Questões de Segurança da Informação para Concurso - Página 85

Q2271914

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271914 Segurança da Informação

Uma empresa possui duas filiais localizadas em diferentes cidades e precisa estabelecer uma comunicação segura entre elas para transmitir informações confidenciais. Está sendo considerado a adoção de uma solução que envolva uma chave pública e privada entre o remetente e o destinatário. Assinale a opção que mostre uma solução que NÃO utiliza chave pública e privada.

A

Uso do algoritmo AES.

B

Uso do algoritmo Diffie-Helmann.

C

Assinatura digital.

D

Certificado digital.

E

Uso de criptografia de Curva Elíptica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271913

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271913 Segurança da Informação

Uma organização está procurando uma forma de melhorar a segurança de seus servidores web contra ataques diretos, melhorar o desempenho e controlar melhor o acesso aos recursos internos. Assinale a opção que descreve uma solução adequada para resolver o problema apresentado.

A

Desabilitar a funcionalidade de cache nos servidores web para evitar a exposição de informações sensíveis.

B

Implementar um servidor DNS interno para ocultar os endereços IP dos servidores web.

C

Utilizar um proxy reverso entre os clientes externos e os servidores web internos.

D

Utilizar uma rede privada virtual (VPN) para permitir o acesso seguro aos servidores web.

E

Utilizar um balanceador de carga para distribuir o tráfego entre os servidores web.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271912

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271912 Segurança da Informação

Sobre o protocolo 802.1x, analise as afirmativas a seguir:

I - Utiliza o protocolo EAP sobre LAN para transportar mensagens de autenticação entre o suplicante e o autenticador.
II - É geralmente utilizado em redes cabeadas, mas também pode ser implementado em redes WiFi.
III - Usa criptografia assimétrica na função de autenticação de dispositivos na rede

Em relação aos itens listados, pode-se afirmar que:

A

somente o item III é verdadeiro.

B

somente o item I é verdadeiro.

C

somente o item II é verdadeiro.

D

os itens I e II são verdadeiros.

E

os itens I e III são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271910

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271910 Segurança da Informação

Sobre o padrão IEEE 802.3af, analise as afirmativas a seguir:

I - Fornece controle de autenticação compatível com o padrão 802.1x
II - Inclui criptografia dos dados transmitidos para garantir a confidencialidade.
III - Não oferece segurança lógica de dados.

Em relação aos itens anteriores, pode-se afirmar que:

A

somente o item II é verdadeiro.

B

somente o item I é verdadeiro.

C

somente o item III é verdadeiro.

D

os itens I e II são verdadeiros.

E

os itens I e III são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271908

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271908 Segurança da Informação

Dentre os procedimentos de resposta a um incidente de segurança da informação, recolher as evidências o quanto possível após a ocorrência. Convém que procedimentos sejam desenvolvidos e seguidos quando se está lidando com evidências. Um procedimento utilizado para tratar as evidências é:

A

Aquisição, processo que envolve a criação de uma cópia dos dados dentro de um cenário definido.

B

Preservação, processo que envolve o reconhecimento e documentação de potencial evidência.

C

Identificação, processo que envolve levantamento de itens físicos que podem conter potencial evidência.

D

Coleta, processo que garante a integridade da potencial evidência e mantem a condição original da evidência.

E

Espoliação processo que envolve a guarda da condição original da evidência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271907

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271907 Segurança da Informação

Analise as assertivas sobre classificação da informação em um sistema gestão da segurança da informação:

I - O custodiante e o proprietário da informação são responsáveis por atribuir uma classificação apropriada considerando requisitos legais, valor e importância da informação.
II - O proprietário da informação é o responsável por atribuir uma classificação apropriada considerando requisitos legais, valor e importância da informação.
III - O custodiante da informação é o responsável por proteger a informação em conformidade com as exigências de segurança da informação determinadas.

Estão corretas as assertivas:

A

II apenas.

B

I e III apenas.

C

I apenas.

D

II e III apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271906

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271906 Segurança da Informação

A possibilidade de um vazamento de informações oriundo de uma ameaça interna, provocada por ex-colaboradores ou terceirizados, pode ser evitada por meio de:

A

utilização de firewall.

B

gerenciamento de trilhas de auditoria.

C

procedimento formal de aprovação de mudanças.

D

desativação de aplicações e sistemas

E

política de controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271905

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271905 Segurança da Informação

O recebimento de pacotes, maliciosamente formatados, que NÃO podem ser identificados pela aplicação tornando-a indisponível, caracteriza um ataque de:

A

Man in the middle.

B

Phishing.

C

Backdoor.

D

Ransomware.

E

DOS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271904

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271904 Segurança da Informação

A alternativa correta para descrever a característica de um worm é:

A

Escalona privilégios, modificando arquivos de sistemas.

B

Funciona em segundo plano, permitindo acesso não autorizado ao atacante.

C

Seu propósito não é danificar o computador, mas sim violar a sua privacidade.

D

Auto-replicante, propagando-se pela rede sem intervenção do usuário.

E

Se replica anexando-se a outros arquivos executáveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271903

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271903 Segurança da Informação

Conforme a política de mesa limpa retratada na ISO/IEC 27.002, convém que o documento que contêm informação sensível seja removido da impressora imediatamente. Caso este documento fique esquecido na impressora, teremos um caso de perda da:

A

legalidade da informação.

B

integridade da informação.

C

confidencialidade da informação.

D

autenticidade da informação.

E

disponibilidade da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271902

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271902 Segurança da Informação

Sobre a política de segurança da informação de uma organização, é INCORRETO afirmar que:

A

Fornece uma série de diretrizes e critérios para garantir a disponibilidade, integridade e confidencialidade da informação na organização.

B

Documenta uma análise de riscos em segurança da informação, bem como seus critérios de aceitação e tratamento ao risco.

C

Proporciona orientação da direção e apoio para a segurança da informação de acordo com os requisitos de negócio.

D

Considerável que contemple regulamentações, legislação e contratos.

E

Convém que sejam comunicadas e entendidas por todas as partes interessadas da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271901 Segurança da Informação

Pela grande quantidade de informações que uma análise de risco fornece é, portanto, considerada um dos pontos chave para um Sistema de Gestão de Segurança da Informação (SGSI). São atividades de uma análise de riscos, EXCETO:

A

determinar valores para os ativos com riscos a serem gerenciados.

B

implementar contramedidas.

C

realizar a estimativa dos riscos.

D

avaliar os controles existentes.

E

avaliar a probabilidade de ocorrência dos incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271900

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271900 Segurança da Informação

A Norma ISO/IEC 27.002 foi projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de sistema de gestão da segurança da informação (SGSI). A fim de gerar evidências, todos os sistemas de processamento de informações devem ter seus relógios sincronizados com uma fonte de tempo precisa. Trata-se de um controle de:

A

registro e monitoramento nas operações.

B

responsabilidades do usuário.

C

restrições quanto a instalação de software.

D

gerenciamento de chaves.

E

gestão contra malware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271899

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271899 Segurança da Informação

Analise as assertivas sobre Norma ISO/IEC 27.001 a seguir:

I - A Norma ISO/IEC 27.001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização.
II - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que estabeleça e mantenha critérios de aceitação de riscos, identifique os riscos associados a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão de segurança da informação.
III - Segundo a Norma ISO/IEC 27.001, a organização deve definir e aplicar um processo de tratamento de riscos de segurança da informação para notificar eventos de violação de acesso, não conformidade com a política de segurança da informação ou violação da disponibilidade, confidencialidade e integridade da informação

Estão corretas as assertivas:

A

I e II apenas.

B

II e III apenas.

C

II apenas.

D

I e III apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271885

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Projeto de Redes |

Q2271885 Segurança da Informação

Considere a frase a seguir em relação aos métodos de criptografia:
______ e ______ são métodos de criptografia assimétricos baseados em curvas elípticas e fatoração de números primos, respectivamente.
Assinale a opção que preenche de forma correta as lacunas da frase anterior, respectivamente.

A

RSA, ECC.

B

AES, RSA.

C

AES, ECC.

D

ECC, AES.

E

ECC, RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271875

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |

Q2271875 Segurança da Informação

Com relação aos conceitos de chave pública e a chave privada, indique a alternativa correta.

A

É possível combinar a criptografia simétrica com a assimétrica utilizando três chaves públicas e duas privadas.

B

A chave privada é amplamente divulgada e compartilhada com outras pessoas ou entidades. Ela é usada para criptografar os dados antes de enviá-los ao destinatário.

C

A criptografia assimétrica também é conhecida como criptografia de chave privada.

D

A chave pública é usada para criptografar os dados e a chave privada é usada para descriptografá-los.

E

A chave pública e a chave privada podem ser chamadas também, respectivamente, de chave abstrata e chave específica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271873

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |

Q2271873 Segurança da Informação

A segurança da informação possui princípios fundamentais que são essenciais para garantir a proteção adequada dos dados e sistemas de informação contra ameaças e riscos. Dentro do contexto do desenvolvimento de software, a integridade é um princípio crítico. Assinale a opção que descreve corretamente o princípio da integridade.

A

Permitir o acesso apenas a usuários autorizados, assegurando que a informação não seja divulgada indevidamente.

B

Armazenar os dados em servidores seguros, protegendo-os contra acesso não autorizado.

C

Verificar se as informações são verdadeiras, autênticas e não foram alteradas ao longo do tempo.

D

Assegurar que os dados estejam disponíveis sempre que necessário, sem interrupções ou atrasos.

E

Permitir o acesso irrestrito aos dados, sem a necessidade de autenticação ou controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271872

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |

Q2271872 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27001:2006, NÃO é um de seus termos e definições o(a):

A

aceitação do risco.

B

ativo.

C

integridade.

D

aceitação da falha.

E

declaração de aplicabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271866

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |

Q2271866 Segurança da Informação

Pode-se definir um malware como qualquer tipo de software malicioso projetado para se infiltrar no dispositivo sem seu conhecimento e prejudicá-lo de diversas formas, causando dano ou falhas no sistema e até mesmo roubando dados, além de assumir diversas formas. Quando um malware se disfarça de software legítimo e engana os usuários ao executá-lo, permitindo que seja instalado no sistema, além de funcionarem como uma porta de entrada para que hackers acessem e controlem o sistema comprometido, este é um:

A

bot.

B

worms.

C

spyware.

D

adware.

E

trojan.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271233

Ano: 2023 Banca: FURB Órgão: FURB - SC Prova: FURB - 2023 - FURB - SC - Técnico em Assuntos de Informática |

Q2271233 Segurança da Informação

O que é uma "vulnerabilidade zero-day" no contexto de cibersegurança?

A

Um problema de software que causa travamentos no sistema todos os dias, requerendo reinício do sistema operacional.

B

O nome dado a vulnerabilidades para o qual a correção da falha foi lançada no mesmo dia em que a vulnerabilidade foi descoberta.

C

Uma vulnerabilidade que existe há zero dias, ou seja, foi recém-introduzida.

D

O nome dado a vulnerabilidades descobertas no primeiro dia de lançamento de software.

E

Uma falha de software desconhecida para aqueles que deveriam estar interessados em sua mitigação e para a qual não existe um patch oficial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões