Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 9.521 questões
Ano: 2022
Banca:
FCC
Órgão:
TRT - 22ª Região (PI)
Prova:
FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |
Q1986123
Segurança da Informação
Antes de decidir qual tipo de SSL offloading utilizar em um Tribunal, uma Analista elencou as características dos dois tipos:
I. O cliente é conectado ao load balancer por meio da conexão HTTPS segura e criptografada e, em seguida, esse load balancer é conectado ao servidor por meio do protocolo HTTP inseguro. O servidor não requer que todos os dados provenientes do lado do cliente sejam criptografados e descriptografados, o que ajuda a reduzir o workload e aumentar a velocidade de carregamento. Os sites com protocolo inseguro são certamente os que não lidam com nenhum dado sensível do usuário.
II. Os dados do cliente ao load balancer e do load balancer ao servidor se mantêm criptografados. O objetivo é verificar os dados para garantir que estejam livres de malware. O processo inclui a descriptografia dos dados recebidos e, em seguida, a inspeção de spyware, vírus e ataques web como DDoS, cross-site forgery, SQL injections etc. Logo após, os dados são novamente criptografados e enviados para o servidor web. Isso pode ser caro devido ao investimento em infraestrutura, mas é útil para os sites que coletam informações confidenciais do usuário.
Os tipos I e II são, correta e respectivamente, SSL
I. O cliente é conectado ao load balancer por meio da conexão HTTPS segura e criptografada e, em seguida, esse load balancer é conectado ao servidor por meio do protocolo HTTP inseguro. O servidor não requer que todos os dados provenientes do lado do cliente sejam criptografados e descriptografados, o que ajuda a reduzir o workload e aumentar a velocidade de carregamento. Os sites com protocolo inseguro são certamente os que não lidam com nenhum dado sensível do usuário.
II. Os dados do cliente ao load balancer e do load balancer ao servidor se mantêm criptografados. O objetivo é verificar os dados para garantir que estejam livres de malware. O processo inclui a descriptografia dos dados recebidos e, em seguida, a inspeção de spyware, vírus e ataques web como DDoS, cross-site forgery, SQL injections etc. Logo após, os dados são novamente criptografados e enviados para o servidor web. Isso pode ser caro devido ao investimento em infraestrutura, mas é útil para os sites que coletam informações confidenciais do usuário.
Os tipos I e II são, correta e respectivamente, SSL
Ano: 2022
Banca:
FCC
Órgão:
TRT - 22ª Região (PI)
Prova:
FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |
Q1986122
Segurança da Informação
Considere a situação abaixo.
Carlos abre um aplicativo no qual são oferecidas 3 formas de acesso à plataforma: com Google, com Facebook e com E-mail.
Carlos clica no opção “Acessar com Google”. O aplicativo faz uma requisição ao Google Accounts, pedindo uma chave de acesso para consumir um recurso protegido. Quando o Google Accounts recebe o pedido de autorização para acessar um recurso protegido, inicia-se o processo de identificação e autenticação.
Surge a tela do Google para Carlos digitar seu e-mail (@gmail.com), seguida da tela (do Google) para Carlos digitar a senha. Nesse passo, Carlos identifica-se, autentica-se e consente que o aplicativo acesse os recursos protegidos em seu nome. Então, o Google Accounts emite um access token (chave de acesso) para o aplicativo, que poderá acessar os recursos protegidos.
Nessa situação, que ilustra o funcionamento inicial do OAuth2 (RFC 6749), o Google Accounts é o ...I... , Carlos é o ...II... e o aplicativo é o ...III... .
Os roles que preenchem, correta e respectivamente, as lacunas I, II e III são:
Carlos abre um aplicativo no qual são oferecidas 3 formas de acesso à plataforma: com Google, com Facebook e com E-mail.
Carlos clica no opção “Acessar com Google”. O aplicativo faz uma requisição ao Google Accounts, pedindo uma chave de acesso para consumir um recurso protegido. Quando o Google Accounts recebe o pedido de autorização para acessar um recurso protegido, inicia-se o processo de identificação e autenticação.
Surge a tela do Google para Carlos digitar seu e-mail (@gmail.com), seguida da tela (do Google) para Carlos digitar a senha. Nesse passo, Carlos identifica-se, autentica-se e consente que o aplicativo acesse os recursos protegidos em seu nome. Então, o Google Accounts emite um access token (chave de acesso) para o aplicativo, que poderá acessar os recursos protegidos.
Nessa situação, que ilustra o funcionamento inicial do OAuth2 (RFC 6749), o Google Accounts é o ...I... , Carlos é o ...II... e o aplicativo é o ...III... .
Os roles que preenchem, correta e respectivamente, as lacunas I, II e III são:
Ano: 2022
Banca:
COPEVE-UFAL
Órgão:
TCE-AL
Prova:
COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |
Q1985617
Segurança da Informação
Dadas as afirmativas sobre o propósito geral da ISO/IEC
27001:2013 dentro de um Sistema de Gestão de Segurança da
Informação (SGSI),
I. Especifica um conjunto de diretrizes para estabelecer, implementar, manter e melhorar continuamente um SGSI, dentro de um contexto regional ou em um conjunto de organizações de um mesmo segmento.
II. A norma também apresenta requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.
III. Especifica um conjunto de requisitos genéricos, que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.
verifica-se que está(ão) correta(s) apenas
I. Especifica um conjunto de diretrizes para estabelecer, implementar, manter e melhorar continuamente um SGSI, dentro de um contexto regional ou em um conjunto de organizações de um mesmo segmento.
II. A norma também apresenta requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.
III. Especifica um conjunto de requisitos genéricos, que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.
verifica-se que está(ão) correta(s) apenas
Ano: 2022
Banca:
COPEVE-UFAL
Órgão:
TCE-AL
Prova:
COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |
Q1985613
Segurança da Informação
O Plano de Continuidade da Segurança da Informação é
essencial para o tratamento de situações críticas e adversas, por
exemplo, uma crise ou desastre. Para proporcionar uma
implementação eficiente desse controle, convém que a
organização assegure-se de que
Ano: 2022
Banca:
COPEVE-UFAL
Órgão:
TCE-AL
Prova:
COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |
Q1985612
Segurança da Informação
João trabalha numa organização que está em negociação para
fechar contrato com uma empresa prestadora de serviço de
vigilância eletrônica, a qual apresentou o certificado ISO
27001:2013 conquistado recentemente. Com base nessas
informações, já é possível que João possa garantir a qualidade
na gestão da segurança da informação no serviço que se
pretende contratar?
Ano: 2022
Banca:
COPEVE-UFAL
Órgão:
TCE-AL
Prova:
COPEVE-UFAL - 2022 - TCE-AL - Agente de Controle Externo - Ciências da Computação |
Q1985604
Segurança da Informação
Um agente do TCE deseja implantar o controle “Trabalho
Remoto” descrito na ABNT NBR ISO/IEC 27002:2013 e, para
isso, verificou os pontos que deveriam ser considerados nas
diretrizes dessa norma técnica. De acordo com a norma, o
agente deve atentar para
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Sistemas |
Q1984252
Segurança da Informação
O padrão SAML V2 define 3 tipos de declarações que podem ser
transmitidas em uma afirmação.
As declarações de autenticação
As declarações de autenticação
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Sistemas |
Q1984240
Segurança da Informação
Os executivos responsáveis por uma empresa decidiram,
recentemente, migrar toda sua força de trabalho para o modelo
de home-office. Para facilitar essa migração, os serviços de
diretório de identidades e armazenamento de arquivos foram
migrados para provedores de serviços externos (nuvem pública),
em que os usuários têm acesso diretamente aos serviços, sem
necessidade de estar na rede da empresa.
Nesse sentido, assinale a opção que indica a ação efetiva para prover visibilidade sobre o uso dos serviços externos; controle sobre os cumprimentos das políticas de segurança da informação; e proteção contra vazamento de identidades.
Nesse sentido, assinale a opção que indica a ação efetiva para prover visibilidade sobre o uso dos serviços externos; controle sobre os cumprimentos das políticas de segurança da informação; e proteção contra vazamento de identidades.
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Suporte de Sistemas |
Q1984189
Segurança da Informação
Um sistema criptográfico tipicamente depende de duas partes:
seu algoritmo, que determina as operações que precisam ser
feitas para proteger uma mensagem, e sua chave, que age como
entropia para a proteção da mensagem. De forma geral, o
algoritmo deverá ser capaz de, ao receber uma mensagem em
texto legível, aciona a chave que gerará uma nova mensagem não
compreensível para qualquer um que não possua a chave. Porém,
durante os anos, criptoanalistas desenvolveram métodos para
tentar descobrir as chaves secretas.
Nesse sentido, analise os métodos a seguir.
I. Ataque de texto cifrado (cyphertext-only): o criptoanalista tem uma grande biblioteca de mensagens cifradas, mas desconhece as originais e as chaves utilizadas. Seu objetivo é recuperar as mensagens normais (deduzir as chaves utilizadas).
II. Ataque de texto conhecido (known-plaintext): o criptoanalista possui uma grande biblioteca de mensagens criptografadas e também as mensagens originais equivalentes. Seu objetivo é deduzir as chaves utilizadas.
III. Ataque adaptativo do texto escolhido (adaptative-choosenplaintext): neste método o criptoanalista utiliza blocos de informações em texto puro para descobrir através da tentativa e erro entre todas as combinações possíveis as chaves de criptografia.
IV. Ataque do texto cifrado escolhido (choosen-cyphertext): o criptoanalista tem uma grande quantidade de mensagens e seus equivalentes criptografados e pode produzir uma mensagem criptografada específica para ser decifrada e obter o resultado produzido. É utilizado quando se tem uma "caixapreta" que faz descriptografia automática. Sua tarefa é deduzir chaves utilizadas.
Os métodos que estão corretamente descritos são:
Nesse sentido, analise os métodos a seguir.
I. Ataque de texto cifrado (cyphertext-only): o criptoanalista tem uma grande biblioteca de mensagens cifradas, mas desconhece as originais e as chaves utilizadas. Seu objetivo é recuperar as mensagens normais (deduzir as chaves utilizadas).
II. Ataque de texto conhecido (known-plaintext): o criptoanalista possui uma grande biblioteca de mensagens criptografadas e também as mensagens originais equivalentes. Seu objetivo é deduzir as chaves utilizadas.
III. Ataque adaptativo do texto escolhido (adaptative-choosenplaintext): neste método o criptoanalista utiliza blocos de informações em texto puro para descobrir através da tentativa e erro entre todas as combinações possíveis as chaves de criptografia.
IV. Ataque do texto cifrado escolhido (choosen-cyphertext): o criptoanalista tem uma grande quantidade de mensagens e seus equivalentes criptografados e pode produzir uma mensagem criptografada específica para ser decifrada e obter o resultado produzido. É utilizado quando se tem uma "caixapreta" que faz descriptografia automática. Sua tarefa é deduzir chaves utilizadas.
Os métodos que estão corretamente descritos são:
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Suporte de Sistemas |
Q1984188
Segurança da Informação
Os executivos responsáveis por uma empresa decidiram,
recentemente, migrar toda sua força de trabalho para o modelo
de home-office. Para facilitar essa migração, os serviços de
diretório de identidades e armazenamento de arquivos foram
migrados para provedores de serviços externos (nuvem pública),
onde os usuários têm acesso diretamente aos serviços sem
necessidade de estar na rede da empresa.
Nesse sentido, assinale a opção que indica a ação efetiva para:
- Prover visibilidade sobre o uso dos serviços externos.
- Controle sobre os cumprimentos das políticas de segurança da informação.
- Proteção contra vazamento de identidades.
Nesse sentido, assinale a opção que indica a ação efetiva para:
- Prover visibilidade sobre o uso dos serviços externos.
- Controle sobre os cumprimentos das políticas de segurança da informação.
- Proteção contra vazamento de identidades.
Ano: 2022
Banca:
FGV
Órgão:
Senado Federal
Prova:
FGV - 2022 - Senado Federal - Consultor Legislativo - Comunicação e Tecnologia da Informação |
Q1983272
Segurança da Informação
Sobre o Comitê Gestor da Internet no Brasil, avalie as afirmativas
a seguir.
I. Os 25 integrantes do Comitê, eleitos a cada dois anos, representam diversos setores da sociedade, sendo a maior parte proveniente de órgãos de governo (13), seguidos pela Sociedade Civil (10) e por dois acadêmicos de notório saber em assuntos de Internet.
II. Além de recomendação de procedimentos, normas e padrões técnicos operacionais para a Internet no Brasil, entre as atribuições do Comitê está o estabelecimento de diretrizes para a administração do registro de Nomes de Domínio usando <.br> e de alocação de endereços Internet (IPs);
III. O setor empresarial é o único a receber pro-labore para integrar o Comitê e pode indicar apenas representantes dos seguintes setores: bens de informática, provedores de acesso e usuários.
Está correto o que se afirma em
I. Os 25 integrantes do Comitê, eleitos a cada dois anos, representam diversos setores da sociedade, sendo a maior parte proveniente de órgãos de governo (13), seguidos pela Sociedade Civil (10) e por dois acadêmicos de notório saber em assuntos de Internet.
II. Além de recomendação de procedimentos, normas e padrões técnicos operacionais para a Internet no Brasil, entre as atribuições do Comitê está o estabelecimento de diretrizes para a administração do registro de Nomes de Domínio usando <.br> e de alocação de endereços Internet (IPs);
III. O setor empresarial é o único a receber pro-labore para integrar o Comitê e pode indicar apenas representantes dos seguintes setores: bens de informática, provedores de acesso e usuários.
Está correto o que se afirma em
Q1982439
Segurança da Informação
O IDS (Intrusion Detection System) que cria um perfil de
tráfego enquanto observa o tráfego em operação normal e
que, então, procura por cadeias de pacote estatisticamente
incomuns, por exemplo, uma porcentagem irregular de
pacotes ICMP, é o IDS que se baseia em
Q1982438
Segurança da Informação
Assinale a alternativa que apresenta a técnica de criptografia
que consiste na realização de algum tipo de permutação nas
letras do texto claro, sendo a cifra mais simples desse tipo a
técnica de rail fence, em que o texto claro é escrito como uma
sequência de diagonais e, depois, lido como uma sequência
de linhas.
Q1982421
Segurança da Informação
Uma das ferramentas de backup corporativo mais
usadas no Brasil, ela consiste em um conjunto de programas
open source que permitem o gerenciamento de backups,
restaurações e verificação de dados por meio de uma rede de
computadores; um de seus módulos é o Director Daemon,
considerado o núcleo do sistema de backup; possui diversas
possibilidades de configurações de backup, adaptando-se à
necessidade de cada negócio; a versão Enterprise permite
que o usuário realize o backup físico, virtual e em nuvem.
Assinale a alternativa que apresenta a ferramenta de backup descrita acima.
Assinale a alternativa que apresenta a ferramenta de backup descrita acima.
Q1982397
Segurança da Informação
As propriedades que garantem que o dado é correto e
consistente com o estado ou a informação pretendida, e que
asseguram os limites de quem pode obtê-la são definidas,
respectivamente, como
Ano: 2022
Banca:
FADESP
Órgão:
SEFAZ-PA
Prova:
FADESP - 2022 - SEFAZ - PA - Auditor Fiscal da Receita Estadual - Manhã |
Q1981699
Segurança da Informação
Considerando os passos utilizados pelo algoritmo de assinatura digital RSA, julgue verdadeira (V)
ou falsa (F) cada uma das afirmativas a seguir.
I. A mensagem a ser assinada é inserida em uma função de hash que produz um código hash seguro de tamanho variado.
II. O código hash gerado é encriptado usando a chave privada do emissor para formar a assinatura digital.
III. O destinatário recebe a mensagem e produz um código hash. Ele também decripta a mensagem usando a chave pública do emissor. Se o código hash calculado coincidir com a assinatura decriptada, ela é aceita como válida.
A sequência correta é
I. A mensagem a ser assinada é inserida em uma função de hash que produz um código hash seguro de tamanho variado.
II. O código hash gerado é encriptado usando a chave privada do emissor para formar a assinatura digital.
III. O destinatário recebe a mensagem e produz um código hash. Ele também decripta a mensagem usando a chave pública do emissor. Se o código hash calculado coincidir com a assinatura decriptada, ela é aceita como válida.
A sequência correta é
Ano: 2022
Banca:
Quadrix
Órgão:
PRODAM-AM
Prova:
Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Telecomunicações |
Q1981226
Segurança da Informação
Com relação aos sistemas de backup, assinale a alternativa
que apresenta a estratégia de contingência pronta para
entrar em operação assim que uma situação de risco ocorrer,
estando o seu tempo de operacionalização diretamente
ligado ao tempo de tolerância a falhas do objeto.Com relação aos sistemas de backup, assinale a alternativa
que apresenta a estratégia de contingência pronta para
entrar em operação assim que uma situação de risco ocorrer,
estando o seu tempo de operacionalização diretamente
ligado ao tempo de tolerância a falhas do objeto.
Ano: 2022
Banca:
Quadrix
Órgão:
PRODAM-AM
Prova:
Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Telecomunicações |
Q1981225
Segurança da Informação
No plano de continuidade de negócio, o plano que
tem o propósito de definir os procedimentos para
contingenciamento dos ativos que suportam cada processo
de negócio, objetivando reduzir o tempo de indisponibilidade
e, consequentemente, os impactos potenciais ao negócio, é o
Ano: 2022
Banca:
Quadrix
Órgão:
PRODAM-AM
Prova:
Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Suporte |
Q1981214
Segurança da Informação
Quanto à política de backup nas organizações, assinale a
alternativa correta.
Q1980410
Segurança da Informação
Um clássico dispositivo de Segurança utilizado na proteção em uma rede de computadores, monitorando o tráfego de rede de entrada e saída, é o ______.
Assinale a alternativa que preencha corretamente a lacuna.
Conheça nossos planos