Questões de Segurança da Informação para Concurso - Página 130

Q2108880

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108880 Segurança da Informação

Segundo a Portaria do CNJ nº 131, de 5 de maio de 2021, um dos objetivos do Grupo Revisor de Código-Fonte é

A

executar teste de qualidade de código-fonte e garantias operacionais da funcionalidade desenvolvida ou alterada.

B

realizar a análise sintática automatizada de qualidade de código, segundo parâmetros de complexidade, manutenibilidade e acessibilidade.

C

realizar testes somente nas soluções disponibilizadas na PDPJ, descartando as soluções concorrentes.

D

promover a análise das mudanças de código-fonte implementadas somente pelo CNJ e PDPJ.

E

corrigir e aprovar códigos-fonte que não alcançaram os critérios mínimos definidos durante a análise sintática.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108879

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108879 Segurança da Informação

Segundo a Resolução CNJ número 396, de 7 de junho de 2021, cada Tribunal, com exceção do STF, deverá estabelecer em sua Política de Segurança da Informação ações para:
– realizar a Gestão dos Ativos de Informação e da Política de Controle de Acesso; – criar controles para o tratamento de informações com restrição de acesso; – promover treinamento contínuo e certificação internacional dos profissionais diretamente envolvidos na área de segurança cibernética; – estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos; – utilizar os recursos de soluções de criptografia, ampliando o uso de assinatura eletrônica, conforme legislações específicas; e

A

tratar riscos de segurança da informação de forma a garantir que as informações dos órgãos do Poder Judiciário sejam mantidas totalmente seguras.

B

garantir a melhoria contínua dos métodos e procedimentos no que tange à segurança física e lógica dos ambientes de tecnologia do Poder Judiciário.

C

assegurar o projeto e desenvolvimento de softwares seguros que garantam a segurança das informações dos órgãos do Poder Judiciário.

D

garantir a segregação de funções no controle de acesso a todos os sistemas do Poder Judiciário.

E

comunicar e articular as ações de segurança da informação com a alta administração do órgão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108874

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108874 Segurança da Informação

Dentro de uma política de desenvolvimento, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que sejam considerados diversos aspectos, dentre eles: segurança no ambiente de desenvolvimento; capacidade dos desenvolvedores de evitar, encontrar e corrigir vulnerabilidades; orientações sobre a segurança no ciclo de vida do desenvolvimento do software; repositórios seguros; segurança no controle de versões; e

A

requisitos de segurança na fase do projeto.

B

manipulação segura de logs.

C

controle de cópias de segurança (backup).

D

segurança de interface de usuário.

E

segregação de funções.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108873

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108873 Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27001:2013, quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização é:

A

Área de Tecnologia da Informação.

B

Área de Qualidade.

C

Alta Direção.

D

Gerência de Projetos.

E

Chief Information Officer (CIO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108699

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário Área Apoio Especializado Especialidade Arquivologia |

Q2108699 Segurança da Informação

Para a consecução dos objetivos estabelecidos na Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), cada órgão deve elaborar um

A

Guia Estratégico de Tecnologia da Informação e Comunicação.

B

Plano de Transformação Digital.

C

Painel Público do Levantamento de Maturidade em Governança, Gestão e Infraestrutura de Tecnologia da Informação e Comunicação.

D

Plano de Classificação e Temporalidade de Documentos.

E

Plano de Formação de Servidores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108335

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2108335 Segurança da Informação

No âmbito da segurança da informação e comunicação de dados, considere as definições abaixo.
I. Função matemática criptográfica, cujos dados de entrada, após passar pela criptografia, apresentam valores de saída padronizados, ou seja, as saídas devem possuir o mesmo tamanho (geralmente entre 128 e 512 bits) e o mesmo número de caracteres alfanuméricos.
II. Protocolo criptográfico desenvolvido pelo IETF que fornece comunicação segura entre servidor e usuário por meio de conexões implícitas.
III. Um dos algoritmos de criptografia mais seguros da atualidade, sendo utilizado por diversas organizações de segurança e governos. Sua criptografia é feita em blocos de 128 bits, mas as chaves podem ser aplicadas também em 192 e 256 bits, tornando essa chave extremamente difícil de ser quebrada.
Os itens I, II e III são, correta e respectivamente, definições de:

A

hash, SSL e DES.

B

hash, TLS e AES.

C

SSL, DES e hash.

D

TLS, AES e hash.

E

TLS, hash e AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108330

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2108330 Segurança da Informação

O crescimento no acesso de dispositivos móveis de visitantes e fornecedores à rede de uma determinada organização, e dos dispositivos trazidos pelos próprios funcionários para realizar as suas atividades, levou uma determina organização a implementar uma solução de segurança de controle de acesso à rede (NAC). A esse respeito, considere as seguintes asserções e a relação proposta entre elas:
I. As soluções NAC são independentes de políticas de segurança da informação.
PORQUE
II. As políticas implementadas por meio do NAC visam apenas o processo de pré-conexão, ou seja, autenticação.
A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições estão corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições estão corretas, mas a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108320

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2108320 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2013 afirma que, quando elaborado um plano de backup, convém que a abrangência e a frequência da geração das cópias de segurança reflitam os requisitos de negócio, além dos requisitos de segurança da informação envolvidos e a criticidade da informação para continuidade da operação da organização. No tocante à abrangência, a norma cita como exemplo os tipos de backup

A

incremental e eventual.

B

completo e parcial.

C

integrado e seccionado.

D

cold e hot.

E

completo e diferencial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107918

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Técnico Judiciário - Área Apoio Especializado Especialidade - Tecnologia da Informação |

Q2107918 Segurança da Informação

Com o objetivo de aumentar a segurança de acesso à rede local, o Técnico de Informática bloqueou no firewall as portas padrão associadas aos protocolos DNS e HTTPs. Para tanto, o Técnico deve bloquear, respectivamente, as portas de números

A

443/TCP e 21/UDP.

B

67/UDP e 23/UDP.

C

138/UDP e 67/UDP.

D

25/TCP e 110/TCP.

E

53/UDP e 443/TCP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107914

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Técnico Judiciário - Área Apoio Especializado Especialidade - Tecnologia da Informação |

Q2107914 Segurança da Informação

No processo de criação de uma assinatura digital, o remetente aplica

A

a chave privada fornecida pelo destinatário para criptografar a mensagem e gerar um novo valor hash.

B

a chave pública para encriptar o certificado digital e o valor hash gerado da mensagem a ser enviada.

C

a função hash sobre o documento que deseja assinar e encripta o valor hash com sua chave privada.

D

um algoritmo simétrico para encriptar a assinatura e um algoritmo assimétrico para criptografar a mensagem.

E

o seu certificado digital para gerar o valor hash e a sua chave pública para encriptar o documento a ser enviado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105668

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105668 Segurança da Informação

A equipe de segurança Red Team realizou testes de invasão para testar os mecanismos de segurança implementados no ambiente de rede local. Alguns testes de invasão foram conduzidos com sucesso e, no relatório da atividade, a equipe sugeriu a implementação de mecanismos de segurança sobrepostos, de modo a dificultar uma invasão ou incidente de segurança mesmo quando há alguma vulnerabilidade no ambiente. Do que se trata a sugestão dada pela equipe Red Team?

A

Segurança em profundidade.

B

Hacking ético.

C

Segurança por obscuridade.

D

Segurança unificada.

E

Princípio de fortaleza.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105666

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105666 Segurança da Informação

Um certificado digital do tipo A3 é baseado em qual tipo de criptografia?

A

Criptografia de chave pública.

B

Criptografia de chave privada.

C

Criptografia de chave única.

D

Criptografia AES.

E

Criptografia RC4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105665

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105665 Segurança da Informação

A auditoria de sistemas é um componente importante na identificação de eventos relacionados à segurança. O conceito de não repúdio é um excelente aliado à auditoria, pois visa garantir que um usuário não terá como negar que uma transação foi realizada por ele. Qual das abordagens a seguir implementa da melhor forma o conceito de não repúdio?

A

Logs de acesso.

B

Inspeção de pacotes.

C

Certificado digital.

D

IDS.

E

Usuário e senha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105662

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105662 Segurança da Informação

A ISO/IEC 27002 estabelece requisitos de segurança que podem ser utilizados por uma organização. Dentro da norma, esses requisitos são chamados

A

controles.

B

ferramentas.

C

cadeados.

D

barreiras.

E

fatores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105661

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105661 Segurança da Informação

Você é responsável pela elaboração de uma política de segurança que trata especificamente sobre o uso adequado de equipamentos corporativos de TIC. Como responsável pela elaboração do documento, você também deve ter conhecimento sobre as práticas corretas em relação à política. Assinale a alternativa que possui uma ação correta em relação à Política de Segurança, de acordo com as melhores práticas de mercado.

A

A divulgação da política deve partir das equipes técnicas da segurança que elaboraram o documento.

B

É um documento que, por questões óbvias de segurança, não deve ser divulgado amplamente na empresa.

C

Por ser um documento interno, deve atender unicamente os interesses da organização.

D

Deve ser revisada e atualizada frequentemente, de preferência semanalmente.

E

O documento deve abordar o que é permitido ou o que não é permitido fazer, mas não como fazer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105657

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105657 Segurança da Informação

Um gerente de projetos de desenvolvimento de software entrou em contato com o time de segurança, do qual você faz parte, para solicitar apoio em uma das etapas do projeto. Os desenvolvedores utilizam o Ciclo de Vida de Desenvolvimento de software seguro (SSDLC – Secure Software Development Life Cycle), que estabelece ações de segurança em cada etapa do desenvolvimento de aplicações. Para esse projeto, solicitaram uma Modelagem de Ameaças. Nesse caso, em qual das etapas do ciclo de vida você realizará essa atividade?

A

Requerimentos.

B

Design.

C

Desenvolvimento.

D

Teste.

E

Implantação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093471

Ano: 2022 Banca: CONSULPLAN Órgão: MPE-PA Prova: CONSULPLAN - 2022 - MPE-PA - Técnico – Analista de Sistemas – Suporte à Rede de Computadores |

Q2093471 Segurança da Informação

A primeira etapa na criação de uma estratégia de backup consiste em determinar os objetivos do tempo de recuperação (Recovery Time Objective – RTO) e os objetivos do ponto de recuperação (Recovery Point Objective – RPO) para cada fonte de dados e serviços. Em relação às estratégias de backup e recuperação de dados, assinale a afirmativa INCORRETA.

A

RTO e RPO são métricas que podem ajudar a calcular com que frequência executar e restaurar backups.

B

Outros fatores além do RTO e RPO como escalabilidade, segurança de dados e distância física não influenciam na escolha da tecnologia de backup e restauração a ser empregada.

C

RTO é a quantidade de tempo máximo aceitável sem acesso e recuperação de dados ou serviço, ou seja, é a janela de tempo máximo aceitável sem acesso aos dados ou serviço indisponível.

D

RPO é a quantidade de tempo máximo aceitável desde o último ponto de recuperação de dados, ou seja, refere-se à perda aceitável de dados entre o último ponto de recuperação e a interrupção do serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093469

Ano: 2022 Banca: CONSULPLAN Órgão: MPE-PA Prova: CONSULPLAN - 2022 - MPE-PA - Técnico – Analista de Sistemas – Suporte à Rede de Computadores |

Q2093469 Segurança da Informação

Backup e restauração de dados utilizam políticas e tecnologias para fazer cópias periódicas de dados em uma mídia secundária separada, para depois recuperar a informação dessas cópias de acordo com a necessidade ou falha da mídia primária. Sobre backup e recuperação de dados, assinale a afirmativa correta.

A

HDs e SSDs têm desempenho de leitura/gravação mais lento que fitas, não sendo uma boa opção para backups com atualizações frequentes.

B

HDs de servidores de backup geralmente são configurados com redundância para proteger e garantir que backups não sejam perdidos caso um HD específico falhe.

C

O backup em nuvem não é um tipo de backup flexível, porque o administrador do servidor não consegue agendar backups periódicos com frequência de acordo com a necessidade.

D

Fita é uma mídia de backup que oferece armazenamento de dados de baixo custo e alta capacidade com desempenho de leitura/gravação rápidos. Além disso, esse tipo de mídia tem como desvantagem ser mais propensa a desgaste físico e danos do que outras mídias de armazenamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093045

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093045 Segurança da Informação

O protocolo de segurança WPA2 utiliza, como algoritmo de encriptação,

A

o crypto_hash.

B

a cifra DES.

C

o método TLS.

D

o padrão SSL.

E

a cifra AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093044

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093044 Segurança da Informação

Considere as seguintes características dos ataques e ameaças da internet:
I. Programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.
II. Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.
III. Equipamento infectado por um bot, que pode ser controlado remotamente, sem o conhecimento do seu dono.
As características correspondem, correta e respectivamente, a

A

spreadware − botnet − spyware.

B

rootkit − zumbi − backdoor.

C

spyware − backdoor − botnet

D

worm − rootkit − zumbi.

E

zumbi − spreadware − rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.800 questões