Questões de Segurança da Informação para Concurso - Página 58

Q2398403

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Engenheiro da Computação – Segurança da Informação |

Q2398403 Segurança da Informação

Assinale a alternativa que apresenta um software livre capaz de realizar o serviço de IPS dentro de uma rede.

A

Htop

B

Snort

C

Squid

D

Syslog-ng

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398344

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398344 Segurança da Informação

O Cross-Site-Scripting, também conhecido como (XSS), é um dos defeitos de segurança mais comumente encontrados em aplicações web, permitindo utilizar uma aplicação vulnerável para transportar código malicioso até o navegador de outro usuário. Dependendo de como o código malicioso é transportado até o navegador da vítima e do local em que a vulnerabilidade ocorre (no servidor ou no cliente), um XSS pode ser classificado de vários tipos.
O tipo de XSS que o código malicioso é enviado na URL ou no cabeçalho HTTP, como parte da requisição, explorando um parâmetro que é exibido sem tratamento na página resultante, é o:

A

XSS baseado em DOM;

B

XSS refletido;

C

XSS armazenado;

D

XCS ou Cross Chanel Scripting;

E

XSS baseado em CSRF.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398343

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398343 Segurança da Informação

O modelo do Framework CIS v.8 é uma publicação que apresenta boas práticas e recomendações para a área de Segurança da Informação. Os 18 controles do CIS v.8 foram aprimorados para acompanhar sistemas e softwares modernos. A mudança para computação baseada em nuvem, virtualização, mobilidade, terceirização, trabalho em casa e mudanças nas táticas dos invasores motivaram a atualização e apoiam a segurança de uma empresa à medida que ela migra para ambientes totalmente em nuvem e híbridos.
Nesse contexto, entre os controles do CIS v.8 elencados abaixo, o que se relaciona com sua definição corretamente é:

A

controle 09 – Proteções para Navegador Web e E-mail – a ideia desse controle é que a organização possua ferramentas capazes de impedir ou controlar a instalação, disseminação e execução de qualquer código script malicioso;

B

controle 14 – Conscientização de Segurança e Treinamento de Competência – esse controle recomenda que a empresa estabeleça e mantenha programas de conscientização e treinamento para evitar incidentes de segurança;

C

controle 12 – Gestão de Infraestrutura de Redes – nesse controle é recomendado que a organização possua processos e ferramentas para realizar um monitoramento e defesa da rede contra ameaças em toda sua infraestrutura e base de usuários;

D

controle 05 – Gestão de Contas – nesse controle é abordada a importância do uso de processos e ferramentas para realizar a gestão de credenciais para todas as contas, reforçando a importância de processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso independentemente do nível desse acesso;

E

controle 03 – Proteção de Dados – a ideia principal desse controle é que sejam estabelecidos processos e controles técnicos para realizar a proteção de dados, englobando todas as etapas desde a identificação, passando pela classificação, manuseio seguro, retenção, armazenamento e, por fim, o descarte dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398342

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398342 Segurança da Informação

Os incidentes de segurança da informação devem ser mitigados para garantir que as boas práticas de segurança da informação estejam bem implantadas em sua organização. Para isso, é necessário entender de quais modelos de ataque sua organização pode ser alvo.
Diante disso, o modelo de ataque que ocorre quando uma parte não autorizada (pessoa, programa ou computador) insere objetos falsificados em um ativo, caracterizando um ataque contra a autenticidade, é o(a):

A

Fabricação;

B

Interrupção;

C

Modificação;

D

Interceptação;

E

Indisponibilização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398341

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398341 Segurança da Informação

Arquitetura Zero Trust é o termo utilizado para um conjunto de paradigmas de cibersegurança em evolução que deslocam as defesas de perímetros estáticos baseados em rede, para se concentrarem nos utilizadores, bens e recursos. Logo, a Zero Trust se baseia na premissa de que o ambiente de segurança deve ser construído em torno dos dados e não dos dispositivos. Dessa forma, mesmo que um dispositivo seja comprometido, o acesso aos dados sensíveis é limitado, reduzindo o impacto de um possível ataque.
Assim, o aspecto que caracteriza uma vantagem do uso da arquitetura Zero Trust para a segurança da informação é:

A

uso de novas tecnologias de implementação: utiliza microssegmentação, Gerenciamento de Identidade e Acesso (IAM), automação, orquestração, inteligência artificial e machine learning;

B

melhor detecção de ataques: a arquitetura Zero Trust possibilita uma melhor detecção de atividades maliciosas, uma vez que todo comportamento é tratado com cautela e investigado prontamente;

C

maior proteção contra ameaças externas: ao não presumir confiança cega em nenhum dispositivo ou usuário, a arquitetura Zero Trust reduz o risco de ataques internos acidentais ou intencionais;

D

maior superfície de ataque: com a implementação de controles rigorosos de acesso e autenticação, a superfície de ataque é reduzida, tornando mais difícil para os invasores explorarem vulnerabilidades;

E

resposta rápida a incidentes: a segmentação da rede e a aplicação de políticas agranulares permitem que as equipes de segurança isolem rapidamente áreas comprometidas, reduzindo o impacto de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398340

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398340 Segurança da Informação

A gestão de risco de segurança da informação busca mapear o risco de ocorrências dos incidentes de segurança da informação. Para classificá-las, pode-se utilizar o conceito de Disponibilidade, Integridade, Confidencialidade e Autenticidade (DICA). A ameaça classificada como uma vulnerabilidade de integridade é:

A

erro humano que afeta qualquer sistema da organização, permitindo acesso não autorizado a informações;

B

falha no fornecimento de energia elétrica, que afeta parte do hardware da organização. Com o hardware danificado, os serviços tornam-se indisponíveis;

C

ameaça programada, como vírus e bombas lógicas, que afetam softwares. Com isso, códigos não autorizados podem revelar ao mundo externo informações sensíveis;

D

o ataque “man-in-the-middle” de um funcionário “Insider” da organização em que os dados são interceptados, registrados e possivelmente trocados pelo atacante sem que as vítimas percebam;

E

falha de hardware, corrompendo o dado. Com isso, o equipamento comprometido pode ser enviado para manutenção sem o cuidado prévio de apagar informações sensíveis nele contidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398339

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398339 Segurança da Informação

Atualmente, as organizações são dependentes da tecnologia e dos sistemas computacionais. Logo, a perda de equipamentos e informações podem impactar a gestão da continuidade do negócio, causando perdas financeiras e, até mesmo, dependendo da gravidade das ameaças, provocando sua dissolução.
Nesse contexto, a instrução que faz parte do controle da gestão da continuidade de negócio é:

A

a gerência tem como dever desabilitar contas inativas, sem senhas ou com senhas fracas;

B

as aplicações devem bloquear contas de usuários após determinado número de tentativas de acesso sem sucesso;

C

a gerência deve proibir o acesso de funcionários não autorizados ao Data Center;

D

o Plano de Contingência deve determinar como responder a possíveis desastres;

E

os usuários que operam os sistemas de TI da organização devem assinar um termo de responsabilidade antes de obter o acesso a eles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398022

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Engenheiro da Computação – Banco de Dados (SQL) |

Q2398022 Segurança da Informação

Apesar da Lei Geral de Proteção de Dados (LGPD) já estar em vigor, em algumas empresas ainda não existe nenhuma regra para anonimização. Sendo assim, assinale a alternativa que apresenta o meio de garantir que os dados fiquem criptografados, evitando que a empresa seja multada por não cumprimento da lei.

A

Deixar a base de dados restrita apenas ao sistema.

B

Utilizar o TED.

C

Gerenciar as consultas pelo SQL Serve Profile.

D

Modificar o acesso para apenas usuários com permissão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397846

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397846 Segurança da Informação

Assinale a alternativa que apresenta um pacote de informações que trafega entre um navegador e o servidor web.

A

Malware.

B

Spyware.

C

Cookie.

D

Adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397845

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397845 Segurança da Informação

O tipo de grayware que infecta um dispositivo coletando os dados digitados através do teclado é o

A

Adware.

B

Trackware.

C

Ransomware.

D

Keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397844

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397844 Segurança da Informação

Assinale a alternativa que apresenta a principal característica que define um Cavalo de Troia.

A

Aparenta ser inofensivo, porém esconde intenções maliciosas.

B

Não possui a intenção de danificar o sistema e é utilizado apenas por diversão.

C

Se replica e se anexa apenas aos arquivos do servidor.

D

Não necessita da intervenção do usuário para se espalhar ou funcionar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397843

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397843 Segurança da Informação

O _______________ protege o sistema contra ataques de hackers.

Assinale a alternativa que preenche corretamente a lacuna.

A

backup

B

firewall

C

sistema operacional

D

banco de dados

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397067

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Paulo Bento - RS Prova: FUNDATEC - 2024 - Prefeitura de Paulo Bento - RS - Assistente de Processamento de Dados |

Q2397067 Segurança da Informação

Certificado digital emitido sob um processo mais rigoroso de validação do solicitante, incluindo a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico. A descrição faz referência ao certificado do tipo:

A

TLS S.

B

Raiz.

C

EV SSL.

D

Autoassinado.

E

LCR.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397048

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Paulo Bento - RS Prova: FUNDATEC - 2024 - Prefeitura de Paulo Bento - RS - Agente Administrativo Especializado |

Q2397048 Segurança da Informação

De acordo com as definições de Laudon (2014), a autenticação biométrica é o(a):

A

Tecnologia para autenticar usuários de sistema que compara as características exclusivas de alguém, como impressões digitais, rosto ou imagem da retina, com um conjunto de perfis dessas características previamente armazenadas.

B

Código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor.

C

Codificação e embaralhamento de mensagens para evitar que sejam lidas ou acessadas sem autorização.

D

Anexo a uma mensagem eletrônica para verificar a identidade do remetente e permitir que o destinatário envie uma resposta codificada.

E

Palavra secreta ou sequência de caracteres para autenticar usuários e permitir que eles possam acessar um recurso, como um sistema de computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2394766

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Inhumas - GO Prova: CS-UFG - 2024 - Prefeitura de Inhumas - GO - Técnico de Suporte em Tecnologia da Informação |

Q2394766 Segurança da Informação

A infraestrutura de chaves públicas, mais conhecida pelo termo em inglês “PKI” (Public Key Infrastructure), provê suporte para autenticação e troca de dados segura, sendo que a autenticação das partes comunicantes

A

consiste na validação de certificados digitais por meio de consultas aos servidores da autoridade de certificação que assinou o certificado, enquanto a troca de dados segura é feita por meio de criptografia de chave compartilhada, também conhecida como chave de sessão.

B

é feita com o uso de criptografia de chave pública e certificados emitidos por autoridades de certificação, enquanto a troca de dados segura entre elas é feita com o uso de criptografia de chave compartilhada, também conhecida como chaves de sessão.

C

ocorre, assim como a troca de dados segura entre elas, por meio do uso de criptografia de chave pública, sendo que a autenticação envolve a consulta ao serviço autenticador de uma autoridade de certificação que mantém o registro das partes comunicantes.

D

é feita com o uso de criptografia de chave compartilhada, a qual é usada para validar os certificados das partes, ao passo que a troca de dados segura entre as partes comunicantes é feita com o uso de criptografia de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2392726

Ano: 2024 Banca: IBFC Órgão: MGS Prova: IBFC - 2024 - MGS - Tecnólogo em Rede |

Q2392726 Segurança da Informação

“Estabelecem conexões seguras e criptografadas sobre redes públicas, permitindo que usuários acessem recursos remotamente de maneira confidencial e autenticada, proporcionando uma extensão segura da rede privada através da infraestrutura da Internet.”
Assinale a alternativa correta sobre qual o recurso referenciado na frase acima.

A

DNS

B

DHCP

C

VPN

D

TCP

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2392721

Ano: 2024 Banca: IBFC Órgão: MGS Prova: IBFC - 2024 - MGS - Tecnólogo em Rede |

Q2392721 Segurança da Informação

Backups são constantemente realizados por diversas empresas, e até mesmo ofertados como serviço por empresas de tecnologia. Assinale a alternativa que apresenta qual a importância de realizar bakcups regularmente em um plano de segurança da informação.

A

Para proteger eventuais ataques, através de e-mails e websites maliciosos

B

Para que o usuário sempre utilize uma cópia do backup diariamente, dispensando o arquivo armazenado localmente

C

Para proteger contra ataques de força bruta

D

Para proteger contra a perda de dados devido a falhas de hardware, erros humanos ou ataques maliciosos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2392720

Ano: 2024 Banca: IBFC Órgão: MGS Prova: IBFC - 2024 - MGS - Tecnólogo em Rede |

Q2392720 Segurança da Informação

Criptografia de dados é um assunto abordado constantemente nos dias de hoje, visando garantir a segurança dos dados que são trafegados na rede. Desta forma, o que significa o termo criptografia assimétrica em segurança da informação.

A

Um sistema que criptografa automaticamente informações confidenciais

B

Um método em que são usadas duas chaves diferentes: uma para cifrar e outra para decifrar

C

Um algoritmo de criptografia exclusivo para dados em repouso

D

Um método de criptografia que utiliza a mesma chave para cifrar e decifrar informações

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2390596

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alpestre - RS Prova: FUNDATEC - 2024 - Prefeitura de Alpestre - RS - Técnico em Informática |

Q2390596 Segurança da Informação

Conforme as Normas de Segurança NBR-ISO/IEC, formada pela ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), aprovadas e traduzidas pela ABNT (Associação Brasileira de Normas Técnicas) e transformada em uma Norma Brasileira (NBR), analise a sentença abaixo:

Na ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação, são apresentados os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI), bem como os requisitos para avaliação e tratamento de riscos de segurança da informação, sempre com foco nas necessidades da organização (1ª parte). Já na ABNT NBR ISO/IEC 27002:2013. Código de Prática para controle de segurança da informação, são estipuladas as melhores práticas para apoiar a implantação do SGSI, com diretrizes para práticas de gestão e normas de segurança da informação para as organizações (2ª parte). E posteriormente chegou a ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação, trazendo diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um SGSI (3ª parte).

Quais partes estão corretas?

A

Apenas a 1ª parte.

B

Apenas a 3ª parte.

C

Apenas a 1ª e a 2ª partes.

D

Apenas a 2ª e a 3ª partes.

E

Todas as partes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2390595

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alpestre - RS Prova: FUNDATEC - 2024 - Prefeitura de Alpestre - RS - Técnico em Informática |

Q2390595 Segurança da Informação

Na área de segurança de informação, geralmente os vírus apresentam a seguinte estrutura:

I. Um mecanismo de replicação, que permite que os vírus se espalhem.
II. Um disparador, que é um evento externo ou interno para indicar o início da replicação do vírus, da tarefa que este realiza ou de ambas.
III. Uma tarefa, ou seja, a ação que deve ser executada.
IV. Para cada um dos três componentes acima, possui uma única forma e comportamento.

Quais estão corretas?

A

Apenas I e II.

B

Apenas II e III.

C

Apenas III e IV.

D

Apenas I, II e III.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.523 questões