Questões de Segurança da Informação para Concurso

Q2225960

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Técnico - Apoio Especializado - Programador |

Q2225960 Segurança da Informação

Existem diferentes algoritmos de criptografia, com diferentes aplicações, sendo divididos em três grupos principais, que são simétrica, assimétrica e destrutiva. Ao contrário da criptografia, que exige uma chave, a codificação define apenas uma regra de transformação conhecida.
Para guardar a senha do usuário em um campo do tipo texto de uma base de dados, deve-se:

A

criptografar a senha com Base64 e armazenar no banco de dados;

B

criptografar a senha com 3DES e armazená-la junto à chave na forma binária;

C

utilizar criptografia do tipo SHA-256 e armazenar o hash codificado para Base64;

D

trabalhar com algoritmo RSA, criptografando a senha com a chave privada e codificando para armazenagem através da chave pública;

E

com base no certificado digital do servidor, com algoritmo RSA, utilizar a chave pública para criptografar a senha e armazenar o valor criptografado como Base64.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225937

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Técnico - Apoio Especializado - Suporte de TI |

Q2225937 Segurança da Informação

Ana está implementando um sistema de segurança na DPE/RS com algoritmos de criptografia. A criptografia simétrica será usada para a troca de chaves, e a criptografia assimétrica será usada para a cifração de backups efetuados pela DPE/RS.

Os algoritmos de criptografia simétrica e assimétrica utilizados por Ana são, respectivamente:

A

AES e DES;

B

RSA e DSS;

C

Blowfish e IDEA;

D

3DES e DSS;

E

El Gamal e Twofish.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225091

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225091 Segurança da Informação

Em um SAD, o balanceamento de carga é uma técnica importante para otimizar o desempenho do sistema. De acordo com o tema, o balanceamento de carga em SAD:

A

É desnecessário, uma vez que o sistema automaticamente distribui os arquivos de forma equilibrada entre os nós.

B

Consiste em transferir todos os arquivos para um único nó, reduzindo a sobrecarga do sistema.

C

É uma técnica que visa distribuir as operações de leitura, mas não as operações de escrita, entre os nós do sistema.

D

É uma estratégia estática, que não leva em consideração o estado atual dos nós do sistema.

E

Busca distribuir as operações de leitura e escrita de forma equilibrada entre os nós do sistema, a fim de evitar sobrecarga e melhorar o desempenho.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225090

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225090 Segurança da Informação

Um SAD é uma solução que permite o acesso e a manipulação de arquivos em um ambiente distribuído. Dentre os modelos de consistência utilizados em sistemas de arquivos distribuídos, pode-se citar o modelo eventualmente consistente. Sobre esse modelo, assinale a alternativa correta.

A

No modelo eventualmente consistente, as operações de leitura e escrita são imediatamente refletidas em todos os nós do sistema, garantindo uma consistência forte dos dados.

B

O modelo eventualmente consistente busca atingir uma consistência forte, mas não é adequado para sistemas com alta concorrência de operações de escrita.

C

No modelo eventualmente consistente, todas as operações de escrita são realizadas sequencialmente, garantindo que os dados sejam atualizados em todos os nós do sistema em ordem.

D

O modelo eventualmente consistente é uma abordagem que elimina completamente as operações de leitura, permitindo apenas a escrita de dados em SAD.

E

No modelo eventualmente consistente, todas as operações de leitura são realizadas de forma assíncrona, o que pode resultar em diferentes visões dos dados, em diferentes nós do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225087

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225087 Segurança da Informação

“É um conjunto de padrões de segurança para e-mail que oferece autenticação, integridade e confidencialidade dos dados. Assim como o PGP, seu uso é mais comum em comunicações de e-mail e mensagens individuais, e não é tão amplamente utilizado em sistemas distribuídos para garantir a confidencialidade durante a transmissão de dados”. Essa afirmativa se refere principalmente ao protocolo:

A

PGPv2.

B

HTTPS.

C

S/MIME.

D

SNMPv3.

E

SSH.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225085

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225085 Segurança da Informação

A segurança em sistemas distribuídos envolve não apenas a autenticação dos usuários, mas também a proteção dos dados em trânsito. Para isso, são utilizados protocolos de segurança que garantem a confidencialidade e integridade das informações. Sendo assim, assinale a alternativa que apresenta o protocolo de segurança utilizado em sistemas distribuídos para garantir a confidencialidade dos dados durante a transmissão de múltiplas mensagens entre vários endpoints, sendo amplamente utilizado dentre os demais.

A

SSL/TLS

B

SSH

C

IPSec

D

PGP

E

SNMPv3

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225084

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225084 Segurança da Informação

A segurança em sistemas distribuídos é uma preocupação fundamental para garantir a integridade, confidencialidade e disponibilidade dos dados e serviços. Nesse contexto, uma abordagem comum é a utilização de mecanismos de autenticação para verificar a identidade dos usuários e garantir o acesso seguro aos recursos do sistema. Qual dos seguintes mecanismos de autenticação é o mais seguro e amplamente utilizado em sistemas distribuídos para verificar a identidade dos usuários?

A

Token de acesso.

B

Certificado digital.

C

Chave simétrica.

D

Senha única.

E

Identificação por endereçamento IP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225075

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225075 Segurança da Informação

Segundo Tanenbaum (2007), nos sistemas distribuídos, consistência, sincronismo e replicação são conceitos fundamentais para garantir a confiabilidade e o desempenho das aplicações. Com base nesse contexto, assinale a alternativa INCORRETA.

A

A consistência forte, em um sistema distribuído, busca garantir que todos os nós vejam uma mesma versão dos dados em um determinado momento.

B

Replicação síncrona requer a confirmação das atualizações em todas as réplicas antes de serem consideradas concluídas.

C

O sincronismo com base em relógios lógicos sempre depende de um relógio global compartilhado entre os componentes do sistema distribuído.

D

A consistência linearizável é um modelo que garante que as operações de escrita em um sistema distribuído sejam percebidas em uma ordem total em todas as réplicas.

E

A consistência eventual é amplamente utilizada em sistemas distribuídos altamente escaláveis, nos quais a convergência dos dados é mais importante do que a consistência em tempo real.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2221557

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SEFIN de Fortaleza - CE Prova: CESPE / CEBRASPE - 2023 - SEFIN de Fortaleza - CE - Analista Fazendário Municipal - Área: Administração |

Q2221557 Segurança da Informação

A fim de modernizar e se adaptar às demandas de um ambiente de negócios cada vez mais digital e competitivo, a secretária de finanças de determinada organização pretende implementar uma área especializada em dados para promover a inovação, melhorar a agilidade e a velocidade de resposta às necessidades interna e externa bem como aumentar a eficiência e a produtividade de setor.

Considerando essa situação hipotética, julgue o item a seguir.

Uma das etapas que a referida área especializada em dados precisará desenvolver é a de análise exploratória, que consiste em pesquisar formas de criptografar os dados em big data da Internet e em inteligências artificiais abertas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220541

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2007 - TSE - Técnico Judiciário - Operação de Computadores |

Q2220541 Segurança da Informação

Entre os componentes do cliente Office Scan, em sua versão 7 ou superior, não se inclui

A

compartilhador de assinatura de vírus.

B

programa cliente.

C

engine de busca por vírus.

D

arquivos de assinaturas de vírus.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220540

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2007 - TSE - Técnico Judiciário - Operação de Computadores |

Q2220540 Segurança da Informação

Acerca da realização de cópia de segurança em compartilhamento de rede, assinale a opção incorreta.

A

A autenticação para realização desse tipo de cópia não é realizada no servidor de rede.

B

O tamanho da cópia pode ser reduzido se for utilizado esquema de compressão de dados.

C

O tamanho de um arquivo tem influência no tempo para a realização de cópia via rede.

D

A cópia de segurança pode ser feita de maneira automatizada utilizando-se software de backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220469

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Infraestrutura e Redes |

Q2220469 Segurança da Informação

Um hacker invadiu a rede interna da Defensoria Pública do Estado do Rio Grande do Sul (DPE/RS) e executou um mapeamento na rede com o objetivo de buscar serviços acessíveis. O Departamento de Segurança verificou que, caso a DPE/RS tivesse um dispositivo que identificasse o padrão de comportamento do intruso, tal fato não teria ocorrido e uma ação de prevenção teria sido tomada rapidamente. A partir desse momento, foi implementado um Sistema de Detecção de Intruso (IDS) / Sistema de Prevenção de Intruso (IPS) na rede local. Para que a instalação seja concluída, um dos requisitos que devem ser atendidos pelo Departamento de Segurança é:

A

executar rotineiramente o IPS com supervisão humana;

B

ser tolerante a falhas no sentido de ser capaz de se recuperar de quedas e reinicializações de sistema;

C

impor um sobrecusto computacional ao sistema no qual está executando;

D

não permitir reconfiguração dinâmica, de forma que, caso seja invadido, seja necessário reiniciá-lo;

E

após configurado, manter uma rotina de atualizações, de forma a se adaptar a mudanças no comportamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220458

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Infraestrutura e Redes |

Q2220458 Segurança da Informação

Tânia trabalha em uma prestadora de serviços de Internet. Equivocadamente, ela enviou ao servidor um comando UPDATE, o qual alterou indevidamente a base de dados, não permitindo mais seu acesso. De forma a ocultar seu erro, Tânia descobriu um post-it sob o teclado com a senha de um dos técnicos que trabalhava com ela. Então, utilizando a senha, entrou no sistema e efetuou novas modificações, de forma que a culpa recaísse sobre o técnico. No incidente relatado, houve a quebra do(a):

A

confidencialidade e autenticidade;

B

integridade e autenticidade;

C

irretratabilidade e disponibilidade;

D

não repúdio e confidencialidade;

E

confidencialidade e integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220455

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Infraestrutura e Redes |

Q2220455 Segurança da Informação

Aurélio está implementando o controle de acesso à rede wi-fi da Defensoria Pública do Estado do Rio Grande do Sul (DPE/RS). Ele se baseou no modelo de referência do RBAC (Role Based Access Control) para a definição dos perfis. O perfil mais restrito possui as permissões básicas para cada servidor e, a partir dele, o acesso vai se incrementando. Os servidores do Departamento de Segurança devem ter as permissões mais básicas, além de acrescentar restrições, que restringem os modos de configuração possíveis. Com base nesse modelo de referência, Aurélio deverá atribuir para o Departamento de Segurança o modelo RBAC:

A

0;

B

1;

C

2;

D

3;

E

4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220448

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Infraestrutura e Redes |

Q2220448 Segurança da Informação

Alexandre chegou ao trabalho e foi impedido de acessar sua estação de trabalho pela equipe de crise. Conversando com os membros da equipe, foi informado de que os arquivos foram criptografados, e que o sequestrador exigiu um pagamento em bitcoins para que ocorresse a decriptografia. Nesse contexto, Alexandre logo percebeu que foi um ataque por meio de:

A

Backdoor;

B

Negação de serviço;

C

Keylogger;

D

Ransomware;

E

Injeção de código.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220447

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Infraestrutura e Redes |

Q2220447 Segurança da Informação

Paula está desenvolvendo um sistema de chat que garante a veracidade do conteúdo enviado com a utilização de um hash criptográfico para cada mensagem. A certificação digital não será utilizada, sendo adotada uma chave estática para gerar os blocos de hash.
Para implementar a funcionalidade, ela deverá usar o algoritmo:

A

DES;

B

3DES;

C

SHA-256;

D

AES;

E

Base64.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220446

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Infraestrutura e Redes |

Q2220446 Segurança da Informação

Em termos de segurança da informação, ao assinar um pacote de dados com a chave privada do certificado digital e permitir que o conteúdo seja verificado no receptor através da chave pública, de acordo com o algoritmo RSA, é possível garantir a:

A

confidencialidade;

B

integridade;

C

disponibilidade;

D

durabilidade;

E

acessibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220339

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2220339 Segurança da Informação

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) definiu as seguintes atividades do responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD:
I. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; II. receber comunicações da autoridade nacional e adotar providências; III. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
De acordo com a LGPD, as atividades listadas são atribuições do:

A

operador;

B

controlador;

C

encarregado;

D

órgão notarial;

E

órgão de pesquisa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220328

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2220328 Segurança da Informação

A coordenadora de TI Carla decidiu implementar um duplo fator de autenticação de acesso à sala de servidores da DPE/RS. Os dois fatores de autenticação distintos que Carla deve escolher são:

A

escaneamento de íris e leitura de digital;

B

senha e código via SMS;

C

tag NFC e aplicativo de TOTP;

D

PIN e resposta de pergunta secreta;

E

token USB e notificação push.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220316

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2220316 Segurança da Informação

Segundo o algoritmo adotado pelo Sistema de Pagamentos Brasileiro (SPB), transações do tipo DOC ou TED utilizam arquivos XML criptografados no modo simétrico, as quais são enviadas para o receptor em pacotes que incluem o wrap, ou encapsulamento, da chave simétrica com a chave pública do receptor e assinatura com a chave privada do emissor. Chaves do tipo 3DES eram utilizadas para a criptografia simétrica, mas foram descobertas fragilidades. Para substituir o 3DES, sem perda de funcionalidade e de forma mais segura, pode ser utilizado o algoritmo:

A

RSA;

B

AES;

C

DES;

D

SHA-256

E

DSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões