Questões de Segurança da Informação para Concurso - Página 143

Q1979627

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979627 Segurança da Informação

A analista Roberta instalou um novo firewall na infraestrutura de rede do TCE/TO. O firewall instalado por Roberta monitora os handshakes de três vias do TCP (Transmission Control Protocol) que envolvam hosts externos à rede, a fim de determinar a legitimidade das sessões de rede requisitadas por estes hosts.
Sendo assim, esse firewall recém-instalado por Roberta é do tipo:

A

cloud;

B

application layer;

C

web application;

D

circuit-level gateway;

E

packet filter.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979626

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979626 Segurança da Informação

O analista Cléber instalou a rede sem fio MinhaWifi no prédio do TCE/TO. A MinhaWifi é uma rede aberta que não possui senha e aceita conexões de qualquer host. Cléber utilizou a MinhaWifi por alguns dias para navegar na Internet. Porém, nesse mesmo período, um atacante ingressou na MinhaWifi e passou a monitorar os dados de Cléber trafegados em claro, roubando informações confidenciais.
Portanto, Cléber foi vítima de um ataque passivo do tipo:

A

SYN flood;

B

ping flood;

C

spoofing;

D

phishing;

E

eavesdropping.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979624

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979624 Segurança da Informação

O auditor José recebeu o arquivo AnexoJ em formato digital. Antes de proceder com a abertura do AnexoJ, José determinou a fidedignidade do referido arquivo, avaliando a conformidade dos dados do AnexoJ por ele recebido com os dados do AnexoJ transmitido pelo emissor.
Essa avaliação feita por José em AnexoJ está diretamente relacionada com o seguinte princípio da segurança de informações:

A

integridade;

B

confidencialidade;

C

autenticidade;

D

disponibilidade;

E

qualidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979620

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979620 Segurança da Informação

O analista Gideão instalou a ferramenta SecEval no cenário de integração contínua do TCE/TO. A SecEval analisa uma aplicação em execução buscando encontrar vulnerabilidades de segurança por meio de telemetrias coletadas em tempo real de sensores inseridos no interior da aplicação. Porém, SecEval não dispõe de recursos para bloquear ataques contra aplicações em execução.
Portanto, SecEval é uma ferramenta de teste de segurança do tipo:

A

Interactive Application Security Testing;

B

Static Application Security Testing;

C

Dynamic Application Security Testing;

D

Software Composition Analysis;

E

Runtime Application Self-Protection.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1978821

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |

Q1978821 Segurança da Informação

A aplicação Web SiCONTA viabiliza a recuperação de credenciais de acesso por meio da conferência de respostas previamente cadastradas pelo usuário a questionamentos realizados a ele no processo de criação da credencial.
Considerando a metodologia Open Web Application Security Project (OWASP), a aplicação Web SiCONTA possui uma vulnerabilidade classificada na categoria:

A

Broken Access Control;

B

Insecure Identification;

C

Security Misconfiguration;

D

Insecure Design and Implementation;

E

Identification and Authentication Failures.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1978819

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |

Q1978819 Segurança da Informação

Bernardo e João são auditores recém-concursados no TCE/TO. Bernardo precisa enviar documentos sigilosos para João e viceversa, contudo, nenhum deles utilizou ainda a ferramenta de criptografia disponível na instituição.
Sabendo-se que é utilizada a criptografia por chave pública, o procedimento que deve ser seguido por cada auditor antes de tramitar os documentos é:

A

gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; guardar a chave privada; e encriptar os documentos utilizando a chave pública do destinatário;

B

gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; enviar a chave privada para o destinatário; e encriptar um documento utilizando a chave privada enviada;

C

gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; guardar a chave privada; e encriptar os documentos utilizando a chave privada do remetente;

D

gerar a chave pública para encriptação e decriptação dos documentos; enviar a chave pública para o destinatário; e encriptar os documentos utilizando a chave pública enviada;

E

combinar uma senha entre eles; encriptar e decriptar os documentos utilizando a senha combinada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1978818

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |

Q1978818 Segurança da Informação

Um analista de TI descobriu que teve sua conta comprometida a partir de um código javascript malicioso num site que está habituado a acessar. Ao analisar a página acessada, identificou que existia uma vulnerabilidade que permitia que tags HTML fossem incorporadas na seção de comentários da página, de maneira permanente.
O ataque sofrido na página foi:

A

Cross-Site Scripting (XSS) refletido;

B

Cross-Site Scripting (XSS) persistente;

C

SQL Injection;

D

LDAP Injection;

E

Decoy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1976021

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Desenvolvimento de Sistemas |

Q1976021 Segurança da Informação

Com relação aos sistemas de backup, assinale a alternativa que apresenta a estratégia de contingência pronta para entrar em operação assim que uma situação de risco ocorrer, estando o seu tempo de operacionalização diretamente ligado ao tempo de tolerância a falhas do objeto.

A

half-site

B

full-site

C

hot-site

D

warm-site

E

cold-site

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1976019

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Desenvolvimento de Sistemas |

Q1976019 Segurança da Informação

Políticas são requisitos que especificam como determinado acesso é gerenciado e quem, sob circunstâncias definidas, pode acessar tais informações. Utilizada para controle de acesso, a classe de política que limita o acesso a recursos de um sistema com base na função do indivíduo dentro de uma organização é denominada

A

controle de acesso baseado em papéis.

B

controle de acesso obrigatório.

C

controle de acesso discricionário

D

controle de acesso opcional.

E

controle de acesso flexível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1971547

Ano: 2022 Banca: IBFC Órgão: AFEAM Prova: IBFC - 2022 - AFEAM - Especialista de Fomento - Desenvolvimento de Sistemas |

Q1971547 Segurança da Informação

Abordagem sobre a análise de riscos, segundo a ISO 27005, possui quatro objetivos principais. Assinale, das alternativas a seguir, a única que identifica incorretamente um desses objetivos.

A

Determinar as vulnerabilidades e ameaças

B

Especular taticamente empresas concorrentes levantando o custo benefício da implementação da solução

C

Determinar o risco de as ameaças se tornarem realidade e interromperem os processos operacionais

D

Estabelecer um equilíbrio entre os custos de um incidente e os custos de uma medida de segurança

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1971541

Ano: 2022 Banca: IBFC Órgão: AFEAM Prova: IBFC - 2022 - AFEAM - Especialista de Fomento - Desenvolvimento de Sistemas |

Q1971541 Segurança da Informação

A seguinte definição apresenta-se no livro "Fundamentos de Segurança da Informação":
"pequeno programa de computador que propositalmente se replica. Os resultados da replicação são cópias da propagação original para outros sistemas, fazendo uso dos equipamentos da rede de seu hospedeiro. Exemplos: Blaster (2003), Stuxnet (2010)"

Assinale a alternativa que apresenta esse específico Malware.

A

keylogger

B

worm

C

spyware

D

backdoor

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1971525

Ano: 2022 Banca: IBFC Órgão: AFEAM Prova: IBFC - 2022 - AFEAM - Especialista de Fomento - Desenvolvimento de Sistemas |

Q1971525 Segurança da Informação

Quanto a temática "Criptografia", analise as afirmativas a seguir e assinale a alternativa correta.
(1) no sistema de criptografia simétrica compartilhase de uma mesma chave pública.
(2) os sistemas de criptografia assimétricos trabalham com base em números primos.

A

As afirmativas (1) e (2) são verdadeiras

B

A afirmativa (1) é verdadeira, e a (2) é falsa

C

A afirmativa (2) é verdadeira, e a (1) é falsa

D

As afirmativas (1) e (2) afirmativas falsas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970936

Ano: 2022 Banca: VUNESP Órgão: AL-SP Prova: VUNESP - 2022 - AL-SP - Analista Legislativo - Suporte Técnico |

Q1970936 Segurança da Informação

Em certificados digitais do tipo X.509, dentre as alternativas a seguir, assinale aquela que descreve o valor que o campo “nome do sujeito” deve conter.

A

Nome do usuário a quem o certificado se refere.

B

Nome da pessoa física representante legal da autoridade certificadora no instante de assinatura do certificado.

C

Identificador do algoritmo usado para assinar o certificado.

D

Nome do funcionário da autoridade certificadora responsável por emitir o certificado.

E

Nome X.500 da autoridade certificadora que criou e assinou o certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970935

Ano: 2022 Banca: VUNESP Órgão: AL-SP Prova: VUNESP - 2022 - AL-SP - Analista Legislativo - Suporte Técnico |

Q1970935 Segurança da Informação

A respeito de ataques de criptoanálise, é correto afirmar que eles

A

utilizam-se exclusivamente de análises e técnicas manuais para extrair uma chave a partir de amostras de texto cifrado e texto claro correspondente. Não se utilizam de ferramentas computacionais e, portanto, dependem de um analista.

B

testam todas as chaves possíveis em um trecho de texto cifrado até obter uma tradução inteligível, a qual corresponde a um texto claro. Uma vez obtida a chave, pode-se decifrar outros textos cifrados.

C

aplicam-se na tentativa de extrair texto claro de uma comunicação encriptada em andamento via rede (ex. downloads), mas não se aplicam a documentos encriptados já salvos em disco.

D

exploram a natureza de um algoritmo de criptografia, amostras de pares de texto claro e cifrado, ou características desses textos, para tentar deduzir um texto claro específico a partir de um texto cifrado, ou obter a chave utilizada.

E

são ataques contra sistemas de criptografia antigos, baseados em dispositivos eletromecânicos, obsoletos atualmente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970934

Ano: 2022 Banca: VUNESP Órgão: AL-SP Prova: VUNESP - 2022 - AL-SP - Analista Legislativo - Suporte Técnico |

Q1970934 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002, tomando a versão de 2013 como referência, quando se elabora um plano de backup, convém que o seguinte item seja levado em consideração:

A

cada backup deve possuir pelo menos quatro cópias em diferentes mídias, diminuindo a chance de impossibilidade de restauração caso alguma cópia de segurança esteja corrompida.

B

todos os funcionários do departamento de Tecnologia da Informação da organização devem ter acesso completo a todos os backups, permitindo uma rápida restauração em caso de necessidade.

C

a encriptação de backups deve ser evitada, mesmo em situações em que a confidencialidade é importante, para minimizar as dificuldades quando a restauração se fizer necessária.

D

um backup completo de todos os dados corporativos deve ser realizado com frequência diária.

E

backups devem ser armazenados em uma localidade remota, a uma distância suficiente para escapar dos danos de um desastre ocorrido no local principal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970933

Ano: 2022 Banca: VUNESP Órgão: AL-SP Prova: VUNESP - 2022 - AL-SP - Analista Legislativo - Suporte Técnico |

Q1970933 Segurança da Informação

A função de hash SHA-256, quando calculada para a string abcde como dado de entrada, resulta no seguinte hash, aqui representado em hexadecimal:

36bbe50ed96841d10443bcb670d6554f

0a34b761be67ec9c4a8ad2c0c44ca42c

Obs.: O valor foi quebrado em duas linhas por questões de espaço, mas se trata de um valor contínuo único.

Quando a mesma função é calculada para a string abcdeabcde, é correto afirmar sobre o hash resultante que

A

seu tamanho é de 256 bytes.

B

seu tamanho é de 32 bytes.

C

ele é igual à concatenação do hash de abcde com ele mesmo.

D

seu valor depende do instante de tempo em que a função é executada no computador, não sendo possível prever seu tamanho.

E

seu tamanho corresponde ao dobro do tamanho do hash de abcde, mas seu valor não é igual à concatenação dele com ele mesmo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970932

Ano: 2022 Banca: VUNESP Órgão: AL-SP Prova: VUNESP - 2022 - AL-SP - Analista Legislativo - Suporte Técnico |

Q1970932 Segurança da Informação

A política de segurança de informações de uma empresa possui diversas ligações e relacionamentos com outras políticas e planos da empresa, sendo correto afirmar que a política de segurança da informação

A

tem sua implementação independente do apoio da gerência e diretoria da empresa.

B

não tem impacto sobre o plano de continuidade de serviços.

C

é influenciada e definida pelo plano estratégico de informática.

D

não deve ser divulgada aos funcionários envolvidos com a tecnologia da informação.

E

não se aplica a sistemas de pequeno e médio porte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970502

Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Área Apoio - Tecnologia da Informação |

Q1970502 Segurança da Informação

Um Analista necessitou fazer um backup do registro do Windows 10. Assim, acessou corretamente o editor do registro por meio das teclas de atalho:

A

windows + r, digitou editreg, clicou com o botão direito do mouse em Arquivo e escolheu a opção Exportar.

B

windows + b, digitou regedit, clicou com o botão direito do mouse em Computador (ou Meu computador) e escolheu a opção Exportar.

C

windows + r, digitou regedit, clicou com o botão direito do mouse em Computador (ou Meu computador) e escolheu a opção Exportar.

D

alt + r, digitou editreg, clicou com o botão direito do mouse em Arquivo e escolheu a opção Importar.

E

ctrl + w, digitou regedit, clicou com o botão direito do mouse em Computador (ou Meu computador) e escolheu a opção Importar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970485

Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Área Apoio - Tecnologia da Informação |

Q1970485 Segurança da Informação

Considere as situações simplificadas abaixo (|| indica concatenação).
Algoritmo 1: utiliza uma função hash com poucos bits sobre o bloco de dados que será enviado e uma chave secreta que é compartilhada. O bloco de dados e o hash é enviado ao receptor. O receptor anexa a mesma chave secreta compartilhada ao bloco de dados e calcula a mesma função hash. Mas ocorre colisão na função hash e duas mensagens diferentes resultam como iguais... alguém explora essa vulnerabilidade e modifica os dados, mesmo sem saber a chave, e os entrega ao receptor, que os recebe achando serem os legítimos. Funciona assim: H(chave || dados1) = H(chave || dados2)
Algoritmo 2: funções hash mais avançadas são utilizadas e novos critérios de segurança são adicionados. Isso resulta que nenhum ataque conhecido permite que um invasor modifique os dados e tenha o mesmo valor sem conhecer os valores das chave1 e chave2 (pública e secreta). Funciona assim: HNovo = H(chave1 || H(chave2 || dados))
As situações que envolvem os algoritmos 1 e 2 correspondem, correta e respectivamente, a

A

TLS/MAC – SSL/HMAC.

B

SSL/MD5 – SSL/SHA-1.

C

HTTPS – HTTP.

D

SSL/MAC – TLS/HMAC.

E

TLS/HTTP – TLS/HTTPS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970484

Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Área Apoio - Tecnologia da Informação |

Q1970484 Segurança da Informação

Considere que um Analista do Tribunal Regional do Trabalho foi solicitado a responder as seguintes perguntas: O que é XDR? Como o XDR difere do EDR? XDR é o mesmo que SIEM e SOAR? O Analista explicou que, no contexto do Tribunal Regional do Trabalho, essa ferramenta:
I. Coletaria, agregaria, analisaria e armazenaria grandes volumes de dados de log de todo o Tribunal. Embora capturasse dados de dezenas de fontes e sensores, ainda seria uma ferramenta analítica passiva que emitiria alertas. Outra plataforma resolveria os desafios desta ferramenta para detecção e resposta eficazes a ataques direcionados, incluindo análise de comportamento e inteligência de ameaças.
II. Ampliaria o escopo de detecção além dos endpoints, fornecendo detecção, análise e resposta em endpoints, redes, servidores, cloud workloads etc. A ferramenta coletaria e correlacionaria automaticamente dados em vários security vectors, agilizando a detecção de ameaças para que os analistas de segurança conseguissem agir antes que o escopo da ameaça se ampliasse.
III. Seria usada por equipes experientes de operações de segurança do Tribunal para construir e executar multi-stage playbooks que automatizariam ações em um ecossistema de soluções de segurança conectado por API. Esta solução seria mais complexa, mais cara e ainda requereria um SOC altamente maduro para implementar e manter integrações de parceiros do Tribunal.
IV. Forneceria ao Tribunal a capacidade de monitorar endpoints quanto a comportamentos suspeitos e registraria todas as atividades e eventos. Em seguida, correlacionaria as informações para fornecer contexto crítico para detectar ameaças avançadas e, finalmente, executaria atividades de resposta automatizada, como isolar um endpoint infectado da rede do Tribunal quase em tempo real.
As ferramentas de I a IV correspondem, correta e respectivamente, a

A

SOAR – EDR – SIEM – XDR.

B

SIEM – XDR – SOAR – EDR.

C

SOAR – XDR – SIEM – EDR.

D

EDR – SIEM – XDR – SOAR.

E

SIEM – EDR – SOAR – XDR.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.935 questões