Questões de Segurança da Informação para Concurso - Página 126

Q1995087

Ano: 2022 Banca: FEPESE Órgão: UDESC Prova: FEPESE - 2022 - UDESC - Analista de Suporte |

Q1995087 Segurança da Informação

Quais são as camadas de implementação do framework NIST, denominadas tiers, que têm como equivalência denotar o nível de maturidade em termos de adoção das melhores práticas de cyber-segurança e gestão de riscos propostas pelo framework?

A

Inicial; Gerenciado; Definido; Gerenciado quantitativamente; Em otimização.

B

Parcial; Risco Informado; Repetível; Adaptável.

C

Ad hoc; Inicial; Parcial; Definido; Melhoria contínua.

D

Parcial; Repetível; Gerenciado; Gerenciado quantitativamente.

E

Ad hoc; Parcial; Repetível; Gerenciado quantitativamente; Em otimização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1994969

Ano: 2022 Banca: IBFC Órgão: TJ-MG Prova: IBFC - 2022 - TJ-MG - Analista Judiciário - Tecnologia da Informação |

Q1994969 Segurança da Informação

Quanto aos conceitos básicos sobre Certificação Digital, analise as afirmativas a seguir.

I. A assinatura digital, gerada pelos certificados digitais, dispensa a criptografia.

II. Documentos assinados com certificado digital ainda não têm validade nacional.

III. O sistema utilizado é de um par de chaves criptográficas que nunca se repetem.

IV.O certificado digital, tipo A3, é armazenado em token ou em smartcard.

Das afirmativas:

A

I e II são tecnicamente verdadeiras

B

II e III são tecnicamente verdadeiras

C

III e IV são tecnicamente verdadeiras

D

I e III são tecnicamente verdadeiras

E

II e IV são tecnicamente verdadeiras

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1994961

Ano: 2022 Banca: IBFC Órgão: TJ-MG Prova: IBFC - 2022 - TJ-MG - Analista Judiciário - Tecnologia da Informação |

Q1994961 Segurança da Informação

Quanto ao significado de SSO (Single Sign-On), assinale a alternativa correta.

A

É um típico Sistema de Informação Transacional que possibilita acesso a um SGBD único

B

A sigla que representa "Sistema de Segurança Operacional" permite tomadas de decisões únicas

C

É uma funcionalidade de controle de acesso único a vários sistemas, ainda que independentes

D

Possibilidade de gerir uma grande base de dados por meio de uma única tela de controle

E

É um sistema simples de entradas únicas para consolidação de Sistemas de Informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1994959

Ano: 2022 Banca: IBFC Órgão: TJ-MG Prova: IBFC - 2022 - TJ-MG - Analista Judiciário - Tecnologia da Informação |

Q1994959 Segurança da Informação

Para implementar um SGSI - Sistema de Gestão de Segurança da Informação, com base na norma NBR ISO 27001, aplica-se aos processos do SGSI o modelo:

"______ estabelecer o SGSI - ______ implementar e operar o SGSI - ______ monitorar e analisar criticamente o SGSI - ______ manter e melhorar o SGSI".

Assinale a alternativa que preencha correta e respectivamente as lacunas.

A

Do (fazer) / Check (checar) / Act (agir) / Plan (planejar)

B

Plan (planejar) / Do (fazer) / Check (checar) / Act (agir)

C

Check (checar) / Do (fazer) / Plan (planejar) / Act (agir)

D

Plan (planejar) / Check (checar) / Act (agir) / Do (fazer)

E

Act (agir) / Do (fazer) / Check (checar) / Plan (planejar)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1993172

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Analista Judiciário - Tecnologia da Informação |

Q1993172 Segurança da Informação

Com relação ao padrão criptográfico AES, assinale V para afirmativa verdadeira e F para a falsa.

I. É uma cifra de bloco cujo objetivo é substituir o DES em aplicações comerciais. Usa um tamanho de bloco de 128 bits e um tamanho de chave de 128, 192 ou 256 bits.
II. Usa uma estrutura de Feistel a cada rodada completa que consiste em quatro funções distintas: substituição de bytes, permutação, operações aritméticas sobre um corpo finito e operação XOR com uma chave.
III. Comparada a cifras de chave pública, como o RSA, a estrutura do AES, e da maioria das cifras simétricas, é muito complexa e não pode ser explicada tão facilmente quanto o RSA e os algoritmos semelhantes.

As afirmativas são, respectivamente,

A

V, V e V.

B

V, F e V.

C

V, V e F.

D

F, F e V.

E

F, V e V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1993171

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Analista Judiciário - Tecnologia da Informação |

Q1993171 Segurança da Informação

O software malicioso que toma como refém informações pessoais ou corporativas e que depende do pagamento de uma quantia em dinheiro ou bitcoins para a liberação desses se denomina

A

swindling.

B

rootkit.

C

adware.

D

ransomware.

E

scareware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1993153

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Analista Judiciário - Tecnologia da Informação |

Q1993153 Segurança da Informação

A norma ABNT NBR 27001:2013 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
De acordo com essa norma, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que

A

assegure a materialização dos riscos de segurança.

B

incluam os critérios de aceitação do risco.

C

proíba a distinção do grau de criticidade para tratar o risco.

D

desabone aqueles que identificam os responsáveis dos riscos.

E

produza resultados padronizados e incomparáveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1992983

Ano: 2022 Banca: Unoesc Órgão: Prefeitura de Maravilha - SC Prova: Unoesc - 2022 - Prefeitura de Maravilha - SC - Analista de Suporte Técnico - Edital nº 2 |

Q1992983 Segurança da Informação

Um malware, abreviatura em inglês para malicious software (software malicioso), é um tipo de programa criado para infectar um computador de um usuário, podendo prejudicá-lo e são classificados em 7 tipos diferentes. Assinale a alternativa que não apresenta tipos de malwares.

A

Maleware, Tropware.

B

Ransomware, Worms.

C

Adware, Fileless.

D

Vírus, Cavalo de Tróia, Spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1992982

Ano: 2022 Banca: Unoesc Órgão: Prefeitura de Maravilha - SC Prova: Unoesc - 2022 - Prefeitura de Maravilha - SC - Analista de Suporte Técnico - Edital nº 2 |

Q1992982 Segurança da Informação

Os certificados digitais estão sendo cada vez mais utilizados, tanto por pessoas físicas quanto jurídicas, como meios de garantir a autenticidade, confidencialidade e integridade das operações que são realizadas. Assinale a alternativa correta, a respeito dos certificados digitais.

A

As operações realizadas com certificação digital pelas empresas são consideradas sempre como autênticas, pois envolve pelo menos uma pessoa jurídica. Já as operações realizadas com um certificado digital de pessoa física, só terá validade se uma das partes for uma pessoa jurídica.

B

Qualquer operação feita com certificado digital poderá ser contestada, pois não é uma assinatura física.

C

As operações realizadas com certificação digital não podem ser repudiadas.

D

As operações realizadas com certificação digital só serão consideradas válidas se forem posteriormente firmadas em contrato físico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1992980

Ano: 2022 Banca: Unoesc Órgão: Prefeitura de Maravilha - SC Prova: Unoesc - 2022 - Prefeitura de Maravilha - SC - Analista de Suporte Técnico - Edital nº 2 |

Q1992980 Segurança da Informação

São ferramentas utilizadas para analisar o tráfego de rede e podem detectar e/ou prevenir acessos não autorizados, são ferramentas que fazem parte da segurança da informação, proporcionando um aumento na segurança dos dados de uma empresa.

A

IDS (Intrusion Detection System) - IPS (Intrusion Prevention System).

B

WPA (Wi-Fi Protected Access) – WEP (Wired Equivalent Privacy).

C

FTP (File Transfer Protocol) – TCP (Transmission Control Protocol).

D

RISC (Reduced Instruction Set Computer) – CISC (Complex Instruction Set Computer).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1992979

Ano: 2022 Banca: Unoesc Órgão: Prefeitura de Maravilha - SC Prova: Unoesc - 2022 - Prefeitura de Maravilha - SC - Analista de Suporte Técnico - Edital nº 2 |

Q1992979 Segurança da Informação

A segurança da informação tornou-se uma prioridade para praticamente todas as empresas, independente do seu porte. Quais são os princípios básicos da segurança da informação?

A

Controle de ameaças, backup e velocidade de acesso.

B

Confidencialidade, disponibilidade, portabilidade e acesso.

C

Segurança física e segurança lógica.

D

Confidencialidade, integridade e disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1991618

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Sistemas da Informação |

Q1991618 Segurança da Informação

Quanto à tecnologia de Blockchain pública, considere:
I. As transações são colocadas em blocos conjuntos em uma cadeia reversível. II. Qualquer participante pode alterar uma transação depois de seu registro no livro-razão compartilhado. III. Todos os participantes da rede têm acesso ao livro-razão distribuído e ao seu registro imutável de transações.
Está correto o que se afirma APENAS em

A

I

B

I e II.

C

II.

D

II e III.

E

III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1991610

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Sistemas da Informação |

Q1991610 Segurança da Informação

Com relação ao plano de backup, a Norma ABNT NBR IS0O//EC 27002:2013 recomenda

A

práticas relativas à abrangência, mas nada relativo à frequência da geração de cópias de segurança.

B

e detalha os tipos de backup (completo, incremental e diferencial).

C

que as cópias de segurança fiquem próximas do local principal.

D

que todas as cópias de segurança sejam sempre protegidas por meio de encriptação.

E

que mídias de backup sejam regularmente testadas para garantir que continuem confiáveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1991604

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Sistemas da Informação |

Q1991604 Segurança da Informação

Para evitar os efeitos indesejáveis de ataques SQL Injection em aplicações web, uma recomendação correta de programação segura é

A

não utilizar ferramentas Object Relational Mapping (ORM) como Hibernate, NHibernate ou JPA.

B

utilizar as propriedades security="true" e/ou encode="secure" nos campos de formulários HTML.

C

realizar a validação dos dados de entrada do lado do servidor por meio de whitelists.

D

validar a entrada de dados no cliente, evitando assim qualquer possibilidade de envio de instruções maliciosas ao servidor.

E

utilizar concatenação de valores nas consultas de dados ao invés de consultas parametrizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990876

Ano: 2022 Banca: FGV Órgão: TRT - 16ª REGIÃO (MA) Prova: FGV - 2022 - TRT - 16ª REGIÃO (MA) - Analista Judiciário - Tecnologia da Informação |

Q1990876 Segurança da Informação

Os firewalls podem ser um meio eficaz de proteger sistemas e redes contra ameaças de segurança. Com relação às suas limitações, analise os itens a seguir.
I. Não são capazes de proteger contra os ataques que contornam o firewall.
II. Não protegem contra ameaças internas, como funcionários insatisfeitos ou que cooperam com um atacante externo.
III. Não protegem contra a transferência de programas ou arquivos infectados com vírus.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I, II e III.

E

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990388

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990388 Segurança da Informação

Com relação à gestão de usuários, a Resolução nº 396/2021 afirma que cada órgão do Poder Judiciário, com exceção do Supremo Tribunal Federal (STF), deverá implementar a gestão de usuários de sistemas informatizados composta de gerenciamento de

A

senhas, de dados e de privilégios.

B

identidades, de permissões e de perfis.

C

identidades, de acessos e de privilégios.

D

permissões, de credenciais e de informações.

E

ativos de informação, de acessos e de privilégios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990387

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990387 Segurança da Informação

Existem três componentes principais do serviço AWS WAF que são configurados para ajudar a proteger aplicativos da web. Esses componentes são Conditions, Rules e

A

Encryption Web Policy (EWP).

B

Web Access Control Lists (ACLs).

C

Framework Properties (FP).

D

Web Role Based Access (WRBA).

E

Recovery Security Strategy (RSS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990386

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990386 Segurança da Informação

Os tipos de VPN são diferenciados pelos vários protocolos de tunelamento comumente utilizados, como

A

OpenVPN e IGMP.

B

IKEv2 e DCCP com SSL.

C

SSH e OSPF.

D

SSTP e MGCP com TLS.

E

PPTP e L2TP com IPSec.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990385

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990385 Segurança da Informação

Um Analista executou uma análise dinâmica em um malware para Windows que, ao contrário da estática, pode mostrar

A

o comportamento do malware na máquina.

B

seo arquivo do malware possui algum packer.

C

strings interessantes (IOCs).

D

entropia do arquivo e das sessões.

E

imports e exports de DLLs.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990384

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990384 Segurança da Informação

Para realizar um Teste de Intrusão em uma empresa, uma Analista executou um ataque a um computador com o Windows de um dos segmentos da rede. Após invadir o alvo, executou o comando hashdump e gravou os dados obtidos em seu computador para análise posterior. Esse procedimento faz parte de uma das fases do ataque que é chamada de

A

exfiltration.

B

scanning.

C

privilege escalation.

D

situational consciousness.

E

persistence configuration.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões