Questões de Segurança da Informação para Concurso
Foram encontradas 9.523 questões
Q2493777
Segurança da Informação
A realização de backups regulares é uma das ações recomendadas para evitar a perda de dados. O
daemon que pode executar tarefas agendadas com comandos que realizam backups é o:
Q2493776
Segurança da Informação
Estar conectado à Internet expõe um sistema a diversos riscos, tais como o envio de informações
confidenciais a pessoas não autorizadas. Alguns mecanismos de segurança são necessários para manter
ou tornar um sistema seguro, como, por exemplo, a inspeção de pacotes, que é realizada pela ferramenta:
Q2493775
Segurança da Informação
Com relação ao uso e funcionamento do Secure Sockets Layer (SSL) para proteção de conexões
TCP entre um cliente e um servidor, o procedimento correto a ser realizado pelo cliente é:
Q2493774
Segurança da Informação
A combinação de propriedades que NÃO é desejável na comunicação segura é:
Q2493773
Segurança da Informação
O ataque que NÃO explora o software diretamente é denominado:
Q2493772
Segurança da Informação
Considere que existe um segredo s, previamente compartilhado entre os usuários A e B, e que ambos
podem apenas usar uma função de espalhamento (Hash) criptográfica H(m). Para que a usuária A receba
uma mensagem m do usuário B, garantindo que essa mensagem não foi manipulada, é necessário que B:
Q2493771
Segurança da Informação
Suponha a notação KB+ e KB– para representar as chaves pública e privada do usuário B, KB+
(m) e
KB–
(m) para representar a mensagem m, cifrada com cada uma das duas chaves. Considere também
que, em um sistema criptográfico assimétrico, a usuária A pretenda enviar uma mensagem sigilosa para
B, e que KA+ e KA–
representam as chaves pública e privada de A. A criptografia com a qual o usuário B
consegue confirmar que a mensagem foi enviada pela usuária A é:
Q2493762
Segurança da Informação
O elemento que faz parte do processo de garantia da segurança dos sistemas de informação é:
Ano: 2024
Banca:
FGV
Órgão:
TJ-MS
Prova:
FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Web Designer |
Q2493630
Segurança da Informação
A equipe de Tecnologia da Informação do TJMS conduziu
recentemente um teste de usabilidade do aplicativo Hermes,
visando a aprimorar a experiência dos usuários. Durante esse
teste, foram avaliadas as novas funcionalidades implementadas.
Uma delas é a visualização do mandado em PDF, que possibilita a
identificação das regiões da cidade com maior concentração de
mandados e sugere a melhor rota para o seu cumprimento. No
entanto, os oficiais de justiça com mais de 50 anos expressaram
algumas insatisfações com a plataforma.
Dentre as potenciais insatisfações em relação à experiência com o aplicativo, aquela que se refere ao cenário de uso associado a esse segmento de usuários diz respeito à:
Dentre as potenciais insatisfações em relação à experiência com o aplicativo, aquela que se refere ao cenário de uso associado a esse segmento de usuários diz respeito à:
Ano: 2024
Banca:
FGV
Órgão:
TJ-MS
Prova:
FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |
Q2493433
Segurança da Informação
João, administrador do banco de dados (DBA) do Tribunal de
Justiça de Mato Grosso do Sul (TJMS), é responsável pela
implementação da política de segurança do Tribunal. A ele cabem
as tarefas de efetuar o controle de acesso às informações e
atribuir permissões a quem for necessário. Tiago é técnico do
TJMS. Embora insista em ter acesso à tabela pagamento, ele só
precisa dos dados de parte dessa tabela, incluindo: nome,
matrícula e função.
Como forma de implementar a política de segurança e manter o acesso de Tiago, João poderá:
Como forma de implementar a política de segurança e manter o acesso de Tiago, João poderá:
Ano: 2024
Banca:
FGV
Órgão:
TJ-MS
Prova:
FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |
Q2493424
Segurança da Informação
Um servidor público necessita enviar informações sigilosas sobre
um projeto de pesquisa para os membros de sua equipe. Para
evitar a interceptação e a leitura não autorizada dessas
informações, o servidor protegeu os arquivos com criptografia
assimétrica.
Um dos métodos criptográficos que pode ser utilizado na técnica de criptografia adotada é:
Um dos métodos criptográficos que pode ser utilizado na técnica de criptografia adotada é:
Ano: 2024
Banca:
FGV
Órgão:
TJ-MS
Prova:
FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |
Q2493423
Segurança da Informação
Um órgão adotou o uso de assinaturas digitais para seus
documentos natos digitais. Para evitar a contestação da
assinatura digital, estão sendo utilizados certificados digitais
padrão ICP-Brasil.
O pilar da segurança da informação assegurado pelo uso de assinaturas digitais é:
O pilar da segurança da informação assegurado pelo uso de assinaturas digitais é:
Ano: 2024
Banca:
FGV
Órgão:
TJ-MS
Prova:
FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |
Q2493418
Segurança da Informação
Um sistema possui uma política de backup que estabelece cópias
incrementais executadas diariamente às 6 horas e às 18 horas, de
segunda-feira a sábado. Aos domingos é realizada uma cópia
completa semanal às 5 horas e uma cópia incremental às 18
horas. O tempo disponível para a equipe de Tecnologia da
Informação (TI) recuperar o backup é de 4 horas.
Supondo que o sistema tenha sofrido uma avaria às 3 horas de uma quarta-feira e considerando o backup disponível para recuperação de acordo com a política de backup estabelecida, é correto afirmar que:
Supondo que o sistema tenha sofrido uma avaria às 3 horas de uma quarta-feira e considerando o backup disponível para recuperação de acordo com a política de backup estabelecida, é correto afirmar que:
Ano: 2024
Banca:
FGV
Órgão:
TJ-MS
Prova:
FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |
Q2493416
Segurança da Informação
Um órgão adquiriu novos servidores para os ambientes de
produção e desenvolvimento. Os servidores de produção
acessarão o storage P, enquanto os servidores de
desenvolvimento acessarão o storage D. Existe um equipamento
para backup em fita (Tape Library) disponível para realizar as
cópias de segurança dos servidores. Todos os dispositivos estão
conectados entre si por meio de uma rede de armazenamento
(SAN), composta por 2 fabric switches. Para permitir a
transmissão de dados na SAN, foram criados zoneamentos (fabric
zoning) envolvendo os dispositivos de armazenamento e backup,
conforme descrito abaixo:
Zona A com Storage P
Zona B com Storage D
Zona C com Tape Library
Para fazer backup dos dados dos servidores de produção armazenados no storage P, é necessário incluir os servidores de produção apenas na(s) zona(s):
Zona A com Storage P
Zona B com Storage D
Zona C com Tape Library
Para fazer backup dos dados dos servidores de produção armazenados no storage P, é necessário incluir os servidores de produção apenas na(s) zona(s):
Ano: 2024
Banca:
FGV
Órgão:
TJ-MS
Prova:
FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Suporte de TI |
Q2493411
Segurança da Informação
Um analista do TJMS está atualmente engajado na elaboração de
um sistema de criptografia. Esse sistema é notável por sua
utilização de representações de dados em binário, hexadecimal e
decimal, juntamente com a implementação de operações de
aritmética computacional. Ao conduzir um teste, o analista
identificou um padrão específico para a codificação de
mensagens, descrito da seguinte forma:
1. inicialmente, um número na forma decimal é convertido para sua equivalência binária;
2. posteriormente, esse número binário é transformado para o formato hexadecimal;
3. como etapa final, adiciona-se 17 (em decimal) ao resultado hexadecimal obtido.
Considerando o número decimal de partida como 254, e levando em conta as transformações para binário e depois para hexadecimal, seguidas pela adição antes da última etapa, o resultado final encontrado pelo analista é:
1. inicialmente, um número na forma decimal é convertido para sua equivalência binária;
2. posteriormente, esse número binário é transformado para o formato hexadecimal;
3. como etapa final, adiciona-se 17 (em decimal) ao resultado hexadecimal obtido.
Considerando o número decimal de partida como 254, e levando em conta as transformações para binário e depois para hexadecimal, seguidas pela adição antes da última etapa, o resultado final encontrado pelo analista é:
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |
Q2492807
Segurança da Informação
Em relação à gestão de incidentes cibernéticos, julgue o item subsecutivo à luz do Decreto n.º 10.748/2021.
É um objetivo da Rede Federal de Gestão de Incidentes
Cibernéticos compartilhar alertas sobre malware, engenharia
social, explorações de aplicativos da Web e vulnerabilidades
cibernéticas.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |
Q2492806
Segurança da Informação
Em relação à gestão de incidentes cibernéticos, julgue o item subsecutivo à luz do Decreto n.º 10.748/2021.
O Plano de Gestão de Incidentes Cibernéticos para a
Administração Pública Federal é o plano que orienta as
equipes dos órgãos e das agências reguladoras, do Banco
Central do Brasil e da Comissão Nacional de Energia
Nuclear sobre a coordenação de atividades referentes à
prevenção, ao tratamento e à resposta a incidentes
cibernéticos.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |
Q2492799
Segurança da Informação
Considerando a legislação e as normatizações aplicadas à segurança e à privacidade da informação na administração pública federal, julgue o item a seguir.
A Portaria SGD/MGI n.º 852/2023 determina que os órgãos
e as entidades têm o dever de implementar as medidas
consideradas obrigatórias pelo framework de privacidade e
segurança da informação, proibindo-os de descumpri-lo sob
qualquer justificativa.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |
Q2492796
Segurança da Informação
Considerando o Plano de Gestão de Incidentes Cibernéticos para a Administração Pública Federal e aspectos pertinentes ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR.Gov), julgue o item a seguir.
É obrigatória a comunicação ao CTIR.Gov apenas dos
incidentes que impliquem perda de vidas ou vazamento de
informação restrita.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
MPO
Prova:
CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |
Q2492795
Segurança da Informação
A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.
O resultado da função de análise de mídia ou superfície do
First CSIRT Services Framework é a identificação das
características e(ou) da assinatura do artefato digital,
incluindo-se a intenção maliciosa, o impacto e as medidas de
mitigação.
Conheça nossos planos