Questões de Segurança da Informação para Concurso

Q2107677

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107677 Segurança da Informação

Qual é o objetivo principal da norma ISO 27001:2013?

A

Padronizar a qualidade de sistemas de gestão ambiental.

B

Estabelecer diretrizes para gestão de saúde e segurança ocupacional.

C

Garantir a segurança da informação em organizações.

D

Padronizar a gestão de continuidade de negócios.

E

Promover a sustentabilidade ecológica em organizações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107676

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107676 Segurança da Informação

Referente à autenticação com múltiplos fatores (MFA), analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
( ) É mais segura do que a autenticação com um único fator. ( ) É usada apenas para autenticar usuários em computadores desktop. ( ) Geralmente envolve o uso de apenas dois fatores de autenticação. ( ) Pode ser usada para autenticar usuários em serviços online, como e-mails e bancos online. ( ) Pode ser implementada usando software ou hardware especializado.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

V – V – V – F – F.

B

V – V – F – V – V.

C

V – F – F – V – V.

D

F – F – F – V – F.

E

F – V – V – F – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107675

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107675 Segurança da Informação

É uma configuração comum/inicial de realizar no firewall para proteção da rede configurar regras para:

A

Bloquear todas as conexões de entrada.

B

Bloquear todas as conexões de saída.

C

Bloquear todas as conexões de entrada e saída.

D

Permitir todas as conexões de entrada.

E

Permitir todas as conexões de saída.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107674

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107674 Segurança da Informação

Nos dias atuais, precisamos estar cada vez mais atentos aos temas que envolvem a segurança da informação, principalmente quando o assunto são ataques hackers ou cibernéticos. Qual é o objetivo de um ataque de negação de serviço (DoS)?

A

Obter acesso não autorizado a um sistema ou rede.

B

Roubar informações confidenciais de um sistema ou rede.

C

Tornar um sistema ou rede indisponível para usuários legítimos.

D

Aumentar a capacidade de processamento de um sistema ou rede.

E

Desconfigurar o site da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107668

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107668 Segurança da Informação

A regra de backup 3-2-1 resistiu ao teste do tempo, principalmente, por se tratar de uma estratégia de proteção de dados eficaz. Assinale a alternativa que contém o significado de 3-2-1.

A

Três cópias completas, duas híbridas e uma diferencial.

B

Ordem de execução começando por backup completo, híbrido e terminando no diferencial.

C

Três cópias, duas salvas em diferentes mídias e uma protegida externamente.

D

Três significa backup, dois significa restore, e um significa segurança.

E

Três cópias, dois tipos de backup e segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107661

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |

Q2107661 Segurança da Informação

Uma empresa tem 100 GB de arquivos armazenados em um servidor, porém apenas 10 GB sofreram alguma modificação/alteração desde o último backup. Para fazer o backup apenas dos arquivos que sofreram alguma modificação, qual backup a empresa deverá utilizar?

A

Completo.

B

Semiparcial.

C

Incremental.

D

Semicompleto.

E

Híbrido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107648

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Desenvolvimento de Sistemas |

Q2107648 Segurança da Informação

Sobre os conceitos e mecanismos que norteiam a segurança de sistemas, a capacidade de provar que um usuário ou um aplicativo é realmente quem essa pessoa ou o que esse aplicativo afirma ser é denominada de:

A

Comprovação.

B

Autenticação.

C

Autorização.

D

Auditoria.

E

Permissão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105668

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105668 Segurança da Informação

A equipe de segurança Red Team realizou testes de invasão para testar os mecanismos de segurança implementados no ambiente de rede local. Alguns testes de invasão foram conduzidos com sucesso e, no relatório da atividade, a equipe sugeriu a implementação de mecanismos de segurança sobrepostos, de modo a dificultar uma invasão ou incidente de segurança mesmo quando há alguma vulnerabilidade no ambiente. Do que se trata a sugestão dada pela equipe Red Team?

A

Segurança em profundidade.

B

Hacking ético.

C

Segurança por obscuridade.

D

Segurança unificada.

E

Princípio de fortaleza.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105666

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105666 Segurança da Informação

Um certificado digital do tipo A3 é baseado em qual tipo de criptografia?

A

Criptografia de chave pública.

B

Criptografia de chave privada.

C

Criptografia de chave única.

D

Criptografia AES.

E

Criptografia RC4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105665

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105665 Segurança da Informação

A auditoria de sistemas é um componente importante na identificação de eventos relacionados à segurança. O conceito de não repúdio é um excelente aliado à auditoria, pois visa garantir que um usuário não terá como negar que uma transação foi realizada por ele. Qual das abordagens a seguir implementa da melhor forma o conceito de não repúdio?

A

Logs de acesso.

B

Inspeção de pacotes.

C

Certificado digital.

D

IDS.

E

Usuário e senha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105662

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105662 Segurança da Informação

A ISO/IEC 27002 estabelece requisitos de segurança que podem ser utilizados por uma organização. Dentro da norma, esses requisitos são chamados

A

controles.

B

ferramentas.

C

cadeados.

D

barreiras.

E

fatores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105661

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105661 Segurança da Informação

Você é responsável pela elaboração de uma política de segurança que trata especificamente sobre o uso adequado de equipamentos corporativos de TIC. Como responsável pela elaboração do documento, você também deve ter conhecimento sobre as práticas corretas em relação à política. Assinale a alternativa que possui uma ação correta em relação à Política de Segurança, de acordo com as melhores práticas de mercado.

A

A divulgação da política deve partir das equipes técnicas da segurança que elaboraram o documento.

B

É um documento que, por questões óbvias de segurança, não deve ser divulgado amplamente na empresa.

C

Por ser um documento interno, deve atender unicamente os interesses da organização.

D

Deve ser revisada e atualizada frequentemente, de preferência semanalmente.

E

O documento deve abordar o que é permitido ou o que não é permitido fazer, mas não como fazer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105657

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105657 Segurança da Informação

Um gerente de projetos de desenvolvimento de software entrou em contato com o time de segurança, do qual você faz parte, para solicitar apoio em uma das etapas do projeto. Os desenvolvedores utilizam o Ciclo de Vida de Desenvolvimento de software seguro (SSDLC – Secure Software Development Life Cycle), que estabelece ações de segurança em cada etapa do desenvolvimento de aplicações. Para esse projeto, solicitaram uma Modelagem de Ameaças. Nesse caso, em qual das etapas do ciclo de vida você realizará essa atividade?

A

Requerimentos.

B

Design.

C

Desenvolvimento.

D

Teste.

E

Implantação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2104592

Ano: 2023 Banca: AVALIA Órgão: CAU-BA Prova: AVALIA - 2023 - CAU-BA - Analista de Gestão |

Q2104592 Segurança da Informação

Para que você esteja apto a proteger um computador de possíveis ataques é importante conhecer as técnicas de ataque. Assinale a alternativa correta sobre o ataque chamado “DoS”.

A

Esta técnica é utilizada pelos hackers, onde a identidade real do atacante é mascarada por outra identidade, ou seja, o atacante se esconde numa identidade falsa e, desta forma, se faz passar por outro usuário.

B

Sua função principal é consumir todos os recursos de um sistema até a sua parada total, e desta forma, usuários legítimos não terão acesso ao serviço. A evolução do DoS é o ataque DDoS, um ataque que utiliza o mesmo artifício do DoS, mas que age de forma sincronizada com várias máquinas infectadas, de forma a iniciar um ataque distribuído (Redes Zumbi).

C

É um programa, ou parte de um programa, que contém código malicioso. Esse programa se propaga pela rede e em outros computadores inserindo várias cópias de si mesmo. O DoS é um programa que não pode existir sozinho, ele precisa de um arquivo hospedeiro para que possa se tornar ativo e, posteriormente, continuar infectando outros computadores.

D

Consiste em realizar propaganda através de algum software instalado. É muito comum os DoS serem incorporados em softwares gratuitos como forma de patrocínio.

E

É um programa que tem como objetivo capturar pacotes que trafegam através de um segmento de rede. Desta forma, ajudam o administrador da rede a realizar uma análise do tráfego, detectar e resolver problemas na rede e até mesmo observar possíveis pontos de degradação no desempenho da rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2100916

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-BA Prova: Instituto Consulplan - 2023 - MPE-BA - Analista Técnico – Análise de Sistemas |

Q2100916 Segurança da Informação

Considere responsável pela segurança da informação do Ministério Público da Bahia. O termo “segurança” abarca as políticas, os procedimentos e as medidas técnicas empregadas para impedir acesso não autorizado, alteração, roubo ou danos físicos a sistemas de informação. Sabemos que as vulnerabilidades estão presentes a cada acesso, aplicação ou troca de informações. A figura a ilustra as ameaças mais comuns contra sistemas de informação contemporâneos:

Imagem associada para resolução da questão

Imagem associada para resolução da questão

Vulnerabilidades e desafios de segurança contemporâneos.
(Laudon, 2023, p. 295.)

Considerando tais ameaças, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Worms: são programas de computador independentes que se copiam de um computador para outros em uma rede.
( ) SQL injection: tiram proveito das vulnerabilidades nas aplicações da web mal codificadas para introduzir código de programa malicioso nos sistemas e redes corporativos.
( ) Ransomware: tenta extorquir dinheiro dos usuários; para isso, assume o controle de computadores, bloqueando o acesso a arquivos ou exibindo mensagens pop-up incômodas.
( ) Spoofing: é um tipo de programa espião que monitora as informações transmitidas por uma rede
( ) Sniffer: ocorre quando alguém finge ser um contato ou uma marca em quem você confia para acessar informações pessoais sensíveis. Também pode envolver o redirecionamento de um link para um endereço diferente do desejado, estando o site espúrio “disfarçado” como o destino pretendido.

A sequência está correta em

A

V, F, F, F, V.

B

F, V, F, V, F.

C

V, V, F, V, F.

D

F, F, V, F, V.

E

V, V, V, F, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2100912

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-BA Prova: Instituto Consulplan - 2023 - MPE-BA - Analista Técnico – Análise de Sistemas |

Q2100912 Segurança da Informação

O Analista de Sistemas é responsável por avaliar as rotinas de segurança e recuperação dos arquivos dos sistemas. Considerando que o backup é um exemplo de um item fundamental na tecnologia da informação, sendo necessário para a restauração dos dados em casos de problemas, bugs ou danificação da informação original, marque V para as afirmativas verdadeiras e F para as falsas.

( ) Backup: podem ser executados para abordar necessidades de recuperação de desastres. As cópias de backup são usadas para restaurar dados em um local alternativo, quando o local principal está incapacitado em virtude de um desastre.
( ) Granularidade do backup: depende das necessidades da empresa e dos RTO/RPO requeridos. Com base na granularidade, os backups podem ser classificados como completos, cumulativos e incrementais.
( ) RTO: define o limite tolerável de perda de dados para uma empresa e especifica o intervalo de tempo entre dois backups, ou seja, determina a frequência dos backups.
( ) Backup dinâmico e backup estático: são os dois métodos implantados para backup. A diferença entre eles é que durante o backup estático, o banco de dados fica inacessível para os usuários.

A sequência está correta em

A

F, F, V, V.

B

F, V, F, V.

C

V, V, F, V.

D

V, F, V, F.

E

V, V, F, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2100911

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-BA Prova: Instituto Consulplan - 2023 - MPE-BA - Analista Técnico – Análise de Sistemas |

Q2100911 Segurança da Informação

Criptografia é “codificar dados de modo que só possam ser decodificados por indivíduos específicos”. Encriptar e decriptar dados é um criptossistema que, normalmente, envolve um algoritmo, conhecido como cifra, e combina os dados originais, conhecidos como texto claro, com uma ou mais chaves. Uma chave é uma sequência de números ou caracteres conhecidos apenas pelo emissor e/ou destinatário. A mensagem secreta é texto cifrado.
(KIM e SOLOMON, 2014, p. 214.)

Considerando o exposto, analise as afirmativas a seguir.
I. Criptografia: cumpre quatro objetivos de segurança: confidencialidade; integridade; autenticação; e, usabilidade.
II. Criptografia de chave assimétrica: usa uma cifra com duas chaves separadas – uma para encriptação e outra para decriptação.
III. Assinatura digital: vincula uma mensagem ou dados a uma entidade específica. Pode ser também uma imagem de uma assinatura reproduzida eletronicamente.
IV. Infraestrutura de chave pública: é um conjunto de hardware, software, pessoas, políticas e procedimentos necessários para criar; gerenciar; distribuir; usar; armazenar; e, revogar certificados digitais.

Está correto que se afirma apenas em

A

I e II.

B

I e III.

C

II e IV.

D

I, II e III.

E

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2099287

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Especialidade Agente da Polícia Judicial |

Q2099287 Segurança da Informação

Com relação ao tratamento de vulnerabilidades e exposição constante das coisas e pessoas protegidas a riscos e ameaças, considere as seguintes circunstâncias e ações a elas relacionadas:
Circunstâncias:
I. Alta probabilidade de ocorrência e possibilidade de impacto negativo severo. II. Menor probabilidade de ocorrência, porém com efeito muito danoso, caso ocorra. III. Alta probabilidade de ocorrência, mas que causa pouco dano. IV. Baixa probabilidade de ocorrência e pequeno impacto, caso ocorra.
Ações:
a. Providências adotadas apenas em caso de ocorrência. b. Monitoramento sistemático e rotineiro. c. Adoção imediata de procedimentos. d. Planejadas e incorporadas a um plano de contingências.
Representa a correta correlação entre as circunstâncias e as ações:

A

I-b − II-c − III-d − IV-a.

B

I-d − II-b − III-c − IV-a.

C

I-c − II-a − III-b − IV-d.

D

I-a − II-b − III-c − IV-d.

E

I-c − II-b − III-d − IV-a.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098694

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE / CEBRASPE - 2006 - Banco da Amazônia - Técnico Científico - Área: Técnologia da Informação |

Q2098694 Segurança da Informação

Texto associado

Criptografia é geralmente entendida como sendo o estudo dos princípios e das técnicas pelas quais a informação pode ser transformada da sua forma original, inteligível, para outra forma ininteligível, e vice-versa. Para que isso seja possível, há a necessidade de um sistema criptográfico composto por chaves e algoritmos criptográficos.

Acerca das ferramentas e técnicas que implementam a criptografia de dados, julgue o item subseqüente.

O modo de operação CBC é um dos mais utilizados para criptografar dados. Uma importante característica desse modo é o fato de se poder cifrar ou decifrar qualquer bloco de forma independente dos demais blocos, o que o torna ideal para cifrar arquivos que são acessados aleatoriamente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098693

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE / CEBRASPE - 2006 - Banco da Amazônia - Técnico Científico - Área: Técnologia da Informação |

Q2098693 Segurança da Informação

Texto associado

Criptografia é geralmente entendida como sendo o estudo dos princípios e das técnicas pelas quais a informação pode ser transformada da sua forma original, inteligível, para outra forma ininteligível, e vice-versa. Para que isso seja possível, há a necessidade de um sistema criptográfico composto por chaves e algoritmos criptográficos.

Acerca das ferramentas e técnicas que implementam a criptografia de dados, julgue o item subseqüente.

Um dos mais utilizados algoritmos de criptografia é o RSA, que se baseia na dificuldade de fatoração de números primos grandes e utiliza, por ser um algoritmo de ciframento assimétrico, um par de chaves (pública e privada) para cada usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões