Questões de Segurança da Informação para Concurso

Q3061553

Ano: 2024 Banca: CONTEMAX Órgão: Prefeitura de Cubati - PB Prova: CONTEMAX - 2024 - Prefeitura de Cubati - PB - Técnico em Informática |

Q3061553 Segurança da Informação

Em segurança da informação, o método que utiliza uma chave pública e uma chave privada para proteger dados é chamado de:

A

Firewall

B

Autenticação de dois fatores

C

Cópia de segurança

D

Criptografia assimétrica

E

Backup incremental

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3060344

Ano: 2024 Banca: OBJETIVA Órgão: FESC - SP Prova: OBJETIVA - 2024 - FESC - SP - Técnico em Informática |

Q3060344 Segurança da Informação

Malware (ou software malicioso) é todo tipo de código que tenha uma intenção danosa por trás. Sobre malwares, qual das alternativas descreve CORRETAMENTE um vírus de boot?

A

É um vírus que corrompe os arquivos de inicialização do sistema operacional, impedindo a correta inicialização do sistema.

B

É um software que infecta arquivos do MS Office contendo macros, comprometedores do funcionamento desses documentos.

C

É um malware que se camufla do antivírus durante a varredura da memória, dificultando sua detecção.

D

É um malware que se apresenta como um aplicativo útil, mas transporta ameaças como vírus e spywares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3060341

Ano: 2024 Banca: OBJETIVA Órgão: FESC - SP Prova: OBJETIVA - 2024 - FESC - SP - Técnico em Informática |

Q3060341 Segurança da Informação

A segurança da informação é um conjunto de ações e medidas adotadas para proteger dados, sistemas e informações contra ameaças. Sobre os métodos para manter a segurança, assinalar a alternativa INCORRETA.

A

Utilizar ferramentas de proteção como: antivírus, firewall, antiphishing e antispyware em todos os dispositivos da empresa.

B

Manter sistemas operacionais, softwares e hardwares desatualizados para manter as configurações originais de fábrica, impedindo o acesso de terceiros.

C

Realizar backups periódicos para garantir uma cópia dos documentos, para recuperá-los em caso de falhas ou perdas acidentais.

D

Realizar avaliações periódicas para verificar se os critérios das políticas de segurança estão sendo seguidos e se há qualquer dúvida em relação a elas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3060340

Ano: 2024 Banca: OBJETIVA Órgão: FESC - SP Prova: OBJETIVA - 2024 - FESC - SP - Técnico em Informática |

Q3060340 Segurança da Informação

A criptografia pode ser dividida em vários tipos, com base nos métodos de codificação e na forma como as chaves são usadas. Sobre os tipos de criptografia, relacionar as colunas e assinalar a sequência correspondente.

(1) Criptografia Simétrica. (2) Criptografia Assimétrica. (3) Criptografia de Hash.

( ) A mesma chave é usada tanto para criptografar quanto para descriptografar dados. Isso significa que o remetente e o destinatário devem compartilhar a mesma chave.

( ) Utiliza-se de um processo unidirecional que transforma qualquer conjunto de dados em uma linha de caracteres de tamanho fixo.

( ) É um tipo de criptografia que utiliza um par de chaves diferentes, sendo uma delas a chave pública e a outra uma chave privada.

A

1 - 3 - 2.

B

2 - 1 - 3.

C

2 - 3 - 1.

D

3 - 2 - 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3059036

Ano: 2024 Banca: Itame Órgão: Prefeitura de Baliza - GO Prova: Itame - 2024 - Prefeitura de Baliza - GO - Técnico em Informática |

Q3059036 Segurança da Informação

Qual das opções a seguir é uma medida de segurança da informação em um ambiente corporativo?

A

Atribuir permissões de usuário sem controle de acesso.

B

Desativar o antivírus para economizar recursos.

C

Implementar políticas de senhas e restrições de acesso.

D

Ignorar atualizações de segurança em sistemas operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3057695

Ano: 2024 Banca: Itame Órgão: Prefeitura de Mozarlândia - GO Prova: Itame - 2024 - Prefeitura de Mozarlândia - GO - Professor de Informática |

Q3057695 Segurança da Informação

Na segurança de rede, o que é um certificado digital?

A

Um software que impede a instalação de vírus.

B

Um documento utilizado para monitorar acessos não autorizados.

C

Uma chave pública utilizada para verificar a autenticidade e a integridade de uma transação online.

D

Um programa que criptografa todas as senhas da rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3057484

Ano: 2024 Banca: CESGRANRIO Órgão: Banco da Amazônia Prova: CESGRANRIO - 2024 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação |

Q3057484 Segurança da Informação

Os componentes do perímetro de segurança incorporam atividades de monitoramento e filtragem do tráfego de rede para fortalecer a segurança do trânsito de dados entre redes. Esses componentes devem ser independentes para assegurar que o comprometimento de um componente não afete diretamente os demais. Um desses componentes opera no nível de aplicação e é capaz de inspecionar o conteúdo das mensagens de aplicação e fazer a intermediação do tráfego entre as estações da rede interna e os servidores externos para impor a política de segurança da organização.
Esse componente é o

A

IDS

B

Gateway VPN

C

Firewall Stateless

D

Firewall Stateful

E

Firewall Proxy

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056900

Ano: 2022 Banca: Quadrix Órgão: CRT-MG Prova: Quadrix - 2022 - CRT-MG - Técnico em Informática |

Q3056900 Segurança da Informação

A respeito de proteção e segurança, julgue o item.

A assinatura digital não permite assinar uma versão resumida ou sintetizada de um documento.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056899

Ano: 2022 Banca: Quadrix Órgão: CRT-MG Prova: Quadrix - 2022 - CRT-MG - Técnico em Informática |

Q3056899 Segurança da Informação

A respeito de proteção e segurança, julgue o item.

Clickstream é a tecnologia que permite registrar as informações de um usuário durante uma sessão de navegação na web, tais como os anúncios que foram vistos e o que foi comprado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056898

Ano: 2022 Banca: Quadrix Órgão: CRT-MG Prova: Quadrix - 2022 - CRT-MG - Técnico em Informática |

Q3056898 Segurança da Informação

A respeito de proteção e segurança, julgue o item.

Os discos rígidos externos são uma solução quando se trata de segurança e recuperação de dados para microcomputadores, pois permitem armazenar e proteger documentos, arquivos, fotos, entre outros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056896

Ano: 2022 Banca: Quadrix Órgão: CRT-MG Prova: Quadrix - 2022 - CRT-MG - Técnico em Informática |

Q3056896 Segurança da Informação

A respeito de proteção e segurança, julgue o item.

Em caso de desastres naturais, uma forma de se proteger os dados de uma empresa é realizar backup. No entanto, não é permitido combinar os tipos de backup (completo, cumulativos e incrementais).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056640

Ano: 2024 Banca: IV - UFG Órgão: TJ-GO Prova: IV - UFG - 2024 - TJ-GO - Analista Judiciário - Área Especializada - Analista de Sistemas |

Q3056640 Segurança da Informação

Qual é o nome da conexão utilizada para disfarçar o tráfego de dados e oferecer privacidade ao usuário?

A

FTP.

B

HTTP.

C

VPN.

D

TLS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056102

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056102 Segurança da Informação

Assinale a opção que indica a adequada abordagem preventiva para segurança de endpoints.

A

Software antivírus (AV) deve ser o primeiro software de segurança de endpoint instalado, pois possui mais de 95% de eficiência na detecção de ameaças desconhecidas ou técnicas evasivas que exploram aplicações "confiáveis".

B

O Gerenciamento de Privilégios nos Endpoints busca restringir privilégios de usuários finais e impedir ataques de dia zero pois sem privilégios de administrador, o usuário não pode baixar ou executar softwares maliciosos que desencadeiam ataques de ransomwares ou malwares.

C

O controle de aplicações pode ser obtido pelo uso do controle pragmático de aplicações e bloqueio de códigos executáveis ao ser implementada solução de gerenciamento de privilégios nos endpoints como segunda e terceira camadas.

D

O monitoramento contínuo de atividades maliciosas realizados por EDR (Endpoint Detection and Response) possibilitam plena garantia da segurança dos endpoints.

E

O bloqueio de usuários finais com base em análises estatísticas e minimização da superfície de ataque através da implementação de outras ferramentas de segurança para endpoints tools (por exemplo: SEIM, EPP, DLP, Filtragem).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056085

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056085 Segurança da Informação

Ataque é a tentativa de violação da segurança de um sistema, é uma tentativa deliberada de burlar, expor, alterar, roubar, inutilizar ou uso não autorizado de dados ao violar as políticas de segurança de um sistema.
Com relação aos ataques cibenéticos, assinale V para a afirmativa verdadeira e F para a falsa.
I. Malware é uma forma de fraude na internet, onde a vítima recebe um e-mail pedindo para verificar ou confirmar alguma informação junto a um falso provedor de serviços.
II. Phishing é uma ameaça representada pela combinação de softwares indesejados tais como vírus, worms, trojans e spywares.
III. Bomba relógio é um pedaço de código malicioso em um sistema, ele executará funcionalidades quando determinadas condições forem atendidas e tem propósitos maliciosos.

As afirmativas são, respectivamente,

A

V – V – F.

B

V – F – F.

C

F – V – F.

D

F – F – V.

E

F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056084

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056084 Segurança da Informação

O padrão utilizado pelos certificados digitais na infraestrutura de chaves públicas (PKI) é o

A

ISO/IEC 27001.

B

ISO/IEC 27003.

C

SHA256.

D

X.509.

E

RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056083

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056083 Segurança da Informação

O conceito de Zero Trust Architecture (ZTA) foi cunhado por Kindervag em 2010. ZTA é composta por diversos componentes lógicos e operam em dois planos complementares que são denominados por

A

plano de serviços e planos acesso.

B

plano de controle e plano de dados.

C

plano de segurança e plano de controle.

D

plano de inteligência e plano de serviços.

E

plano de contingência e plano operacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3056082

Ano: 2024 Banca: FGV Órgão: Prefeitura de Caraguatatuba - SP Prova: FGV - 2024 - Prefeitura de Caraguatatuba - SP - Técnico em Processamento de Dados |

Q3056082 Segurança da Informação

Os três princípios fundamentais da segurança da informação são

A

ameaças, contramedidas e riscos.

B

detecção, prevenção e repressão.

C

acessibilidade, isolamento e não repudio.

D

compliance, linhagem e irretratabilidade.

E

confidencialidade, disponibilidade e integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3053826

Ano: 2024 Banca: OBJETIVA Órgão: Prefeitura de Santa Leopoldina - ES Prova: OBJETIVA - 2024 - Prefeitura de Santa Leopoldina - ES - Técnico em Informática |

Q3053826 Segurança da Informação

Em relação aos tipos de backup, qual das alternativas descreve CORRETAMENTE o backup incremental?

A

Copia todos os arquivos marcados para backup, independentemente de terem sido alterados, e os identifica como copiados.

B

Copia todos os arquivos, mas não identifica os arquivos que foram copiados, sendo utilizado emergencialmente.

C

Copia apenas os arquivos novos ou alterados desde o último backup normal ou incremental e identifica os arquivos copiados.

D

Copia apenas os arquivos novos ou alterados, mas não identifica os arquivos copiados, economizando espaço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3053823

Ano: 2024 Banca: OBJETIVA Órgão: Prefeitura de Santa Leopoldina - ES Prova: OBJETIVA - 2024 - Prefeitura de Santa Leopoldina - ES - Técnico em Informática |

Q3053823 Segurança da Informação

Criptografia é a técnica de transformar informações legíveis em um formato codificado para que apenas pessoas autorizadas possam acessar. Sobre a criptografia simétrica, assinalar a alternativa CORRETA.

A

Usa uma chave pública para codificar e uma chave privada para decodificar as informações.

B

Diferentes chaves são usadas para codificação e decodificação dos dados.

C

É usada para transformar informações legíveis em formato codificado, mas não requer uma chave para a decodificação.

D

Utiliza a mesma chave para codificar e decodificar as informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3053645

Ano: 2024 Banca: COTEC Órgão: Prefeitura de Montes Claros - MG Prova: COTEC - 2024 - Prefeitura de Montes Claros - MG - Analista de Sistemas |

Q3053645 Segurança da Informação

A criptografia e a criptoanálise desempenham papéis fundamentais na segurança das comunicações, sendo que a robustez de um sistema criptográfico depende de vários fatores. Considerando os conceitos de texto simples, texto cifrado, criptoanálise e segurança pela obscuridade, avalie as alternativas a seguir e identifique a que apresenta a melhor prática para garantir a segurança de um sistema criptográfico.

A

A melhor prática para garantir a segurança de um sistema criptográfico é manter o algoritmo em segredo, pois isso impede que criptoanalistas possam encontrar vulnerabilidades no sistema, reduzindo a necessidade de chaves complexas.

B

A melhor prática para garantir a segurança de um sistema criptográfico é utilizar algoritmos simples e menos conhecidos, de modo a reduzir a chance de que intrusos possam realizar criptoanálise eficaz e comprometer o sistema.

C

A melhor prática para garantir a segurança de um sistema criptográfico é desenvolver algoritmos complexos e exclusivos, utilizados por poucas pessoas, para que o intruso não tenha acesso suficiente para tentar quebrar a criptografia.

D

A melhor prática para garantir a segurança de um sistema criptográfico é combinar múltiplos algoritmos secretos, confiando que a obscuridade dos métodos empregados dificultará a criptoanálise, mesmo em caso de exposição prolongada do sistema.

E

A melhor prática para garantir a segurança de um sistema criptográfico é tornar o algoritmo público, permitindo que especialistas em criptografia testem sua robustez, e confiar na força da chave secreta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 9.524 questões