Questões de Segurança da Informação para Concurso

Q2098692

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE / CEBRASPE - 2006 - Banco da Amazônia - Técnico Científico - Área: Técnologia da Informação |

Q2098692 Segurança da Informação

Texto associado

Criptografia é geralmente entendida como sendo o estudo dos princípios e das técnicas pelas quais a informação pode ser transformada da sua forma original, inteligível, para outra forma ininteligível, e vice-versa. Para que isso seja possível, há a necessidade de um sistema criptográfico composto por chaves e algoritmos criptográficos.

Acerca das ferramentas e técnicas que implementam a criptografia de dados, julgue o item subseqüente.

O AES (advanced encryption standard) é o atual padrão de cifração de dados do governo norte-americano. Seu algoritmo criptográfico cifra blocos de até 128 bits utilizando, para isso, chaves de 32 bits, 64 bits ou 128 bits.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098691

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE / CEBRASPE - 2006 - Banco da Amazônia - Técnico Científico - Área: Técnologia da Informação |

Q2098691 Segurança da Informação

Texto associado

A ISO/IEC 17799 define que segurança da informação é a proteção contra um grande número de ameaças às informações, de forma a assegurar a continuidade do negócio, minimizando danos comerciais e maximizando o retorno de investimentos e oportunidades.

De acordo com esse documento para a gestão da segurança da informação, julgue os próximos itens.

Avaliação de risco é a avaliação das ameaças, dos impactos e das vulnerabilidades da informação e das instalações de processamento da informação e da probabilidade de sua ocorrência, enquanto gerenciamento de risco é o processo de identificação, controle e minimização ou eliminação dos riscos de segurança que podem afetar os sistemas de informação a um custo aceitável.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098688

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE / CEBRASPE - 2006 - Banco da Amazônia - Técnico Científico - Área: Técnologia da Informação |

Q2098688 Segurança da Informação

Texto associado

A segurança em redes de computadores está ligada à minimização das vulnerabilidades de bens e recursos pertencentes a essa rede. Para atingir esse objetivo, são utilizados, além da definição de políticas específicas e da conscientização de pessoal, diversos mecanismos de software e hardware que, apesar de algumas vezes virem a degradar o desempenho dos serviços existentes na rede, procuram garantir a proteção necessária para que funcionem de forma apropriada.

No tocante a vulnerabilidades, mecanismos, técnicas e políticas de segurança em redes, julgue o item a seguir.

Um ataque de spoofing se baseia em uma situação na qual uma pessoa ou programa consegue se mascarar com sucesso, por exemplo, se fazendo passar por outra por meio de falsificação de dados. Um exemplo desse tipo de ataque vem da área de criptografia e é conhecido como man in the middle attack.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098687

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE / CEBRASPE - 2006 - Banco da Amazônia - Técnico Científico - Área: Técnologia da Informação |

Q2098687 Segurança da Informação

Texto associado

A segurança em redes de computadores está ligada à minimização das vulnerabilidades de bens e recursos pertencentes a essa rede. Para atingir esse objetivo, são utilizados, além da definição de políticas específicas e da conscientização de pessoal, diversos mecanismos de software e hardware que, apesar de algumas vezes virem a degradar o desempenho dos serviços existentes na rede, procuram garantir a proteção necessária para que funcionem de forma apropriada.

No tocante a vulnerabilidades, mecanismos, técnicas e políticas de segurança em redes, julgue o item a seguir.

O modelo CIDF (common intrusion detection framework) caracteriza um conjunto de componentes que, juntos, definem um sistema de detecção de intrusão. Entre esses componentes, incluem-se geradores de eventos, analisadores e mecanismos de armazenagem.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098686

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE / CEBRASPE - 2006 - Banco da Amazônia - Técnico Científico - Área: Técnologia da Informação |

Q2098686 Segurança da Informação

Texto associado

A segurança em redes de computadores está ligada à minimização das vulnerabilidades de bens e recursos pertencentes a essa rede. Para atingir esse objetivo, são utilizados, além da definição de políticas específicas e da conscientização de pessoal, diversos mecanismos de software e hardware que, apesar de algumas vezes virem a degradar o desempenho dos serviços existentes na rede, procuram garantir a proteção necessária para que funcionem de forma apropriada.

No tocante a vulnerabilidades, mecanismos, técnicas e políticas de segurança em redes, julgue o item a seguir.

Uma rede sem fio não utiliza componentes cabeados para gerar a interconexão entre os computadores. Tendo em vista o meio inseguro utilizado na transmissão dos dados, alguns mecanismos de segurança específicos para esse tipo de rede foram implementados, entre os quais inclui-se o WEP que significa wireless encryption protocol e baseia sua segurança em algoritmos de criptografia simétrica como o RSA e o DES.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098685

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE / CEBRASPE - 2006 - Banco da Amazônia - Técnico Científico - Área: Técnologia da Informação |

Q2098685 Segurança da Informação

Texto associado

A segurança em redes de computadores está ligada à minimização das vulnerabilidades de bens e recursos pertencentes a essa rede. Para atingir esse objetivo, são utilizados, além da definição de políticas específicas e da conscientização de pessoal, diversos mecanismos de software e hardware que, apesar de algumas vezes virem a degradar o desempenho dos serviços existentes na rede, procuram garantir a proteção necessária para que funcionem de forma apropriada.

No tocante a vulnerabilidades, mecanismos, técnicas e políticas de segurança em redes, julgue o item a seguir.

Um trojan é um programa não-autorizado, embutido dentro de um programa legítimo, que executa funções desconhecidas e, provavelmente, indesejáveis. O programa alvo realiza a função desejada, mas, devido à existência de código não-autorizado dentro dele, também executa funções desconhecidas

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098332

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098332 Segurança da Informação

Ao analisar o tráfego de rede por meio de um sniffer, um técnico fez as seguintes afirmações:
I. Um frame Ethernet II marcado com 0x800 indica que o próximo cabeçalho é IPv6.
II. O campo porta de origem do cabeçalho UDP possui 16 bits.
III. Quando a flag SYN do TCP estiver habilitada o próximo cabeçalho será HTTP.
IV. O cabeçalho do IPv6 possui o campo Next Header.
Está correto o que se afirma APENAS em

A

I e III.

B

III e IV.

C

II e IV.

D

I, II e III.

E

I, II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098331

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098331 Segurança da Informação

As GPOs (Group Policy Objects) não impostas, executadas em condições ideais, são processadas na ordem

A

1. GPO linkada a Unidade Organizacional; 2. GPO linkada ao domínio; 3. GPO linkada ao Site; 4. GPO Local.

B

1. GPO linkada ao domínio; 2. GPO linkada ao Site; 3. GPO Local; 4. GPO linkada a Unidade Organizacional.

C

1. GPO linkada a Unidade Organizacional; 2. GPO Local; 3. GPO linkada ao domínio; 4. GPO linkada ao Site.

D

1. GPO Local; 2. GPO do Site; 3. GPO associada ao domínio; 4. GPO associada a Unidade Organizacional.

E

1. GPO linkada ao Site; 2. GPO linkada ao domínio; 3. GPO Local; 4. GPO linkada a Unidade Organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098318

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098318 Segurança da Informação

Um técnico deseja usar o Keycloak no Docker, instalado e em condições ideais.

I 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:20.0.0 start-dev

Para iniciar o Keycloak exposto na porta local 8080, criando um usuário inicial admin, com senha admin, a lacuna I deve ser preenchida por:

A

docker run -v

B

docker container start on port

C

docker run -p

D

docker start --port

E

docker container run -d port

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098317

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098317 Segurança da Informação

Um serviço da web RESTful autentica solicitações antes de enviar uma resposta, usando métodos de autenticação. O método que combina senhas e tokens para acesso de login seguro, no qual primeiro o servidor solicita uma senha e, depois, um token adicional para concluir o processo de autorização, é o

A

API Key Security.

B

RSA Authentication.

C

Webhook.

D

Swagger SSO.

E

OAuth.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093471

Ano: 2022 Banca: CONSULPLAN Órgão: MPE-PA Prova: CONSULPLAN - 2022 - MPE-PA - Técnico – Analista de Sistemas – Suporte à Rede de Computadores |

Q2093471 Segurança da Informação

A primeira etapa na criação de uma estratégia de backup consiste em determinar os objetivos do tempo de recuperação (Recovery Time Objective – RTO) e os objetivos do ponto de recuperação (Recovery Point Objective – RPO) para cada fonte de dados e serviços. Em relação às estratégias de backup e recuperação de dados, assinale a afirmativa INCORRETA.

A

RTO e RPO são métricas que podem ajudar a calcular com que frequência executar e restaurar backups.

B

Outros fatores além do RTO e RPO como escalabilidade, segurança de dados e distância física não influenciam na escolha da tecnologia de backup e restauração a ser empregada.

C

RTO é a quantidade de tempo máximo aceitável sem acesso e recuperação de dados ou serviço, ou seja, é a janela de tempo máximo aceitável sem acesso aos dados ou serviço indisponível.

D

RPO é a quantidade de tempo máximo aceitável desde o último ponto de recuperação de dados, ou seja, refere-se à perda aceitável de dados entre o último ponto de recuperação e a interrupção do serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093469

Ano: 2022 Banca: CONSULPLAN Órgão: MPE-PA Prova: CONSULPLAN - 2022 - MPE-PA - Técnico – Analista de Sistemas – Suporte à Rede de Computadores |

Q2093469 Segurança da Informação

Backup e restauração de dados utilizam políticas e tecnologias para fazer cópias periódicas de dados em uma mídia secundária separada, para depois recuperar a informação dessas cópias de acordo com a necessidade ou falha da mídia primária. Sobre backup e recuperação de dados, assinale a afirmativa correta.

A

HDs e SSDs têm desempenho de leitura/gravação mais lento que fitas, não sendo uma boa opção para backups com atualizações frequentes.

B

HDs de servidores de backup geralmente são configurados com redundância para proteger e garantir que backups não sejam perdidos caso um HD específico falhe.

C

O backup em nuvem não é um tipo de backup flexível, porque o administrador do servidor não consegue agendar backups periódicos com frequência de acordo com a necessidade.

D

Fita é uma mídia de backup que oferece armazenamento de dados de baixo custo e alta capacidade com desempenho de leitura/gravação rápidos. Além disso, esse tipo de mídia tem como desvantagem ser mais propensa a desgaste físico e danos do que outras mídias de armazenamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093045

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093045 Segurança da Informação

O protocolo de segurança WPA2 utiliza, como algoritmo de encriptação,

A

o crypto_hash.

B

a cifra DES.

C

o método TLS.

D

o padrão SSL.

E

a cifra AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093044

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093044 Segurança da Informação

Considere as seguintes características dos ataques e ameaças da internet:
I. Programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.
II. Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.
III. Equipamento infectado por um bot, que pode ser controlado remotamente, sem o conhecimento do seu dono.
As características correspondem, correta e respectivamente, a

A

spreadware − botnet − spyware.

B

rootkit − zumbi − backdoor.

C

spyware − backdoor − botnet

D

worm − rootkit − zumbi.

E

zumbi − spreadware − rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093031

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093031 Segurança da Informação

Sobre as características dos firewalls e o seu comportamento durante ataques de negação de serviço distribuído (DDoS), avalie as seguintes asserções e a relação proposta entre elas
I. Firewalls do tipo stateless são eficientes na prevenção de ataques DDoS do tipo SYN-flood
PORQUE
II. bloqueiam tentativas de estabelecimento de conexão por meio do monitoramento de sessões TCP.
A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições são corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições são corretas, mas a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2088246

Ano: 2021 Banca: Avança SP Órgão: Câmara de Ribeirão Pires - SP Prova: Avança SP - 2021 - Câmara de Ribeirão Pires - SP - Assessor Técnico em Informática |

Q2088246 Segurança da Informação

No que se refere à característica do requisito básico de segurança, conhecido como “integridade”, analise os itens a seguir e, ao final, assinale a alternativa correta:
I – Proteger a informação contra alteração não autorizada. II – Determinar as ações que uma entidade pode executar. III – Verificar se uma entidade é realmente quem ela diz ser.

A

Apenas o item I é verdadeiro.

B

Apenas o item II é verdadeiro.

C

Apenas o item III é verdadeiro.

D

Apenas os itens II e III são verdadeiros.

E

Todos os itens são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2088241

Ano: 2021 Banca: Avança SP Órgão: Câmara de Ribeirão Pires - SP Prova: Avança SP - 2021 - Câmara de Ribeirão Pires - SP - Assessor Técnico em Informática |

Q2088241 Segurança da Informação

Que nome se dá à ameaça que permite que um usuário mal intencionado consiga capturar as teclas digitadas?

A

Jet-net.

B

Spyware.

C

Killroll.

D

Vírus.

E

Teban.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2088235

Ano: 2021 Banca: Avança SP Órgão: Câmara de Ribeirão Pires - SP Prova: Avança SP - 2021 - Câmara de Ribeirão Pires - SP - Assessor Técnico em Informática |

Q2088235 Segurança da Informação

Das características da Segurança da Informação, assinale aquela em que há a garantia de que a informação será acessada somente por pessoas autorizadas:

A

disponibilidade.

B

integridade.

C

não repúdio.

D

autenticidade.

E

confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2087720

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGEP-RO Prova: Instituto Consulplan - 2023 - SEGEP - RO - Técnico em Informática |

Q2087720 Segurança da Informação

Considerando que a Lei nº 13.709/2018, Lei Geral de Proteção de Dados, protege os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, assinale a afirmativa correta.

A

Dado pessoal sensível: informação relacionada à pessoa natural identificada ou identificável.

B

Controlador: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

C

Titular: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

D

Operador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

E

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2087718

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGEP-RO Prova: Instituto Consulplan - 2023 - SEGEP - RO - Técnico em Informática |

Q2087718 Segurança da Informação

A gestão da segurança da informação é gerenciada de acordo com quatro funções ou processos denominados como planejamento; organização; direção; e, controle. Considerando as funções ou os processos da gestão da segurança da informação, assinale a afirmativa INCORRETA.

A

O processo de organização agrupa e estrutura todos os recursos disponíveis para a execução das atividades.

B

O processo de planejamento determina de forma antecipada o que deve ser feito e como colocar em prática o planejamento.

C

No processo de planejamento não é possível prever e minimizar os riscos de segurança por meio da implementação de ações preventivas.

D

O processo de direção tem a função administrativa de conduzir, coordenar e liderar as pessoas na execução das atividades planejadas e organizadas, a fim de garantir a segurança da informação.

E

O processo de controle visa comparar o desempenho atual obtido com valores e metas previamente estabelecidos pelo comitê de gestão, sendo apontados os eventuais desvios e ações de correção necessárias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões