Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões

www.qconcursos.com
Q1936769
Segurança da Informação Norma ISO 27001 ,
Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936769 Segurança da Informação
Durante uma auditoria externa contratada pelo Tribunal de Justiça ao departamento de segurança da informação, foram avaliados os sistemas existentes seguindo a Norma ABNT NBR ISO/IEC 27001. Durante a avaliação, houve a necessidade de prover um sistema de gerenciamento de senhas interativo e com qualidade.
Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle: 
Alternativas
Q1936768
Segurança da Informação Controles de segurança , Assinatura Digital ,
Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936768 Segurança da Informação
Ana precisa enviar a mensagem M para Bráulio de forma sigilosa pela rede do Tribunal de Justiça atendendo aos requisitos de segurança: autenticidade, não repúdio, integridade e confidencialidade. Para isso, Ana deve enviar uma chave secreta K para Bráulio e gerar uma assinatura digital AD(M).
Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:
Alternativas
Q1936745
Segurança da Informação Segurança de sistemas de informação ,
Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936745 Segurança da Informação
A equipe de analista de sistemas Alfa aplica o DevSecOps ativamente em seu processo de desenvolvimento de software.
Todos os membros da equipe Alfa são incentivados a se preocuparem com a segurança do software de forma proativa desde o início do processo de desenvolvimento, aplicando diretamente a prática DevSecOps:
Alternativas
Q1936741
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936741 Segurança da Informação
PedidosSemEstresse é uma aplicação Web destinada a digitalizar o processo de pedidos de serviços de um órgão da administração pública. A interface de PedidosSemEstresse utilizada pelos usuários faz chamadas a uma API RESTful e não utiliza facilidades de login único (single sign-on – SSO). Recentemente, o usuário interno João utilizou suas próprias credenciais com privilégios somente de execução de métodos GET para explorar vulnerabilidades e teve acesso direto a API RESTful. Assim, João fez chamadas a métodos POST com sucesso.
Com base no OWASP Top Ten, a vulnerabilidade explorada por João é da categoria:
Alternativas
Q1935644
Segurança da Informação Firewall em Segurança da Informação , VPN (Virtual Private Network) ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-PB Prova: CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |
Q1935644 Segurança da Informação
O sistema de segurança responsável por estabelecer uma conexão segura e criptografada entre o dispositivo de um usuário remoto e um servidor em alguma rede específica e por prover autenticidade, confidencialidade e integridade às comunicações dessa conexão é
Alternativas
Q1935643
Segurança da Informação Criptografia ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-PB Prova: CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |
Q1935643 Segurança da Informação
A família de algoritmos SHA-2 é considerada um conjunto de funções de hash fortes porque, adicionalmente a outros requisitos, satisfaz especificamente o requisito de
Alternativas
Q1935642
Segurança da Informação Criptografia ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-PB Prova: CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |
Q1935642 Segurança da Informação
Entre as abordagens possíveis para atacar o algoritmo criptográfico RSA, aquela caracterizada por explorar as propriedades do próprio RSA é denominada ataque 
Alternativas
Q1935641
Segurança da Informação Criptografia ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-PB Prova: CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |
Q1935641 Segurança da Informação
Nos sistemas criptográficos simétricos, o mecanismo que impede a criptoanálise por análise estatística caracterizado por dissipar a estrutura estatística do texto plano em estatísticas de longo alcance do texto cifrado é
Alternativas
Q1935633
Segurança da Informação Controles de segurança ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-PB Prova: CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |
Q1935633 Segurança da Informação
A engenharia reversa de arquivos maliciosos estuda o código suspeito para descobrir suas características e seu modo de ação. Uma das ferramentas utilizadas, nesse estudo, analisa o código de máquina (assembly) de um programa em execução mediante o exame de informações como execução de instrução a instrução, visualização de threads e criação de pontos de parada em posições do código. Essas funcionalidades integram a ferramenta de análise de código malicioso do tipo
Alternativas
Q1935625
Segurança da Informação Criptografia ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-PB Prova: CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |
Q1935625 Segurança da Informação
No MacOS Monterey 12, caso se deseje manter informações privadas ou confidenciais seguras em um disco, é possível criptografá-las, mas, antes de o fazer, o formato do disco é convertido para 
Alternativas
Q1935279
Segurança da Informação Ataques e ameaças ,
Ano: 2022 Banca: FGV Órgão: MPE-SC Prova: FGV - 2022 - MPE-SC - Analista em Tecnologia da Informação |
Q1935279 Segurança da Informação
O analista em TI Pedro constatou que o site principal do MPSC www.mpsc.mp.br está direcionando os usuários a uma página que apresenta o aspecto visual correto, mas que possui um endereço IP desconhecido pela equipe de infraestrutura de TI do MPSC.
Pedro logo concluiu que a infraestrutura de TI do MPSC está sofrendo um ataque do tipo:
Alternativas
Q1935278
Segurança da Informação Autenticação ,
Ano: 2022 Banca: FGV Órgão: MPE-SC Prova: FGV - 2022 - MPE-SC - Analista em Tecnologia da Informação |
Q1935278 Segurança da Informação
O analista em TI Tomé implantou a aplicação MPWebApp no servidor web HServer. Para controlar o acesso à MPWebApp, Tomé habilitou em HServer um esquema de autenticação do HTTP (Hypertext Transfer Protocol). O esquema habilitado por Tomé exige que o cliente envie o usuário e a senha de acesso codificados em Base64 diretamente no cabeçalho Authorization da mensagem de requisição.
Logo, Tomé habilitou em HServer o esquema de autenticação HTTP:
Alternativas
Q1935276
Segurança da Informação Controles de segurança ,
Ano: 2022 Banca: FGV Órgão: MPE-SC Prova: FGV - 2022 - MPE-SC - Analista em Tecnologia da Informação |
Q1935276 Segurança da Informação
Para tratar os riscos da segurança da informação, uma organização deve definir e aplicar um processo contendo controles sobre seus ativos de informação. Nesse sentido, para assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização, deve-se implementar o(a):
Alternativas
Q1934781
Segurança da Informação Criptografia ,
Ano: 2022 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2022 - IF-TO - Técnico de Laboratório/Área: Informática |
Q1934781 Segurança da Informação

Analise as afirmativas sobre criptografia em segurança de redes:


I. O protocolo EAP (Extensible Authentication Protocol) determina como a comunicação entre o cliente e o servidor de autenticação deve ocorrer. São exemplos de métodos de autenticação EAP-TLS, PEAP e EAP-TTLS;

II. Na criptografia assimétrica tanto o emissor quanto o receptor têm um par de chaves. Uma responsável por encriptar e outra para decriptar.

III. O algoritmo de hash SHA-1 é uma opção quando se quer garantir a integridade e autenticidade no envio da mensagem;

IV. Os protocolos WEP, WAP e WPA2 são amplamente conhecidos em relação ao processo de segurança nas redes sem fio e ambos são recomendados por não apresentarem falhas de segurança no esquema criptográfico.


Estão corretas as afirmativas:

Alternativas
Q1934700
Segurança da Informação Norma ISO 27001 ,
Ano: 2022 Banca: FUMARC Órgão: PC-MG Prova: FUMARC - 2022 - PC-MG - Analista da Polícia Civil - Área de Tecnologia da Informação |
Q1934700 Segurança da Informação
Norma que foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) é também conhecida pela sigla:
Alternativas
Q1934518
Segurança da Informação Criptografia ,
Ano: 2022 Banca: MetroCapital Soluções Órgão: Prefeitura de Nova Odessa - SP Prova: MetroCapital Soluções - 2022 - Prefeitura de Nova Odessa - SP - Analista de Sistemas |
Q1934518 Segurança da Informação
Sobre tipos de algoritmos de criptografia, analise a texto a seguir:
“Algoritmo que utiliza um par de chaves complementares: o que é criptografado por uma só pode ser descriptografado pela outra, e vice-versa. São utilizadas mantendo-se uma chave pública, que pode ser fornecida a qualquer um, e outra privada, que apenas o dono deve ter acesso. Um dos mais conhecidos e utilizados é o RSA”
A que tipo de algoritmo criptográfico se refere o texto?
Alternativas
Q1934517
Segurança da Informação Criptografia ,
Ano: 2022 Banca: MetroCapital Soluções Órgão: Prefeitura de Nova Odessa - SP Prova: MetroCapital Soluções - 2022 - Prefeitura de Nova Odessa - SP - Analista de Sistemas |
Q1934517 Segurança da Informação

Analise as afirmações a seguir acerca de criptografia:


I – Impede que dados armazenados sejam lidos por qualquer pessoa.


II – Permite que dados sejam transmitidos de forma segura por canais inseguros.


III – Mantém a confidencialidade, Integridade e Identidade.


Estão corretas as afirmações:

Alternativas
Q1934380
Segurança da Informação Ataques e ameaças ,
Ano: 2022 Banca: FGV Órgão: SEFAZ-BA Prova: FGV - 2022 - SEFAZ-BA - Agente de Tributos Estaduais - Tecnologia da Informação |
Q1934380 Segurança da Informação
O ataque digital que tem como objetivo capturar informações sensíveis por meio de fraudes eletrônicas e que se utiliza de pretextos falsos, com o intuito de receber informações sensíveis dos usuários, e que ocorre com mais frequência por meio do envio de e-mails e páginas web falsas, denomina-se
Alternativas
Q1934356
Segurança da Informação Criptografia ,
Ano: 2022 Banca: FGV Órgão: SEFAZ-BA Prova: FGV - 2022 - SEFAZ-BA - Agente de Tributos Estaduais - Administração Tributária |
Q1934356 Segurança da Informação
Os métodos criptográficos, de acordo com a chave utilizada, podem ser classificados em duas categorias: criptografia de chave simétrica e criptografia de chaves assimétricas.
Assinale a opção que indica um exemplo de método criptográfico da categoria que utiliza chaves assimétricas. 
Alternativas
Q1934028
Segurança da Informação Malware ,
Ano: 2021 Banca: INSTITUTO MAIS Órgão: SETEC Campinas Prova: INSTITUTO MAIS - 2021 - SETEC Campinas - Analista Técnico - Informática |
Q1934028 Segurança da Informação
Trata-se de um programa de computador que é instalado sem o consentimento do usuário, capaz de observar e roubar informações pessoais e, depois, encaminhar estas informações para uma fonte externa na internet. O trecho refere-se ao  
Alternativas
Respostas
2841: B
2842: D
2843: A
2844: B
2845: B
2846: D
2847: A
2848: E
2849: A
2850: A
2851: E
2852: E
2853: B
2854: A
2855: B
2856: E
2857: D
2858: D
2859: B
2860: B
www.qconcursos.com