Questões de Segurança da Informação para Concurso - Página 130

Q2093044

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093044 Segurança da Informação

Considere as seguintes características dos ataques e ameaças da internet:
I. Programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.
II. Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.
III. Equipamento infectado por um bot, que pode ser controlado remotamente, sem o conhecimento do seu dono.
As características correspondem, correta e respectivamente, a

A

spreadware − botnet − spyware.

B

rootkit − zumbi − backdoor.

C

spyware − backdoor − botnet

D

worm − rootkit − zumbi.

E

zumbi − spreadware − rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093031

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093031 Segurança da Informação

Sobre as características dos firewalls e o seu comportamento durante ataques de negação de serviço distribuído (DDoS), avalie as seguintes asserções e a relação proposta entre elas
I. Firewalls do tipo stateless são eficientes na prevenção de ataques DDoS do tipo SYN-flood
PORQUE
II. bloqueiam tentativas de estabelecimento de conexão por meio do monitoramento de sessões TCP.
A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições são corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições são corretas, mas a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2088246

Ano: 2021 Banca: Avança SP Órgão: Câmara de Ribeirão Pires - SP Prova: Avança SP - 2021 - Câmara de Ribeirão Pires - SP - Assessor Técnico em Informática |

Q2088246 Segurança da Informação

No que se refere à característica do requisito básico de segurança, conhecido como “integridade”, analise os itens a seguir e, ao final, assinale a alternativa correta:
I – Proteger a informação contra alteração não autorizada. II – Determinar as ações que uma entidade pode executar. III – Verificar se uma entidade é realmente quem ela diz ser.

A

Apenas o item I é verdadeiro.

B

Apenas o item II é verdadeiro.

C

Apenas o item III é verdadeiro.

D

Apenas os itens II e III são verdadeiros.

E

Todos os itens são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2088241

Ano: 2021 Banca: Avança SP Órgão: Câmara de Ribeirão Pires - SP Prova: Avança SP - 2021 - Câmara de Ribeirão Pires - SP - Assessor Técnico em Informática |

Q2088241 Segurança da Informação

Que nome se dá à ameaça que permite que um usuário mal intencionado consiga capturar as teclas digitadas?

A

Jet-net.

B

Spyware.

C

Killroll.

D

Vírus.

E

Teban.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2088235

Ano: 2021 Banca: Avança SP Órgão: Câmara de Ribeirão Pires - SP Prova: Avança SP - 2021 - Câmara de Ribeirão Pires - SP - Assessor Técnico em Informática |

Q2088235 Segurança da Informação

Das características da Segurança da Informação, assinale aquela em que há a garantia de que a informação será acessada somente por pessoas autorizadas:

A

disponibilidade.

B

integridade.

C

não repúdio.

D

autenticidade.

E

confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2087718

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGEP-RO Prova: Instituto Consulplan - 2023 - SEGEP - RO - Técnico em Informática |

Q2087718 Segurança da Informação

A gestão da segurança da informação é gerenciada de acordo com quatro funções ou processos denominados como planejamento; organização; direção; e, controle. Considerando as funções ou os processos da gestão da segurança da informação, assinale a afirmativa INCORRETA.

A

O processo de organização agrupa e estrutura todos os recursos disponíveis para a execução das atividades.

B

O processo de planejamento determina de forma antecipada o que deve ser feito e como colocar em prática o planejamento.

C

No processo de planejamento não é possível prever e minimizar os riscos de segurança por meio da implementação de ações preventivas.

D

O processo de direção tem a função administrativa de conduzir, coordenar e liderar as pessoas na execução das atividades planejadas e organizadas, a fim de garantir a segurança da informação.

E

O processo de controle visa comparar o desempenho atual obtido com valores e metas previamente estabelecidos pelo comitê de gestão, sendo apontados os eventuais desvios e ações de correção necessárias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085549

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Redes e Infraestrutura de TI |

Q2085549 Segurança da Informação

Analise as afirmativas abaixo sobre as técnicas de backup incremental. 1. A restauração de dados é mais rápida quando o backup é incremental com relação a quando o backup é diferencial. 2. Dentre as três abordagens clássicas de backup, é a que menos consome espaço em disco ao longo do tempo. 3. A restauração completa ainda é possível, mesmo quando um ou mais backups incrementais estão ausentes, contanto que não sejam os últimos backups incrementais realizados. Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085487

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085487 Segurança da Informação

São todos princípios do componente de performance do framework de gerenciamento de riscos COSO 2017: 1. Revisar Risco e Performance 2. Formular Objetivos de negócio 3. Priorizar Riscos 4. Avaliar a Severidade do Risco Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 3 e 4.

B

São corretas apenas as afirmativas 1, 2 e 3.

C

São corretas apenas as afirmativas 1, 2 e 4.

D

São corretas apenas as afirmativas 1, 3 e 4.

E

São corretas apenas as afirmativas 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085486

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085486 Segurança da Informação

O framework de cyber segurança NIST prevê um conjunto de 7 passos para estabelecer ou melhorar um programa de cyber segurança, de modo a ilustrar como uma organização pode utilizar o framework para criar ou otimizar um programa de cyber segurança. Assinale a alternativa que se refere corretamente ao sétimo passo deste conjunto de passos.

A

Recuperação de Disastres

B

Implementar um plano de ação

C

Monitorar e melhorar continuamente

D

Realizar uma avaliação de risco

E

Criar o perfil corrente

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085485

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085485 Segurança da Informação

O framework de cyber segurança NIST possui um conjunto de atividades de modo a alcançar resultados específicos, dentre essas podem ser citadas Identificar, Proteger, Detectar, Responder e Recuperar, as quais são designadas ou classificadas, no contexto do framework, como:

A

Funções.

B

Fases.

C

Perfis.

D

Etapas.

E

Categorias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085479

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085479 Segurança da Informação

Analise as afirmativas abaixo no contexto da segurança da informação e cyber segurança, sobre o ping of death ou pingo da morte. 1. É um tipo de ataque DoS. 2. Trabalha sobre ICMP. 3. Sua prevenção requer um antivírus atualizado. Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta somente a afirmação 2.

B

São corretas somente as afirmações 1 e 2.

C

São corretas somente as afirmações 1 e 3.

D

São corretas somente as afirmações 2 e 3.

E

São corretas as afirmações 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085478

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085478 Segurança da Informação

Qual norma técnica acerca da segurança da informação tem como objeto principal a especificação dos requisitos e diretrizes para a implantação e melhoria contínua, dentre outros, de um Sistema de Gestão de Privacidade da Informação?

A

ISO 17001

B

ISO 17799

C

ISO 20000

D

ISO 27701

E

ISO 27002

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085476

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085476 Segurança da Informação

O princípio Atrair, Desenvolver e Reter Indivíduos Capacitados/Capazes pertence a qual componente do framework de gestão de riscos COSO 2017?

A

Performance

B

Análise e Revisão

C

Estratégia e Definição de Objetivos

D

Informação, Comunicação e Divulgação

E

Governança e Cultura

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085474

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085474 Segurança da Informação

No âmbito da norma técnica acerca da segurança da informação PCI, no que diz respeito ao Padrão de Proteção de Dados (DDS), quais são os 4 passos do processo contínuo que visa proteger os dados das contas de pagamentos definidos pelo framework? 1. Avaliar (Assess) 2. Desenhar (Design) 3. Executar (Execute) 4. Remediar (Remediate) 5. Reportar (Report) 6. Monitorar e Manter (Monitor and Maintain) Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2, 3 e 4.

B

São corretas apenas as afirmativas 1, 3, 5 e 6.

C

São corretas apenas as afirmativas 1, 4, 5 e 6.

D

São corretas apenas as afirmativas 2, 3, 4 e 6.

E

São corretas apenas as afirmativas 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085473

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085473 Segurança da Informação

Qual a técnica mais empregada por ataques de phishing no que diz respeito ao atacante fingir ser quem não é, personificando uma fonte confiável?

A

DDoS

B

rootkit

C

sniffing

D

spoofing

E

ransomware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085472

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085472 Segurança da Informação

Assinale a alternativa que contém uma definição correta do critério de informação de Imutabilidade.

A

É sinônimo de Integridade, uma vez que garante que o dado esteja íntegro e inviolável.

B

Diz respeito à garantia de que os dados estejam disponíveis quando forem requisitados por um, por exemplo, sistema de informação.

C

É particularmente útil em casos de ataques de ransomware, uma vez que impede a criptografia dos dados.

D

Diz respeito à confiabilidade do dado, e é particularmente útil em esquemas de phising visando roubo de dados.

E

Impede que ataques de phishing obtenham dados sigilosos, uma vez que está relacionado à confidencialidade do dado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085409

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085409 Segurança da Informação

São exemplos válidos do risco de Design Inseguro do OWASP: 1. Não limitar o número de tentativas de login a um painel administrador, o que possibilita ataques de força bruta. 2. Não conter proteções nativas com relação à transações automatizadas via bots, o que possibilita tentativas de uso de cartões de crédito roubados, por exemplo, em aplicações web de e-commerce. 3. Não possuir uma URL padrão para administrar instâncias de aplicações web conhecidas, como CMS, o que dificulta o trabalho do administrador. Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 2.

B

É correta apenas a afirmativa 1.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085407

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085407 Segurança da Informação

Estão dentre as top 10 riscos de segurança de aplicações web do OWasp: 1. Worms 2. Ransomware 3. Falhas criptográficas 4. Componentes vulneráveis e obsoletos 5. Falsificação de requisições do lado do servidor Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2 e 5.

B

São corretas apenas as afirmativas 2, 3 e 4.

C

São corretas apenas as afirmativas 3, 4 e 5.

D

São corretas apenas as afirmativas 1, 2, 3 e 5.

E

São corretas as afirmativas 1, 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085009

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGER-ES Prova: Instituto Consulplan - 2023 - SEGER-ES - Analista do Executivo - Tecnologia da Informação |

Q2085009 Segurança da Informação

Políticas de segurança definem os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não as cumpram (Cartilha de Segurança da Internet, 2012). Sobre os tipos de políticas de segurança, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Política de confidencialidade: não define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.
( ) Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.
( ) Política de privacidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.
( ) Política de uso aceitável: não define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.
( ) Política de backup: define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução.
A sequência está correta em

A

F, F, F, F, F.

B

F, V, V, F, V.

C

F, V, F, V, F.

D

V, F, F, V, F.

E

V, V, V, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085008

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGER-ES Prova: Instituto Consulplan - 2023 - SEGER-ES - Analista do Executivo - Tecnologia da Informação |

Q2085008 Segurança da Informação

Um ataque de exploração de vulnerabilidades ocorre quando um atacante, utilizando-se de uma vulnerabilidade, tenta executar ações maliciosas, como invadir um sistema, acessar informações confidenciais, disparar ataques contra outros computadores, ou tornar um serviço inacessível. Considerando os ataques de exploração de vulnerabilidades, relacione adequadamente as colunas a seguir.
1. Falsificação de e-mail. 2. Interceptação de tráfego. 3. Varredura em redes. 4. Força bruta. 5. Negação de serviço.
( ) Inspeciona os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
( ) O atacante utiliza um computador para tirar de operação um serviço, um computador, ou uma rede conectada à internet.
( ) Efetua buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.
( ) Altera campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
( ) Adivinha, por tentativa e erro, um nome de usuário e senha e, assim, executa processos e acessa sites, computadores e serviços com os mesmos privilégios deste usuário.
A sequência está correta em

A

3, 1, 4, 2, 5

B

4, 3, 2, 5, 1

C

1, 4, 5, 3, 2

D

5, 2, 1, 4, 3

E

2, 5, 3, 1, 4

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.787 questões