Questões de Segurança da Informação para Concurso

Q2446180

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446180 Segurança da Informação

À medida que o Brasil avança na digitalização de serviços financeiros e governamentais, enfrenta o desafio crítico de estabelecer um ambiente digital confiável e seguro. A autenticidade das identidades digitais, a integridade das informações trocadas e a validade jurídica dos documentos eletrônicos tornam-se aspectos fundamentais. Nesse cenário, qual ação fundamental o ICP Brasil realiza para consolidar a infraestrutura digital do país e elevar a confiança nas transações eletrônicas?

A

Promove campanhas de conscientização sobre segurança cibernética para educar cidadãos e empresas sobre os riscos on-line.

B

Implementa um sistema nacional unificado de autenticação de identidade digital para todos os cidadãos brasileiros.

C

Atua como a autoridade certificadora raiz, facilitando a emissão de certificados digitais que verificam a autenticidade das partes em transações eletrônicas.

D

Estabelece protocolos de segurança obrigatórios para todas as transações digitais realizadas dentro do território nacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446179

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446179 Segurança da Informação

A criptografia de chave pública, também conhecida como criptografia assimétrica, é um pilar fundamental da segurança digital, permitindo a comunicação segura entre partes em um ambiente em que a interceptação de dados por terceiros não autorizados é uma preocupação constante. Neste sistema de criptografia de chave pública, como é garantida a confidencialidade na comunicação entre duas partes?

A

Utilizando uma única chave compartilhada para criptografia e descriptografia dos dados.

B

Utilizando a chave pública para criptografar os dados, que só podem ser descriptografados pela correspondente chave privada do destinatário.

C

Empregando a mesma chave privada tanto para criptografar quanto para descriptografar a mensagem, garantindo que apenas o remetente e o destinatário tenham acesso.

D

Codificando a mensagem com a chave privada do remetente, de modo que qualquer parte com a chave pública correspondente possa descriptografar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2445734

Ano: 2024 Banca: Instituto Consulplan Órgão: Prefeitura de Pitangueiras - SP Prova: Instituto Consulplan - 2024 - Prefeitura de Pitangueiras - SP - Técnico em Informática |

Q2445734 Segurança da Informação

O certificado digital é um documento eletrônico que tem como finalidade comprovar a identidade do cidadão ou empresa em meios eletrônicos, proporcionando um mecanismo legal e seguro de assinar digitalmente documentos e transações realizadas. Esse tipo de recurso é amplamente utilizado nos dias atuais, em que as transações ocorrem em grande parte no formato digital, acelerando e tornando mais dinâmico diversas demandas da sociedade. Sobre certificados digitais, analise as afirmativas a seguir.

I. O tipo A1 possui, invariavelmente, validade de um ano e deve ser armazenado diretamente em computador ou dispositivo móvel, como smartphones e tablets.

II. O tipo A3 é mais flexível para o usuário, com prazo de validade maior e seu armazenamento podendo ocorrer em cartão, token criptográfico ou até mesmo em nuvem.

III. Na etapa de aquisição, o usuário escolhe uma autoridade validadora, faz o pedido do certificado e, em seguida, passa por um processo de validação.

Está correto o que se afirma apenas em

A

I.

B

II.

C

III.

D

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444325

Ano: 2024 Banca: IBFC Órgão: IMBEL Prova: IBFC - 2024 - IMBEL - Especialista -Tecnologia da Informação |

Q2444325 Segurança da Informação

Assinale a alternativa que apresenta a função de um IDS (Sistema de Detecção de Intrusão).

A

Bloquear o tráfego não autorizado na rede

B

Monitorar e identificar atividades suspeitas na rede

C

Criptografar os dados transmitidos na rede

D

Autenticar usuários no sistema

E

Fornecer um ponto de acesso seguro à internet

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444316

Ano: 2024 Banca: IBFC Órgão: IMBEL Prova: IBFC - 2024 - IMBEL - Especialista -Tecnologia da Informação |

Q2444316 Segurança da Informação

Assinale a alternativa que preencha corretamente a lacuna. Em Segurança Computacional há um método de criptografia que utiliza a mesma chave tanto para a cifragem quanto para a decifragem, a qual chamamos de ______.

A

criptografia simétrica

B

criptografia assimétrica

C

assinatura digital

D

certificado digital

E

funções hash

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444147

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444147 Segurança da Informação

Ocorreu um desastre em uma empresa e seu sistema foi interrompido durante 4 minutos. O tempo necessário para retornar o sistema ao seu estado operacional foi de 18 minutos — no caso, 6 minutos abaixo do tempo limite máximo de recuperação definido na política de backup da empresa. O desastre ocorreu 12 minutos depois que a organização tinha terminado seu último backup, por isso houve a perda de todos os dados que tinham sido gerados depois do último backup. No entanto, essa perda coincidiu com o limite aceitável de perda de dados, de acordo com a referida política.

Com base nessa situação hipotética, assinale a opção que apresenta corretamente a medida da métrica RPO (recovery point objective) no caso.

A

4 minutos

B

6 minutos

C

12 minutos

D

18 minutos

E

24 minutos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444137

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444137 Segurança da Informação

No que se refere à certificação digital, assinale a opção correta.

A

O uso de certificado digital público permite que terceiros enviem mensagens criptografadas com a chave pública, podendo qualquer pessoa descriptografá-las e verificar seu conteúdo.

B

Cada certificado no padrão X.509 versão 3 inclui uma chave pública, a assinatura digital, informações sobre a identidade associada ao certificado e a autoridade certificadora que o emite.

C

O certificado digital público inclui a chave privada utilizada para a criação do par de chaves públicas.

D

O número de série de um certificado digital é um número fatorado da assinatura digital, identifica exclusivamente o certificado e é utilizado também para validar a data de emissão do certificado.

E

As extensões de certificado, em particular o nome alternativo para a entidade, permitem que o certificado seja exclusivo da autoridade certificadora.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444136

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444136 Segurança da Informação

Com base na norma ISO/IEC 27001:2022, julgue os itens a seguir.

I As organizações devem estabelecer e manter critérios de risco de segurança da informação que incluam critérios de aceitação de risco.
II As organizações, qualquer que seja seu tamanho, devem utilizar um processo de avaliação de risco.
III O processo de identificar os proprietários de um risco deve ser separado do processo de avaliação de risco, com a finalidade de simplificar o entendimento do risco.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item III está certo.

C

Apenas os itens I e II estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444135

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444135 Segurança da Informação

Acerca de sistemas de detecção de intrusão (IDS, na sigla em inglês) que funcionam em rede, assinale a opção correta.

A

Tecnicamente, há poucas diferenças entre um IDS passivo e um IDS ativo.

B

A posição de um IDS na rede não interfere na sua capacidade de detecção de eventos maliciosos.

C

Um IDS executa análises sobre os dados coletados dos usuários, mas é incapaz de fazer análise, em tempo real, de fluxo de rede para buscar evidências que comprovem uma ação maliciosa.

D

Um IDS que se baseia em anomalia monitora as ações que ocorrem em uma rede sem a necessidade de aprender o comportamento padrão da rede.

E

Um IDS que se baseia em assinaturas pode identificar o tráfego malicioso de alguns tipos de malware, desde que esteja assim configurado e a assinatura esteja na base do IDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444131

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444131 Segurança da Informação

Assinale a opção que corresponde a um tipo de malware que bloqueia o acesso da vítima aos seus dados pessoais e exige pagamento de resgate para liberá-los.

A

botnet

B

ransomware

C

adware

D

backdoor

E

cryptominer

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444130

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444130 Segurança da Informação

O algoritmo AES (advanced encryption standard) aceita chaves criptográficas e blocos de dados no tamanho de

A

64 bits.

B

100 bits.

C

128 bits.

D

132 bits.

E

164 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2443291

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Petrobras Prova: CESPE / CEBRASPE - 2024 - Petrobras - Técnico Júnior - Ênfase: Manutenção - Instrumentação |

Q2443291 Segurança da Informação

Acerca de redes industriais, julgue o item subsequente.

Os dados trafegados nas redes industriais são criptografados, por padrão, com criptografia forte.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2442809

Ano: 2024 Banca: UNIVIDA Órgão: Prefeitura de Ivaí - PR Prova: UNIVIDA - 2024 - Prefeitura de Ivaí - PR - Técnico em Informática |

Q2442809 Segurança da Informação

“Dos tipos de backup, este só realiza a cópia de segurança dos dados que foram modificados desde a última operação de backup.”
O trecho acima diz respeito a um dos tipos de backup. Qual?

A

Incremental.

B

Completo.

C

Local.

D

Espelhado.

E

Real.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2442793

Ano: 2024 Banca: UNIVIDA Órgão: Prefeitura de Ivaí - PR Prova: UNIVIDA - 2024 - Prefeitura de Ivaí - PR - Técnico em Informática |

Q2442793 Segurança da Informação

No tocante a Segurança da Informação, é correto afirmar que a Assinatura Digital é uma ferramenta que garante o princípio da:

A

Disponibilidade.

B

Integridade.

C

Publicidade.

D

Autotutela.

E

Instabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2441857

Ano: 2024 Banca: Quadrix Órgão: CRESS-AM Prova: Quadrix - 2024 - CRESS-AM - Agente Fiscal |

Q2441857 Segurança da Informação

Em relação às noções de vírus, worms e pragas virtuais, aos firewalls e ao Sistema Eletrônico de Informações (SEI), julgue os item.

O firewall, com base nas políticas de segurança, pode bloquear automaticamente o tráfego considerado malicioso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2441855

Ano: 2024 Banca: Quadrix Órgão: CRESS-AM Prova: Quadrix - 2024 - CRESS-AM - Agente Fiscal |

Q2441855 Segurança da Informação

Em relação às noções de vírus, worms e pragas virtuais, aos firewalls e ao Sistema Eletrônico de Informações (SEI), julgue os item.
Os vírus de computador não conseguem se anexar a programas legítimos, mas somente a programas “piratas”.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2441854

Ano: 2024 Banca: Quadrix Órgão: CRESS-AM Prova: Quadrix - 2024 - CRESS-AM - Agente Fiscal |

Q2441854 Segurança da Informação

Acerca do sistema operacional Windows, dos conceitos de redes de computadores e dos procedimentos de segurança da informação, julgue o item.

Uma prática para promover a segurança da informação em um ambiente corporativo é implementar políticas de acesso fundamentadas no princípio do “privilégio mínimo”.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2441853

Ano: 2024 Banca: Quadrix Órgão: CRESS-AM Prova: Quadrix - 2024 - CRESS-AM - Agente Fiscal |

Q2441853 Segurança da Informação

Acerca do sistema operacional Windows, dos conceitos de redes de computadores e dos procedimentos de segurança da informação, julgue o item.

Uma medida eficaz de segurança da informação para proteger contra ataques de phishing é manter todas as informações sensíveis armazenadas em um único local para facilitar o gerenciamento.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2441788

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Técnico Judiciário - Área de Apoio Especializado - Técnico de Informática |

Q2441788 Segurança da Informação

O computador de Jorge, ao conectar uma aplicação cliente SSH (Secure Shell) pela primeira vez ao servidor SSH XYZ, deve estabelecer a relação de confiança inicial com o servidor.
Para isso, após o computador de Jorge se conectar ao servidor XYZ, este envia ao computador de Jorge sua chave:

A

secreta;

B

pública;

C

privada;

D

de sessão;

E

de usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2441782

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Técnico Judiciário - Área de Apoio Especializado - Técnico de Informática |

Q2441782 Segurança da Informação

A cifra de encriptação de múltiplas letras que trata os digramas no texto claro como unidades isoladas e as traduz para digramas de texto cifrado, cujo algoritmo baseia-se no uso de uma matriz 5 × 5 de letras construídas usando uma palavra-chave, é denominada cifra de:

A

Hill;

B

César;

C

Playfair;

D

Vigenère;

E

Uso único.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 9.523 questões