Questões de Segurança da Informação para Concurso - Página 124

Q2005932

Ano: 2022 Banca: Instituto Consulplan Órgão: Câmara de Parauapebas - PA Prova: Instituto Consulplan - 2022 - Câmara de Parauapebas - PA - Analista de Sistemas |

Q2005932 Segurança da Informação

Firewall, uma importante técnica de segurança adotada para proteger uma rede, é inserida entre a rede local e a internet para estabelecer uma conexão controlada e erguer um muro de segurança externo ou perímetro. Sobre os respectivos tipos de firewalls, relacione adequadamente as colunas a seguir.
1. Firewall de filtragem de pacotes. 2. Gateway no nível de circuito. 3. Firewall de inspeção com estado. 4. Gateway de nível de aplicativo.
( ) Atua como um retransmissor de tráfego no nível de aplicativo. Pode ser configurado para suportar apenas recursos específicos de um aplicativo que o administrador da rede considera aceitáveis, enquanto recusa todos os demais. ( ) Aplica um conjunto de regras a cada pacote IP de entrada e saída; registra informações de conexões TCP. ( ) Aplica um conjunto de regras a cada pacote IP de entrada e saída. Em seguida, pode encaminhar ou descartar o pacote. ( ) Pode ser um sistema independente ou uma função especializada realizada por uma porta de entrada no nível de aplicativo para determinados aplicativos.
A sequência está correta em

A

1, 2, 4, 3.

B

3, 4, 2, 1.

C

2, 1, 3, 4.

D

4, 3, 1, 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005929

Ano: 2022 Banca: Instituto Consulplan Órgão: Câmara de Parauapebas - PA Prova: Instituto Consulplan - 2022 - Câmara de Parauapebas - PA - Analista de Sistemas |

Q2005929 Segurança da Informação

A segurança de computadores se define como a proteção oferecida a um sistema de informação automatizado para atingir os objetivos apropriados de preservação da integridade, disponibilidade e confidencialidade de ativos de sistemas de informação (incluindo hardware, software, firmware, informações/dados e telecomunicações). Sobre os requisitos necessários para segurança de computadores, assinale a afirmativa INCORRETA.

A

A autenticidade é um objetivo de segurança que gera a necessidade de atribuir responsabilidade pelas ações de uma entidade exclusivamente a essa entidade.

B

A disponibilidade garante o acesso em tempo útil e confiável às informações e seu uso. A perda de disponibilidade é a interrupção do acesso ou o uso das informações ou de um sistema de informação.

C

A confiabilidade preserva restrições autorizadas sobre o acesso e a divulgação à informação, incluindo meios de proteger a privacidade pessoal e informações proprietárias. A perda da confiabilidade é a divulgação não autorizada de informações.

D

A integridade protege contra a modificação ou a destruição indevida de informação, incluindo a garantia de não repúdio e autenticidade da informação. A perda de integridade é a modificação ou a destruição de informações autorizada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005928

Ano: 2022 Banca: Instituto Consulplan Órgão: Câmara de Parauapebas - PA Prova: Instituto Consulplan - 2022 - Câmara de Parauapebas - PA - Analista de Sistemas |

Q2005928 Segurança da Informação

Programas maliciosos ou malwaressão programas projetados para causar danos ou usar todos os recursos do computadoralvo. Esses programas podem se esconder dentro ou se disfarçar de um programa legítimo. Em alguns casos, podem se espalhar para outros computadores via e-mail ou discos infectados.
(STALLINGS, 2016, p. 385.)

Sobre a termologia de programas maliciosos, analise as afirmativas a seguir.
( ) Keyloggers: capturam as teclas digitadas em um sistema comprometido. ( ) Spyware: integram publicidade em um determinado programa, gerando anúncios pop-ups ou redirecionando o navegador para um site comercial. ( ) Vírus: é um programa malicioso que, ao ser executado, tenta se replicar em outro código executável. Quando o código infectado é executado, o vírus também executa. ( ) Rootkit: são quaisquer mecanismos que driblam uma verificação de segurança normal; podem permitir o acesso não autorizado a funcionalidades do sistema. ( ) Worm: é um programa malicioso que pode ser executado de maneira independente e propagar uma versão funcional completa de si mesmo para outros hospedeiros em uma rede.
A sequência está correta em

A

V, F, V, F, V.

B

F, V, F, V, F.

C

V, V, V, V, V.

D

F, F, F, F, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005926

Ano: 2022 Banca: Instituto Consulplan Órgão: Câmara de Parauapebas - PA Prova: Instituto Consulplan - 2022 - Câmara de Parauapebas - PA - Analista de Sistemas |

Q2005926 Segurança da Informação

O RFC 2828 descreve sobre os tipos de consequências de ameaças e enumera os tipos de ataques que resultam em cada consequência. Sobre consequências de ameaças, assinale a afirmativa correta.

A

A interrupção ocorre a partir de uma circunstância ou evento em que uma entidade obtém acesso a dados a que não é autorizada.

B

A fraude ocorre a partir de uma circunstância ou evento que interrompe ou impede o funcionamento correto dos serviços e funções do sistema.

C

A usurpação ocorre a partir de uma circunstância ou evento que resulta no controle de serviços ou funções do sistema por uma entidade não autorizada.

D

A divulgação não autorizada ocorre a partir de uma circunstância ou evento que pode resultar no fato de uma entidade autorizada receber dados falsos e acreditar ser verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005917

Ano: 2022 Banca: Instituto Consulplan Órgão: Câmara de Parauapebas - PA Prova: Instituto Consulplan - 2022 - Câmara de Parauapebas - PA - Analista de Sistemas |

Q2005917 Segurança da Informação

Códigos maliciosos são programas desenvolvidos para executar ações que causam danos e atividades de caráter malicioso em computadores. Esses códigos infectam um computador de diferentes formas e, após se instalarem, passam a ter acesso aos dados armazenados, podendo executar ações em nome de usuários, conforme as permissões de cada um. Sobre os tipos de códigos maliciosos existentes, analise as afirmativas a seguir.
I. Vírus: programa ou parte de um programa de computador, geralmente malicioso, que se propaga inserindo cópias de si mesmo, se tornando parte de outros programas e arquivos. Script e macro são tipos comuns de vírus. II. Botnet: rede formada por centenas ou milhares de computadores zumbis que permite potencializar as ações danosas executadas pelos Bots – programas que possuem mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. III. Trojan do tipo Dropper: instala outros códigos maliciosos, embutidos dentro do próprio código trojan; um trojan do tipo Destrutivo objetiva alterar/apagar arquivos e diretórios, formatar o disco rígido, podendo, também, deixar um computador fora de operação.
Está correto o que se afirma em

A

I, II e III.

B

I, apenas.

C

I e II, apenas.

D

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005547

Ano: 2022 Banca: Avança SP Órgão: Prefeitura de Laranjal Paulista - SP Prova: Avança SP - 2022 - Prefeitura de Laranjal Paulista - SP - Professor de Educação Básica - PEB II - Informática |

Q2005547 Segurança da Informação

Um antivírus, possui vários métodos de identificação para impedir a entrada de vírus, incluindo atualização automática, escaneamento, quarentena e outros meios. Um método, em específico, trata-se do segundo passo de uma execução quando o usuário solicita o escaneamento da máquina. O antivírus, por meio de um método complexo e muitas vezes sujeito a erros, realiza a varredura de todo o sistema em busca de instruções que não são executáveis nos programas usuais.

Esse método é conhecido como:

A

Sensoriamento heurístico.

B

Escaneamento de vírus conhecidos.

C

Busca algorítmica.

D

Checagem de integridade.

E

Busca aleatória.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2003751

Ano: 2022 Banca: Quadrix Órgão: CRO - RS Prova: Quadrix - 2022 - CRO - RS - Técnico em Tecnologia da Informação |

Q2003751 Segurança da Informação

Texto associado

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Proteger a informação significa garantir que ela deve estar acessível para o funcionamento da organização e para o alcance de seus objetivos e sua missão. Assinale a alternativa que apresenta o termo que está relacionado a esse conceito.

A

integridade

B

confidencialidade

C

legalidade

D

auditabilidade

E

disponibilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2002329

Ano: 2022 Banca: Quadrix Órgão: Prefeitura de Barreiras - BA Prova: Quadrix - 2022 - Prefeitura de Barreiras - BA - Técnico Especialista em Redes Wireless e Linux |

Q2002329 Segurança da Informação

Para substituir as assinaturas e as identificações físicas, pode-se utilizar um certificado digital do tipo A3, que

A

utiliza assinatura armazenada no próprio computador do usuário, sem uso de dispositivo físico.

B

só pode ser utilizado por pessoas físicas, sendo A1 a versão para pessoas jurídicas.

C

é um comprovante de identidade que utiliza uma única chave criptografada (criptografia simétrica).

D

é um registro digital instalado em suporte físico móvel, como token-USB e cartão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2002328

Ano: 2022 Banca: Quadrix Órgão: Prefeitura de Barreiras - BA Prova: Quadrix - 2022 - Prefeitura de Barreiras - BA - Técnico Especialista em Redes Wireless e Linux |

Q2002328 Segurança da Informação

Um técnico precisa utilizar e configurar um sistema que fica entre o site da organização onde trabalha e a Internet, funcionando como uma barreira que bloqueia e protege o servidor web contra ciberataques.
Nesse caso hipotético, a solução mais indicada é o uso de

A

WAF.

B

SIEM.

C

IDS.

D

VPN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2002327

Ano: 2022 Banca: Quadrix Órgão: Prefeitura de Barreiras - BA Prova: Quadrix - 2022 - Prefeitura de Barreiras - BA - Técnico Especialista em Redes Wireless e Linux |

Q2002327 Segurança da Informação

Um técnico foi encarregado de gerenciar o acesso das contas de usuário de uma organização, para garantir que os usuários tenham acesso apenas aos dados ou ativos corporativos apropriados para suas funções e garantir que haja autenticação forte para dados ou funções corporativas críticas ou sensíveis.
Nessa situação hipotética, para que as contas tenham apenas a autorização mínima necessária para a função do usuário, deve-se utilizar o mecanismo denominado

A

PAA (Privileged Access Authority).

B

MAC (Mandatory Access Control).

C

RBAC (Role-Based Access Control).

D

DAC (Discretionary Access Control).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2001628

Ano: 2021 Banca: IBFC Órgão: COHAB - SP Provas: IBFC - 2021 - COHAB - SP - Analista de Contabilidade | IBFC - 2021 - COHAB - SP - Assistente Jurídico |

Q2001628 Segurança da Informação

Quanto aos conceitos básicos sobre criptografia, analise as afirmativas abaixo.
I. A criptografia matricial exige que sejam usadas três chaves. II. A criptografia simétrica utiliza apenas de uma única chave. III. Na criptografia assimétrica é necessário o uso de duas chaves.
Assinale a alternativa correta.

A

Apenas as afirmativas I e II são tecnicamente corretas

B

Apenas as afirmativas II e III são tecnicamente corretas

C

Apenas as afirmativas I e III são tecnicamente corretas

D

As afirmativas I, II e III são tecnicamente corretas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1999309

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q1999309 Segurança da Informação

Considere o contexto da Resolução nº 396 de 07/06/2021. A ENSEC-PJ prevista nesta Resolução contempla:

I. temas relacionados à segurança da informação, de forma ampla, que sejam essenciais para segurança cibernética.
II. segurança lógica e proteção de dados específicos do nível operacional, nos aspectos relacionados aos requisitos funcionais.
III. segurança física e proteção de ativos de tecnologia da informação de forma geral;
IV. ações destinadas a assegurar, de forma automatizada, a não invasão física de localidades e de informações.

Está correto o que consta APENAS de

A

I e II.

B

I e III.

C

II, III e IV.

D

III.

E

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1999297

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q1999297 Segurança da Informação

Um analista entrou em um site e desejava saber se este utilizava conexão segura. Para isto clicou em um ícone de cadeado ao lado da URL no navegador, a partir do qual obteve informações sobre

A

a assinatura digital, tais como chave pública, chave privada e autorização de acesso.

B

o certificado digital, tais como chave secreta, hash público e período de validade.

C

o certificado digital, tais como emissão (para e por quem), período de validade e assinaturas digitais.

D

a assinatura eletrônica, tais como assinaturas digitais, contraprova e autorização de acesso.

E

o hash criptográfico, tais como validade do certificado digital, redirecionamentos seguros e hash público.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1999295

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q1999295 Segurança da Informação

O correto posicionamento dos dispositivos de segurança na infraestrutura da rede é fundamental para detectar e mitigar ataques. Sobre esse tema, considere as seguintes asserções e a relação proposta entre elas.

I. Um IDS é posicionado em linha com o tráfego e no perímetro da rede, fazendo com que o tráfego, obrigatoriamente, passe por ele
PORQUE
II. o próprio IDS deve bloquear ou permitir o tráfego que passe por ele.

A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições estão corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições estão corretas e a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1999293

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q1999293 Segurança da Informação

A principal melhoria adicionada ao padrão WPA2 em relação ao padrão WPA foi

A

o uso do padrão de criptografia RC4.

B

a possibilidade de autenticação aberta.

C

a introdução do protocolo Temporal Key Integrity Protocol (TKIP).

D

o uso de chave pré-compartilhada.

E

o uso do padrão de criptografia Advanced Encryption Standard (AES).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1997254

Ano: 2022 Banca: FCC Órgão: SEFAZ-AP Prova: FCC - 2022 - SEFAZ-AP - Fiscal da Receita Estadual - Conhecimentos Específicos |

Q1997254 Segurança da Informação

Para proteger as informações e a comunicação de dados que circulam em redes de computadores, o processo criptográfico tem por objetivo

A

a autenticação, a confidencialidade, o hashing e a temporização.

B

a sanitização de dados, a integridade, a temporização e o não repúdio.

C

o protecionismo, a confidencialidade, a verificação e a integridade.

D

a temporização, a autenticação, o não repúdio e a informatização.

E

a autenticação, a confidencialidade, o não repúdio e a integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996764

Ano: 2018 Banca: FUMARC Órgão: Câmara de Pedro Leopoldo - MG Prova: FUMARC - 2018 - Câmara de Pedro Leopoldo - MG - Técnico em Informática |

Q1996764 Segurança da Informação

Considerando os tipos de backup que podem ser utilizados em uma organização, todas as afirmativas estão corretas, EXCETO:

A

Backup Diferencial faz a cópia apenas das últimas modificações em relação ao último Backup Full.

B

Backup Full (Completo) é a cópia completa de todos os arquivos de uma organização.

C

Backup Incremental faz a cópia apenas das últimas modificações em relação ao último backup.

D

O tempo de restauração de todas as informações da organização a partir de um Backup Diferencial é menor do que a restauração de um Backup Full.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996724

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q1996724 Segurança da Informação

João quer enviar uma mensagem cifrada para Maria e escolheu um algoritmo no qual seja possível usar a mesma chave criptográfica para encriptação do texto puro e decriptação do texto cifrado.
Para isso, João pode utilizar o algoritmo

A

Blowfish.

B

ECC.

C

MD5.

D

SHA-1.

E

RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996723

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q1996723 Segurança da Informação

Paola recebeu um e-mail que continha um anexo desconhecido. Ao tentar fazer o download desse anexo, um código malicioso que criptografou os arquivos do sistema foi executado.
Em seguida, Paola recebeu uma notificação de que seus dados estavam inacessíveis e que seria necessário um pagamento de resgate para restabelecer o acesso.
É correto afirmar que Paola foi vítima de

A

Adware.

B

DDoS.

C

MITM.

D

Spoofing.

E

Ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996722

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q1996722 Segurança da Informação

A falha ou quebra de controle de acesso ("Broken Access Control") é um risco de segurança crítico para aplicações Web.
Para prevenir essa vulnerabilidade, o OWASP recomenda que

A

a listagem de diretórios do servidor web seja desativada.

B

os tokens JWT stateless sejam de longa duração.

C

as sessões stateful sejam mantidas no servidor após o logout.

D

evite reutilizar os mecanismos de controle de acesso.

E

utilize APIs sem taxa limite de requisições.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões