Questões de Segurança da Informação para Concurso - Página 148

Q1959996

Ano: 2022 Banca: Quadrix Órgão: CFFA Prova: Quadrix - 2022 - CFFA - Analista de Tecnologia da Informação |

Q1959996 Segurança da Informação

No que se refere à norma ABNT NBR ISO/IEC 27002:2013, julgue o item.

A norma ABNT NBR ISO/IEC 27002:2013, que tem como propósito servir como referência na implementação e no desenvolvimento de um sistema de gestão de segurança da informação (SGSI), é considerada uma norma completa e ampla que esgota as necessidades de todas as empresas, não sendo necessário que estas realizem adaptações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1957600

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957600 Segurança da Informação

Segundo NIST, o processo de resposta a incidentes de segurança é dividido em quatro etapas. São elas:

1. preparação;

2. detecção e análise de incidentes;

3. contenção, erradicação e recuperação; e

4. atividades pós-incidente.

A fase na qual deve ser realizada a coleta de evidências forenses é a de

A

preparação.

B

detecção.

C

análise de incidentes.

D

contenção, erradicação e recuperação.

E

atividades pós-incidente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1957599

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957599 Segurança da Informação

Métodos criptográficos podem ser subdivididos em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica.

A criptografia de chave simétrica, também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar quanto para decodificar.

A criptografia de chaves assimétricas, também conhecida como criptografia de chave pública, utiliza duas chaves distintas; uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

CGI.BR. Cartilha de segurança para internet. 4. ed.

São Paulo: CERT.br, 2012, com adaptações.

A respeito desse assunto, assinale a alternativa correta.

A

Protocolos de comunicação web seguro (HTTPS), como TLS, utilizam apenas chaves públicas.

B

A infraestrutura de chaves públicas é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais.

C

É responsabilidade do dono do certificado emitir uma lista de seus certificados revogados (LCR).

D

Um certificado digital possui apenas a chave pública do dono e o nome da autoridade certificadora que o emitiu.

E

3DES é um algoritmo de criptografia com base em chaves assimétricas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1957598

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957598 Segurança da Informação

Assinale a alternativa correspondente à fase de um ataque cibernético que a estratégia de prevenção de perdas de dados (DLP) busca prevenir.

A

Reconhecimento

B

Evasão de defesas

C

Persistência

D

Escalação de privilégios

E

Exfiltração

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1957597

Ano: 2022 Banca: IADES Órgão: ADASA Prova: IADES - 2022 - ADASA - Regulador de Serviços Públicos - Tecnologia da Informação e Comunicação |

Q1957597 Segurança da Informação

A arquitetura Zero Trust é um paradigma de cibersegurança focado na proteção e na premissa de que a confiança nunca é garantida implicitamente. Assinale a alternativa que representa os objetivos da arquitetura.

A

Prevenir acesso não autorizado a dados ou serviços por meio da aplicação de políticas de segurança tão granulares quanto possível.

B

Prevenir o vazamento de informações sigilosas, utilizando a análise do conteúdo dos dados que estão trafegando pela rede.

C

Impedir a utilização de dispositivos pessoais dentro da infraestrutura corporativa, evitando a disseminação de malwares.

D

Prevenir a instalação de malwares nos endpoints, limitando os privilégios locais dos usuários.

E

Simplificar a gestão da infraestrutura, recorrendo à utilização de soluções de SDN (software defined networks).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955546

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955546 Segurança da Informação

Segundo a norma ABNT NBR 27035-3:2021, as fases do processo de operação de resposta a incidentes incluem operações para identificação, avaliação e qualificação de incidentes, coleta de inteligência de ameaças, contenção, erradicação e recuperação de incidentes, análise de incidentes e

A

geração de relatórios de incidentes.

B

criação do plano de tratamento de incidentes.

C

tratamento de incidentes.

D

criação do plano de continuidade de negócios.

E

melhoria contínua do processo tratamento de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955545

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955545 Segurança da Informação

Com relação às transações nos aplicativos de serviço de uma organização, considere:
I. Transmissões incompletas e erros de roteamento.
II. Alterações não autorizadas de mensagens.
III. Divulgação não autorizada.
IV. Duplicação ou reapresentação de mensagem não autorizada.
A norma ABNT NBR 27001:2013 recomenda que as informações envolvidas em transações nos aplicativos de serviços devem ser protegidas para prevenir o que consta de

A

III e IV, apenas.

B

I e II, apenas.

C

I, II, III e IV.

D

I, II e IV, apenas.

E

III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955543

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955543 Segurança da Informação

Analisando as características, vantagens e desvantagens da assinatura digital um Analista concluiu corretamente que

A

a desvantagem da utilização de resumos criptográficos no processo de autenticação é a diminuição de desempenho, pois os algoritmos simétricos são muito lentos.

B

a submissão de resumos criptográficos ao processo de cifragem com a chave privada aumenta o tempo de operação para gerar uma assinatura, pois os resumos são mais complexos, por serem criptografados, que o documento original.

C

cada documento possui um valor único de resumo criptográfico e somente grandes alterações no documento resultam em um resumo diferente.

D

na assinatura digital o documento não sofre qualquer alteração e o hash cifrado com a chave pública do signatário é enviado separado do documento, mas na mesma operação de envio.

E

para comprovar uma assinatura digital é necessário inicialmente realizar duas operações: calcular o resumo criptográfico do documento e decifrar a assinatura com a chave pública do signatário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955541

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955541 Segurança da Informação

O protocolo OAuth 2.0 permite que serviços de terceiros troquem informações sem que seja necessário fornecer uma senha. No OAuth 2.0

A

há total compatibilidade com as versões anteriores deste protocolo.

B

um único servidor de autorização pode emitir tokens de acesso aceitos por vários servidores de recursos.

C

o servidor de autorização não pode ser o mesmo que o servidor de recursos.

D

há cinco funções: proprietário do recurso, servidor de recursos, cliente, servidor de logs e repositório de credenciais.

E

os refresh tokens são emitidos para o cliente pelo servidor de recursos e são usados para obter um novo access token quando o atual expira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955033

Ano: 2022 Banca: IBADE Órgão: Prefeitura de Costa Marques - RO Prova: IBADE - 2022 - Prefeitura de Costa Marques - RO - Técnico em Tecnologia da Informação |

Q1955033 Segurança da Informação

Cópia de segurança ou Backup são termos utilizados em informática para indicar a existência de cópia de um ou mais arquivos guardados em diferentes dispositivos de armazenamento. Se, por qualquer motivo, houver perda dos arquivos originais, a cópia de segurança armazenada pode ser restaurada para repor os dados perdidos. Sobre tipos de Backup, analise as assertivas.
I) Backup Incremental - Faz a cópia das últimas alterações relativas ao último backup.
II) Backup Espelhamento - Faz a cópia de todos os arquivos garantindo sua integridade.
III) Backup Diferencial - Faz a cópia apenas das últimas modificações relativas ao último backup completo (Full).
IV) Backup Completo (Full) - É a cópia completa de todos os arquivos.
Estão corretas apenas as assertivas:

A

I e IV.

B

I, III e IV.

C

I, II e III.

D

III e IV.

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953380

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953380 Segurança da Informação

Em um cenário de sistema de microsserviços um técnico deseja expor alguns dos microsserviços para acesso externo e ocultar outros. Como ele está usando o Spring Cloud, para proteger os microsserviços expostos contra solicitações de clientes malintencionados, ele pode usar o

A

Galaxy Eureka como edge server.

B

Apache Toncat como service discovery.

C

Apache Wildfly como security server.

D

Netflix Zuul como edge server.

E

Swagger como security server.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953379

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953379 Segurança da Informação

Segundo a norma ABNT NBR 22301:2020, cada Plano de Continuidade de Negócio deve incluir: seu propósito, escopo e objetivo; os papéis e responsabilidades da equipe que implementará o plano; ações para implementar as soluções; informações necessárias para ativar, operar, coordenar e se comunicar com as ações da equipe; as interdependências internas e externas; requisitos de relatórios; um processo de evacuação e

A

a política de segurança da organização.

B

as ações de automelhoria.

C

os recursos necessários.

D

a análise de riscos de segurança da informação.

E

o termo de comprometimento da direção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953378

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953378 Segurança da Informação

Considere as ferramentas de:

I. detecção e prevenção de intrusões (IDS e IPS).

II. segurança de terminais, como softwares antivírus.

III. contenção de ataques como o metasploit framework.

IV. análise de logs de segurança e sistemas de gestão de informações e eventos de segurança (SIEM).

Segundo a norma ABNT NBR 27035-3:2021, os eventos de segurança da informação podem ser detectados internamente por uma pessoa ou pelas ferramentas indicadas APENAS em

A

I e II.

B

I, II e IV.

C

I, II e III.

D

III e IV.

E

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953377

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953377 Segurança da Informação

Para impedir perdas, danos, furtos ou roubos, ou comprometimento de ativos e interrupção das operações da organização, a norma ABNT NBR 27001:2013 recomenda que

A

os equipamentos sejam ligados diretamente em tomadas novas ou testadas por profissionais especializados e que a corrente elétrica seja 220 V.

B

os equipamentos devem ter uma manutenção correta para assegurar a sua contínua integridade e disponibilidade.

C

equipamentos ou softwares podem ser retirados do local sem autorização prévia, desde que sob a vista de um funcionário da área de TI.

D

os equipamentos que contenham mídias de armazenamento de dados não precisam ser examinados antes da reutilização, uma vez que são ativos registrados da organização.

E

o cabeamento de energia e telecomunicações deve ser colocado no mesmo conduíte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953376

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953376 Segurança da Informação

Alice criptografa o documento com sua chave privada, calcula o hash do documento e envia para Bob. Se o hash do documento recebido por Bob for diferente do hash do documento original gerado por Alice, significa que o documento

A

se autodestruirá ao ser aberto.

B

não poderá ser descriptografado.

C

perdeu a integridade.

D

perdeu a disponibilidade.

E

terá hashes de tamanhos diferentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953058

Ano: 2022 Banca: FUNDATEC Órgão: Prefeitura de Viamão - RS Prova: FUNDATEC - 2022 - Prefeitura de Viamão - RS - Analista de Tecnologia da Informação - IPREV e Nível I |

Q1953058 Segurança da Informação

Relacione a Coluna 1 à Coluna 2, associando os tipos de algoritmos aos seus nomes.
Coluna 1
1. Sistema criptográfico simétrico.
2. Sistema criptográfico de chave pública.
3. Função de hash criptográfica.
Coluna 2
( ) RSA
( ) AES
( ) SHA-512
( ) DES
( ) MD5
( ) RC4
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

1 – 2 – 3 – 1 – 2 – 1.

B

1 – 2 – 3 – 2 – 3 – 3.

C

2 – 1 – 3 – 1 – 3 – 1.

D

2 – 1 – 2 – 1 – 2 – 3.

E

3 – 1 – 3 – 2 – 3 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952982

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 5: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Infraestrutura e Operações de TIC |

Q1952982 Segurança da Informação

Na estrutura de resiliência cibernética, os mecanismos de segurança da primeira linha de defesa fazem parte do componente de

A

proteção.

B

recuperação.

C

detecção.

D

identificação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952944

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 7: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Sistemas e Aplicações |

Q1952944 Segurança da Informação

Conforme a NBR ISO/IEC 27001, as organizações devem realizar avaliações de risco de segurança da informação

A

em intervalos planejados ou quando mudanças significativas são propostas para ocorrer.

B

mensalmente.

C

semestralmente.

D

anualmente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952772

Ano: 2022 Banca: Quadrix Órgão: CRT-04 Prova: Quadrix - 2022 - CRT-04 - Assistente de Tecnologia da Informação |

Q1952772 Segurança da Informação

Em relação aos conceitos de segurança da informação, julgue o item.

Keylogger e Screenlogger são exemplos de worms.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952771

Ano: 2022 Banca: Quadrix Órgão: CRT-04 Prova: Quadrix - 2022 - CRT-04 - Assistente de Tecnologia da Informação |

Q1952771 Segurança da Informação

Em relação aos conceitos de segurança da informação, julgue o item.

Um ataque de spoofing é aquele em que o invasor, utilizando-se de algoritmos sofisticados, tenta adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome desse usuário, com os mesmos privilégios dele.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.801 questões