Questões de Segurança da Informação para Concurso

Q2122192

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: Prefeitura de Acaiaca - MG Prova: FUNDEP (Gestão de Concursos) - 2023 - Prefeitura de Acaiaca - MG - Atendente de Farmácia - Ensino Médio |

Q2122192 Segurança da Informação

Conforme o cert.br, os dispositivos móveis têm se tornado cada vez mais populares e capazes de realizar grande parte das ações realizadas em computadores pessoais. Devido a esse motivo, são alvos de vários ataques.

Considerando os cuidados que devem ser tomados com os dispositivos móveis, analise as afirmativas a seguir.

I. Instalar um programa antimalware antes de instalar qualquer tipo de aplicação no dispositivo móvel.

II. Configurar o dispositivo móvel para que seja localizado e bloqueado remotamente, por meio de serviços de geolocalização.

III. Manter interfaces de comunicação, como bluetooth, infravermelho e Wi-Fi sempre ligados no dispositivo móvel.

Estão corretas as afirmativas

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2122190

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: Prefeitura de Acaiaca - MG Prova: FUNDEP (Gestão de Concursos) - 2023 - Prefeitura de Acaiaca - MG - Atendente de Farmácia - Ensino Médio |

Q2122190 Segurança da Informação

Hoje em dia, há vários ataques a informações na internet.

Conforme o cert.br, a técnica que consiste em efetuar buscas minuciosas nas redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles, é chamada de

A

Sniffing.

B

Brute force.

C

Scan.

D

DDoS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2121023

Ano: 2023 Banca: FGV Órgão: TCE-ES Prova: FGV - 2023 - TCE-ES - Auditor de Controle Externo - Tecnologia da informação |

Q2121023 Segurança da Informação

O processo de gestão de riscos de segurança da informação da equipe de TI do TCE/ES, denominado ProcessoR, foi elaborado em plena observância à norma NBR ISO/IEC 27005:2019. Sendo assim, durante a execução do ProcessoR, a equipe de TI do TCE/ES deve julgar se o risco residual é ou não satisfatório logo após a atividade do ProcessoR de:

A

análise de riscos;

B

aceitação do risco;

C

avaliação de riscos;

D

tratamento do risco;

E

identificação de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2120822

Ano: 2023 Banca: UFU-MG Órgão: UFU-MG Prova: UFU-MG - 2023 - UFU-MG - Analista de Tecnologia da Informação - Área 2 - Infraestrutura de Redes e Serviços |

Q2120822 Segurança da Informação

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709, de 14 de agosto de 2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Essa Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais. Considere as asserções a seguir sobre a LGPD.
I. O Controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, tais como as finalidades e os meios do tratamento (art. 5º, VI). No âmbito da Administração Pública, o Controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados. II. O Encarregado é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII), podendo ser agentes públicos, no sentido amplo, que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento, no âmbito de contrato ou de instrumento congênere. ]III. O Operador, definido pelo art. 5º, VIII, é a pessoa indicada pelo controlador e encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). IV. Na hipótese legal de tratamento de dados pela administração pública, é dispensado o consentimento do titular do dado, desde que seja para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e em regulamentos, ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da Lei.
Estão corretas apenas as asserções

A

I e III.

B

II e III.

C

I e IV.

D

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2117771

Ano: 2022 Banca: VUNESP Órgão: Prefeitura de Bebedouro - SP Prova: VUNESP - 2022 - Prefeitura de Bebedouro - SP - Oficial de Escola |

Q2117771 Segurança da Informação

Um usuário de E-mail recebe uma mensagem de seu banco alertando sobre atividades suspeitas em seu cartão de crédito e solicitando que ele clique em um link informado no corpo da mensagem para resolver o problema. Apesar de se sentir tentado a clicar nesse link, o usuário não o faz porque é provável que essa mensagem seja obra de um criminoso cibernético. O nome dado ao ataque em que os criminosos se disfarçam como grandes corporações ou como entidades confiáveis para induzir o usuário a fornecer voluntariamente informações como credenciais de login e números de cartões de crédito é

A

Buffering.

B

Phishing.

C

Roaming.

D

Spamming.

E

Tracking.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116991

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116991 Segurança da Informação

A segurança da informação compreende diversos aspectos ou objetivos, todos relevantes para a manutenção desse tipo de segurança. Portanto, considerando tais aspectos ligados à segurança da informação, é correto afirmar que o aspecto

A

confidencialidade visa a utilização de mecanismos que não tornem as informações indisponíveis.

B

integridade visa estabelecer mecanismos que protejam os dados contra acessos indevidos por parte de pessoas ou sistemas.

C

disponibilidade visa a utilização de mecanismos que protejam os dados de modificações indevidas.

D

disponibilidade visa a criação de mecanismos de registro de histórico de acessos.

E

confidencialidade visa proteger as informações contra tentativas de acessos feitas por pessoas ou sistemas não autorizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116990

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116990 Segurança da Informação

Um tipo de código malicioso, que consiste em um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido, é denominado

A

Backdoor.

B

Keylogger.

C

Rootkit.

D

Spyware.

E

Worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116989

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116989 Segurança da Informação

Analise as seguintes situações relacionadas à segurança de rede de computadores que ocorrem com frequência:
a: O usuário recebeu respostas de e-mails que ele nunca enviou.
b: O usuário recebeu e-mails aparentemente enviados por ele mesmo, sem que ele tenha feito isto.
c: O usuário recebeu um e-mail do administrador do serviço de e-mail que ele utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso ele não as envie.
d: O usuário recebeu um e-mail supostamente de alguém conhecido, solicitando que ele clique em um link ou execute um arquivo anexo.

Em relação a essas situações, é correto afirmar que

A

as situações a e b são compatíveis com a técnica conhecida como vírus de macro, enquanto que as situações c e d são compatíveis com a técnica conhecida como spoofing.

B

as situações a, b e c são compatíveis com a técnica conhecida como worm, enquanto que a situação d é compatível com a técnica conhecida como cavalo de troia.

C

as situações a, c e d são compatíveis com a técnica conhecida como spoofing, enquanto que a situação b é compatível com a técnica conhecida como worm.

D

todas as situações são compatíveis com a técnica conhecida como spoofing.

E

todas as situações são compatíveis com a técnica conhecida como worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116988

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116988 Segurança da Informação

Dentre as funções de hash a seguir, assinale aquela que pertence à família de funções conhecida como SHA-2.

A

MD5.

B

SHA-0.

C

SHA-1.

D

SHA-384.

E

RIPEMD-160.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116987

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116987 Segurança da Informação

A respeito da autenticação de usuários por dois fatores em aplicações ou websites, é correto afirmar que

A

necessita de um token físico (que pode ser um smartphone) de posse do usuário para a geração de uma senha ou código de uso único.

B

consiste na utilização de senhas fortes, contendo letras maiúsculas, minúsculas, números e símbolos.

C

pode ser utilizada com a verificação de características biométricas do usuário, sendo a voz uma possibilidade.

D

não pode ser usada em um sistema corporativo que funciona apenas na rede local da empresa, aplicando-se a sistemas acessíveis via Internet.

E

enquanto a autenticação de único fator pode ser burlada, a autenticação de dois fatores garante que é o usuário legítimo que está se autenticando.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116978

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116978 Segurança da Informação

Uma empresa efetua backup de um conjunto de arquivos diariamente, mas a cada dia da semana realiza um tipo diferente de backup. Cada backup recebe um nome (B1, B2, etc.), indicados a seguir juntamente com o tipo correspondente a cada dia da semana:
Segunda-feira: backup completo (B1). Terça-feira: backup incremental (B2). Quarta-feira: backup incremental (B3). Quinta-feira: backup diferencial (B4). Sexta-feira: backup incremental (B5). Sábado: backup incremental (B6).
Um incidente ocorreu entre sexta e sábado, após a realização do backup rotineiro de sexta-feira. Para recuperar a versão mais recente de seus arquivos, a empresa precisa dispor, no mínimo, do(s) seguinte(s) backup(s):

A

B1.

B

B1 e B5.

C

B1, B4 e B5.

D

B1, B2, B3 e B5.

E

B1, B2, B3, B4 e B5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2112760

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Casca - RS Prova: FUNDATEC - 2023 - Prefeitura de Casca - RS - Analista de Informática |

Q2112760 Segurança da Informação

Analise as assertivas abaixo sobre os requisitos para saber se o certificado digital de um site é confiável:

I. O certificado não foi revogado pela Autoridade Certificadora emissora.
II. O endereço do site não confere com o descrito no certificado.
III. O certificado está dentro do prazo de validade.
IV. O certificado foi emitido por uma Autoridade Certificadora pertencente a uma cadeia de confiança reconhecida.

Quais estão corretas?

A

Apenas I.

B

Apenas I e IV.

C

Apenas II e III.

D

Apenas I, III e IV.

E

Apenas II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2112324

Ano: 2022 Banca: FCC Órgão: SEDU-ES Prova: FCC - 2022 - SEDU-ES - Agente de Suporte Educacional |

Q2112324 Segurança da Informação

Um Professor adicionou uma extensão ao seu navegador para ter acesso a uma funcionalidade que precisava, mas que o navegador não fornecia nativamente. Com relação às extensões, uma recomendação correta de segurança é

A

instalar muitas extensões, pois elas melhoram a performance do navegador e estendem funcionalidades de segurança que não são nativas.

B

instalar extensões de lojas oficiais ou de terceiros, pois elas passam por análises nas quais especialistas de segurança filtram aquelas que são maliciosas.

C

prestar atenção às permissões que as extensões exigem, ou seja, se uma extensão já instalada pedir uma nova permissão isso pode ser um sinal de que tal extensão pode representar risco.

D

instalá-las no modo de segurança intensiva, de forma que elas sejam proibidas de coletar muitos dados sobre os usuários.

E

instalar um Virtual Private Server (VPS), que pode detectar e neutralizar códigos maliciosos em extensões de navegadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2110084

Ano: 2023 Banca: VUNESP Órgão: TCM-SP Prova: VUNESP - 2023 - TCM-SP - Auditor de Controle Externo - Especialidade: Tecnologia da Informação |

Q2110084 Segurança da Informação

A norma ABNT ISO/IEC 27002 (Código de Prática para Controles de Segurança da Informação) define, na seção de Gestão de Ativos, aspectos da Classificação da Informação, colocando como seu objetivo

A

desenvolver um conjunto indicado de procedimentos para armazenar a informação.

B

limitar o acesso à informação a um número máximo de pessoas

C

garantir todos os recursos necessários à realização do backup dos dados.

D

garantir que a informação receba nível de proteção adequado, conforme a importância da mesma para a organização.

E

desenvolver um conjunto indicado de procedimentos para prover um transporte seguro de mídias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2110082

Ano: 2023 Banca: VUNESP Órgão: TCM-SP Prova: VUNESP - 2023 - TCM-SP - Auditor de Controle Externo - Especialidade: Tecnologia da Informação |

Q2110082 Segurança da Informação

Em geradores de números pseudoaleatórios para uso criptográfico, conhecidos como CSPRNG (Cryptographically Secure Pseudo Random Number Generators), é importante

A

alterar o algoritmo utilizado a cada execução, e utilizar apenas algoritmos que não sejam de conhecimento público.

B

não utilizar nenhuma fonte de entropia externa, deixando sua produção para o próprio algoritmo gerador.

C

obter entropia uma única vez, armazená-la, e utilizá-la em todas as execuções, garantindo a previsibilidade

D

semear a execução com o mínimo de entropia disponível.

E

semear a execução com o máximo de entropia disponível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2110080

Ano: 2023 Banca: VUNESP Órgão: TCM-SP Prova: VUNESP - 2023 - TCM-SP - Auditor de Controle Externo - Especialidade: Tecnologia da Informação |

Q2110080 Segurança da Informação

O worm é um tipo de código malicioso que

A

dispõe de mecanismos de comunicação com o invasor, que permitem que ele seja controlado remotamente.

B

é capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

C

não consome muitos recursos do computador infectado, não afetando o seu desempenho, o que torna mais difícil a sua detecção.

D

permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

E

se propaga, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2110079

Ano: 2023 Banca: VUNESP Órgão: TCM-SP Prova: VUNESP - 2023 - TCM-SP - Auditor de Controle Externo - Especialidade: Tecnologia da Informação |

Q2110079 Segurança da Informação

Ataques de negação de serviço (Denial of Service – DoS) podem ser realizados de diversas formas, como por meio

A

da interceptação de tráfego, inspecionando os dados trafegados em redes de computadores, utilizando programas específicos para a captura de informações sensíveis, como senhas.

B

da descoberta, por tentativa e erro, da senha de um usuário conhecido de um computador ligado à Internet, para então ser possível acessar sites, computadores e serviços em nome desse usuário.

C

do envio de grande quantidade de requisições para um serviço de um computador atacado, consumindo os recursos necessários ao seu funcionamento, o que impede que as requisições dos demais usuários sejam atendidas.

D

do furto de senhas de acesso à interface Web usada para administração remota de um computador ligado à Internet.

E

do mascaramento de pacotes IP com endereços remetentes falsificados, impedindo que o atacante seja identificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2110065

Ano: 2023 Banca: VUNESP Órgão: TCM-SP Prova: VUNESP - 2023 - TCM-SP - Auditor de Controle Externo - Especialidade: Tecnologia da Informação |

Q2110065 Segurança da Informação

O Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014) trata, dentre outros pontos, da neutralidade de rede, que

A

determina que o provedor de aplicações de internet não poderá emitir opiniões sobre quaisquer assuntos tratados nas aplicações sob sua responsabilidade.

B

determina que o responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.

C

não se aplica às aplicações especiais, como as que operam em tempo real, que utilizam muita largura de banda limitando, em alguns instantes, que os pacotes de dados dos demais usuários sejam tratados de forma isonômica.

D

prevê que no caso de provisão de conexão gratuita, os pacotes de dados não poderão ter degradação de velocidade superior a 30% em relação à conexão onerosa.

E

prevê que o provedor de conexão à internet será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2109711

Ano: 2022 Banca: FCC Órgão: TCE-GO Prova: FCC - 2022 - TCE-GO - Analista de Controle Externo Especialidade Tecnologia da Informação |

Q2109711 Segurança da Informação

Os aprovados no concurso público para o exercício de cargos no TCE de Goiás, passaram por um curso de formação no qual foi explicado que durante todo o trabalho de auditoria há a necessidade de redução dos riscos de ignorar circunstâncias não usuais, de generalização excessiva ao tirar conclusões das observações de auditoria, do uso inadequado de premissas ao determinar a natureza, a época e a extensão dos procedimentos de auditoria e ao avaliar os resultados destes.
Essas orientações estão relacionadas à manutenção, pelo auditor,

A

do ceticismo profissional.

B

da ética profissional.

C

da atualização dos preceitos da legislação vigente aplicada.

D

da dúvida razoável.

E

do julgamento profissional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2109486

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Técnico Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2109486 Segurança da Informação

O Art. 2º da Resolução CNJ nº 370/2021 estabelece que a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário é orientada, em seu preâmbulo, nos componentes: objetivos estratégicos e metas.
Os objetivos estratégicos, são distribuídos nas perspectivas:

A

processos internos; aprendizado em tecnologia; recursos tecnológicos.

B

processos organizacionais; cultura; sociedade.

C

eventos de aprendizado; sociedade; atendimento ao cidadão.

D

processos internos; aprendizado e crescimento; sociedade.

E

eventos organizacionais; aprendizado e crescimento; recursos humanos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões