Questões de Segurança da Informação para Concurso

Q2526948

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alegria - RS Prova: FUNDATEC - 2024 - Prefeitura de Alegria - RS - Técnico em Informática |

Q2526948 Segurança da Informação

Relacione a Coluna 1 à Coluna 2, associando as seguintes pragas digitais às suas respectivas definições.

Coluna 1

1. Spyware.

2. Adware.

3. Vírus.

Coluna 2

( ) Qualquer programa que coleta informações sobre um indivíduo ou organização sem seu consentimento prévio.

( ) Software ou parte de software, não necessariamente malicioso, mas que exibe propagandas enquanto uma aplicação principal é executada.

( ) Trecho de código que se anexa a um programa ou arquivo, de forma a poder se espalhar e infectar outros sistemas quando é transportado.

( ) A maioria é anexa a arquivos executáveis, o que significa que pode estar presente no computador, mas não provocará efeitos maliciosos a menos que o programa seja executado.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

3 – 1 – 2 – 2.

B

1 – 2 – 3 – 3.

C

2 – 3 – 1 – 2.

D

2 – 1 – 3 – 3.

E

3 – 1 – 3 – 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2526947

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alegria - RS Prova: FUNDATEC - 2024 - Prefeitura de Alegria - RS - Técnico em Informática |

Q2526947 Segurança da Informação

Em relação à segurança, cada sistema computacional tem valores associados aos recursos que devem ser protegidos, alguns tangíveis, outros intangíveis. Recursos _______________ são aqueles aos quais se pode associar valores diretos, ou seja, pode-se quantificar um preço por ele. Recursos _______________ são mais difíceis de avaliar, pela dificuldade de definir o quanto vale a informação. Alguns autores sugerem que se deve quantificar o custo do(a) _______________, pois é mais apropriado quantificar o impacto negativo do recurso comprometido: custo da troca, danos à reputação, perda de competitividade, entre outros.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

A

tangíveis – intangíveis – perda

B

intangíveis – tangíveis – investimento

C

tangíveis – intangíveis – ganho

D

intangíveis – tangíveis – perda

E

tangíveis – intangíveis – investimento

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2526904

Ano: 2024 Banca: Quadrix Órgão: CRMV-SE Provas: Quadrix - 2024 - CRMV-SE - Auxiliar Administrativo | Quadrix - 2024 - CRMV-SE - Agente de Fiscalização |

Q2526904 Segurança da Informação

Texto associado

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Assinale a alternativa que apresenta uma prática considerada uma medida eficaz para fortalecer a segurança da informação em uma organização.

A

implementar a autenticação de dois fatores (2FA)

B

desativar as atualizações automáticas do sistema operacional

C

utilizar senhas simples e fáceis de se lembrar

D

compartilhar senhas entre colegas de confiança

E

manter a mesma senha para todos os sistemas e por longos períodos de tempo

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2526711

Ano: 2023 Banca: VUNESP Órgão: DPE-SP Prova: VUNESP - 2023 - DPE-SP - Agente de Defensoria - Analista de Suporte |

Q2526711 Segurança da Informação

A família de funções de hash criptográficas conhecida como SHA-2 inclui diversas funções.

Assinale a alternativa correta a respeito.

A

A função SHA-256 trabalha com blocos de 256 bits e gera saídas também com tamanho de 256 bits.

B

A família SHA-2 dispõe de funções de hash com saídas de tamanho de 256, 512 e 1024 bits.

C

A função SHA-256 trabalha com blocos de 512 bits e gera saídas com tamanho de 256 bits.

D

A função SHA-256 trabalha com blocos de 256 bits e gera saídas com tamanho variável, mas de, no mínimo, 256 bits.

E

As funções da família SHA-2 são adequadas para uso em criptografia simétrica, uma vez que suas funções inversas, usadas para decriptação, são computacionalmente rápidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2526710

Ano: 2023 Banca: VUNESP Órgão: DPE-SP Prova: VUNESP - 2023 - DPE-SP - Agente de Defensoria - Analista de Suporte |

Q2526710 Segurança da Informação

O tipo de malware caracterizado por se espalhar copiando a si mesmo por meio de uma rede ou mídias removíveis, em geral explorando vulnerabilidades de segurança para se copiar, é chamado de

A

adware.

B

spyware.

C

ransomware.

D

rootkit.

E

worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2526708

Ano: 2023 Banca: VUNESP Órgão: DPE-SP Prova: VUNESP - 2023 - DPE-SP - Agente de Defensoria - Analista de Suporte |

Q2526708 Segurança da Informação

A norma ABNT NBR ISO/IEC 27005 – Tecnologia da Informação – Técnicas de segurança – Gestão de Riscos de segurança da informação – estabelece quatro opções para o tratamento de riscos em um sistema de informação, sendo duas dessas opções:

A

replicação e divisão do risco.

B

modificação e retenção do risco.

C

absorção e participação do risco.

D

substituição e compactação do risco.

E

internalização e implementação do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2526564

Ano: 2024 Banca: IGEDUC Órgão: Prefeitura de Arcoverde - PE Prova: IGEDUC - 2024 - Prefeitura de Arcoverde - PE - Guarda Municipal |

Q2526564 Segurança da Informação

Julgue o item subsequente.

Atualizar regularmente o sistema operacional e os aplicativos é uma prática recomendada para fortalecer a segurança dos computadores contra vírus e outros tipos de malwares.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2524560

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524560 Segurança da Informação

Indique a opção que descreve corretamente a autenticação em múltiplos fatores.

A

Determinar as permissões de acesso dos usuários baseadas em seus papéis dentro da organização.

B

Registrar todas as tentativas de acesso ao sistema para revisão futura pela equipe de segurança.

C

Minimizar o risco de acesso não autorizado ao exigir que os usuários forneçam múltiplas formas de verificação de identidade.

D

Definir claramente as permissões de acesso para diferentes grupos de usuários, como desenvolvedores e gerentes de projeto.

E

Permitir que a equipe de segurança monitore e revise as atividades de acesso dos usuários regularmente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2524559

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524559 Segurança da Informação

Analise as afirmativas a seguir sobre criptografia assimétrica e simétrica, certificados digitais e assinaturas digitais:

I. A criptografia simétrica utiliza a mesma chave para cifrar e decifrar uma mensagem, desde que a chave seja compartilhada de maneira segura entre as partes. II. Certificados digitais são utilizados para vincular apenas a chave privada a uma identidade, permitindo que terceiros confiem na autenticidade da chave. III. Assinaturas digitais utilizam a criptografia assimétrica para garantir a integridade e autenticidade de uma mensagem, mas não a confidencialidade do conteúdo.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2524556

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524556 Segurança da Informação

Em relação às tecnologias de segurança de rede e protocolos de comunicação segura, analise as afirmações abaixo:

I. VPN (Virtual Private Network) e VPN-SSL (Virtual Private Network - Secure Sockets Layer) são tecnologias que permitem a criação de conexões seguras e criptografadas através de redes públicas, mas VPN-SSL especificamente utiliza o protocolo SSL; II. SSL (Secure Sockets Layer) é um protocolo criptográfico projetado exclusivamente para navegação web não funcionando com VPNs; III. A renegociação segura durante o handshake no protocolo TLS é um processo que permite que as partes já conectadas concordem em novos parâmetros de segurança sem necessidade de encerrar a conexão existente.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2524555

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524555 Segurança da Informação

A ABNT NBR ISO/IEC 27001:2022, NBR ISO/IEC 27002:2022, os CIS v8, SIEM, e a Lei nº 13.709(LGPD) são algumas das diversas normas e leis que trabalham conjuntamente para assegurar a integridade, confidencialidade e disponibilidade dos dados no contexto da segurança da informação.
Assinale a opção que descreve corretamente uma contribuição combinada dessas leis e normas.

A

Apenas a implementação da LGPD é suficiente para garantir a conformidade legal e a segurança da informação, tornando as outras normas e controles redundantes.

B

O ponto chave dos Sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM) oferecer somente práticas de segurança pessoal em tempo real que deve ser combinado as demais normas e leis.

C

As normas ABNT NBR ISO/IEC estabelecem os requisitos gerais de segurança, a LGPD foca na proteção de dados pessoais, e os SIEM proporcionam a visão e controle operacionais necessários.

D

A adoção dos CIS Critical Security Controls v8 cobre os requisitos de segurança e as normas ABNT NBR ISO/IEC fornecem o complemento no que se refere a proteção de dados pessoais.

E

A ABNT NBR ISO/IEC 27001:2022 e a 27002:2022 são as únicas que fornecem uma abordagem baseada em risco que utilizará os outros mecanismos para organizar e controlar os sistemas de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2524527

Ano: 2024 Banca: FUNDEP (Gestão de Concursos) Órgão: HRTN - MG Prova: FUNDEP (Gestão de Concursos) - 2024 - HRTN - MG - Administrador de Rede |

Q2524527 Segurança da Informação

O tipo de criptografia que produz uma sequência única de caracteres a partir de um conjunto de dados é conhecido como

A

HASH.

B

DES.

C

AES.

D

SAFER.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2520691

Ano: 2024 Banca: VUNESP Órgão: Prefeitura de Santo André - SP Prova: VUNESP - 2024 - Prefeitura de Santo André - SP - Técnico de Informática |

Q2520691 Segurança da Informação

Considere a lista de eventos a seguir a respeito de um arquivo criado na segunda-feira, em uma rede de uma empresa, chamado controle.xlsx.

Segunda-feira: criado às 15:03 Terça-feira: não modificado. Quarta-feira: não modificado. Quinta-feira: modificado às 10:26

Assinale a alternativa que indica o tipo do primeiro backup que deve ser feito na segunda-feira, às 23:00, para que, nos dias seguintes, apenas o backup incremental seja executado, também às 23:00, garantindo que a versão mais recente do arquivo controle.xlsx possa ser restaurada na sexta-feira.

A

Virtual.

B

Híbrido.

C

Incremental.

D

Diferencial.

E

Completo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2520690

Ano: 2024 Banca: VUNESP Órgão: Prefeitura de Santo André - SP Prova: VUNESP - 2024 - Prefeitura de Santo André - SP - Técnico de Informática |

Q2520690 Segurança da Informação

Assinale a alternativa correta sobre análise heurística em antivírus.

A

Pesquisar tráfego de rede por um ataque de negação, conhecido como DdoS.

B

Analisar um arquivo e compará-lo com padrões de comportamento suspeitos para detectar ameaças desconhecidas.

C

Pesquisar por portas abertas na rede.

D

Analisar logs de sistema para identificar mensagens de falha.

E

Detectar e remover vírus baseados em assinaturas de vírus conhecidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518844

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518844 Segurança da Informação

Luís, analista da CVM, recebeu do encarregado de segurança a demanda de especificar um equipamento que seja capaz de fazer o controle de serviço, de direção, de usuário e de comportamento.
Luís especificou um:

A

ids;

B

snort;

C

dnssec;

D

firewall;

E

proxy de aplicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518831

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518831 Segurança da Informação

Um órgão implementou o Zabbix para monitoramento de sua infraestrutura crítica de Tecnologia da Informação (TI). Para incrementar a segurança, foi implementada criptografia usando o Protocolo Transport Layer Security (TLS) v.1.3 na comunicação entre os seus componentes.

A criptografia implementada no Zabbix pela equipe de TI permite:

A

armazenar as chaves privadas criptografadas em arquivos legíveis pelos componentes do Zabbix durante a inicialização;

B

proteger as comunicações entre o servidor web rodando o frontend Zabbix e a web do usuário navegador;

C

usar diferentes configurações de criptografia nos servidores (proxy) para diferentes anfitriões;

D

abrir uma conexão criptografada com um handshake TLS completo, implementando cache de sessão e tickets;

E

realizar a descoberta de rede de ativos com criptografia ativada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518830

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518830 Segurança da Informação

Um sistema de gestão de documentos administrativos possui o plano de backup a seguir, com a execução das cópias dos dados, realizadas sempre às 23:00 do dia, com RPO (Recovery Point Object) de 24 horas. O backup completo possui duração de 240 minutos e o backup diferencial, de 25 minutos.

• Dia 1 – backup completo
• Dia 2 – backup diferencial
• Dia 3 – backup diferencial
• Dia 4 – backup diferencial

No dia 5, o administrador do sistema identificou uma invasão no servidor que acarretou o comprometimento dos dados a partir de 22:15h do dia 4. Para recuperar o sistema, o administrador instalou um novo servidor e precisou restaurar o backup íntegro e mais atualizado anterior à invasão, que atendesse ao RPO definido.

Para atender aos requisitos de recuperação do sistema, o administrador restaurou sequencialmente os backups dos dias:

A

Dia 1 + Dia 2 + Dia 3 + Dia 4;

B

Dia 1 + Dia 2 + Dia 3;

C

Dia 1 + Dia 2;

D

Dia 1 + Dia 3;

E

Dia 1 + Dia 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518827

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518827 Segurança da Informação

O analista André foi contratado para aprimorar os protocolos de segurança de uma organização. Ele está ciente de que a eficácia do sistema de segurança depende crucialmente da correta implementação e compreensão dos mecanismos de autenticação e autorização.

Nesse contexto, é correto afirmar que:

A

a importância da autenticação reside em assegurar que os usuários acessem exclusivamente os recursos que lhes são explicitamente permitidos;

B

a autorização é caracterizada por elementos que apenas os usuários possuem e conhecem, podendo ser implementada através de diversas metodologias;

C

a expressão "algo que você tem" é aplicável a elementos como senhas, PINs e respostas para perguntas de segurança;

D

o foco da autenticação está em confirmar a identidade alegada pelo usuário, assegurando que ele é, de fato, quem diz ser;

E

o objetivo da autenticação é definir as permissões e atividades acessíveis ao usuário após sua identidade ser confirmada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518825

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518825 Segurança da Informação

Andrew, um analista, foi contratado por uma empresa de contabilidade de médio porte, com 50 funcionários, para solucionar problemas com seu sistema de e-mail baseado em servidor local. Devido ao crescimento da empresa e ao aumento do volume de comunicações, o sistema se tornou insuficiente, apresentando falta de espaço de armazenamento, dificuldades de acesso remoto e vulnerabilidades de segurança. Para modernizar sua infraestrutura de comunicação, a empresa optou por migrar para uma solução de hospedagem de e-mail na nuvem.

Nesse contexto, o objetivo de Andrew ao escolher a solução de hospedagem de e-mail na nuvem foi:

A

impedir a possibilidade de recuperação de dados em caso de desastres;

B

implementar redundância integrada, o que permitiu a restauração rápida e eficiente dos dados perdidos;

C

instituir protocolos de backups manuais regulares, apesar da infraestrutura de nuvem já em uso;

D

prolongar deliberadamente o processo de recuperação de dados para testar a resiliência organizacional;

E

restringir o acesso aos dados recuperados a locais específicos, visando a aumentar a segurança pós-recuperação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518823

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518823 Segurança da Informação

Ao abordar a configuração de um Tenant no Office 365 para uma organização internacional, o analista Aaron enfatiza a importância de adaptar o ambiente às normativas e exigências locais de cada região de forma direta e eficaz.

Nesse contexto, a medida que assegura a conformidade e atende às necessidades específicas de cada localidade é:

A

estabelecer a mesma zona horária para todos os usuários;

B

adotar um único idioma para toda a organização;

C

definir políticas de retenção de dados específicas por região;

D

restringir o acesso aos aplicativos do Office conforme a localização;

E

conceder licenças de usuário com base em um único país.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 9.523 questões