Questões de Segurança da Informação para Concurso

Q2176381

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Suporte de Sistemas Operacionais |

Q2176381 Segurança da Informação

Considere os seguintes serviços de segurança:
I. Autenticação da origem de dados. II. Confidencialidade. III. Integridade dos dados. IV. Responsabilização. V. Disponibilidade.
Quais dos serviços indicados estão relacionados ao mecanismo de assinatura digital?

A

Apenas II e IV.

B

Apenas III e IV.

C

Apenas I, III e IV.

D

Apenas II, III e V.

E

Apenas I, II, III e V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176380

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Suporte de Sistemas Operacionais |

Q2176380 Segurança da Informação

Dentre os princípios (pilares) de segurança da informação estão:
I. Confidencialidade. II. Disponibilidade. III. Integridade. IV. Irretratabilidade.
Quais estão corretas?

A

Apenas III.

B

Apenas I e II.

C

Apenas III e IV.

D

Apenas I, II e IV.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176379

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Suporte de Sistemas Operacionais |

Q2176379 Segurança da Informação

A segurança da informação se refere à proteção das informações tanto corporativas quanto pessoais. São diversos mecanismos recomendados para aplicação de segurança. Dentre os mecanismos de segurança da informação, há aqueles que apoiam os controles lógicos, como o uso de funções de “hashing” ou checagem, que geram um código único usado para confirmar que os dados não foram alterados. Qual é esse mecanismo?

A

Controles físicos.

B

Mecanismos de criptografia.

C

Mecanismos de controle de acesso.

D

Mecanismos de garantia da integridade.

E

Honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175757

Ano: 2023 Banca: FUNDEPES Órgão: Prefeitura de Marechal Deodoro - AL Prova: FUNDEPES - 2023 - Prefeitura de Marechal Deodoro - AL - Técnico em Informática |

Q2175757 Segurança da Informação

Em uma sociedade cada vez mais dependente da tecnologia, faz-se necessário adotar estratégias para reduzir o risco de ocorrer perda de dados. Uma das estratégias recomendadas com essa finalidade é a realização de backup dos dados. A literatura especializada documenta diferentes estratégias para a realização de backups, tais como: backup espelhado, backup completo, backup incremental e backup diferencial. Cada estratégia possui suas indicações e particularidades. Assinale a alternativa que apresenta corretamente as características das estratégias de backup incremental e backup diferencial destacando suas diferenças.

A

O backup incremental salva apenas as alterações ou modificações nos dados desde o último backup, enquanto o backup diferencial salva todas as mudanças desde o último backup completo.

B

O backup incremental cria uma cópia adicional do backup espelhado, incrementando a segurança da informação, enquanto o backup diferencial salva as alterações presentes desde o último backup.

C

O backup incremental salva os novos arquivos que foram adicionados desde o último backup, enquanto o backup diferencial salva os arquivos que estavam presentes no backup anterior, mas sofreram alterações.

D

O backup incremental salva os arquivos que apresentam incremento no seu tamanho, em relação ao último backup, enquanto o backup diferencial salva os arquivos que contêm qualquer diferença no tamanho, seja ela para mais ou para menos.

E

O backup incremental salva todas as mudanças ocorridas desde o último backup completo, enquanto o backup diferencial salva apenas os arquivos que sofreram alterações, ignorando aqueles que foram adicionados recentemente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175544

Ano: 2023 Banca: SELECON Órgão: IF-RJ Prova: SELECON - 2023 - IF-RJ - Técnico de Laboratório/Informática |

Q2175544 Segurança da Informação

A criptografia é um mecanismo de segurança e privacidade que torna certa comunicação incompreensível para que não seja lida por pessoas desautorizadas. Existem dois tipos de criptografia - simétrica e assimétrica. Uma característica da criptografia assimétrica é:

A

o uso de chaves diferentes para encriptar e decriptar mensagens

B

a existência de apenas uma única chave para todos os envolvidos na comunicação

C

a maior suscetibilidade a quebras de segredo da chave

D

a utilização dos seguintes algoritmos: DES, 3DES, AES

E

o compartilhamento da chave, que deve ocorrer entre os usuários que se comunicarão

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175446

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Laboratório: Área: Informática |

Q2175446 Segurança da Informação

São tipos de restrição de integridade da abordagem relacional de banco de dados, EXCETO Integridade

A

de vazio.

B

de domínio.

C

referencial.

D

de chave.

E

de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175435

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Laboratório: Área: Informática |

Q2175435 Segurança da Informação

Segundo a norma ISO 27001:2005, os três pilares da segurança da informação são:

A

Autenticidade, conformidade e não repúdio.

B

Controle de acesso, riscos e sigilo.

C

Ameaça, ataque e vulnerabilidade.

D

Cultura, gestão de ativos e irretratabilidade da comunicação.

E

Confidencialidade, disponibilidade e integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175434

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Laboratório: Área: Informática |

Q2175434 Segurança da Informação

Em relação a códigos maliciosos (malware), qual o objetivo de um ransomware?

A

Permitir o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

B

Propagar-se automaticamente em uma rede, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.

C

Tornar inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, exigindo pagamento de resgate para restabelecer o acesso ao usuário.

D

Permitir ao atacante acessar o equipamento remotamente e executar ações como se fosse o usuário.

E

Monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175433

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Laboratório: Área: Informática |

Q2175433 Segurança da Informação

Em relação ao uso de firewall, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
( ) Alocar um firewall em um único ponto de acesso à rede dificulta o gerenciamento e a execução de uma política de acesso seguro.
( ) Um firewall permite isolar a rede interna de uma organização da Internet em geral, permitindo que alguns pacotes passem e bloqueando outros.
( ) Uma forma de implementação de firewall a partir de um sistema Linux é utilizar o aplicativo iptables.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

F – F – V.

B

F – V – V.

C

V – F – F.

D

V – F – V.

E

V – V – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175421

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Tecnologia da Informação |

Q2175421 Segurança da Informação

Sobre a segurança da informação, relacione a Coluna 1 à Coluna 2, associando os ativos às respectivas classificações segundo a norma NBR ISO/IEC 27005:2011.
Coluna 1 1. Ativo primário. 2. Ativo de suporte.
Coluna 2 ( ) Processos de negócio. ( ) Estrutura organizacional. ( ) Informações. ( ) Hardware e software. ( ) Recursos humanos.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

1 – 1 – 2 – 1 – 2.

B

1 – 2 – 2 – 2 – 1.

C

1 – 2 – 1 – 2 – 2.

D

2 – 1 – 1 – 2 – 1.

E

2 – 2 – 2 – 1 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2174860

Ano: 2023 Banca: CESGRANRIO Órgão: AGERIO Prova: CESGRANRIO - 2023 - AGERIO - Analista de Desenvolvimento / Tecnologia da Informação |

Q2174860 Segurança da Informação

A norma ABNT ISO 22301 especifica a estrutura e os requisitos para a implementação e a manutenção de um sistema de gestão de continuidade de negócios (SGCN). Esse sistema de gestão desenvolve a continuidade de negócios apropriada para a quantidade e tipo de impacto que a organização pode ou não aceitar após uma disrupção.
No contexto dessa norma, plano de continuidade de negócios é definido como

A

lista de intenções e direções de uma organização, como formalmente expressos pela sua alta direção.

B

conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer políticas e objetivos, e de processos para alcançar esses objetivos.

C

lista de eventos que podem representar ou levar à disrupção de negócios, perdas, emergências ou crises.

D

processo documentado de analisar o impacto de uma disrupção na organização ao longo do tempo.

E

informação documentada que orienta a organização a responder a uma disrupção e retomar, recuperar e restaurar a entrega de produtos e serviços, de acordo com os objetivos de continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2174859

Ano: 2023 Banca: CESGRANRIO Órgão: AGERIO Prova: CESGRANRIO - 2023 - AGERIO - Analista de Desenvolvimento / Tecnologia da Informação |

Q2174859 Segurança da Informação

Aplicações web mal construídas podem conter vulnerabilidades que permitem o vazamento de dados do servidor hospedeiro. Por exemplo, se a aplicação web não fizer a correta sanitização dos dados de entrada, poderá permitir o acesso ao conteúdo de arquivos localizados fora do repositório da aplicação. Nessa situação, suponha que a entrada maliciosa ../../../../etc/passwd seja processada pelo script da aplicação web no servidor, e que a resposta retornada ao navegador seja o conteúdo do arquivo passwd do sistema hospedeiro.
Se isso ocorrer, essa aplicação web estará vulnerável ao ataque de

A

Path Traversal

B

SQL Injection

C

Phishing

D

XSS

E

CSRF

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2174858

Ano: 2023 Banca: CESGRANRIO Órgão: AGERIO Prova: CESGRANRIO - 2023 - AGERIO - Analista de Desenvolvimento / Tecnologia da Informação |

Q2174858 Segurança da Informação

As aplicações Web devem ser protegidas contra os ataques que visam a explorar vulnerabilidades.
O firewall de nível de aplicação, que é posicionado entre o cliente e o servidor web e é específico para filtrar, monitorar e bloquear tráfego HTTP malicioso direcionado a web sites, é o

A

DLP

B

EDR

C

WAF

D

VPN

E

SIEM

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2172137

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Teste de Software e Garantia da Qualidade |

Q2172137 Segurança da Informação

Em segurança, quando se aborda gerência de riscos, é preciso trabalhar com os impactos de ameaças e vulnerabilidades. Uma ameaça pode ser definida como um possível perigo que pode explorar uma vulnerabilidade do sistema computacional. Nesse sentido, são exemplos de ameaça para um sistema computacional:
I. Comprometimento da informação. II. Violação de integridade. III. Negação de serviço. IV. Repudiação de uma ação.
Quais estão corretas?

A

Apenas I.

B

Apenas III.

C

Apenas II e IV.

D

Apenas I, II e III.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2172136

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Teste de Software e Garantia da Qualidade |

Q2172136 Segurança da Informação

Os mecanismos de segurança são os meios através dos quais garante-se que uma determinada política está sendo cumprida e usa-se essas ferramentas para implementar uma política de segurança. Esses podem ser procedimentos físicos como também implementados em hardware ou software. Qual opção abaixo NÃO pode ser considerada um mecanismo de segurança?

A

Assinatura digital.

B

Limitar a entrada em uma sala.

C

Disparador.

D

Algoritmos de criptografia.

E

Controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2172135

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Teste de Software e Garantia da Qualidade |

Q2172135 Segurança da Informação

Tem sido amplamente usado(a) em tolerância a faltas para garantir a disponibilidade e a confiabilidade de serviços distribuídos. A ideia básica consiste em distribuir cópias do código e dos dados de determinado serviço por um conjunto de servidores. Esse conceito trata-se de?

A

Determinismo.

B

Replicação.

C

BFT.

D

Acordo.

E

Rampart.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171826

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |

Q2171826 Segurança da Informação

Conforme Baltzan (2012), o plano de continuidade deve ser elaborado com base em três pilares. Um deles é fornecer o pleno entendimento de quanto a TI pode afetar a operação de negócio, dimensionando quanto custa uma interrupção na operação da empresa. Com essa informação, é possível compreender a necessidade de investimento em TI para realmente suportar a continuidade do negócio. Qual é o pilar a que o texto se refere?

A

Análise de impacto.

B

Análise de riscos.

C

Análise de perdas.

D

Plano de contingência.

E

Planejamento estratégico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171825

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |

Q2171825 Segurança da Informação

Sobre a metodologia de detecção de intrusão Misesu Detection System ou KnowledgeBased Intrusion Detection (NAKAMURA, 2007), analise as assertivas abaixo e assinale a alternativa correta.
I. O burglar alarm funciona de acordo com a política definida, em que a detecção se baseia no conhecimento da rede e do que não pode ocorrer.
II. O funcionamento desse tipo de IDS é semelhante à de um antivírus, no qual o IDS procura por um padrão de assinatura de ataque que esteja na base de dados.
III. Essa metodologia é mais lenta se comparada ao Behavior-Based Intrusion Detection.
IV. A quantidade de regras estabelecidas não impacta na sua velocidade.

A

Todas estão corretas.

B

Todas estão incorretas.

C

Apenas I está correta.

D

Apenas I e II estão corretas.

E

Apenas III e IV estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171824

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |

Q2171824 Segurança da Informação

Analise as seguintes asserções e a relação proposta entre elas:
I. A assinatura digital é obtida pelo algoritmo de chave pública, em que o usuário deve assinar digitalmente uma mensagem usando chave privada.
PORQUE
II. A manutenção de CA envolve a segurança da chave privada que caso seja descoberta comprometerá todo o sistema.
A respeito dessas asserções, assinale a alternativa correta.

A

As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

B

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

C

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

D

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

E

As asserções I e II são proposições falsas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171823

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |

Q2171823 Segurança da Informação

Em relação à arquitetura do protocolo IPSec relacionados ao mecanismo de gestão de chaves, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.
( ) O IPSec não integre um mecanismo de gestão de chaves. ( ) IETF definiu como norma de gestão o protocolo híbrido ISAKMP/Oakley que também é denominado de IKE. ( ) O IKE utiliza a porta 443 para interagir com os demais mecanismos de segurança IPSec através de associações de segurança para diversos protocolos e associações de segurança.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

F – F – V.

B

F – V – V.

C

V – V – V.

D

V – F – F.

E

V – V – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões