Questões de Segurança da Informação para Concurso - Página 139

Q1957599

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957599 Segurança da Informação

Métodos criptográficos podem ser subdivididos em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica.

A criptografia de chave simétrica, também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar quanto para decodificar.

A criptografia de chaves assimétricas, também conhecida como criptografia de chave pública, utiliza duas chaves distintas; uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

CGI.BR. Cartilha de segurança para internet. 4. ed.

São Paulo: CERT.br, 2012, com adaptações.

A respeito desse assunto, assinale a alternativa correta.

A

Protocolos de comunicação web seguro (HTTPS), como TLS, utilizam apenas chaves públicas.

B

A infraestrutura de chaves públicas é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais.

C

É responsabilidade do dono do certificado emitir uma lista de seus certificados revogados (LCR).

D

Um certificado digital possui apenas a chave pública do dono e o nome da autoridade certificadora que o emitiu.

E

3DES é um algoritmo de criptografia com base em chaves assimétricas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1957598

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957598 Segurança da Informação

Assinale a alternativa correspondente à fase de um ataque cibernético que a estratégia de prevenção de perdas de dados (DLP) busca prevenir.

A

Reconhecimento

B

Evasão de defesas

C

Persistência

D

Escalação de privilégios

E

Exfiltração

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1957597

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957597 Segurança da Informação

A arquitetura Zero Trust é um paradigma de cibersegurança focado na proteção e na premissa de que a confiança nunca é garantida implicitamente. Assinale a alternativa que representa os objetivos da arquitetura.

A

Prevenir acesso não autorizado a dados ou serviços por meio da aplicação de políticas de segurança tão granulares quanto possível.

B

Prevenir o vazamento de informações sigilosas, utilizando a análise do conteúdo dos dados que estão trafegando pela rede.

C

Impedir a utilização de dispositivos pessoais dentro da infraestrutura corporativa, evitando a disseminação de malwares.

D

Prevenir a instalação de malwares nos endpoints, limitando os privilégios locais dos usuários.

E

Simplificar a gestão da infraestrutura, recorrendo à utilização de soluções de SDN (software defined networks).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955546

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955546 Segurança da Informação

Segundo a norma ABNT NBR 27035-3:2021, as fases do processo de operação de resposta a incidentes incluem operações para identificação, avaliação e qualificação de incidentes, coleta de inteligência de ameaças, contenção, erradicação e recuperação de incidentes, análise de incidentes e

A

geração de relatórios de incidentes.

B

criação do plano de tratamento de incidentes.

C

tratamento de incidentes.

D

criação do plano de continuidade de negócios.

E

melhoria contínua do processo tratamento de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955545

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955545 Segurança da Informação

Com relação às transações nos aplicativos de serviço de uma organização, considere:
I. Transmissões incompletas e erros de roteamento.
II. Alterações não autorizadas de mensagens.
III. Divulgação não autorizada.
IV. Duplicação ou reapresentação de mensagem não autorizada.
A norma ABNT NBR 27001:2013 recomenda que as informações envolvidas em transações nos aplicativos de serviços devem ser protegidas para prevenir o que consta de

A

III e IV, apenas.

B

I e II, apenas.

C

I, II, III e IV.

D

I, II e IV, apenas.

E

III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955543

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955543 Segurança da Informação

Analisando as características, vantagens e desvantagens da assinatura digital um Analista concluiu corretamente que

A

a desvantagem da utilização de resumos criptográficos no processo de autenticação é a diminuição de desempenho, pois os algoritmos simétricos são muito lentos.

B

a submissão de resumos criptográficos ao processo de cifragem com a chave privada aumenta o tempo de operação para gerar uma assinatura, pois os resumos são mais complexos, por serem criptografados, que o documento original.

C

cada documento possui um valor único de resumo criptográfico e somente grandes alterações no documento resultam em um resumo diferente.

D

na assinatura digital o documento não sofre qualquer alteração e o hash cifrado com a chave pública do signatário é enviado separado do documento, mas na mesma operação de envio.

E

para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955541

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955541 Segurança da Informação

O protocolo OAuth 2.0 permite que serviços de terceiros troquem informações sem que seja necessário fornecer uma senha. No OAuth 2.0

A

há total compatibilidade com as versões anteriores deste protocolo.

B

um único servidor de autorização pode emitir tokens de acesso aceitos por vários servidores de recursos.

C

o servidor de autorização não pode ser o mesmo que o servidor de recursos.

D

há cinco funções: proprietário do recurso, servidor de recursos, cliente, servidor de logs e repositório de credenciais.

E

os refresh tokens são emitidos para o cliente pelo servidor de recursos e são usados para obter um novo access token quando o atual expira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955033

Ano: 2022 Banca: IBADE Órgão: Prefeitura de Costa Marques - RO Prova: IBADE - 2022 - Prefeitura de Costa Marques - RO - Técnico em Tecnologia da Informação |

Q1955033 Segurança da Informação

Cópia de segurança ou Backup são termos utilizados em informática para indicar a existência de cópia de um ou mais arquivos guardados em diferentes dispositivos de armazenamento. Se, por qualquer motivo, houver perda dos arquivos originais, a cópia de segurança armazenada pode ser restaurada para repor os dados perdidos. Sobre tipos de Backup, analise as assertivas.
I) Backup Incremental - Faz a cópia das últimas alterações relativas ao último backup.
II) Backup Espelhamento - Faz a cópia de todos os arquivos garantindo sua integridade.
III) Backup Diferencial - Faz a cópia apenas das últimas modificações relativas ao último backup completo (Full).
IV) Backup Completo (Full) - É a cópia completa de todos os arquivos.
Estão corretas apenas as assertivas:

A

I e IV.

B

I, III e IV.

C

I, II e III.

D

III e IV.

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953380

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953380 Segurança da Informação

Em um cenário de sistema de microsserviços um técnico deseja expor alguns dos microsserviços para acesso externo e ocultar outros. Como ele está usando o Spring Cloud, para proteger os microsserviços expostos contra solicitações de clientes malintencionados, ele pode usar o

A

Galaxy Eureka como edge server.

B

Apache Toncat como service discovery.

C

Apache Wildfly como security server.

D

Netflix Zuul como edge server.

E

Swagger como security server.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953379

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953379 Segurança da Informação

Segundo a norma ABNT NBR 22301:2020, cada Plano de Continuidade de Negócio deve incluir: seu propósito, escopo e objetivo; os papéis e responsabilidades da equipe que implementará o plano; ações para implementar as soluções; informações necessárias para ativar, operar, coordenar e se comunicar com as ações da equipe; as interdependências internas e externas; requisitos de relatórios; um processo de evacuação e

A

a política de segurança da organização.

B

as ações de automelhoria.

C

os recursos necessários.

D

a análise de riscos de segurança da informação.

E

o termo de comprometimento da direção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953378

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953378 Segurança da Informação

Considere as ferramentas de:

I. detecção e prevenção de intrusões (IDS e IPS).

II. segurança de terminais, como softwares antivírus.

III. contenção de ataques como o metasploit framework.

IV. análise de logs de segurança e sistemas de gestão de informações e eventos de segurança (SIEM).

Segundo a norma ABNT NBR 27035-3:2021, os eventos de segurança da informação podem ser detectados internamente por uma pessoa ou pelas ferramentas indicadas APENAS em

A

I e II.

B

I, II e IV.

C

I, II e III.

D

III e IV.

E

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953377

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953377 Segurança da Informação

Para impedir perdas, danos, furtos ou roubos, ou comprometimento de ativos e interrupção das operações da organização, a norma ABNT NBR 27001:2013 recomenda que

A

os equipamentos sejam ligados diretamente em tomadas novas ou testadas por profissionais especializados e que a corrente elétrica seja 220 V.

B

os equipamentos devem ter uma manutenção correta para assegurar a sua contínua integridade e disponibilidade.

C

equipamentos ou softwares podem ser retirados do local sem autorização prévia, desde que sob a vista de um funcionário da área de TI.

D

os equipamentos que contenham mídias de armazenamento de dados não precisam ser examinados antes da reutilização, uma vez que são ativos registrados da organização.

E

o cabeamento de energia e telecomunicações deve ser colocado no mesmo conduíte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953376

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953376 Segurança da Informação

Alice criptografa o documento com sua chave privada, calcula o hash do documento e envia para Bob. Se o hash do documento recebido por Bob for diferente do hash do documento original gerado por Alice, significa que o documento

A

se autodestruirá ao ser aberto.

B

não poderá ser descriptografado.

C

perdeu a integridade.

D

perdeu a disponibilidade.

E

terá hashes de tamanhos diferentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953058

Ano: 2022 Banca: FUNDATEC Órgão: Prefeitura de Viamão - RS Prova: FUNDATEC - 2022 - Prefeitura de Viamão - RS - Analista de Tecnologia da Informação - IPREV e Nível I |

Q1953058 Segurança da Informação

Relacione a Coluna 1 à Coluna 2, associando os tipos de algoritmos aos seus nomes.
Coluna 1
1. Sistema criptográfico simétrico.
2. Sistema criptográfico de chave pública.
3. Função de hash criptográfica.
Coluna 2
( ) RSA
( ) AES
( ) SHA-512
( ) DES
( ) MD5
( ) RC4
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

1 – 2 – 3 – 1 – 2 – 1.

B

1 – 2 – 3 – 2 – 3 – 3.

C

2 – 1 – 3 – 1 – 3 – 1.

D

2 – 1 – 2 – 1 – 2 – 3.

E

3 – 1 – 3 – 2 – 3 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952982

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 5: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Infraestrutura e Operações de TIC |

Q1952982 Segurança da Informação

Na estrutura de resiliência cibernética, os mecanismos de segurança da primeira linha de defesa fazem parte do componente de

A

proteção.

B

recuperação.

C

detecção.

D

identificação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952944

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 7: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Sistemas e Aplicações |

Q1952944 Segurança da Informação

Conforme a NBR ISO/IEC 27001, as organizações devem realizar avaliações de risco de segurança da informação

A

em intervalos planejados ou quando mudanças significativas são propostas para ocorrer.

B

mensalmente.

C

semestralmente.

D

anualmente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952772

Ano: 2022 Banca: Quadrix Órgão: CRT-04 Prova: Quadrix - 2022 - CRT-04 - Assistente de Tecnologia da Informação |

Q1952772 Segurança da Informação

Em relação aos conceitos de segurança da informação, julgue o item.

Keylogger e Screenlogger são exemplos de worms.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952771

Ano: 2022 Banca: Quadrix Órgão: CRT-04 Prova: Quadrix - 2022 - CRT-04 - Assistente de Tecnologia da Informação |

Q1952771 Segurança da Informação

Em relação aos conceitos de segurança da informação, julgue o item.

Um ataque de spoofing é aquele em que o invasor, utilizando-se de algoritmos sofisticados, tenta adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome desse usuário, com os mesmos privilégios dele.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952770

Ano: 2022 Banca: Quadrix Órgão: CRT-04 Prova: Quadrix - 2022 - CRT-04 - Assistente de Tecnologia da Informação |

Q1952770 Segurança da Informação

Em relação aos conceitos de segurança da informação, julgue o item.

O phishing é definido como uma mensagem que possui conteúdo alarmante ou falso e que tem como remetente alguma instituição pública; diferentemente dos outros tipos de pragas virtuais, não visa obter dados pessoais e financeiros do usuário de computador.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952769

Ano: 2022 Banca: Quadrix Órgão: CRT-04 Prova: Quadrix - 2022 - CRT-04 - Assistente de Tecnologia da Informação |

Q1952769 Segurança da Informação

Em relação aos conceitos de segurança da informação, julgue o item.

O ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com a finalidade de obter vantagens indevidas, é definido como furto de identidade (identity theft).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões