Questões de Segurança da Informação para Concurso - Página 92

Q2288444

Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |

Q2288444 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27005:2011 fornece diretrizes para o processo de gestão de riscos de segurança da informação, que consiste na(no)

A

tratamento do risco e no bloqueio total de ocorrências de riscos.

B

definição do contexto e no processo de avaliação de riscos.

C

aceitação do risco e no uso de análise de riscos somente qualitativa.

D

comunicação e consulta do risco e no uso de análise de riscos somente quantitativa.

E

análise crítica de riscos e no bloqueio total de ocorrências de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2288443

Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |

Q2288443 Segurança da Informação

Assinale a alternativa que apresenta uma medida que é considerada uma prática recomendada para fortalecer a segurança da informação no trabalho remoto.

A

não utilizar autenticação de dois fatores (2FA) para evitar atrasos no acesso

B

utilizar as redes Wi‑Fi públicas para evitar congestionamento da rede da empresa

C

manter senhas simples e fáceis de se lembrar para facilitar o acesso

D

utilizar uma rede virtual privada (VPN) para conexões seguras

E

utilizar sempre o programa TELNET

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287773

Ano: 2023 Banca: FUNCERN Órgão: Prefeitura de Jardim do Seridó - RN Prova: FUNCERN - 2023 - Prefeitura de Jardim do Seridó - RN - Agente em Tecnologia da Informação |

Q2287773 Segurança da Informação

Sobre ataques na internet, o Agente de Informática, de forma legítima, utilizou uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de um programa específico chamado

A

Sniffing.

B

Spoofing.

C

Força bruta.

D

Defacement.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287425

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287425 Segurança da Informação

O dispositivo de segurança que analisa o tráfego de rede em busca de padrões de comportamento malicioso e toma medidas automáticas para bloquear ou filtrar o tráfego suspeito é:

A

Firewall.

B

IDS (Intrusion Detection System).

C

Proxy.

D

VPN.

E

IPS (Intrusion Prevention System).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287424

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287424 Segurança da Informação

O tipo de ataque que tem como objetivo capturar informações transmitidas em uma rede, como senhas e dados confidenciais, de forma não autorizada, é:

A

DoS (Denial of Service).

B

Malware.

C

Sniffing.

D

Phishing.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287423

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287423 Segurança da Informação

O dispositivo de segurança que monitora o tráfego de rede em busca de padrões de atividade maliciosa e emite alertas em caso de detecção de possíveis ataques, é:

A

Firewall.

B

IDS (Intrusion Detection System).

C

IPS (Intrusion Prevention System).

D

Proxy.

E

VPN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287422

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287422 Segurança da Informação

O tipo de ataque que tem como objetivo enganar os usuários para que forneçam informações confidenciais, como senhas e informações bancárias, através de sites falsos e e-mails fraudulentos, é:

A

DDoS (Distributed Denial of Service).

B

DoS (Denial of Service).

C

Malware.

D

Phishing.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287421

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287421 Segurança da Informação

O tipo de ataque que envia uma grande quantidade de tráfego falso para um servidor ou rede, por meio de uma "botnet", sobrecarregando os recursos e tornando-os inacessíveis para os usuários legítimos, é:

A

DDoS (Distributed Denial of Service).

B

DoS (Denial of Service).

C

Malware.

D

Phishing.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287004

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2287004 Segurança da Informação

No que se refere às novas tecnologias, julgue o item.

O blockchain é totalmente seguro, uma vez que ele é completamente imune a qualquer tipo de ataque.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286999

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2286999 Segurança da Informação

No que diz respeito aos conceitos de proteção e segurança, julgue o item.

VPN é um protocolo utilizado especificamente para a comunicação segura entre servidores de e‑mail.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286998

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2286998 Segurança da Informação

No que diz respeito aos conceitos de proteção e segurança, julgue o item.

Trojans (Cavalos de Troia) e vírus possuem as mesmas características, inclusive a forma de se reproduzirem.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286997

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2286997 Segurança da Informação

No que diz respeito aos conceitos de proteção e segurança, julgue o item.

No tipo de ataque conhecido como consumo de largura de banda, o atacante agrega outros computadores para que, juntos, disparem o ataque, amplificando seu efeito e consumindo a largura de banda do computador da vítima.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286996

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2286996 Segurança da Informação

No que diz respeito aos conceitos de proteção e segurança, julgue o item.

Script kiddies é o termo utilizado pelos profissionais de cibersegurança para descrever os jovens piratas informáticos que utilizam programas prontos a executar, a fim de atacar as redes informáticas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286668

Ano: 2023 Banca: IF-SP Órgão: IF-SP Prova: IF-SP - 2023 - IF-SP - Técnico de Laboratório/Área: Informática |

Q2286668 Segurança da Informação

A criptografia é um processo de cifragem de qualquer tipo de informação, seja um texto, valores numéricos, mídias (áudio, imagem, vídeo etc.) de modo que possa ser enviada de forma segura, garantindo sua confidencialidade. Esse processo possui dois componentes: o algoritmo e a chave.

Assinale a alternativa correta quanto ao processo de criptografia de chave assimétrica.

A

Um sistema criptográfico assimétrico possui uma única chave para cifrar a mensagem; portanto, necessita que o emissor envie para o destinatário a chave que permitirá a realização do processo de decifrar a mensagem.

B

Um sistema criptográfico assimétrico é realizado com duas chaves diferentes: uma utilizada pelo emissor e outra pelo remetente. Uma pessoa pode criptografar utilizando a chave pública do destinatário e a mensagem será decifrada apenas pela chave privada pertencente ao destinatário.

C

Um sistema criptográfico assimétrico possui a vulnerabilidade de que o emissor utiliza uma chave pública; portanto, qualquer pessoa tendo acesso a essa chave pode decifrar a mensagem.

D

Um sistema criptográfico assimétrico é caracterizado por existir uma chave chamada azim e outra chave chamada met; elas são usadas para embaralhar uma mensagem e o remetente deverá possuir outras duas chaves nesses padrões de segurança para decifrar a mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286653

Ano: 2023 Banca: IF-SP Órgão: IF-SP Prova: IF-SP - 2023 - IF-SP - Técnico de Laboratório/Área: Informática |

Q2286653 Segurança da Informação

Em uma série de televisão sul coreana chamada “Uma Advogada Extraordinária”, que também está disponibilizada em uma famosa plataforma de streaming, tem em seu episódio 15, logo no início, uma pessoa trabalhando no horário noturno em um escritório. Esta pessoa recebe um documento por e-mail com a mensagem: “Como sugeriu, refiz a carta de apresentação”. No e-mail, existe um anexo chamado “carta de apresentação”.
Ao clicar para abrir o documento, o usuário recebe uma mensagem de erro e isso o leva a entender que o documento estava com problemas. Mais tarde, já fora do ambiente de trabalho, ao ligar para a pessoa que supostamente enviou o e-mail, recebe a informação que ela não havia enviado nenhum arquivo. Nesse momento, o profissional percebe que cometeu um erro e retorna para a sua mesa. No decorrer do episódio, descobre-se que o ataque originado desse processo permitiu o vazamento de dados pessoais de milhões de clientes da empresa.
Embora o texto se refira a uma situação fictícia, esse tipo de situação em relação à segurança da informação exemplifica uma vulnerabilidade explorada.

Essa técnica de ataque recebe um nome, qual das alternativas apresenta o ataque descrito na série citada?

A

Engenharia Social.

B

Typosquatting.

C

DDoS.

D

HoneyPot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2285895

Ano: 2023 Banca: SELECON Órgão: IBGE Prova: SELECON - 2023 - IBGE - Supervisor de Pesquisas por Telefone - Tecnologia de Informação e Comunicação |

Q2285895 Segurança da Informação

Rita e sua equipe estão trabalhando com gestão de riscos e constataram que, segundo Sommerville (2021), o processo de gerenciamento de riscos pode ser definido em quatro etapas: identificação de riscos, análise de riscos, planejamento de riscos e monitoração de riscos. A lista priorizada de riscos e os planos de contingência são elaborados, respectivamente, nas etapas de:

A

análise de riscos e monitoração de riscos

B

análise de riscos e planejamento de riscos

C

identificação de riscos e monitoração de riscos

D

identificação de riscos e planejamento de riscos

E

planejamento de riscos e monitoração de riscos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2285892

Ano: 2023 Banca: SELECON Órgão: IBGE Prova: SELECON - 2023 - IBGE - Supervisor de Pesquisas por Telefone - Tecnologia de Informação e Comunicação |

Q2285892 Segurança da Informação

O administrador da rede da sua agência do IBGE executa ocasionalmente uma cópia dos arquivos e, no processo, é retirado o atributo de arquivamento. Nesse caso, o administrador realiza um backup:

A

diário

B

normal

C

de cópia

D

diferencial

E

incremental

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2285533

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: UFSJ Prova: FUNDEP (Gestão de Concursos) - 2023 - UFSJ - Técnico em Tecnologia da Informação |

Q2285533 Segurança da Informação

No que diz respeito à Segurança da Informação, são medidas de manutenção preventiva válidas, exceto:

A

Configuração do firewall

B

Instalação do antivírus

C

Realização de backups

D

Reinstalação do sistema operacional

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2285532

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: UFSJ Prova: FUNDEP (Gestão de Concursos) - 2023 - UFSJ - Técnico em Tecnologia da Informação |

Q2285532 Segurança da Informação

Foi requisitado ao responsável pela segurança da informação do departamento que implemente uma política de segurança que armazene o histórico de acesso ao sistema de notas da universidade.

Assinale a alternativa que apresenta a medida de segurança a ser implementada.

A

Criptografia dos dados

B

Cópias de segurança

C

Registros de log

D

Controle de usuários

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2285531

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: UFSJ Prova: FUNDEP (Gestão de Concursos) - 2023 - UFSJ - Técnico em Tecnologia da Informação |

Q2285531 Segurança da Informação

O departamento de Segurança da Informação definiu que apenas softwares previamente aprovados pelos auditores da universidade poderão ser instalados nas máquinas dos laboratórios. Essa medida procura inibir a instalação de programas supostamente válidos, mas que na verdade monitoram as atividades dos usuários.

Esse tipo de malware é conhecido como

A

worm.

B

spyware.

C

bot.

D

rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 9.800 questões