Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 9.521 questões
Q1928128
Segurança da Informação
Com o intuito de reduzir gastos com o uso de papéis e agilizar o
trabalho, um escritório de advocacia passou a adotar o trâmite de
documentos eletrônicos em seus processos e no envio de
documentos externos. Para assegurar que os documentos não
serão adulterados durante o envio, o escritório adotou a
assinatura digital, baseada em certificados digitais emitidos por
autoridades certificadoras.
Com o uso da assinatura digital em seus documentos, o escritório de advocacia garante
Com o uso da assinatura digital em seus documentos, o escritório de advocacia garante
Q1928127
Segurança da Informação
A equipe de marketing da empresa XPTO está desenvolvendo um
novo produto que necessita ser mantido em sigilo até sua
divulgação na mídia. Para evitar vazamento de informação acerca
do projeto, o Gerente da equipe de marketing decidiu que todos
os arquivos do projeto sejam criptografados e, por questões de
segurança, ele altera a senha utilizada na criptografia dos
arquivos eventualmente, divulgando-a entre os membros de sua
equipe de forma segura.
A forma de criptografia utilizada pelo gerente de marketing da empresa XPTO é
A forma de criptografia utilizada pelo gerente de marketing da empresa XPTO é
Ano: 2022
Banca:
CEFET-MG
Órgão:
CEFET-MG
Prova:
CEFET-MG - 2022 - CEFET-MG - Técnico Laboratório - Área Informática |
Q1927624
Segurança da Informação
Firewalls (filtros de pacotes) e sistemas de detecção/prevenção de
invasão (IDS/IPS) são as contramedidas indicadas contra os seguintes
tipos de ataques, EXCETO:
Ano: 2022
Banca:
FUNDATEC
Órgão:
IF-RS
Prova:
FUNDATEC - 2022 - IF-RS - Analista de Tecnologia da Informação |
Q1927061
Segurança da Informação
Assinale a alternativa que apresenta um tipo de código malicioso (malware) que torna
inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige
pagamento de resgate para restabelecer o acesso ao usuário.
Q1926942
Segurança da Informação
O uso de vírus tem causado sérios problemas a empresas,
repartições etc.; hackers atacam instalações e
criptografam os dados, exigindo resgate. O malware mais
utilizado para esse tipo de ataque é o:
Ano: 2022
Banca:
CESGRANRIO
Órgão:
ELETROBRAS-ELETRONUCLEAR
Prova:
CESGRANRIO - 2022 - ELETROBRAS-ELETRONUCLEAR - Analista de Sistemas - Aplicação e Segurança de TIC |
Q1925627
Segurança da Informação
Os códigos maliciosos são programas mal-intencionados
que infectam os dispositivos dos usuários para praticar
inúmeras atividades hostis, como praticar golpes, realizar
ataques ou enviar spams.
O programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para esse fim, é classificado como
O programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para esse fim, é classificado como
Ano: 2022
Banca:
CESGRANRIO
Órgão:
ELETROBRAS-ELETRONUCLEAR
Prova:
CESGRANRIO - 2022 - ELETROBRAS-ELETRONUCLEAR - Analista de Sistemas - Aplicação e Segurança de TIC |
Q1925623
Segurança da Informação
As aplicações Web são constantemente atacadas quando
oferecem serviço na internet.
Para proteger essas aplicações contra uma variedade de ataques de nível de aplicação, como Cross-Site Scripting (XSS), SQL Injection e Cookie Posioning, a empresa deve implantar uma solução de
Para proteger essas aplicações contra uma variedade de ataques de nível de aplicação, como Cross-Site Scripting (XSS), SQL Injection e Cookie Posioning, a empresa deve implantar uma solução de
Ano: 2022
Banca:
CESGRANRIO
Órgão:
ELETROBRAS-ELETRONUCLEAR
Prova:
CESGRANRIO - 2022 - ELETROBRAS-ELETRONUCLEAR - Analista de Sistemas - Aplicação e Segurança de TIC |
Q1925619
Segurança da Informação
Risco é a possibilidade de alguma coisa adversa acontecer. O processo de gerenciamento de risco se resume em
determinar controles de segurança que reduzam os riscos
a níveis aceitáveis. O risco residual deve ser aceito e devem ser instituídos controles que garantam o tratamento
dos eventuais incidentes de segurança.
O documento do NIST (National Institute of Standards and Technology) que provê um guia para o tratamento de incidentes de segurança de computadores de forma eficiente e efetiva é o
O documento do NIST (National Institute of Standards and Technology) que provê um guia para o tratamento de incidentes de segurança de computadores de forma eficiente e efetiva é o
Ano: 2022
Banca:
CESGRANRIO
Órgão:
ELETROBRAS-ELETRONUCLEAR
Prova:
CESGRANRIO - 2022 - ELETROBRAS-ELETRONUCLEAR - Analista de Sistemas - Aplicação e Segurança de TIC |
Q1925618
Segurança da Informação
Um ataque de negação de serviço com grande potencial
de sucesso utiliza uma botnet formada por inúmeros bots
espalhados em diferentes redes ao redor do mundo. Em
vez de atacarem a vítima diretamente, esses bots se disfarçam como a vítima do ataque e produzem um fluxo de
dados, tipicamente de solicitação de serviço, para outros
nós de rede que não estão comprometidos pela entidade
hostil. Por acreditarem que a solicitação foi enviada pela
vítima, tais nós de rede produzem um fluxo de dados de
resposta destinado à vítima.
Esse ataque de negação de serviço é conhecido como
Esse ataque de negação de serviço é conhecido como
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924922
Segurança da Informação
João administra uma rede de computadores com muitos sistemas
de informação cujas operações são de acesso restrito, pois
contém informações confidenciais. Nos últimos meses, João
recebeu diversos relatos de ataques de keylogger e screenlog.
Diante desse cenário, João deve proteger a sua rede de ataques
do tipo:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924919
Segurança da Informação
Um ataque perigoso para aplicações web é o clickjacking, uma
técnica maliciosa que induz o usuário a clicar em algo diferente
do que ele enxerga, potencialmente podendo causar ações
indesejadas ou revelar informações confidenciais.
Uma forma de a aplicação web tentar evitar que esse ataque
ocorra é pelo uso do(a):
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924914
Segurança da Informação
Um órgão público que possui instalações em vários estados do
Brasil instituiu a sua Equipe de Tratamento e Resposta a
Incidentes (ETIR), de acordo com Norma Complementar nº
05/IN01/DSIC/GSIPR, para gerenciar e tratar seus incidentes de
segurança da informação. O órgão implementou a sua estrutura
da seguinte forma: estabeleceu uma ETIR central que funciona na
sede do órgão em Brasília e várias ETIRs secundárias distribuídas
nas outras instalações dos órgãos nos outros estados. A ETIR
principal define as estratégias, gerencia os serviços ofertados,
centraliza os incidentes ocorridos e é responsável pela
comunicação com o CTIR Gov, enquanto as secundárias
implementam as estratégias e atuam dentro do escopo de seus
estados, notificando seus incidentes sempre à ETIR principal.
O modelo de ETIR implementado pelo órgão é:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924913
Segurança da Informação
Um órgão do Poder Judiciário está realizando a análise de
impacto em seu negócio, identificando os efeitos de uma
interrupção das suas atividades, a fim de subsidiar o seu processo
de gestão de continuidade de negócios.
Uma das atividades a ser executada pelo órgão durante o seu
processo de análise de impacto de negócio é:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924911
Segurança da Informação
Uma equipe de segurança de um órgão público designada para
realizar testes de penetração conseguiu obter um arquivo de
senhas pré-computadas em seus hashes correspondentes de um
servidor de banco de dados.
O tipo de ataque mais efetivo para descobrir as senhas a partir
desses hashes é o:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924910
Segurança da Informação
Uma equipe de segurança de um órgão público foi designada para
realizar testes de penetração no âmbito do Tribunal de Justiça do
Distrito Federal e dos Territórios. Como parte da etapa de coleta de
informações, a seguinte busca foi realizada em
fontes abertas https://www.google.com/search?q=site:tjdft.jus.br.
A requisição retornará páginas:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924909
Segurança da Informação
A equipe de segurança de um órgão público detectou em seus
sistemas de monitoramento a seguinte requisição em direção a
um site do órgão:
http://www.site.gov.br/index.php?username=1'%20or%20'1'%20
=%20'1'))/*&password=t&$t3. O tipo e a técnica de ataque detectados são, respectivamente:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924908
Segurança da Informação
Ameaças persistentes avançadas (APT) utilizam múltiplos vetores
de ataque em explorações personalizadas e complexas. A
principal característica desse tipo de ameaça é a persistência de
forma oculta por um longo período de tempo, com o objetivo de
exfiltrar dados ou conduzir interrupção sustentada das operações
de negócios de um alvo.
Pode ser considerada uma técnica de persistência:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924907
Segurança da Informação
Um novo sistema operacional foi instalado nos servidores de um
Centro de Dados, e a equipe de segurança recebeu a informação
de que o novo sistema pode ter uma vulnerabilidade dia-zero. As
vulnerabilidades dia-zero são perigosas porque são
desconhecidas e suas correções ainda não foram produzidas.
Durante o período de espera pela correção, os usuários ficam
sujeitos às tentativas de explorações dessas vulnerabilidades
pelos hackers.
Uma das formas utilizadas pelos hackers para a descoberta das
vulnerabilidades dia-zero é o fuzzing, cujo processo de
funcionamento consiste em:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924906
Segurança da Informação
Marcelo está elaborando a política de segurança em seu órgão e
incluiu orientações sobre criação de senhas fortes para acesso
aos sistemas, principalmente aqueles acessados pela internet. A
orientação do Marcelo visa proteger seus usuários contra
ataques de hackers que utilizam software automático para
descobrir senhas fracas.
A técnica para obtenção de senhas da qual Marcelo está
tentando proteger seus usuários é:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924905
Segurança da Informação
Os analistas de segurança da informação estão pesquisando
como mitigar riscos e monitorar ameaças que podem surgir no
futuro.
No modelo de ameaças STRIDE, a ameaça que tenta violar o
princípio da confidencialidade é:
Conheça nossos planos