Questões de Segurança da Informação para Concurso - Página 17

Q3056085

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056085 Segurança da Informação

Ataque é a tentativa de violação da segurança de um sistema, é uma tentativa deliberada de burlar, expor, alterar, roubar, inutilizar ou uso não autorizado de dados ao violar as políticas de segurança de um sistema.
Com relação aos ataques cibenéticos, assinale V para a afirmativa verdadeira e F para a falsa.
I. Malware é uma forma de fraude na internet, onde a vítima recebe um e-mail pedindo para verificar ou confirmar alguma informação junto a um falso provedor de serviços.
II. Phishing é uma ameaça representada pela combinação de softwares indesejados tais como vírus, worms, trojans e spywares.
III. Bomba relógio é um pedaço de código malicioso em um sistema, ele executará funcionalidades quando determinadas condições forem atendidas e tem propósitos maliciosos.

As afirmativas são, respectivamente,

A

V – V – F.

B

V – F – F.

C

F – V – F.

D

F – F – V.

E

F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056084

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056084 Segurança da Informação

O padrão utilizado pelos certificados digitais na infraestrutura de chaves públicas (PKI) é o

A

ISO/IEC 27001.

B

ISO/IEC 27003.

C

SHA256.

D

X.509.

E

RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056083

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056083 Segurança da Informação

O conceito de Zero Trust Architecture (ZTA) foi cunhado por Kindervag em 2010. ZTA é composta por diversos componentes lógicos e operam em dois planos complementares que são denominados por

A

plano de serviços e planos acesso.

B

plano de controle e plano de dados.

C

plano de segurança e plano de controle.

D

plano de inteligência e plano de serviços.

E

plano de contingência e plano operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056082

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056082 Segurança da Informação

Os três princípios fundamentais da segurança da informação são

A

ameaças, contramedidas e riscos.

B

detecção, prevenção e repressão.

C

acessibilidade, isolamento e não repudio.

D

compliance, linhagem e irretratabilidade.

E

confidencialidade, disponibilidade e integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3053826

Ano: 2024 Banca: OBJETIVA Órgão: Prefeitura de Santa Leopoldina - ES Prova: OBJETIVA - 2024 - Prefeitura de Santa Leopoldina - ES - Técnico em Informática |

Q3053826 Segurança da Informação

Em relação aos tipos de backup, qual das alternativas descreve CORRETAMENTE o backup incremental?

A

Copia todos os arquivos marcados para backup, independentemente de terem sido alterados, e os identifica como copiados.

B

Copia todos os arquivos, mas não identifica os arquivos que foram copiados, sendo utilizado emergencialmente.

C

Copia apenas os arquivos novos ou alterados desde o último backup normal ou incremental e identifica os arquivos copiados.

D

Copia apenas os arquivos novos ou alterados, mas não identifica os arquivos copiados, economizando espaço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3053823

Ano: 2024 Banca: OBJETIVA Órgão: Prefeitura de Santa Leopoldina - ES Prova: OBJETIVA - 2024 - Prefeitura de Santa Leopoldina - ES - Técnico em Informática |

Q3053823 Segurança da Informação

Criptografia é a técnica de transformar informações legíveis em um formato codificado para que apenas pessoas autorizadas possam acessar. Sobre a criptografia simétrica, assinalar a alternativa CORRETA.

A

Usa uma chave pública para codificar e uma chave privada para decodificar as informações.

B

Diferentes chaves são usadas para codificação e decodificação dos dados.

C

É usada para transformar informações legíveis em formato codificado, mas não requer uma chave para a decodificação.

D

Utiliza a mesma chave para codificar e decodificar as informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3053645

Ano: 2024 Banca: COTEC Órgão: Prefeitura de Montes Claros - MG Prova: COTEC - 2024 - Prefeitura de Montes Claros - MG - Analista de Sistemas |

Q3053645 Segurança da Informação

A criptografia e a criptoanálise desempenham papéis fundamentais na segurança das comunicações, sendo que a robustez de um sistema criptográfico depende de vários fatores. Considerando os conceitos de texto simples, texto cifrado, criptoanálise e segurança pela obscuridade, avalie as alternativas a seguir e identifique a que apresenta a melhor prática para garantir a segurança de um sistema criptográfico.

A

A melhor prática para garantir a segurança de um sistema criptográfico é manter o algoritmo em segredo, pois isso impede que criptoanalistas possam encontrar vulnerabilidades no sistema, reduzindo a necessidade de chaves complexas.

B

A melhor prática para garantir a segurança de um sistema criptográfico é utilizar algoritmos simples e menos conhecidos, de modo a reduzir a chance de que intrusos possam realizar criptoanálise eficaz e comprometer o sistema.

C

A melhor prática para garantir a segurança de um sistema criptográfico é desenvolver algoritmos complexos e exclusivos, utilizados por poucas pessoas, para que o intruso não tenha acesso suficiente para tentar quebrar a criptografia.

D

A melhor prática para garantir a segurança de um sistema criptográfico é combinar múltiplos algoritmos secretos, confiando que a obscuridade dos métodos empregados dificultará a criptoanálise, mesmo em caso de exposição prolongada do sistema.

E

A melhor prática para garantir a segurança de um sistema criptográfico é tornar o algoritmo público, permitindo que especialistas em criptografia testem sua robustez, e confiar na força da chave secreta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3053639

Ano: 2024 Banca: COTEC Órgão: Prefeitura de Montes Claros - MG Prova: COTEC - 2024 - Prefeitura de Montes Claros - MG - Analista de Sistemas |

Q3053639 Segurança da Informação

A segurança da informação é crucial para a proteção dos dados e a continuidade dos negócios. Considerando os princípios de segurança da informação, qual das alternativas a seguir sintetiza corretamente como esses princípios colaboram para a proteção das informações e a mitigação de riscos?

A

Os princípios de disponibilidade, integridade, confidencialidade, autenticidade e irretratabilidade garantem que as informações estejam acessíveis, incorruptas, restritas a usuários autorizados, verdadeiras e inegáveis, assegurando a proteção contra ameaças e a continuidade dos negócios.

B

A confidencialidade, autenticidade e irretratabilidade são suficientes para garantir que as informações não sejam acessadas por terceiros, mantendo a integridade, a disponibilidade das informações em segundo plano e a continuidade dos negócios.

C

A integridade e a disponibilidade das informações são os únicos princípios necessários para garantir que os dados permaneçam acessíveis e inalterados, independentemente de quem os acessa ou os utiliza.

D

A irretratabilidade e a autenticidade garantem que as informações estejam sempre corretas e que o usuário não possa negar ações, sendo as principais responsáveis por proteger os dados e garantir a continuidade dos negócios.

E

A disponibilidade, quando combinada com a integridade, é suficiente para proteger a informação contra todas as ameaças, uma vez que garante o acesso contínuo e a não alteração dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3051789

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Informática |

Q3051789 Segurança da Informação

A implementação de segurança é uma preocupação permanente nos serviços de TI.
Assinale a opção que indica a porta/serviço que deve ser bloqueado para prevenir ataques a vulnerabilidades conhecidas em compartilhamento de arquivos e impressoras.

A

Telnet TCP/UDP, Porta 23

B

DHCP Server e Client, Porta 68

C

Microsoft NetBIOS TCP/UDP, Porta 138

D

SNMP TCP/UDP, Porta 162

E

mDNS UDP, Porta 5353

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3051788

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Informática |

Q3051788 Segurança da Informação

Relacione as tecnologias com suas respectivas definições:

1. FIREWALL 2. IPS (Intrusion Prevention System) 3. IDS (Intrusion detection system) 4. WAF (Web Application Firewall)

( ) Age filtrando, monitorando e bloqueando pacotes de dados que são passados para um aplicativo online. ( ) Evita e impede ciberataques, com soluções ativas. ( ) Bloqueia o acesso de softwares suspeitos da internet que podem prejudicar o computador e acessar suas informações. ( ) Automatiza o procedimento de identificação de intruso, trabalhando de forma passiva.

Assinale a opção que indica a relação correta na ordem apresentada

A

1 – 3 – 4 – 2.

B

2 – 1 – 3 – 4.

C

3 – 2 – 1 – 4.

D

4 – 2 – 1 – 3.

E

3 – 4 – 2 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3051779

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Informática |

Q3051779 Segurança da Informação

O sistema de criptografia simétrica tem como característica o uso de algoritmos e o compartilhamento de uma única chave secreta compartilhada entre o remetente e o destinatário.
Assinale a opção que indica um algoritmo de criptografia simétrica.

A

AES.

B

DSS.

C

ECC.

D

PKI.

E

RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3050466

Ano: 2024 Banca: FGV Órgão: Prefeitura de Macaé - RJ Prova: FGV - 2024 - Prefeitura de Macaé - RJ - Assistente Previdenciário - Informática |

Q3050466 Segurança da Informação

Um backup de dados é uma cópia de segurança dos seus arquivos, documentos, fotos, vídeos e outros dados importantes, armazenada em um local diferente do original. É como um seguro para seus dados, garantindo que você possa recuperá-los em caso de perda, seja por falha do dispositivo, ataque cibernético, desastre natural ou qualquer outro imprevisto.
Assinale a opção que descreve corretamente um conceito de backup e os diferentes tipos de backup.

A

Backup completo copia todos os arquivos e pastas do sistema, enquanto backup incremental copia apenas os arquivos que foram modificados desde o último backup completo ou incremental.

B

Backup diferencial copia todos os arquivos alterados desde o último backup completo, e backup incremental copia todos os arquivos alterados desde o último backup diferencial.

C

Backup contínuo é uma técnica onde todos os arquivos são copiados a cada hora, enquanto backup periódico é realizado apenas uma vez por mês.

D

Backup completo é sempre mais rápido e consome menos espaço do que backup incremental, pois copia apenas arquivos modificados desde o último backup completo.

E

Backup incremental realiza uma cópia de todos os arquivos do sistema a cada vez que é executado, independentemente de quando o último backup foi feito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3050464

Ano: 2024 Banca: FGV Órgão: Prefeitura de Macaé - RJ Prova: FGV - 2024 - Prefeitura de Macaé - RJ - Assistente Previdenciário - Informática |

Q3050464 Segurança da Informação

Um certificado digital é, em essência, uma identidade eletrônica. É um arquivo eletrônico que associa uma chave pública a uma pessoa física ou jurídica, garantindo a autenticidade e a integridade das informações trocadas em ambientes digitais. Imagine-o como um RG digital, mas com funcionalidades muito mais abrangentes.
Assinale a afirmativa correta sobre a certificação digital.

A

Certificados digitais são utilizados para garantir a identidade de uma pessoa ou organização na internet, e são emitidos por uma autoridade certificadora (CA) confiável.

B

Certificados digitais são usados exclusivamente para criptografar e-mails, e não têm aplicação em outros tipos de comunicação na internet.

C

Certificados digitais não podem ser utilizados para autenticação em websites, apenas para garantir a integridade dos arquivos.

D

Certificados digitais são gerados automaticamente por navegadores da web e não requerem a intervenção de uma autoridade certificadora.

E

Certificados digitais são aplicáveis apenas a sites governamentais e não são necessários para sites comerciais ou pessoais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3048826

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2024 - Caixa - Técnico Bancário Novo - Rio Grande do Sul |

Q3048826 Segurança da Informação

A ABNT NBR ISO/IEC 27002:2022 fornece um conjunto de referência de controles genéricos de segurança da informação, incluindo orientação para implementação. Uma das definições presentes nessa norma se refere a um incidente, seja previsto ou imprevisto, que causa um desvio não planejado e negativo da expectativa de entrega de produtos e serviços de acordo com os objetivos da organização.

Essa é a definição de

A

ataque

B

ameaça

C

disrupção

D

vulnerabilidade

E

violação de segurança da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3048824

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2024 - Caixa - Técnico Bancário Novo - Rio Grande do Sul |

Q3048824 Segurança da Informação

Considere que um funcionário de uma determinada empresa troca mensagens, de modo seguro, com clientes, utilizando a conta oficial de WhatsApp da empresa. Essas mensagens podem, inclusive, conter informações sensíveis.

Qual é a tecnologia que impede que o conteúdo das mensagens seja compreendido durante seu trânsito através da internet?

A

blockchain

B

criptografia

C

esteganografia

D

computação quântica

E

inteligência artificial

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3047587

Ano: 2024 Banca: IF-SP Órgão: IF-SP Prova: IF-SP - 2024 - IF-SP - Professor EBTT - Informática |

Q3047587 Segurança da Informação

Sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS) são utilizados para identificar e, se possível, prevenir ataques em redes de computadores. De modo geral, os sistemas IDS podem ser classificados em quais categorias?

A

Sistemas baseados em anomalia e sistemas baseados em camadas.

B

Sistemas baseados em camadas e sistemas baseados em proxy.

C

Sistemas baseados em proxy e sistemas baseados em assinatura.

D

Sistemas baseados em assinatura e sistemas baseados em anomalia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3047585

Ano: 2024 Banca: IF-SP Órgão: IF-SP Prova: IF-SP - 2024 - IF-SP - Professor EBTT - Informática |

Q3047585 Segurança da Informação

No contexto de segurança da informação, um Firewall é uma ferramenta essencial que atua na proteção de uma máquina contra acessos e tráfego indesejados. Considerando que no Kernel do Linux 2.4 foi introduzido o Firewall iptables e que neste contexto tabelas são os locais usados para armazenar os chains e conjuntos de regras com uma determinada característica em comum, a sintaxe “iptables [-t tabela] -L [chain] [opções]” pode ser utilizada para listar as regras criadas. Com base na sintaxe apresentada, caso o usuário não especifique a tabela a ser considerada no momento da execução do comando, qual tabela será usada por padrão?

A

mangle

B

nat

C

filter

D

raw

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3046154

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Suporte (Manhã) |

Q3046154 Segurança da Informação

O antimalware é uma categoria de software que monitora um computador ou rede de computadores para combater malwares. Uma estratégia amplamente utilizada é adotar uma base de conhecimento de assinaturas de malwares que permite fazer a identificação, detecção, bloqueio e remoção das ameaças virtuais. Para dificultar a sua identificação, uma categoria de vírus mutante criptografa seu código e usa uma chave de criptografia diferente com cada infecção para modificar a composição física do arquivo. Além disso, o uso de grandes mecanismos de mutação gera bilhões de procedimentos de decriptação, tornando muitas abordagens de detecção ineficazes.

Essa categoria de vírus é conhecida como

A

cryptojacking

B

formjacking

C

polymorphic

D

ransomware

E

trojan

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3046153

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Suporte (Manhã) |

Q3046153 Segurança da Informação

O termo spam é usado para referir-se aos e-mails não solicitados que, geralmente, são enviados para um grande número de pessoas. Para reduzir o impacto causado pelo spam, muitas organizações adotam técnicas de filtragem para fazer uma triagem nos e-mails recebidos, separando os spams dos e-mails válidos. Dentre as técnicas mais aplicadas, o filtro bayesiano permite uma eficaz filtragem preditiva de mensagens através de palavras-chave com um número reduzido de falso positivos. A plataforma antispam de código aberto da Apache Software Foundation (ASF) usa uma estrutura de pontuação e plug-ins para integrar uma ampla gama de testes avançados de análise estatística e heurística, incluindo a filtragem bayesiana.

Essa plataforma é conhecida como

A

spamassassin

B

spamcheckai

C

spamfighter

D

spamkiller

E

spamshark

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044867

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Desenvolvimento (Manhã) |

Q3044867 Segurança da Informação

Uma empresa financeira está elaborando um projeto para dar continuidade aos negócios de TI nas situações de recuperação de desastres, focando na parte de backup dos dados e na infraestrutura de TI. Para isso, a empresa permitirá que tais ações sejam sempre hospedadas em uma infraestrutura de nuvem, associada a um provedor de terceiros. Nesse modelo proposto, ocorrendo uma crise, esse provedor implementará e orquestrará o plano de recuperação de desastres, de modo a dar continuidade ao acesso e à funcionalidade dos sistemas, com o mínimo de interrupções nas operações.

Esse tipo de recuperação de desastres utilizará o modelo de serviços

A

IaaS

B

BaaS

C

DRaaS

D

DRVMaaS

E

PaaS

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.565 questões