Questões de Segurança da Informação para Concurso - Página 129

Q1980409

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980409 Segurança da Informação

Existem, tecnicamente, várias formas de se fazer, com garantia, uma cópia de segurança (backup) tais como:

(1) Backup diferencial.

(2) Backup multiplex.

(3) Backup incremental.

Da relação apresentada:

A

existem somente o 1 e 2

B

existem somente o 1 e 3

C

existem somente o 2 e 3

D

existem todos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980401

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980401 Segurança da Informação

Assinale a alternativa que apresenta corretamente a referência adequada da norma ISO 27001.

A

Modelo que define a implementação da Engenharia de Software desde da sua concepção

B

Norma para avaliação da maturidade do Sistema de Gestão de Serviços de TI

C

Modelo que tem como foco a melhoria dos processos de desenvolvimento de software

D

Padrão e a referência Internacional para a gestão da Segurança da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980399

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980399 Segurança da Informação

Assinale a alternativa que apresenta a principal diferença entre o IDS (Sistema de Detecção de Intrusos) e o IPS (Sistema de Prevenção de Intrusos).

A

O IPS é considerado tecnicamente como sendo um sistema com soluções ativas

B

O IDS é considerado tecnicamente como sendo um sistema com soluções ativas

C

Tanto o IDS como o IPS são considerados especificamente sistemas passivos

D

Tanto o IDS como o IPS são considerados sistemas com soluções ativas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980398

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980398 Segurança da Informação

Quanto às diferenças entre as funções hash: MD5 e SHA-1, analise as afirmativas abaixo e assinale a alternativa correta.

I. A velocidade do MD5 é lenta em comparação com a velocidade do SHA-1.

II. Como o MD5 pode ter 128 bits de comprimento ele é mais simples que o SHA-1.

III. O hash SHA-1 foi criado mais recentemente do que o hash MD5 que é mais antigo.

Sobre as afirmativas:

A

Apenas I e II são tecnicamente verdadeiras

B

Apenas II e III são tecnicamente verdadeiras

C

Apenas I e III são tecnicamente verdadeiras

D

I, II e III são tecnicamente verdadeiras

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980346

Ano: 2021 Banca: FUMARC Órgão: PC-MG Prova: FUMARC - 2021 - PC-MG - Perito Criminal |

Q1980346 Segurança da Informação

Em relação à criptografia, numere a segunda coluna de acordo com a primeira:

(1) AES

(2) RSA e DSA

(3) Hash

(4) PGP

( ) Usado para verificar integridade de um arquivo

( ) Criptografia híbrida

( ) Criptografia de chave simétrica

( ) Criptografia de chave assimétrica

A sequência CORRETA, de cima para baixo, é:

A

1; 2; 3; 4

B

2; 4; 1; 3

C

3; 1; 4; 2

D

3; 4; 1; 2

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980301

Ano: 2022 Banca: IBFC Órgão: SESACRE Prova: IBFC - 2022 - SESACRE - Técnico em Manutenção de Computadores |

Q1980301 Segurança da Informação

Quanto ao uso de criptografia na segurança de informações, analise as afirmativas a seguir.

1. A criptografia muito utilizada atualmente, e que é conhecida pela sigla RSA, é considerada do tipo assimétrico.
2. O protocolo HTTPS permite que os dados sejam transmitidos por meio de uma conexão criptografada.

Assinale a alternativa correta.

A

As afirmativas 1 e 2 são verdadeiras

B

A afirmativa 1 é verdadeira e a 2 é falsa

C

A afirmativa 2 é verdadeira e a 1 é falsa

D

As afirmativas 1 e 2 são falsas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980291

Ano: 2022 Banca: IBFC Órgão: SESACRE Prova: IBFC - 2022 - SESACRE - Técnico em Manutenção de Computadores |

Q1980291 Segurança da Informação

Leia a frase abaixo referente à mídias para armazenamento de dados:

"A fita continua sendo uma das opções mais baratas para arquivamento de dados de longo prazo. O líder no formato de backup em fita é a tecnologia de armazenamento de dados em fita magnética denominada ______."

Assinale a alternativa que preencha corretamente a lacuna.

A

NTC (New Tape-Compact)

B

NTS (Neat Tape-Strong)

C

LTO (Linear Tape-Open)

D

STN (Start Tape-New)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980268

Ano: 2022 Banca: IBFC Órgão: SESACRE Prova: IBFC - 2022 - SESACRE - Técnico em Manutenção de Computadores |

Q1980268 Segurança da Informação

Quanto aos conceitos básicos sobre segurança de informações, analise as afirmativas abaixo.

1. Na criptografia assimétrica se faz uso de uma única chave de segurança.
2. Nos certificados digitais utiliza-se exclusivamente da criptografia simétrica.

Assinale a alternativa correta.

A

As afirmativas 1 e 2 são verdadeiras

B

A afirmativa 1 é verdadeira e a 2 é falsa

C

A afirmativa 2 é verdadeira e a 1 é falsa

D

As afirmativas 1 e 2 são falsas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979966

Ano: 2021 Banca: FUMARC Órgão: PC-MG Prova: FUMARC - 2021 - PC-MG - Investigador de Polícia I |

Q1979966 Segurança da Informação

PGP (Pretty Good Privacy) é um padrão de criptografia que fornece privacidade e autenticidade dos dados enviados e recebidos.

Todas as afirmativas sobre o padrão PGP estão corretas, EXCETO:

A

A chave principal do padrão PGP é a chave pública e não deve ser distribuída.

B

PGP é um sistema de criptografia híbrido, que combina criptografia com chave privada e criptografia com chave pública.

C

PGP faz compressão de dados, reduzindo o tempo de transmissão e o espaço em disco ocupado.

D

PGP utiliza um par de chaves assimétricas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979627

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979627 Segurança da Informação

A analista Roberta instalou um novo firewall na infraestrutura de rede do TCE/TO. O firewall instalado por Roberta monitora os handshakes de três vias do TCP (Transmission Control Protocol) que envolvam hosts externos à rede, a fim de determinar a legitimidade das sessões de rede requisitadas por estes hosts.
Sendo assim, esse firewall recém-instalado por Roberta é do tipo:

A

cloud;

B

application layer;

C

web application;

D

circuit-level gateway;

E

packet filter.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979626

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979626 Segurança da Informação

O analista Cléber instalou a rede sem fio MinhaWifi no prédio do TCE/TO. A MinhaWifi é uma rede aberta que não possui senha e aceita conexões de qualquer host. Cléber utilizou a MinhaWifi por alguns dias para navegar na Internet. Porém, nesse mesmo período, um atacante ingressou na MinhaWifi e passou a monitorar os dados de Cléber trafegados em claro, roubando informações confidenciais.
Portanto, Cléber foi vítima de um ataque passivo do tipo:

A

SYN flood;

B

ping flood;

C

spoofing;

D

phishing;

E

eavesdropping.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979624

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979624 Segurança da Informação

O auditor José recebeu o arquivo AnexoJ em formato digital. Antes de proceder com a abertura do AnexoJ, José determinou a fidedignidade do referido arquivo, avaliando a conformidade dos dados do AnexoJ por ele recebido com os dados do AnexoJ transmitido pelo emissor.
Essa avaliação feita por José em AnexoJ está diretamente relacionada com o seguinte princípio da segurança de informações:

A

integridade;

B

confidencialidade;

C

autenticidade;

D

disponibilidade;

E

qualidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979620

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979620 Segurança da Informação

O analista Gideão instalou a ferramenta SecEval no cenário de integração contínua do TCE/TO. A SecEval analisa uma aplicação em execução buscando encontrar vulnerabilidades de segurança por meio de telemetrias coletadas em tempo real de sensores inseridos no interior da aplicação. Porém, SecEval não dispõe de recursos para bloquear ataques contra aplicações em execução.
Portanto, SecEval é uma ferramenta de teste de segurança do tipo:

A

Interactive Application Security Testing;

B

Static Application Security Testing;

C

Dynamic Application Security Testing;

D

Software Composition Analysis;

E

Runtime Application Self-Protection.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1978821

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |

Q1978821 Segurança da Informação

A aplicação Web SiCONTA viabiliza a recuperação de credenciais de acesso por meio da conferência de respostas previamente cadastradas pelo usuário a questionamentos realizados a ele no processo de criação da credencial.
Considerando a metodologia Open Web Application Security Project (OWASP), a aplicação Web SiCONTA possui uma vulnerabilidade classificada na categoria:

A

Broken Access Control;

B

Insecure Identification;

C

Security Misconfiguration;

D

Insecure Design and Implementation;

E

Identification and Authentication Failures.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1978819

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |

Q1978819 Segurança da Informação

Bernardo e João são auditores recém-concursados no TCE/TO. Bernardo precisa enviar documentos sigilosos para João e viceversa, contudo, nenhum deles utilizou ainda a ferramenta de criptografia disponível na instituição.
Sabendo-se que é utilizada a criptografia por chave pública, o procedimento que deve ser seguido por cada auditor antes de tramitar os documentos é:

A

gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; guardar a chave privada; e encriptar os documentos utilizando a chave pública do destinatário;

B

gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; enviar a chave privada para o destinatário; e encriptar um documento utilizando a chave privada enviada;

C

gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; guardar a chave privada; e encriptar os documentos utilizando a chave privada do remetente;

D

gerar a chave pública para encriptação e decriptação dos documentos; enviar a chave pública para o destinatário; e encriptar os documentos utilizando a chave pública enviada;

E

combinar uma senha entre eles; encriptar e decriptar os documentos utilizando a senha combinada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1978818

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |

Q1978818 Segurança da Informação

Um analista de TI descobriu que teve sua conta comprometida a partir de um código javascript malicioso num site que está habituado a acessar. Ao analisar a página acessada, identificou que existia uma vulnerabilidade que permitia que tags HTML fossem incorporadas na seção de comentários da página, de maneira permanente.
O ataque sofrido na página foi:

A

Cross-Site Scripting (XSS) refletido;

B

Cross-Site Scripting (XSS) persistente;

C

SQL Injection;

D

LDAP Injection;

E

Decoy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1976021

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Desenvolvimento de Sistemas |

Q1976021 Segurança da Informação

Com relação aos sistemas de backup, assinale a alternativa que apresenta a estratégia de contingência pronta para entrar em operação assim que uma situação de risco ocorrer, estando o seu tempo de operacionalização diretamente ligado ao tempo de tolerância a falhas do objeto.

A

half-site

B

full-site

C

hot-site

D

warm-site

E

cold-site

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1976019

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Desenvolvimento de Sistemas |

Q1976019 Segurança da Informação

Políticas são requisitos que especificam como determinado acesso é gerenciado e quem, sob circunstâncias definidas, pode acessar tais informações. Utilizada para controle de acesso, a classe de política que limita o acesso a recursos de um sistema com base na função do indivíduo dentro de uma organização é denominada

A

controle de acesso baseado em papéis.

B

controle de acesso obrigatório.

C

controle de acesso discricionário

D

controle de acesso opcional.

E

controle de acesso flexível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1971547

Ano: 2022 Banca: IBFC Órgão: AFEAM Prova: IBFC - 2022 - AFEAM - Especialista de Fomento - Desenvolvimento de Sistemas |

Q1971547 Segurança da Informação

Abordagem sobre a análise de riscos, segundo a ISO 27005, possui quatro objetivos principais. Assinale, das alternativas a seguir, a única que identifica incorretamente um desses objetivos.

A

Determinar as vulnerabilidades e ameaças

B

Especular taticamente empresas concorrentes levantando o custo benefício da implementação da solução

C

Determinar o risco de as ameaças se tornarem realidade e interromperem os processos operacionais

D

Estabelecer um equilíbrio entre os custos de um incidente e os custos de uma medida de segurança

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1971541

Ano: 2022 Banca: IBFC Órgão: AFEAM Prova: IBFC - 2022 - AFEAM - Especialista de Fomento - Desenvolvimento de Sistemas |

Q1971541 Segurança da Informação

A seguinte definição apresenta-se no livro "Fundamentos de Segurança da Informação":
"pequeno programa de computador que propositalmente se replica. Os resultados da replicação são cópias da propagação original para outros sistemas, fazendo uso dos equipamentos da rede de seu hospedeiro. Exemplos: Blaster (2003), Stuxnet (2010)"

Assinale a alternativa que apresenta esse específico Malware.

A

keylogger

B

worm

C

spyware

D

backdoor

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões