Questões de Segurança da Informação para Concurso - Página 51

Q2450344

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450344 Segurança da Informação

Uma clínica médica armazena registros eletrônicos de pacientes e precisa de um sistema de backup confiável para garantir a recuperação de dados em caso de falhas de sistema. Além disso, os softwares de análise de imagem requerem estações de trabalho de alto desempenho e é necessário assegurar que apenas funcionários autorizados possam acessar esses equipamentos e os dados nelas contidos.

Analisando as questões de política de backup e proteção das estações de trabalho, assinale a afirmação correta.

A

A clínica deve considerar senhas simples adequadas para estações de trabalho, confiando na segurança de sua rede interna.

B

A clínica deve armazenar backups no mesmo local físico que os dados originais para facilitar o acesso e a restauração.

C

A clínica deve tratar todos os dados com a mesma prioridade, sem distinguir entre tipos de informações nos backups.

D

A recuperação de dados de um backup deve ser sempre rápida e sem complicações, independentemente da situação ou falha ocorrida.

E

A clínica deve realizar backups regulares dos registros eletrônicos dos pacientes para garantir a disponibilidade dos dados em caso de falhas do sistema e adotar controle de acesso baseado em funções, assegurando que apenas funcionários relevantes tenham acesso a projetos específicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450343

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450343 Segurança da Informação

Uma instituição financeira precisa controlar o acesso a informações confidenciais de clientes, garantindo que apenas funcionários autorizados possam acessá-las.

Com relação a estas políticas de acesso, assinale a opção mais adequada.

A

A instituição deve considerar desnecessário revisar as políticas de acesso, acreditando que as definições iniciais são suficientes a longo prazo.

B

A instituição deve considerar que a presença de firewalls e sistemas antivírus torna as políticas de acesso para funcionários remotos irrelevantes, pois a segurança geral da rede já proporciona a segurança necessária.

C

A instituição deve manter as permissões de acesso mesmo quando um funcionário muda de função, para evitar a burocracia de ajustes constantes, uma vez que suas permissões já são definidas no nível mais rigoroso geral da empresa.

D

A instituição deve limitar o acesso à informações confidenciais fora do horário comercial para reduzir o risco de vazamentos de dados.

E

A instituição deve conceder o mesmo nível de acesso básico e restrito a convidados e terceiros, para simplificar a gestão de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450342

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450342 Segurança da Informação

Uma empresa de tecnologia da área de construção de equipamentos de segurança residencial que armazena dados sensíveis de clientes deseja implementar uma estrutura robusta de segurança para prevenir vazamentos e ataques cibernéticos.

Levando-se em conta a situação exposta, assinale a afirmativa correta.

A

A autenticação multifatorial foi adotada para aumentar a segurança nas contas de acesso dos funcionários, reduzindo o risco de violações.

B

A empresa acredita que uma senha forte é suficiente para a segurança dos sistemas, pois confia na habilidade de seus funcionários em criar senhas complexas.

C

Para evitar lentidão nos sistemas, a empresa optou por não criptografar dados sensíveis dos clientes, priorizando a eficiência operacional.

D

A empresa vê os sistemas de detecção de intrusão como redundantes, já que possui um firewall robusto.

E

A análise de vulnerabilidades é vista como um custo desnecessário, pois a empresa acredita que suas práticas atuais são suficientes para garantir a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2449293

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Técnico Judiciário - Área de Apoio Especializado - Especialidade Tecnologia da Informação |

Q2449293 Segurança da Informação

______ é um tipo de golpe de engenharia social que usa o medo para enganar as pessoas para que elas façam download de um malware. No exemplo clássico ele alerta a vítima de um vírus em seu dispositivo através de uma mensagem pop-up.
Assinale a alternativa que preencha corretamente a lacuna.

A

Scareware

B

Rootkit

C

Ransowere

D

Spideware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2449292

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Técnico Judiciário - Área de Apoio Especializado - Especialidade Tecnologia da Informação |

Q2449292 Segurança da Informação

O ______ é um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security, Inc., e se encontra descrito na RFC 1321. Tem grande aceitação e uso com softwares tipo P2P (Peer-to-Peer).
Assinale a alternativa que preencha corretamente a lacuna.

A

3DES

B

SHANNON

C

MD5

D

DESaDV

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2447934

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Apoio Especializado - Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2447934 Segurança da Informação

A analista Joana implementou o sistema de autorização da aplicação TJApp utilizando o protocolo OAuth2. Joana decidiu por implementar o fluxo do OAuth2 de concessão por código de autorização. A fim de indicar ao servidor de autorização o fluxo de concessão escolhido, Joana atribuiu ao parâmetro response_type da requisição de autorização de TJApp o valor associado ao fluxo implementado, conforme a especificação do OAuth2.

Joana atribuiu ao response_type o valor:

A

code;

B

token;

C

auth-code;

D

access-token;

E

client-credentials.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446923

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446923 Segurança da Informação

Considerando a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), o ente responsável pelo recebimento, validação, e encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes é:

A

a AC - Autoridade Certificadora.

B

o PSS - Prestador de Serviço de Suporte.

C

o PSBio - Prestador de Serviço Biométrico.

D

a AR - Autoridade de Registro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446922

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446922 Segurança da Informação

Vulnerabilidades são fraquezas existentes em sistemas computacionais. Aquelas vulnerabilidades que não são conhecidas e que ainda não dispõem de um patch de segurança, são conhecidas como vulnerabilidades:

A

críticas.

B

de dia zero.

C

sistêmicas.

D

transientes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446921

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446921 Segurança da Informação

No processo de classificação das informações envolve várias pessoas com responsabilidades específicas. A pessoa que tem responsabilidade formal de proteger a informação e aplicar os níveis de controles de segurança, em conformidade com as exigências de segurança da informação previamente definidas, é conhecida como o:

A

custodiante da informação.

B

proprietário da informação.

C

usuário da informação.

D

consumidor da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446919

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446919 Segurança da Informação

A norma ABNT NBR ISO/IEC 27005 oferece:

A

diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação.

B

orientações para desenvolvimento de medidas e métricas para avaliação da eficácia de um sistema de gestão de segurança da informação.

C

instruções para a implementação aderente aos objetivos organizacionais de um sistema de gestão de segurança da informação.

D

diretrizes para o processo de gestão de riscos de segurança da informação de uma organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446917

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446917 Segurança da Informação

O ataque cibernético que realiza a injeção de script malicioso em uma entrada desprotegida ou não validada pela aplicação em um site vulnerável, a fim de permitir que o atacante viabilize o retorno e execução do script malicioso no navegador da vítima, quando ela estiver acessando o site vulnerável, é conhecido como:

A

PHP Object Injection.

B

Cross-site Scripting.

C

SQL Injection.

D

Cross-site Request Forgery.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446914

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446914 Segurança da Informação

Códigos maliciosos ou malwares são programas de computador idealizados para causar danos nos sistemas computacionais ou exfiltrar dados dos mesmos. O malware que tem a capacidade de propagar-se automaticamente pelas redes, promovendo a exploração de vulnerabilidades nos sistemas e aplicativos e, ainda, enviando cópias de si mesmo de um dispositivo para outro é o:

A

vírus.

B

adware.

C

ransomware.

D

worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446913

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446913 Segurança da Informação

Através da cifragem é possível tornar documentos acessíveis somente a quem de direito, isso é chamado de criptografia. Existem dois grupos de algoritmos de criptografia: de chaves simétricas e de chaves assimétricas. São exemplos de algoritmos de criptografia de chaves simétricas:

A

DES e RSA.

B

DIFFIE-HELLMAN e EAS.

C

RC2 e BLOWFISH.

D

IDEA e DSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446912

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446912 Segurança da Informação

Os protocolos SSL (Secure Sockets Layer) e TLS (Transport Layer Security) permitem que duas partes se comuniquem com segurança na Internet. Estes protocolos implementam os seguintes princípios da segurança da informação:

A

integridade e disponibilidade.

B

confidencialidade e integridade.

C

irretratabilidade e autenticidade.

D

disponibilidade e confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446911

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446911 Segurança da Informação

Os princípios básicos da segurança da informação são a confidencialidade, a disponibilidade, a integridade e a irretratabilidade. Quais são técnicas utilizadas para se implementar respectivamente os referidos princípios?

A

Backup, criptografia, assinatura digital e hashing.

B

Hashing, assinatura digital, backup e criptografia.

C

Criptografia, backup, hashing e assinatura digital.

D

Assinatura digital, hashing, criptografia e backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446903

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446903 Segurança da Informação

Um sistema de prevenção de intrusão (Intrusion Prevention System – IPS) é um ativo importante de um sistema de segurança. O Snort é o principal sistema de IPS de código aberto, e ele utiliza a seguinte biblioteca de coleta de dados para pacotes entrando e saindo de um host como padrão:

A

dump.

B

ipfw.

C

pcap.

D

ipq.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446188

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446188 Segurança da Informação

Diante de um cenário em que infraestruturas críticas, como redes hospitalares, são alvo de Ameaças Persistentes Avançadas (APTs) que utilizam técnicas sofisticadas para ganhar acesso e permanecer não detectadas, além de ataques de ransomware que visam à criptografia de dados críticos para extorsão, qual abordagem de segurança cibernética deve ser priorizada para mitigar tais ameaças, garantindo a integridade e a disponibilidade dos sistemas essenciais?

A

Focar exclusivamente na instalação de antivírus atualizados em todos os dispositivos da rede.

B

Priorizar a formação de uma equipe de resposta rápida a incidentes que possa agir após a detecção de ataques.

C

Implementar uma abordagem de segurança por obscuridade, escondendo a arquitetura da rede para dificultar o entendimento por atacantes.

D

Desenvolver uma estratégia de segurança integrada que inclua análise de comportamento de rede, segmentação para limitar o movimento lateral, gerenciamento de vulnerabilidades e treinamento contínuo de conscientização de segurança para todos os usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446184

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446184 Segurança da Informação

Na era digital, a segurança on-line tornou-se uma preocupação primordial para indivíduos e organizações, dada a crescente sofisticação e frequência de ataques cibernéticos. Phishing, roubo de identidade, e outras formas de ataques exploram vulnerabilidades nas práticas de segurança dos usuários para acessar informações pessoais sensíveis. Qual prática de segurança é recomendada para proteger informações pessoais e reduzir o risco de phishing e outras formas de ataques on-line ao usar serviços de Internet?

A

Utilizar a mesma senha forte em todas as contas on-line.

B

Abrir anexos de e-mail de remetentes desconhecidos para verificar o conteúdo.

C

Navegar na Internet exclusivamente em modo de navegação privada.

D

Habilitar a autenticação de dois fatores (2FA) para serviços online.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446180

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446180 Segurança da Informação

À medida que o Brasil avança na digitalização de serviços financeiros e governamentais, enfrenta o desafio crítico de estabelecer um ambiente digital confiável e seguro. A autenticidade das identidades digitais, a integridade das informações trocadas e a validade jurídica dos documentos eletrônicos tornam-se aspectos fundamentais. Nesse cenário, qual ação fundamental o ICP Brasil realiza para consolidar a infraestrutura digital do país e elevar a confiança nas transações eletrônicas?

A

Promove campanhas de conscientização sobre segurança cibernética para educar cidadãos e empresas sobre os riscos on-line.

B

Implementa um sistema nacional unificado de autenticação de identidade digital para todos os cidadãos brasileiros.

C

Atua como a autoridade certificadora raiz, facilitando a emissão de certificados digitais que verificam a autenticidade das partes em transações eletrônicas.

D

Estabelece protocolos de segurança obrigatórios para todas as transações digitais realizadas dentro do território nacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446179

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446179 Segurança da Informação

A criptografia de chave pública, também conhecida como criptografia assimétrica, é um pilar fundamental da segurança digital, permitindo a comunicação segura entre partes em um ambiente em que a interceptação de dados por terceiros não autorizados é uma preocupação constante. Neste sistema de criptografia de chave pública, como é garantida a confidencialidade na comunicação entre duas partes?

A

Utilizando uma única chave compartilhada para criptografia e descriptografia dos dados.

B

Utilizando a chave pública para criptografar os dados, que só podem ser descriptografados pela correspondente chave privada do destinatário.

C

Empregando a mesma chave privada tanto para criptografar quanto para descriptografar a mensagem, garantindo que apenas o remetente e o destinatário tenham acesso.

D

Codificando a mensagem com a chave privada do remetente, de modo que qualquer parte com a chave pública correspondente possa descriptografar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões