Questões de Segurança da Informação para Concurso - Página 89

Q2256204

Ano: 2007 Banca: FCC Órgão: Câmara dos Deputados Prova: FCC - 2007 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa |

Q2256204 Segurança da Informação

Efetuar o XOR de certos bits no texto simples e no texto cifrado para, examinando o resultado, identificar padrões, é uma técnica de criptoanálise

A

diferencial.

B

linear.

C

sincronismo.

D

lógica.

E

consumo de energia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2256202

Ano: 2007 Banca: FCC Órgão: Câmara dos Deputados Prova: FCC - 2007 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa |

Q2256202 Segurança da Informação

NÃO é um mecanismo de proteção para restringir o acesso de um usuário “logado” aos recursos de informação:

A

Controles de menu e de funções.

B

Controles de acesso associados aos arquivos.

C

Identificação e autenticação do usuário.

D

Direitos e permissões de acesso aos usuários.

E

Listas de controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2255266

Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |

Q2255266 Segurança da Informação

A respeito dos conceitos de malware, phishing e spam, considere as afirmativas a seguir:

I. Malware é a combinação das palavras malicious e software e se refere a software com comportamentos indesejados, tais como vírus, worms, trojans e spywares.
II. Phishing é uma forma de fraude, em que, tipicamente, o usuário recebe uma mensagem maliciosa solicitando alguma confirmação fraudulenta por meio de cliques em links, e solicitação de envio de senhas ou códigos.
III. Spam é o nome usado para se referir ao recebimento de mensagens indesejadas recebidas por e-mail, mas mensagens publicitárias indesejadas recebidas por outros meios não são consideradas spam.
IV. O uso combinado de firewall e antivírus é uma contramedida fundamental para eliminação dos riscos de incidentes de malware e phishing, porém, é contramedida ineficiente quanto aos riscos de spam.

É CORRETO o que se afirma em:

A

II, apenas.

B

II e III, apenas.

C

I e II, apenas.

D

I e IV, apenas.

E

I, III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2255265

Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |

Q2255265 Segurança da Informação

A análise de riscos é uma etapa fundamental no contexto da Segurança da Informação, e destina-se a produzir uma lista de ameaças a um sistema e determinar o grau de importância relativa de cada ameaça encontrada. Após a análise de riscos, a ação seguinte deve ser a busca por uma ou mais contramedidas que possam reduzir os riscos das ameças encontradas na etapa anterior. De acordo com a norma ISO 27001:2013, é INCORRETO afirmar que contramedidas

A

preventivas visam impedir a ocorrência de incidentes.

B

de redução visam reduzir as chances de ocorrência de um incidente.

C

corretivas visam recuperar os danos causados por um incidente.

D

repressivas visam identificar possíveis causadores de um incidente.

E

de detecção visam aprimorar o processo de detecção da ocorrência de um incidente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2255262

Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |

Q2255262 Segurança da Informação

No contexto de assinaturas digitais, certificados digitais, chaves públicas e privadas, considere um cenário no qual um indivíduo A deseja enviar um documento aberto, digitalmente assinado, para um indivíduo B. Durante o processo de verificação da assinatura digital de A por parte de B, são realizadas diversas etapas, e algumas estão descritas a seguir. A respeito desse processo, é CORRETO afirmar que,

A

durante a verificação da assinatura digital, é utilizada a chave pública de B para criptografar o documento a ser enviado.

B

por meio de um terceiro confiável, a Autoridade Certificadora, o processo de verificação da assinatura digital inclui a validação da identidade de A.

C

no processo de envio do documento, o indivíduo A utiliza o certificado digital de B para gerar uma chave criptográfica e assinar o documento.

D

durante a verificação da assinatura digital, é realizada a geração de uma nova chave pública de A para verificar a autenticidade do documento.

E

para realizar a verificação da assinatura digital, é utilizado um hash criptográfico do documento enviado para confirmar a integridade do documento recebido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254344

Ano: 2023 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2023 - IF-MG - Técnico de Tecnologia da Informação |

Q2254344 Segurança da Informação

O que é um ataque de "phishing"?

A

a. Um ataque que explora vulnerabilidades em sistemas operacionais.

B

Um ataque em que os invasores tentam enganar os usuários, levando-os a fornecer informações confidenciais.

C

Um ataque em que hackers invadem e coletam informações através de redes sociais.

D

Um ataque onde são utilizadas várias combinações de letras e números para descobrir as senhas.

E

Um ataque que explora vulnerabilidades ainda não conhecidas em sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254251

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254251 Segurança da Informação

Analise:
I. Os sniffers são programas usados pelos administradores de redes para proteger os computadores sobre o que entra e sai pela rede.
II. Os sniffers são programas usados por pessoas mal intencionadas para tentar descobrir e roubar informações da rede.
III. Para utilizar um sniffer é dispensável que esteja no mesmo segmento de rede que os dados que se pretende capturar.
IV. O Ethereal é um poderoso sniffer.
É correto o que consta em

A

I, II, III e IV.

B

I, III e IV, somente.

C

I, II e III, somente.

D

I, II e IV, somente.

E

II, III e IV, somente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254241

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254241 Segurança da Informação

Uma DoS ou Denial of Service pode ser provocada por programas maliciosos do tipo

A

spoofing.

B

spyware.

C

worm.

D

back door.

E

trojan horse.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254238

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254238 Segurança da Informação

Sobre avaliação dos riscos de segurança, segundo a norma NBR ISO/IEC 17799, deve-se
I. desconsiderar as mudanças nos requisitos do negócio e suas prioridades. II. considerar novas ameaças e vulnerabilidades aos ativos. III. priorizar a avaliação dos novos controles sobre os controles já implementados. IV. realizar análises críticas periódicas.
É correto o que consta APENAS em

A

III e IV.

B

II e IV.

C

II e III.

D

I e III.

E

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254237

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254237 Segurança da Informação

Em uma criptografia, o conceito de força bruta significa uma técnica para

A

eliminar todas as redundâncias na cifra.

B

tornar complexa a relação entre a chave e a cifra.

C

acrescentar aleatoriedade aos dados, tornando maior o caos.

D

quebrar uma criptografia simétrica por meio de busca exaustiva da chave.

E

ocultar uma determinada informação para torná-la imperceptível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254236

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254236 Segurança da Informação

NÃO é uma cifra de César resultante da criptografia sobre uma mesma mensagem:

A

F H Q W U D O.

B

K M V C W J Q.

C

E G P V T C N.

D

I K T Z X G R.

E

G I R X V E P.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254234

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254234 Segurança da Informação

Um firewall de filtragem de pacotes

A

está vulnerável ao IP spoofing.

B

é dependente das aplicações.

C

apresenta um bom nível de segurança.

D

efetua verificações somente na camada de aplicação.

E

efetua verificações em todas as camadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254233

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254233 Segurança da Informação

Um código malicioso que se altera em tamanho e aparência cada vez que infecta um novo programa é um vírus do tipo

A

de boot.

B

de macro.

C

parasita.

D

camuflado.

E

polimórfico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254232

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254232 Segurança da Informação

O cumprimento de uma política de segurança, pelos usuários de uma organização, deve ser garantido pela aplicação formal de

A

conscientização e treinamento.

B

sanções e penalidade.

C

termo de compromisso.

D

mecanismo de controle de acesso.

E

assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253569

Ano: 2005 Banca: FCC Órgão: TRE-MG Prova: FCC - 2005 - TRE-MG - Analista Judiciário - Análise de Sistemas |

Q2253569 Segurança da Informação

Sobre as funções de firewall do Windows NT4 é INCORRETO afirmar que

A

não inclui a capacidade de realizar NAT.

B

a filtragem de pacotes é simplista.

C

o serviço de autenticação não é considerado forte.

D

não inclui serviços de proxy.

E

o protocolo de tunelamento depende de senhas compartilhadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253499

Ano: 2007 Banca: FCC Órgão: TRE-MS Prova: FCC - 2007 - TRE-MS - Analista Judiciário - Análise de Sistemas |

Q2253499 Segurança da Informação

No processo de transmissão de uma mensagem assinada digitalmente utilizando uma função de hash como a MD5,

A

a mensagem é criptografada com a chave privada de quem envia.

B

o digesto da mensagem é criptografado com a chave pública de quem envia.

C

a mensagem é criptografada com a chave pública de quem envia.

D

a mensagem é criptografada com a chave privada de quem recebe.

E

o digesto da mensagem é criptografado com a chave privada de quem envia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253498

Ano: 2007 Banca: FCC Órgão: TRE-MS Prova: FCC - 2007 - TRE-MS - Analista Judiciário - Análise de Sistemas |

Q2253498 Segurança da Informação

O protocolo SSL provê mecanismos de segurança que atuam na pilha de protocolos TCP/IP. Este protocolo é utilizado para implementar

A

confidencialidade, autenticação e integridade imediatamente acima da camada de transporte.

B

confidencialidade, autenticação e integridade imediatamente abaixo da camada de transporte.

C

apenas confidencialidade imediatamente acima da camada de transporte.

D

apenas autenticação imediatamente abaixo da camada de transporte.

E

apenas confidencialidade diretamente na camada de transporte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253493

Ano: 2007 Banca: FCC Órgão: TRE-MS Prova: FCC - 2007 - TRE-MS - Analista Judiciário - Análise de Sistemas |

Q2253493 Segurança da Informação

Uma nova política de segurança definiu regras restritivas de acesso à internet e a certos protocolos de comunicação. Todo o tráfego de internet passa por um único servidor Linux. Através do firewall iptables deve ser barrado o software MSN Messenger e os pacotes UDP nas portas de 0 até 30000. As regras iptables mais adequadas a esta tarefa, pela ordem, são:

A

<1> iptables -a forward -p tcp --dport 1863 -j REJECT <2>iptables -t nat -a prerouting -i eth0 -p udp --dport 0:30000 -j DNAT --to-dest 192.168.0.0

B

<1>iptables -a input -p tcp -syn -s 192.168.0.0/* -j DROP <2>iptables -a input -i eth0 -p udp --dport 0:30000 -j DROP

C

<1>iptables -a input -p tcp --sport $i --dport $i -j REJECT <2>iptables -a forward -p tcp --dport 1863 -j DROP <3>iptables -a forward –d 64.4.13.0/24 -j DROP

D

<1>iptables -a forward -p tcp --dport 1863 -j REJECT <2>iptables -a forward -d 64.4.13.0/24 -j REJECT <3>iptables -a input -i eth0 -p udp --dport 0:30000 -j DROP

E

<1>iptables -a forward -d 64.4.13.0/2 -i ppp+ eth0 -j DROP <2>iptables -a input -s 192.168.1.0/24 -i eth0 -j REJECT <3>iptables -a input -i eth0 -p udp --dport 0:30000 -j DROP

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253456

Ano: 2023 Banca: VUNESP Órgão: Prefeitura de Guararapes - SP Prova: VUNESP - 2023 - Prefeitura de Guararapes - SP - Técnico em Informática |

Q2253456 Segurança da Informação

Por definição, no Active Directory, existem SIDs (Security Identifiers) que são constantes e conhecidas, utilizadas para identificadores gerais de uso comum, que são criados quando o sistema operacional ou o domínio são instalados, o SID identificando o grupo que inclui todos os usuários é identificado como:

A

S-1-0-0

B

S-1-5-80-0

C

S-1-4

D

S-1-1-0

E

S-1-2-0

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253455

Ano: 2023 Banca: VUNESP Órgão: Prefeitura de Guararapes - SP Prova: VUNESP - 2023 - Prefeitura de Guararapes - SP - Técnico em Informática |

Q2253455 Segurança da Informação

Deseja-se resetar a senha do administrador no servidor local DSRM, logado como administrador, utilizando a ferramenta NTDSUTIL, com o prompt de comando do DSRM. Assinale a alternativa que indica o comando correto para resetar a senha do servidor presente.

A

reset password on localhost

B

reset password on 127.0.0.1

C

reset local password

D

reset adm password on localserver

E

reset password on server null

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.521 questões