Questões de Segurança da Informação para Concurso

Q3025907

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025907 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue.

O uso de componentes com vulnerabilidades conhecidas é uma das categorias de riscos de segurança do OWASP Top 10 que resulta da desserialização de dados de fontes não confiáveis.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025906

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025906 Segurança da Informação

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item.

Um ataque de cross‐site request forgery é aquele que induz um usuário a usar acidentalmente suas credenciais para invocar uma ação indesejada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025905

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025905 Segurança da Informação

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item.

XSS (Cross-site scripting) é um método pelo qual um invasor explora vulnerabilidades na maneira como um banco de dados executa consultas de pesquisa.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025904

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025904 Segurança da Informação

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item.

O objetivo do ataque de LDAP injection é manipular as consultas LDAP, por meio da inserção de um código malicioso na consulta, que passa a ser interpretada de forma diferente do esperado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025903

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025903 Segurança da Informação

A respeito da autenticação e proteção de sistemas, julgue o item que se segue.

A biometria pode ser usada em conjunto com outros métodos de autenticação — principalmente senhas e PIN — como parte de uma configuração 2FA.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025902

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025902 Segurança da Informação

A respeito da autenticação e proteção de sistemas, julgue o item que se segue.

Na notificação por push, os métodos de autenticação de dois fatores (2FA) exigem uma senha para aprovar o acesso a um sítio ou aplicativo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025898

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025898 Segurança da Informação

Em relação à gestão de segurança da informação, julgue o item subsequente.

Segundo a NBR ISO/IEC 27001, um processo de avaliação de riscos de segurança da informação deve estabelecer e manter critérios de risco que incluam a eliminação e a avaliação dos riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024398

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024398 Segurança da Informação

Em uma rede Windows Server, qual ferramenta é usada para gerenciar políticas de grupo para configurar políticas de segurança e configurações de usuário?

A

Windows Firewall.

B

Active Directory.

C

Resource Monitor.

D

Task Manager.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024397

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024397 Segurança da Informação

Qual tecnologia de armazenamento é utilizada para realizar backups automáticos e oferecer recuperação rápida de dados em um ambiente empresarial?

A

RAID

B

NAS

C

SSD

D

SCSI

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024396

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024396 Segurança da Informação

No contexto da segurança da informação, qual das seguintes opções é uma estratégia eficaz para mitigar ataques de engenharia social?

A

Instalação de antivírus.

B

Uso de firewalls de rede.

C

Treinamento e conscientização de usuários.

D

Criptografia de dados sensíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024387

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024387 Segurança da Informação

Ao realizar uma compra online, um usuário nota que o site exibe um cadeado na barra de endereço do navegador, indicando que a conexão é segura. Esse ícone aparece porque o site possui um recurso que garante a autenticidade da entidade com a qual ele está se comunicando, protegendo suas informações durante a transação. Esse recurso é conhecido como um certificado:

A

Digital, que é um arquivo eletrônico que autêntica a identidade de uma entidade na internet, garantindo a segurança das transações online.

B

Digital, que é um documento físico que confirma a identidade de um usuário online.

C

Físico, que é uma chave de criptografia usada para proteger senhas em servidores.

D

Assíncrono, que é um software que bloqueia ataques de vírus e malwares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024386

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024386 Segurança da Informação

Durante a navegação na internet, um usuário recebe uma mensagem que parece ser de uma loja online na qual costuma fazer compras, informando que sua conta foi comprometida e solicitando que o usuário clique em um link para redefinir sua senha. Ao clicar no link, ele é direcionado para uma página muito semelhante à da loja, onde são solicitadas as credenciais de acesso e informações pessoais. Esse tipo de ataque é conhecido como Phishing. No que se refere a um ataque do tipo Phishing, assinale a alternativa correta.

A

Um tipo de ataque que sequestra o navegador do usuário para redirecioná-lo a sites maliciosos.

B

Um método de criptografia que protege e-mails contra interceptação.

C

Uma tentativa de enganar a vítima para que ela revele informações pessoais, geralmente por meio de e-mails ou sites falsos.

D

Um tipo de malware que se disfarça como um software legítimo para infectar o sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024255

Ano: 2024 Banca: IF-ES Órgão: IF-ES Prova: IF-ES - 2024 - IF-ES - Professor EBTT - Engenharia de Produção |

Q3024255 Segurança da Informação

Assinale a alternativa INCORRETA em relação aos métodos heurísticos

A

resolvem problemas de elevado nível de complexidade em tempo computacional razoável

B

sempre apresentam como resultado a solução ótima de problemas

C

normalmente é um algoritmo iterativo em que cada iteração procura uma nova solução que poderia ser melhor que a melhor solução encontrada previamente

D

Heurística Construtiva constroem uma solução inicial para o problema, sem partir de uma solução anterior

E

Heurística de Melhoria (Busca Local) melhoram uma solução já existente por meio de movimentos (mudanças) sobre essa solução

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024024

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024024 Segurança da Informação

Considere as seguintes afirmações:

1) O algoritmo RSA se baseia no uso de dois grandes números primos; um deles será a chave pública, e o outro será a chave privada.
2) A função totiente de Euler indica, para um dado x, o número de inteiros primos com x que são menores de x. Essa função é base para se definir a chave pública e a privada, no caso do algoritmo RSA.
3) Mensagens encriptadas pelo RSA podem ser postadas em canais inseguros, assim como ocorre com a chave encriptadora.
4) Não existe uma relação matemática entre a chave pública e a chave privada no caso do algoritmo RSA, do contrário a encriptação não seria segura.

Estão corretas, apenas,

A

1 e 2.

B

1e 2 e 3.

C

2 e 3.

D

1 e 4.

E

2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024023

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024023 Segurança da Informação

Considere a seguinte descrição: “Cada dígito do texto simples é criptografado um de cada vez, combinado com o dígito correspondente do fluxo de chaves, produzidos por um gerador de números pseudo-aleatórios. Na prática, um dígito normalmente é um bit, e a operação de combinação é um OU exclusivo (XOR)”. Qual alternativa apresenta o modelo que melhor se aplica a essa descrição?

A

SHA-1

B

Keccak

C

SHA-2

D

Cifra de fluxo

E

Fluxo de chaves

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024016

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024016 Segurança da Informação

A respeito da norma ISO/IEC 27001, que está ligada à segurança da informação, assinale a afirmativa correta.

A

Enfatiza a importância de identificar e avaliar os riscos de segurança da informação, requerindo que organizações implementem processos de gestão de riscos para identificar ameaças potenciais, avaliem seu impacto e desenvolvam estratégias de mitigação apropriadas.

B

Define um framework e ferramentas para proteção contra os principais conhecimentos para táticas e técnicas de ataque à infraestrutura de TI e determina padrões organizacionais de segurança da informação.

C

Foca na proteção de dados pessoais, estabelecendo diretrizes genéricas o suficiente para estar em conformidade com a GDPR (General Data Protection Regulation) e a Lei Geral de Proteção de Dados (LGPD).

D

São diretrizes para segurança da informação em grandes organizações, não sendo recomendadas para empresas ou organizações de pequeno ou médio porte devido à sua complexidade e custo de implementação.

E

Define níveis de maturidade em segurança da informação para as empresas que desejam fornecer um ambiente de TI seguro, especificando áreas de processo e atividades para cada nível de maturidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024014

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024014 Segurança da Informação

Das alternativas a seguir, qual apresenta corretamente atribuições da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira)?

A

Regular a emissão de certificados digitais e garantir a autenticidade, integridade e validade jurídica de documentos eletrônicos.

B

Emitir certificados SSL/TLS para websites no Brasil, garantindo a segurança das transações financeiras on-line.

C

Prover serviços de assinatura digital para documentos físicos, autenticando assinaturas manuscritas.

D

Fornecer suporte técnico para empresas na implementação de redes privadas virtuais (VPN) com certificação digital.

E

Homologar aplicações seguras, visando à proteção de dados pessoais dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024013

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024013 Segurança da Informação

Qual das seguintes afirmações descreve corretamente as diferenças de segurança entre WEP e WPA?

A

WEP é considerado mais seguro que WPA porque utiliza um algoritmo de criptografia mais complexo.

B

WEP e WPA fornecem o mesmo nível de segurança, mas o WPA é preferido porque é mais rápido.

C

WEP foi projetado para resolver os problemas de segurança encontrados no WPA, tornando-o o padrão mais robusto.

D

O WPA foi desenvolvido para resolver as vulnerabilidades de segurança do WEP e oferece mecanismos de criptografia e autenticação mais fortes.

E

WEP e WPA são ambos obsoletos e descontinuados, não sendo mais usados em redes sem fio, pois foram substituídos pelo WPA2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024011

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024011 Segurança da Informação

Selecione a alternativa que descreve corretamente uma técnica eficaz para contornar ataques de Cross-Site Scripting (XSS).

A

Usar cookies com o atributo HttpOnly para impedir que scripts do lado do cliente acessem dados sensíveis.

B

Utilizar tokens de sessão para garantir que as requisições sejam autenticadas corretamente.

C

Implementar a validação de entrada no lado do cliente para garantir que os dados inseridos pelos usuários sejam seguros.

D

Escapar e sanitizar todas as entradas de usuário antes de incluí-las na saída HTML gerada pela aplicação.

E

Utilizar autenticação multifator (MFA) para proteger as contas de usuário contra acessos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024003

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024003 Segurança da Informação

Qual é a principal função de um firewall em um sistema de segurança de rede?

A

Monitorar e controlar o tráfego de entrada e saída da rede com base em um conjunto de regras predefinidas.

B

Bloquear todos os tipos de tráfego de rede sem exceção para garantir segurança total.

C

Gerenciar a configuração de DNS para garantir a resolução correta de nomes de domínio.

D

Destruir todos os vírus detectados antes que eles possam infectar o sistema.

E

Fornecer autenticação multifatorial para todos os usuários que acessam a rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 9.524 questões