Questões de Segurança da Informação para Concurso

Q2087507

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: Prefeitura de Urucânia - MG Prova: FUNDEP (Gestão de Concursos) - 2023 - Prefeitura de Urucânia - MG - Auxiliar Administrativo |

Q2087507 Segurança da Informação

São tipos de golpes aplicados na internet, conforme o cert.br:

A

Fraude de antecipação de recursos, Phishing e Pharming.

B

Fraude de antecipação de recursos, Phishing e falsificação de e-mail.

C

Falsificação de e-mail, fraude de antecipação de recursos e Pharming.

D

Falsificação de e-mail, Phishing e Pharming.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2087504

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: Prefeitura de Urucânia - MG Prova: FUNDEP (Gestão de Concursos) - 2023 - Prefeitura de Urucânia - MG - Auxiliar Administrativo |

Q2087504 Segurança da Informação

Hoje em dia, há vários ataques a informações na internet.

Conforme o cert.br, a técnica que consiste em efetuar buscas minuciosas nas redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles, é chamada de

A

Sniffing

B

Brute force.

C

Scan.

D

DDoS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085595

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Sistemas de Informação |

Q2085595 Segurança da Informação

Nos navegadores (browsers) ao acessar algum site é exibido um cadeado ao lado do endereço do site, conforme mostra a figura abaixo, extraída do navegador Chrome.

Imagem associada para resolução da questão

O fato de o cadeado estar fechado indica que a conexão com este site é segura. Isso significa que:

A

O site foi certificado por empresas de verificação de autenticidade da Internet ( tais como ICP-Brasil, CertiSign, VeriSign, etc) ou por softwares como o Microsoft Defender Smart Screen ou o Global Project da Palo Alto Networks.

B

Suas informações (por exemplo, senhas ou números do cartão de crédito) permanecem privadas enquanto são enviadas para este site.

C

Este site bloqueia anúncios não solicitados. Assim , você pode navegar sem receber anúncios de vários tipos de produtos que não são do seu interesse.

D

Você estabeleceu uma conexão segura a partir do fornecimento de uma credencial (usuário e senha) ou certificado digital (A1/A3, e-CPF ou e-CNPJ). Este site também reconhece sua identidade, mantendo uma rede virtual privada com seu computador.

E

O acesso à área privada deste site ainda está bloqueada e para acessá-la você precisa fornecer uma credencial (usuário e senha) ou certificado digital (A1/A3, e-CPF ou e-CNPJ). Após fornecê-la, o cadeado aparecerá aberto e você poderá navegar pela área restrita do site.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085549

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Redes e Infraestrutura de TI |

Q2085549 Segurança da Informação

Analise as afirmativas abaixo sobre as técnicas de backup incremental. 1. A restauração de dados é mais rápida quando o backup é incremental com relação a quando o backup é diferencial. 2. Dentre as três abordagens clássicas de backup, é a que menos consome espaço em disco ao longo do tempo. 3. A restauração completa ainda é possível, mesmo quando um ou mais backups incrementais estão ausentes, contanto que não sejam os últimos backups incrementais realizados. Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085487

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085487 Segurança da Informação

São todos princípios do componente de performance do framework de gerenciamento de riscos COSO 2017: 1. Revisar Risco e Performance 2. Formular Objetivos de negócio 3. Priorizar Riscos 4. Avaliar a Severidade do Risco Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 3 e 4.

B

São corretas apenas as afirmativas 1, 2 e 3.

C

São corretas apenas as afirmativas 1, 2 e 4.

D

São corretas apenas as afirmativas 1, 3 e 4.

E

São corretas apenas as afirmativas 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085486

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085486 Segurança da Informação

O framework de cyber segurança NIST prevê um conjunto de 7 passos para estabelecer ou melhorar um programa de cyber segurança, de modo a ilustrar como uma organização pode utilizar o framework para criar ou otimizar um programa de cyber segurança. Assinale a alternativa que se refere corretamente ao sétimo passo deste conjunto de passos.

A

Recuperação de Disastres

B

Implementar um plano de ação

C

Monitorar e melhorar continuamente

D

Realizar uma avaliação de risco

E

Criar o perfil corrente

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085485

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085485 Segurança da Informação

O framework de cyber segurança NIST possui um conjunto de atividades de modo a alcançar resultados específicos, dentre essas podem ser citadas Identificar, Proteger, Detectar, Responder e Recuperar, as quais são designadas ou classificadas, no contexto do framework, como:

A

Funções.

B

Fases.

C

Perfis.

D

Etapas.

E

Categorias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085479

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085479 Segurança da Informação

Analise as afirmativas abaixo no contexto da segurança da informação e cyber segurança, sobre o ping of death ou pingo da morte. 1. É um tipo de ataque DoS. 2. Trabalha sobre ICMP. 3. Sua prevenção requer um antivírus atualizado. Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta somente a afirmação 2.

B

São corretas somente as afirmações 1 e 2.

C

São corretas somente as afirmações 1 e 3.

D

São corretas somente as afirmações 2 e 3.

E

São corretas as afirmações 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085478

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085478 Segurança da Informação

Qual norma técnica acerca da segurança da informação tem como objeto principal a especificação dos requisitos e diretrizes para a implantação e melhoria contínua, dentre outros, de um Sistema de Gestão de Privacidade da Informação?

A

ISO 17001

B

ISO 17799

C

ISO 20000

D

ISO 27701

E

ISO 27002

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085476

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085476 Segurança da Informação

O princípio Atrair, Desenvolver e Reter Indivíduos Capacitados/Capazes pertence a qual componente do framework de gestão de riscos COSO 2017?

A

Performance

B

Análise e Revisão

C

Estratégia e Definição de Objetivos

D

Informação, Comunicação e Divulgação

E

Governança e Cultura

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085474

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085474 Segurança da Informação

No âmbito da norma técnica acerca da segurança da informação PCI, no que diz respeito ao Padrão de Proteção de Dados (DDS), quais são os 4 passos do processo contínuo que visa proteger os dados das contas de pagamentos definidos pelo framework? 1. Avaliar (Assess) 2. Desenhar (Design) 3. Executar (Execute) 4. Remediar (Remediate) 5. Reportar (Report) 6. Monitorar e Manter (Monitor and Maintain) Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2, 3 e 4.

B

São corretas apenas as afirmativas 1, 3, 5 e 6.

C

São corretas apenas as afirmativas 1, 4, 5 e 6.

D

São corretas apenas as afirmativas 2, 3, 4 e 6.

E

São corretas apenas as afirmativas 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085473

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085473 Segurança da Informação

Qual a técnica mais empregada por ataques de phishing no que diz respeito ao atacante fingir ser quem não é, personificando uma fonte confiável?

A

DDoS

B

rootkit

C

sniffing

D

spoofing

E

ransomware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085472

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085472 Segurança da Informação

Assinale a alternativa que contém uma definição correta do critério de informação de Imutabilidade.

A

É sinônimo de Integridade, uma vez que garante que o dado esteja íntegro e inviolável.

B

Diz respeito à garantia de que os dados estejam disponíveis quando forem requisitados por um, por exemplo, sistema de informação.

C

É particularmente útil em casos de ataques de ransomware, uma vez que impede a criptografia dos dados.

D

Diz respeito à confiabilidade do dado, e é particularmente útil em esquemas de phising visando roubo de dados.

E

Impede que ataques de phishing obtenham dados sigilosos, uma vez que está relacionado à confidencialidade do dado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085409

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085409 Segurança da Informação

São exemplos válidos do risco de Design Inseguro do OWASP: 1. Não limitar o número de tentativas de login a um painel administrador, o que possibilita ataques de força bruta. 2. Não conter proteções nativas com relação à transações automatizadas via bots, o que possibilita tentativas de uso de cartões de crédito roubados, por exemplo, em aplicações web de e-commerce. 3. Não possuir uma URL padrão para administrar instâncias de aplicações web conhecidas, como CMS, o que dificulta o trabalho do administrador. Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 2.

B

É correta apenas a afirmativa 1.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085407

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085407 Segurança da Informação

Estão dentre as top 10 riscos de segurança de aplicações web do OWasp: 1. Worms 2. Ransomware 3. Falhas criptográficas 4. Componentes vulneráveis e obsoletos 5. Falsificação de requisições do lado do servidor Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2 e 5.

B

São corretas apenas as afirmativas 2, 3 e 4.

C

São corretas apenas as afirmativas 3, 4 e 5.

D

São corretas apenas as afirmativas 1, 2, 3 e 5.

E

São corretas as afirmativas 1, 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085009

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGER-ES Prova: Instituto Consulplan - 2023 - SEGER-ES - Analista do Executivo - Tecnologia da Informação |

Q2085009 Segurança da Informação

Políticas de segurança definem os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não as cumpram (Cartilha de Segurança da Internet, 2012). Sobre os tipos de políticas de segurança, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Política de confidencialidade: não define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.
( ) Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.
( ) Política de privacidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.
( ) Política de uso aceitável: não define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.
( ) Política de backup: define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução.
A sequência está correta em

A

F, F, F, F, F.

B

F, V, V, F, V.

C

F, V, F, V, F.

D

V, F, F, V, F.

E

V, V, V, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085008

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGER-ES Prova: Instituto Consulplan - 2023 - SEGER-ES - Analista do Executivo - Tecnologia da Informação |

Q2085008 Segurança da Informação

Um ataque de exploração de vulnerabilidades ocorre quando um atacante, utilizando-se de uma vulnerabilidade, tenta executar ações maliciosas, como invadir um sistema, acessar informações confidenciais, disparar ataques contra outros computadores, ou tornar um serviço inacessível. Considerando os ataques de exploração de vulnerabilidades, relacione adequadamente as colunas a seguir.
1. Falsificação de e-mail. 2. Interceptação de tráfego. 3. Varredura em redes. 4. Força bruta. 5. Negação de serviço.
( ) Inspeciona os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers.
( ) O atacante utiliza um computador para tirar de operação um serviço, um computador, ou uma rede conectada à internet.
( ) Efetua buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.
( ) Altera campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
( ) Adivinha, por tentativa e erro, um nome de usuário e senha e, assim, executa processos e acessa sites, computadores e serviços com os mesmos privilégios deste usuário.
A sequência está correta em

A

3, 1, 4, 2, 5

B

4, 3, 2, 5, 1

C

1, 4, 5, 3, 2

D

5, 2, 1, 4, 3

E

2, 5, 3, 1, 4

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084923

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |

Q2084923 Segurança da Informação

.O protocolo X.509 rege a maneira de descrever certificados de chave pública de uma forma estruturada. Os certificados são documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações. Os itens abaixo relacionam corretamente os campos de um certificado que segue a estruturação prevista no X.509 e a sua funcionalidade, exceto.

A

Signature: Este campo identifica o algoritmo usado para assinar o certificado. Qualquer parâmetro que seja necessário para uma assinatura também é definido nesse campo.

B

Issuer: Este campo identifica a autoridade de certificação que emitiu o certificado. O nome é normalmente uma hierarquia de strings que define país, estado, organização, departamento e assim por diante.

C

Encrypted: Este campo contém o identificador do algoritmo, um hash seguro dos demais campos e a assinatura digital desse hash.

D

Issuer unique identifier: Esse campo define a entidade a qual a chave pública pertence. É também uma hierarquia de strings. Parte do campo estabelece o que se intitula nome comum, que é o nome verdadeiro da testemunha da chave.

E

Subject’s public key: Este campo define a chave pública do sujeito. Também estipula o algoritmo correspondente (RSA, por exemplo) e seus parâmetros

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084921

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |

Q2084921 Segurança da Informação

A segurança de redes é alcançada, em grande parte pelo uso de criptografia, uma ciência baseada em álgebra abstrata. Técnicas criptográficas permitem que um remetente disfarce os dados de modo que um intruso não consiga obter nenhuma informação dos dados interceptados. O destinatário, é claro, deve estar habilitado a recuperar os dados originais a partir dos dados disfarçados. Com relação à criptografia, julgue as afirmações abaixo:
I. Na criptografia de chave assimétrica, a mesma chave é utilizada por ambas as partes. O emissor usa essa chave e um algoritmo de criptografia para criptografar os dados, o receptor usa a mesma chave e o algoritmo de decriptografia correspondente para decriptografar os dados. II. Na criptografia de chave simétrica, existem duas chaves: uma chave privada e uma pública. A chave privada é guardada pelo receptor. E a chave pública é anunciada ao público em geral. Para se comunicar, o emissor busca a chave pública do receptor e criptografa a mensagem usando esta chave pública e um algoritmo conhecido. III. Pode-se dividir as cifras de chave simétrica tradicionais em duas grandes categorias: cifras de substituição e cifras de transposição. Uma cifra de substituição substitui um símbolo por outro. Se os símbolos no texto claro forem caracteres alfabéticos, substitui-se um caractere por outro. Em uma cifra de transposição, não há substituição de caracteres, em vez disso, suas posições mudam. Um caractere na primeira posição do texto claro pode aparecer na décima posição do texto cifrado
É correto o que consta:

A

na afirmativa I, apenas.

B

na afirmativa II, apenas.

C

na afirmativa III, apenas.

D

nas afirmativas I e III, apenas.

E

nas afirmativas I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084871

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |

Q2084871 Segurança da Informação

Observe os passos abaixo:

1. Você cria uma chave de codificação e envia para quem vai te mandar as informações; essa é a chave pública.

2. Mesmo que a chave pública seja de conhecimento geral, apenas o receptor poderá descriptografá-la, pois só ele conhecerá a chave privada.

Assinale a alternativa que indica os passos referentes a implementação de criptografia.

A

Twofish

B

Blowfish

C

ElGamal

D

Chaves Assimétricas

E

Rivest, Shamir and Adleman

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões