizado de redes, sistemas ou aplicações, mediante a exaustão de recursos como: unidades centrais de processamento, memória, largura de banda e espaço em disco. Uma variante significativa desse tipo de ataque consiste na utilização de vários sistemas computacionais organizados em rede, tipicamente estações de trabalho ou computadores pessoais comprometidos, para gerar ataques em massa e são denominados:

A

Frontend Denial of Service (FDoS).

B

Backend Denial of Service (BDoS).

C

Command Denial of Service (CDoS).

D

Local Denial of Service (LDoS).

E

Distributed Denial of Service (DDoS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005969

Ano: 2022 Banca: Quadrix Órgão: CRA-SC Prova: Quadrix - 2022 - CRA-SC - Técnico em Informática |

Q2005969 Segurança da Informação

Texto associado

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Na VPN (Virtual Private Network), a segurança da conexão é baseada, fundamentalmente, no protocolo

A

HTTP.

B

TCP.

C

UDP.

D

ICMP.

E

IPSec.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005968

Ano: 2022 Banca: Quadrix Órgão: CRA-SC Prova: Quadrix - 2022 - CRA-SC - Técnico em Informática |

Q2005968 Segurança da Informação

Texto associado

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Assinale a alternativa que apresenta características da criptografia simétrica.

A

A chave é igual para ambas as partes; a simplicidade é uma de suas vantagens e são usadas duas chaves diferentes e complementares, uma privada e outra pública.

B

A chave é igual para ambas as partes; a simplicidade é uma de suas vantagens e essa técnica apresenta facilidade de uso e rapidez para executar os processos criptográficos.

C

A simplicidade é uma de suas vantagens; as chaves podem ser senhas e arquivos digitais; com a chave privada, o destinatário poderá decodificar uma mensagem que foi criptografada para ele com sua respectiva chave pública.

D

Ela garante os princípios de autenticidade e não repudiação; a simplicidade é uma de suas vantagens e as chaves podem ser senhas e arquivos digitais.

E

Ela garante os princípios de autenticidade e não repudiação; usa duas chaves diferentes e complementares, uma privada e outra pública; com a chave privada, o destinatário poderá decodificar uma mensagem que foi criptografada para ele com sua respectiva chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005967

Ano: 2022 Banca: Quadrix Órgão: CRA-SC Prova: Quadrix - 2022 - CRA-SC - Técnico em Informática |

Q2005967 Segurança da Informação

Texto associado

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Assinale a alternativa que apresenta o algoritmo que é considerado como um dos mais populares, é usado para criptografia de chave simétrica, tem um tamanho de bloco fixo em 128 bits e uma chave com tamanho de 128 bits, 192 bits ou 256 bits, é rápido tanto em software quanto em hardware e é relativamente fácil de se executar.

A

AES

B

DES

C

IDEA

D

RC2

E

CAST

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões