Questões de Segurança da Informação para Concurso

Q2109471

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Técnico Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2109471 Segurança da Informação

Segundo a Portaria nº 162, de 10 de junho de 2021, deverá ser formalmente instituída uma Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), em todos os

A

órgãos do Poder Judiciário, à exceção do STF.

B

órgãos do Poder Judiciário, incluindo o STF.

C

Tribunais Regionais, à exceção dos Tribunais Superiores.

D

Tribunais Superiores, à exceção dos Tribunais Regionais.

E

órgãos do Poder Judiciário, exceto no STF, TSE e CNJ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2109462

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Técnico Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2109462 Segurança da Informação

Para verificar a autenticidade e a integridade de um certificado digital são usados os campos de

A

identificação e a assinatura digital da entidade (AC) que o emitiu.

B

chave pública e chave privada do certificado.

C

assinatura do emissor e do receptor do certificado.

D

chave privada e hash do certificado.

E

assinatura, período de validade e número de série do certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108996

Ano: 2023 Banca: BRB Órgão: Prefeitura de Borda da Mata - MG Provas: BRB - 2023 - Prefeitura de Borda da Mata - MG - Assistente Social | BRB - 2023 - Prefeitura de Borda da Mata - MG - Psicólogo | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor II -Inglês | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor II - Matemática | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor II - Língua Portuguesa | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor II - História | BRB - 2023 - Prefeitura de Borda da Mata - MG - Cirurgião Dentista / Cirurgião Dentista PSF | BRB - 2023 - Prefeitura de Borda da Mata - MG - Contador | BRB - 2023 - Prefeitura de Borda da Mata - MG - Educador Físico | BRB - 2023 - Prefeitura de Borda da Mata - MG - Engenheiro Civil | BRB - 2023 - Prefeitura de Borda da Mata - MG - Farmacêutico | BRB - 2023 - Prefeitura de Borda da Mata - MG - Fisioterapeuta | BRB - 2023 - Prefeitura de Borda da Mata - MG - Médico Pediatra | BRB - 2023 - Prefeitura de Borda da Mata - MG - Médico Cardiologista | BRB - 2023 - Prefeitura de Borda da Mata - MG - Médico do Trabalho | BRB - 2023 - Prefeitura de Borda da Mata - MG - Médico Oftamologista | BRB - 2023 - Prefeitura de Borda da Mata - MG - Médico PSF | BRB - 2023 - Prefeitura de Borda da Mata - MG - Médico Psiquiatra | BRB - 2023 - Prefeitura de Borda da Mata - MG - Médico Veterinário | BRB - 2023 - Prefeitura de Borda da Mata - MG - Oficial Administrativo | BRB - 2023 - Prefeitura de Borda da Mata - MG - Procurador Municipal | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor II - Geografia | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor II - Ensino Religioso | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor II - Educação Física | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor II - Ciências | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor I | BRB - 2023 - Prefeitura de Borda da Mata - MG - Professor II - Artes |

Q2108996 Segurança da Informação

Malware, ou “software malicioso,” é um termo mais amplo que descreve qualquer programa ou código malicioso que seja prejudicial aos sistemas. Dentre eles, temos o Adware, que é:

A

É um malware que registra todo pressionamento de tecla do usuário, geralmente armazenando as informações obtidas e enviandoas ao invasor, o qual está procurando por informações sensíveis como nomes de usuário, senhas ou detalhes de cartões de crédito.

B

São um tipo de malware semelhante aos vírus, que se multiplicam a fim de se espalharem para outros computadores através de uma rede, geralmente causando danos e destruindo dados e arquivos.

C

É um software indesejado projetado para jogar anúncios em sua tela, na maioria das vezes dentro de um navegador da web.

D

É o malware que secretamente observa as atividades do usuário do computador sem permissão e passa informações ao autor do software.

E

É um malware que se anexa a outro programa e, quando executado - geralmente inadvertidamente pelo usuário - se reproduz modificando outros programas de computador e infectando-os com seu próprio código.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108887

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108887 Segurança da Informação

O IPSec pode ser usado nos modos

A

aplicação e rede e, para proteger a comunicação via rede, utiliza, principalmente, o cabeçalho de autenticação (AH) e a carga de dados de segurança (payload).

B

aplicação e túnel e, para proteger a comunicação via rede, utiliza, principalmente, o protocolo Secure Sockets Layer (SSL) e a carga de empacotamento (ESP).

C

transporte e túnel e, para proteger a comunicação via rede, utiliza, principalmente, o cabeçalho de autenticação (AH) e a carga de empacotamento (ESP).

D

transporte e aplicação e, para proteger a comunicação via rede, utiliza, principalmente, o cabeçalho inter-rede (IR) e a carga de empacotamento (ESP).

E

transporte e rede e, para proteger a comunicação via rede utiliza, principalmente, o cabeçalho inter-rede (IR), o protocolo Secure Sockets Layer (SSL) e a carga de dados de segurança (payload).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108880

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108880 Segurança da Informação

Segundo a Portaria do CNJ nº 131, de 5 de maio de 2021, um dos objetivos do Grupo Revisor de Código-Fonte é

A

executar teste de qualidade de código-fonte e garantias operacionais da funcionalidade desenvolvida ou alterada.

B

realizar a análise sintática automatizada de qualidade de código, segundo parâmetros de complexidade, manutenibilidade e acessibilidade.

C

realizar testes somente nas soluções disponibilizadas na PDPJ, descartando as soluções concorrentes.

D

promover a análise das mudanças de código-fonte implementadas somente pelo CNJ e PDPJ.

E

corrigir e aprovar códigos-fonte que não alcançaram os critérios mínimos definidos durante a análise sintática.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108879

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108879 Segurança da Informação

Segundo a Resolução CNJ número 396, de 7 de junho de 2021, cada Tribunal, com exceção do STF, deverá estabelecer em sua Política de Segurança da Informação ações para:
– realizar a Gestão dos Ativos de Informação e da Política de Controle de Acesso; – criar controles para o tratamento de informações com restrição de acesso; – promover treinamento contínuo e certificação internacional dos profissionais diretamente envolvidos na área de segurança cibernética; – estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos; – utilizar os recursos de soluções de criptografia, ampliando o uso de assinatura eletrônica, conforme legislações específicas; e

A

tratar riscos de segurança da informação de forma a garantir que as informações dos órgãos do Poder Judiciário sejam mantidas totalmente seguras.

B

garantir a melhoria contínua dos métodos e procedimentos no que tange à segurança física e lógica dos ambientes de tecnologia do Poder Judiciário.

C

assegurar o projeto e desenvolvimento de softwares seguros que garantam a segurança das informações dos órgãos do Poder Judiciário.

D

garantir a segregação de funções no controle de acesso a todos os sistemas do Poder Judiciário.

E

comunicar e articular as ações de segurança da informação com a alta administração do órgão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108874

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108874 Segurança da Informação

Dentro de uma política de desenvolvimento, a norma ABNT NBR ISO/IEC 27002:2013 recomenda que sejam considerados diversos aspectos, dentre eles: segurança no ambiente de desenvolvimento; capacidade dos desenvolvedores de evitar, encontrar e corrigir vulnerabilidades; orientações sobre a segurança no ciclo de vida do desenvolvimento do software; repositórios seguros; segurança no controle de versões; e

A

requisitos de segurança na fase do projeto.

B

manipulação segura de logs.

C

controle de cópias de segurança (backup).

D

segurança de interface de usuário.

E

segregação de funções.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108873

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108873 Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27001:2013, quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização é:

A

Área de Tecnologia da Informação.

B

Área de Qualidade.

C

Alta Direção.

D

Gerência de Projetos.

E

Chief Information Officer (CIO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108699

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário Área Apoio Especializado Especialidade Arquivologia |

Q2108699 Segurança da Informação

Para a consecução dos objetivos estabelecidos na Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), cada órgão deve elaborar um

A

Guia Estratégico de Tecnologia da Informação e Comunicação.

B

Plano de Transformação Digital.

C

Painel Público do Levantamento de Maturidade em Governança, Gestão e Infraestrutura de Tecnologia da Informação e Comunicação.

D

Plano de Classificação e Temporalidade de Documentos.

E

Plano de Formação de Servidores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108335

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2108335 Segurança da Informação

No âmbito da segurança da informação e comunicação de dados, considere as definições abaixo.
I. Função matemática criptográfica, cujos dados de entrada, após passar pela criptografia, apresentam valores de saída padronizados, ou seja, as saídas devem possuir o mesmo tamanho (geralmente entre 128 e 512 bits) e o mesmo número de caracteres alfanuméricos.
II. Protocolo criptográfico desenvolvido pelo IETF que fornece comunicação segura entre servidor e usuário por meio de conexões implícitas.
III. Um dos algoritmos de criptografia mais seguros da atualidade, sendo utilizado por diversas organizações de segurança e governos. Sua criptografia é feita em blocos de 128 bits, mas as chaves podem ser aplicadas também em 192 e 256 bits, tornando essa chave extremamente difícil de ser quebrada.
Os itens I, II e III são, correta e respectivamente, definições de:

A

hash, SSL e DES.

B

hash, TLS e AES.

C

SSL, DES e hash.

D

TLS, AES e hash.

E

TLS, hash e AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108330

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2108330 Segurança da Informação

O crescimento no acesso de dispositivos móveis de visitantes e fornecedores à rede de uma determinada organização, e dos dispositivos trazidos pelos próprios funcionários para realizar as suas atividades, levou uma determina organização a implementar uma solução de segurança de controle de acesso à rede (NAC). A esse respeito, considere as seguintes asserções e a relação proposta entre elas:
I. As soluções NAC são independentes de políticas de segurança da informação.
PORQUE
II. As políticas implementadas por meio do NAC visam apenas o processo de pré-conexão, ou seja, autenticação.
A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições estão corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições estão corretas, mas a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108320

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2108320 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002:2013 afirma que, quando elaborado um plano de backup, convém que a abrangência e a frequência da geração das cópias de segurança reflitam os requisitos de negócio, além dos requisitos de segurança da informação envolvidos e a criticidade da informação para continuidade da operação da organização. No tocante à abrangência, a norma cita como exemplo os tipos de backup

A

incremental e eventual.

B

completo e parcial.

C

integrado e seccionado.

D

cold e hot.

E

completo e diferencial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107918

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Técnico Judiciário - Área Apoio Especializado Especialidade - Tecnologia da Informação |

Q2107918 Segurança da Informação

Com o objetivo de aumentar a segurança de acesso à rede local, o Técnico de Informática bloqueou no firewall as portas padrão associadas aos protocolos DNS e HTTPs. Para tanto, o Técnico deve bloquear, respectivamente, as portas de números

A

443/TCP e 21/UDP.

B

67/UDP e 23/UDP.

C

138/UDP e 67/UDP.

D

25/TCP e 110/TCP.

E

53/UDP e 443/TCP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107914

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Técnico Judiciário - Área Apoio Especializado Especialidade - Tecnologia da Informação |

Q2107914 Segurança da Informação

No processo de criação de uma assinatura digital, o remetente aplica

A

a chave privada fornecida pelo destinatário para criptografar a mensagem e gerar um novo valor hash.

B

a chave pública para encriptar o certificado digital e o valor hash gerado da mensagem a ser enviada.

C

a função hash sobre o documento que deseja assinar e encripta o valor hash com sua chave privada.

D

um algoritmo simétrico para encriptar a assinatura e um algoritmo assimétrico para criptografar a mensagem.

E

o seu certificado digital para gerar o valor hash e a sua chave pública para encriptar o documento a ser enviado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107911

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Técnico Judiciário - Área Apoio Especializado Especialidade - Tecnologia da Informação |

Q2107911 Segurança da Informação

Um Técnico do Tribunal Regional do Trabalho configurou, hipoteticamente, o endereço IPv4 172.22.171.1/25 na interface de rede de um servidor e o último endereço válido como gateway padrão. Com base no endereço configurado, o gateway padrão é

A

172.22.171.126

B

172.22.171.254

C

172.22.171.9

D

172.22.171.128

E

172.22.171.240

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107788

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Administração de Banco de Dados |

Q2107788 Segurança da Informação

O objetivo A10, listado no Anexo A da Norma ABNT NBR ISO/IEC 27001:2013, estabelece como objetivo “Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação”. Considerando o tópico criptografia, analise as assertivas abaixo:
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?

A

Apenas III.

B

Apenas I e II.

C

Apenas I e III.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107764

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Administração de Banco de Dados |

Q2107764 Segurança da Informação

A norma brasileira ABNT NBR ISO/IEC 27001:2013 provê requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Ela emprega terminologia derivada da norma internacional ISO/IEC 27000. Esta última estabelece um conjunto de conceitos relacionados a risco. Um desses é definido como “O processo para compreender a natureza do risco e para determinar o nível de risco”. O conceito assim definido na ISO/IEC 27000 é:

A

Risco residual.

B

Aceitação do risco.

C

Tratamento dos riscos.

D

Análise dos riscos.

E

Abordagem dos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107688

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107688 Segurança da Informação

Microsoft Azure defende que planejar-se antecipadamente contra ataques de phishing comuns, incluindo spear phishing, whaling, smishing e vishing é a melhor proteção. Sendo assim, o ataque de _____________ é um método que criminosos virtuais usam para se disfarçar como se fossem participantes de alto escalão de uma organização e atingir diretamente outras pessoas importantes, visando roubar dinheiro e informações sigilosas ou obter acesso a seus sistemas de computadores para fins criminosos. Também conhecido como fraude do CEO, esse ataque usa métodos como a falsificação de e-mails e sites para enganar um alvo e fazê-lo realizar ações específicas, como revelar dados confidenciais ou transferir dinheiro.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

A

phishing

B

whaling

C

smishing

D

vishing

E

spear phishing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107685

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107685 Segurança da Informação

A função de criptografia Hash não utiliza uma chave privada ou pública, utiliza um valor de hash de tamanho fixo, que é um valor matemático computado sobre o texto plano, usando algoritmos específicos. As funções de Hash são usadas para verificar a integridade dos dados para garantir que não tenham sido inadvertidamente alterados. Por exemplo, verificações de senhas também podem usar funções de Hash. Assinale a alternativa que NÃO é uma função hash.

A

MD5

B

SHA-1

C

CRYPT-1

D

SHA-512

E

RIPEMD-160

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107678

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107678 Segurança da Informação

Qual das seguintes opções NÃO é uma causa de vazamento de dados em uma organização com a implementação de medidas de Data Loss Prevention (DLP)?

A

Ataque de phishing.

B

Uso indevido de privilégios de acesso.

C

Perda ou roubo de dispositivos móveis.

D

Erros de configuração de firewall.

E

Ausência de backups regulares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões