Questões de Segurança da Informação para Concurso

Q2501786

Ano: 2024 Banca: MS CONCURSOS Órgão: Prefeitura de Mirante da Serra - RO Prova: MS CONCURSOS - 2024 - Prefeitura de Mirante da Serra - RO - Técnico em Tecnologia da Informação, ou Sistemas da Informação |

Q2501786 Segurança da Informação

O que é um ataque de phishing?

A

Um ataque que utiliza programas maliciosos para obter acesso autorizado a sistemas.

B

Um ataque que tenta enganar os usuários para que revelem informações confidenciais, como senhas ou dados financeiros.

C

Um ataque que interrompe o funcionamento anormal de um sistema ou rede.

D

Um ataque que envolve o sequestro de pessoas, dados e solicitação de resgate para sua liberação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2501785

Ano: 2024 Banca: MS CONCURSOS Órgão: Prefeitura de Mirante da Serra - RO Prova: MS CONCURSOS - 2024 - Prefeitura de Mirante da Serra - RO - Técnico em Tecnologia da Informação, ou Sistemas da Informação |

Q2501785 Segurança da Informação

Qual é a prática recomendada para criar senhas seguras?

A

Usar a mesma senha para todas as contas.

B

Utilizar senhas curtas e simples.

C

Incluir uma combinação de letras maiúsculas, minúsculas, números e caracteres especiais.

D

Compartilhar a senha com colegas de trabalho.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2501780

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: SEFAZ-SE Prova: CESPE / CEBRASPE - 2022 - SEFAZ-SE - Auditor Técnico de Tributos (tarde) |

Q2501780 Segurança da Informação

Conforme a ABNT NBR ISO 22301:2020, a necessidade de a organização possuir procedimentos documentados para restaurar e retornar as atividades de negócios a partir das medidas temporárias adotadas durante e após uma disrupção está diretamente relacionada

A

à avaliação da capacidade.

B

a exercícios de eficiência.

C

à identificação de estratégias.

D

à recuperação.

E

à estrutura de resposta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2501779

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: SEFAZ-SE Prova: CESPE / CEBRASPE - 2022 - SEFAZ-SE - Auditor Técnico de Tributos (tarde) |

Q2501779 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27005:2019, na opção de tratamento modificação de risco, o fato de que controles de acesso complexos podem estimular os usuários a buscarem método de acesso alternativo não autorizado está relacionado a restrições para a modificação do risco denominado

A

técnicas.

B

temporais.

C

facilidades de uso.

D

operacionais.

E

éticas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2501778

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: SEFAZ-SE Prova: CESPE / CEBRASPE - 2022 - SEFAZ-SE - Auditor Técnico de Tributos (tarde) |

Q2501778 Segurança da Informação

Conforme a ABNT NBR ISO/IEC 27002:2013, o objetivo de segurança da informação caracterizado pelo uso de técnicas criptográficas para validar usuários e outras camadas sistêmicas que requeiram acessos para transações com usuários de sistemas, entidades e recursos é

A

a confidencialidade.

B

a autenticação.

C

a integridade.

D

a autenticidade.

E

o não repúdio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2501770

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: SEFAZ-SE Prova: CESPE / CEBRASPE - 2022 - SEFAZ-SE - Auditor Técnico de Tributos (tarde) |

Q2501770 Segurança da Informação

Na disciplina de criptografia, a proteção das informações trafegadas está relacionada ao conceito de

A

autenticação.

B

confidencialidade dos dados.

C

integridade dos dados.

D

controle de acesso.

E

irretratabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500877

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2024 - Caixa - Engenheiro de Segurança do Trabalho |

Q2500877 Segurança da Informação

Na elaboração de procedimentos para situações de emergência, é fundamental o desenvolvimento de um plano de contingência.

Um plano de contingência é um

A

documento que lista os nomes dos funcionários responsáveis pela evacuação em caso de emergência.

B

conjunto de diretrizes para evacuação em caso de emergência.

C

plano alternativo para lidar com emergências que visa à recuperação das atividades empresariais o mais breve possível.

D

treinamento para uso de equipamentos de combate à emergência.

E

plano para realizar simulações de treinamentos de prevenção e combate a incêndio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500567

Ano: 2024 Banca: CESGRANRIO Órgão: Caixa Provas: CESGRANRIO - 2024 - Caixa - Médico do Trabalho | CESGRANRIO - 2024 - Caixa - Engenheiro de Segurança do Trabalho |

Q2500567 Segurança da Informação

A Resolução CMN no 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. Segundo essa resolução, a política de segurança cibernética deve ser divulgada aos funcionários da instituição e às empresas prestadoras de serviços a terceiros, mediante linguagem clara, acessível e em nível de detalhamento compatível com as funções desempenhadas e com a sensibilidade das informações.

Essa resolução também estabelece que as instituições devem divulgar ao público

A

a integralidade da política de segurança cibernética, com exceção do plano de ação e de resposta a incidentes.

B

a integralidade da política de segurança cibernética, com exceção do plano de proteção do processamento e armazenamento de dados e de computação em nuvem.

C

a integralidade da política de segurança cibernética, com exceção do plano de continuidade dos negócios.

D

a integralidade da política de segurança cibernética, com exceção do plano de ação e de resposta a incidentes e do plano de continuidade dos negócios.

E

um resumo contendo as linhas gerais da política de segurança cibernética.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500060

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 8ª Região (PR) Prova: Quadrix - 2024 - CREFITO - 8ª Região (PR) - Analista de Sistemas |

Q2500060 Segurança da Informação

Acerca dos mecanismos de segurança, da gerência de riscos e das políticas de senhas, julgue o item.
Implementar uma política de bloqueio de conta, após um número específico de tentativas de login mal‑sucedidas, não constitui uma prática recomendada em políticas de senhas para aumentar a segurança de um sistema, uma vez que essa prática não ajuda a proteger contra ataques de força bruta.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500059

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 8ª Região (PR) Prova: Quadrix - 2024 - CREFITO - 8ª Região (PR) - Analista de Sistemas |

Q2500059 Segurança da Informação

Acerca dos mecanismos de segurança, da gerência de riscos e das políticas de senhas, julgue o item.
Uma vulnerabilidade é uma fraqueza ou uma falha em um sistema, um processo, um procedimento ou um recurso, e essa vulnerabilidade pode ser explorada por uma ameaça para causar danos ou perdas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500058

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 8ª Região (PR) Prova: Quadrix - 2024 - CREFITO - 8ª Região (PR) - Analista de Sistemas |

Q2500058 Segurança da Informação

Acerca dos mecanismos de segurança, da gerência de riscos e das políticas de senhas, julgue o item.
O impacto pode ser definido como a medida dos efeitos adversos que uma ameaça, explorando uma vulnerabilidade, pode ter sobre os ativos de uma organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500057

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 8ª Região (PR) Prova: Quadrix - 2024 - CREFITO - 8ª Região (PR) - Analista de Sistemas |

Q2500057 Segurança da Informação

Acerca dos mecanismos de segurança, da gerência de riscos e das políticas de senhas, julgue o item.
O RSA é um exemplo de algoritmo de criptografia simétrica amplamente utilizado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2500056

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 8ª Região (PR) Prova: Quadrix - 2024 - CREFITO - 8ª Região (PR) - Analista de Sistemas |

Q2500056 Segurança da Informação

Acerca dos mecanismos de segurança, da gerência de riscos e das políticas de senhas, julgue o item.
A criptografia de curva elíptica (ECC) é um algoritmo de criptografia assimétrica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2499316

Ano: 2024 Banca: Instituto Access Órgão: UFAPE Prova: Instituto Access - 2024 - UFAPE - Analista de TI - Área: Análise de Sistemas, Governança, Rede e Suporte |

Q2499316 Segurança da Informação

A criptografia, esteganografia e criptoanálise são disciplinas relacionadas à segurança da informação e têm como objetivo proteger ou quebrar a segurança dos dados. Sobre esses assuntos é correto afirmar que

A

a esteganografia é o estudo de métodos para decifrar ou quebrar códigos e sistemas criptográficos.

B

a criptografia provê o sigilo, ocultando o fato de que a mensagem existe.

C

a criptoanálise consiste no embaralhamento dos dados dentro de arquivos, imagens, vídeos ou qualquer outro meio de comunicação.

D

a marca de água digital é um exemplo de criptoanálise.

E

os criptoanalistas buscam identificar falhas nos algoritmos de criptografia ou explorar fraquezas nos protocolos de segurança para recuperar informações protegidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2499315

Ano: 2024 Banca: Instituto Access Órgão: UFAPE Prova: Instituto Access - 2024 - UFAPE - Analista de TI - Área: Análise de Sistemas, Governança, Rede e Suporte |

Q2499315 Segurança da Informação

A criptografia é a prática de codificar dados para que apenas pessoas autorizadas possam acessá-los. Envolve o uso de algoritmos matemáticos para converter informações em formato ilegível (texto cifrado) e, em seguida, descriptografá-las de volta para seu formato original (texto em claro) usando uma chave específica. Sobre esse tema é correto afirmar que

A

a criptografia simétrica elimina o problema tradicional da criptografia, que envolve a necessidade de compartilhamento de chaves entre duas ou mais partes.

B

o algoritmo de criptografia RSA tem como base o conceito de chave simétrica.

C

na criptografia assimétrica as chaves públicas podem ser amplamente disseminadas, enquanto chaves privadas são conhecidas apenas pelo proprietário.

D

AES é um exemplo de criptografia de chave assimétrica.

E

o SSL é um algoritmo de hash criptográfico amplamente utilizado para usado para criar assinatura digitais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2499314

Ano: 2024 Banca: Instituto Access Órgão: UFAPE Prova: Instituto Access - 2024 - UFAPE - Analista de TI - Área: Análise de Sistemas, Governança, Rede e Suporte |

Q2499314 Segurança da Informação

Existem diversos tipos de ataques cibernéticos que visam comprometer a segurança da informação e causar danos às organizações e indivíduos. A respeito do ataque de negação de serviço distribuído (DDoS), analise as afirmativas a seguir:
I. Ele é um ataque do tipo phishing. II. Um dos tipos de DDoS é o baseado no Service Port Flood, no qual o atacante utiliza endereços IPs falsos para solicitar o atendimento à requisição de serviço. III. Ele é um ataque que utiliza vários dispositivos distribuídos para sobrecarregar um sistema ou rede.
É correto o que se afirma em

A

II, apenas.

B

III, apenas.

C

I e II, apenas.

D

I e III, apenas.

E

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2499313

Ano: 2024 Banca: Instituto Access Órgão: UFAPE Prova: Instituto Access - 2024 - UFAPE - Analista de TI - Área: Análise de Sistemas, Governança, Rede e Suporte |

Q2499313 Segurança da Informação

Segurança da informação refere-se às práticas, tecnologias e políticas adotadas para proteger a confidencialidade, integridade e disponibilidade das informações. Relacione corretamente os conceitos com suas definições.
Coluna 1: Conceito 1- Confidencialidade 2- Integridade 3- Disponibilidade
Coluna 2: Definições ( ) Garantia de que as informações são precisas, completas e confiáveis, e que não foram modificadas ou corrompidas de forma não autorizada ( ) Garantia de que as informações estarão acessíveis quando necessário para os usuários autorizados, sem interrupções ou atrasos não planejados ( ) Garantia de que as informações só serão acessadas por pessoas autorizadas e que não serão divulgadas a indivíduos não autorizados
Assinale a alternativa que indique a sequência correta, de cima para baixo.

A

1 – 2 – 3

B

2 – 3 – 1

C

2 – 1 – 3

D

3 – 1 – 2

E

3 – 2 – 1

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2498240

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Jaru - RO Prova: IBADE - 2024 - Prefeitura de Jaru - RO - Analista de Sistemas |

Q2498240 Segurança da Informação

Na construção de sistemas distribuídos, a escolha adequada de protocolos de comunicação é fundamental. Considerando os conceitos de redes de computadores, protocolos e modelos de referência OSI e TCP/IP, qual protocolo é comumente utilizado para a transmissão segura de dados na Internet, proporcionando criptografia e autenticação?

A

FTP;

B

UDP;

C

HTTP;

D

SSL/TLS;

E

ICMP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2497510

Ano: 2024 Banca: Instituto Access Órgão: UFAPE Prova: Instituto Access - 2024 - UFAPE - Técnico de Tecnologia da Informação |

Q2497510 Segurança da Informação

Segurança no contexto da Tecnologia da Informação se baseia em cinco pilares para proteger as informações e dados. São elas:

A

legalidade, impessoalidade, integridade, moralidade e confidencialidade.

B

disponibilidade, autenticidade, legalidade, confidencialidade e impessoalidade.

C

impessoalidade, moralidade, publicidade, eficiência e autenticidade.

D

eficiência, integridade, disponibilidade, moralidade e legalidade.

E

confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2493779

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493779 Segurança da Informação

Ao realizar um backup, se o sistema copiar somente os arquivos que foram modificados a partir da última cópia de segurança realizada, a estratégia implementada, nesse caso, corresponde ao(à):

A

checkpoint periódico

B

dumping periódico

C

cópia incremental

D

cópia física

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 9.523 questões