Questões de Segurança da Informação para Concurso

Q2562333

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Analista Judiciário - Área Apoio Especializado - Especialidade: Analista de Sistemas |

Q2562333 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir.

Autenticidade é um princípio que visa garantir que o autor não negue ter criado e assinado determinada informação, a qual pode estar materializada em uma mensagem ou em um documento.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2562332

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Analista Judiciário - Área Apoio Especializado - Especialidade: Analista de Sistemas |

Q2562332 Segurança da Informação

Acerca de segurança da informação, julgue o item a seguir.

Um dos objetivos da integridade é permitir que o destinatário de uma mensagem ou informação seja capaz de verificar que os dados não foram modificados indevidamente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2559181

Ano: 2024 Banca: OBJETIVA Órgão: FEAS de Curitiba - PR Prova: OBJETIVA - 2024 - FEAS de Curitiba - PR - Técnico em Informática |

Q2559181 Segurança da Informação

Na esfera da cibersegurança, o termo "Cavalo de Troia" (Trojan) refere-se a uma classe específica de malware. Entre as opções abaixo, qual melhor descreve as características distintivas de um Trojan em termos de sua abordagem e funcionalidade?

A

É um tipo de vírus autônomo que se multiplica rapidamente e se espalha por meio de redes locais e da Internet.

B

É um aplicativo útil que não apresenta ameaças, mas é frequentemente recebido por e-mail como parte de campanhas promocionais.

C

É um malware que, ao contrário de um vírus, não se multiplica, mas serve como um meio de transporte para várias ameaças, como vírus, worms e spywares.

D

É um tipo específico de vírus projetado exclusivamente para sistemas operacionais Windows, visando comprometer a segurança do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2559180

Ano: 2024 Banca: OBJETIVA Órgão: FEAS de Curitiba - PR Prova: OBJETIVA - 2024 - FEAS de Curitiba - PR - Técnico em Informática |

Q2559180 Segurança da Informação

Em relação aos diversos tipos de vírus de computadores e suas definições, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(1) Vírus de boot.
(2) Vírus de macro.
(3) Vírus stealth.

( ) Corrompe os arquivos de inicialização do sistema operacional, impedindo que ele seja inicializado corretamente.

( ) É um vírus que se camufla do antivírus durante a varredura da memória, impedindo que este o detecte.

( ) São procedimentos gravados pelo usuário para realizar tarefas repetitivas nos arquivos do MS Office e LibreOffice.

A

3 - 2 - 1.

B

1 - 3 - 2.

C

3 - 1 - 2.

D

2 - 1 - 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2558956

Ano: 2024 Banca: IGEDUC Órgão: Câmara de Abreu e Lima - PE Prova: IGEDUC - 2024 - Câmara de Abreu e Lima - PE - Analista Contábil |

Q2558956 Segurança da Informação

Julgue o item subsequente.

A confidencialidade é um dos pilares da segurança da informação que nos diz que as informações ficam nos sistemas para serem usadas, considerando que existem pessoas autorizadas para isso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557762

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura |

Q2557762 Segurança da Informação

A “AbcTech”, uma empresa de desenvolvimento de software, precisa proteger seus sistemas contra malwares desconhecidos e ataques de zero-day que podem explorar vulnerabilidades não corrigidas. Que tipo de tecnologia pode fornecer uma camada adicional de segurança contra essas ameaças emergentes?

A

Sistemas de prevenção de intrusão baseados em assinatura.

B

Criptografia de dados em repouso.

C

Software antivírus com heurística avançada e detecção baseada em comportamento.

D

Políticas de acesso baseado em role.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557761

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura |

Q2557761 Segurança da Informação

A “AbcTech”, uma multinacional, necessita estabelecer comunicações seguras para transmissão de dados entre sua sede e filiais espalhadas pelo mundo. Eles estão considerando usar uma tecnologia que não apenas criptografe dados, mas também assegure a autenticidade e integridade de cada pacote de dados em trânsito. Qual tecnologia é mais indicada para essa aplicação?

A

NAT.

B

VPN utilizando IPSec.

C

API Gateway.

D

SSL/TLS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557760

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura |

Q2557760 Segurança da Informação

A empresa “AbcData” está revendo sua infraestrutura de segurança de rede após um recente incidente de segurança. Eles querem uma solução que ofereça tanto a capacidade de bloqueio e filtragem de tráfego não autorizado quanto a funcionalidade de intervir ativamente contra ameaças em potencial. Qual combinação de tecnologias melhor atende a essas necessidades?

A

IPS e SSL.

B

Firewall e IPS.

C

SSL e IPSec.

D

IPSec e Firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557758

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura |

Q2557758 Segurança da Informação

No contexto de uma instituição financeira que busca aprimorar a segurança de suas transações eletrônicas, foi sugerido o uso de tecnologias de autenticação mais seguras que os métodos tradicionais. Qual das seguintes opções é mais adequada para esse propósito?

A

Tokens de segurança físicos.

B

Senhas de uso único enviadas por SMS.

C

Perguntas de segurança pessoais.

D

Reconhecimento de voz ou íris.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557757

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura |

Q2557757 Segurança da Informação

A empresa “ABCTech” decidiu implementar um sistema que possa monitorar continuamente seu tráfego de rede, procurando atividades atípicas que possam indicar tentativas de invasão ou comprometimento de seus sistemas de informação. Qual sistema a empresa deveria implementar para atender a essa necessidade?

A

Sistema de Gerenciamento de Incidentes.

B

Sistema de Detecção de Intrusão (IDS).

C

Sistema de Prevenção de Perda de Dados.

D

Sistema de Firewall Avançado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557733

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557733 Segurança da Informação

Em um mundo cada vez mais conectado, a segurança da informação tornou-se uma prioridade para empresas e usuários. A autenticação multifatorial surge como uma resposta eficaz aos desafios de segurança, oferecendo uma camada adicional de proteção além das tradicionais senhas. Marque a opção que conte corretamente a descrição do seu funcionamento.

A

Um método de autenticação que requer apenas uma credencial para verificar a identidade do usuário.

B

Um método de autenticação que requer duas ou mais credenciais para verificar a identidade do usuário.

C

Um método de autenticação que verifica a identidade do usuário com base em sua localização geográfica.

D

Um método de autenticação que não requer nenhuma credencial para acessar a aplicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557732

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557732 Segurança da Informação

Entre as alternativas apresentadas, marque a opção que contem corretamente, algoritmos de criptografia simétrica?

A

RSA, DES, IDEA.

B

AES, Blowfish, DAS. (

C

RSA, Diffie-Helman, e DSA.

D

DES, IDEA, AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557731

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557731 Segurança da Informação

Entre as alternativas apresentadas, marque a opção que contem corretamente, algoritmos de criptografia assimétrica?

A

RSA, DES, IDEA.

B

RC4, Blowfish, DES.

C

RSA, Diffie-Helman, e DSA.

D

Diffie-Helman, Blowfish, IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557730

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557730 Segurança da Informação

Marque a alternativa que contem corretamente do conceito do ataque que “tenta adivinhar senhas repetidamente até encontrar a correta”.

A

injeção de SQL.

B

phishing.

C

ransomware.

D

força bruta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557729

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557729 Segurança da Informação

Marque a alternativa que corresponde corretamente a um ataque de engenharia social?

A

Um ataque que utiliza técnicas de manipulação psicológica para enganar os usuários e obter acesso não autorizado a sistemas ou informações confidenciais.

B

Um ataque que explora vulnerabilidades em aplicativos de mensagens instantâneas para disseminar malware.

C

Um ataque que intercepta e decifra comunicações criptografadas entre um cliente e um servidor.

D

Um ataque que utiliza redes de dispositivos IoT comprometidos para enviar spam em massa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557728

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557728 Segurança da Informação

Nas alternativas abaixo, assinale a que descreve corretamente a diferença entre uma assinatura digital e uma assinatura eletrônica?

A

Não há diferença, ambos os termos são sinônimos.

B

A assinatura digital é realizada exclusivamente em papel, enquanto a assinatura eletrônica é digital.

C

A assinatura digital é baseada em criptografia e é mais segura, enquanto a assinatura eletrônica pode ser uma simples imagem digitalizada.

D

A assinatura eletrônica é usada apenas para transações financeiras, enquanto a assinatura digital é mais genérica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557727

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557727 Segurança da Informação

Na infraestrutura de assinatura digital, a Autoridade Certificadora (AC) desempenha um papel fundamental. Considerando esse contexto, qual das afirmações descreve corretamente o papel da AC?

A

A AC é responsável por autenticar documentos físicos.

B

A AC armazena chaves públicas de usuários.

C

A AC emite certificados digitais para indivíduos e organizações.

D

A AC verifica a autenticidade de documentos digitais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557721

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557721 Segurança da Informação

O OWASP Top 10 Controles Preventivos é uma lista de técnicas de segurança que devem ser incluídos em cada projeto de desenvolvimento de software. Marque a opção correta que apresenta alguns destes controles.

A

Oferecer treinamento em técnicas de hacking, criar um framework para testes de segurança de APIs.

B

OWASP ZAP, DDoS, ASVS.

C

Injeção, Autenticação e Gerenciamento de Sessão.

D

Definir padrões de criptografia para comunicações online, criar ferramentas de segurança para aplicativos móveis

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557720

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557720 Segurança da Informação

Considerando a crescente sofisticação dos ataques cibernéticos, é fundamental entender e proteger as aplicações web contra ameaças como “Clickjacking”. Portanto, explique o conceito de Clickjacking e as medidas preventivas que podem ser implementadas para mitigar esse tipo de ataque em uma aplicação web.

A

É um ataque que envolve a manipulação de cliques do usuário para executar ações indesejadas, como clicar em links maliciosos. Pode ser prevenido usando cabeçalhos de segurança HTTP, como Content Security Policy (CSP).

B

É um ataque que envolve a inserção de código SQL malicioso em entradas de formulários da aplicação. Pode ser prevenido usando consultas parametrizadas ou ORM.

C

É um ataque que explora vulnerabilidades na criptografia da comunicação entre o cliente e o servidor. Pode ser prevenido usando certificados SSL/TLS.

D

É um ataque que permite que um invasor ganhe controle total sobre o servidor web. Pode ser mitigado usando atualizações regulares de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557719

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557719 Segurança da Informação

Qual das alternativas representa corretamente o principal objetivo da assinatura digital em um contexto de segurança da informação?

A

Criptografar dados sensíveis.

B

Verificar a autenticidade e integridade de documentos eletrônicos.

C

Autenticar usuários em um sistema.

D

Proteger contra ataques de negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 9.523 questões