Questões de Segurança da Informação para Concurso
Foram encontradas 10.096 questões
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |
Q2084870
Segurança da Informação
Opera blocos de informação de 64 bits e utiliza chaves de 128
bits. O algoritmo atua de uma forma um pouco diferente da
tradicional, utilizando princípios de confusão e difusão para
cifrar o texto. De forma prática, utiliza 3 grupos algébricos com
operações misturadas, impedindo o realinhamento das
informações e protegendo contra a leitura indevida. O texto
refere-se a qual algoritmo de criptografia?
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |
Q2084869
Segurança da Informação
Algoritmo criado para substituir o DES, utiliza chaves de 32 a
448 bits e é uma cifra simétrica, que segmenta as informações
em blocos de 64 bits, criptografando cada um deles
individualmente. É reconhecido por sua velocidade de
encriptação e confiabilidade. Estamos falando do algoritmo de
criptografia:
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |
Q2084868
Segurança da Informação
Padrão de criptografia baseado em um princípio de design
conhecido como rede de substituição-permutação, e é
eficiente tanto em software quanto em hardware, sendo uma
variante do Rijndael, com um tamanho de bloco fixo de 128
bits e um tamanho de chave de 128, 192 ou 256 bits. O texto
refere-se ao padrão
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084816
Segurança da Informação
Os certificados digitais implementam um método para
distribuição de chaves públicas. Selecione a alternativa que
mostra um formato padrão para certificados de chave pública.
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084815
Segurança da Informação
Pedro trabalha como implementador de software e recebe a
demanda de verificar o algoritmo de criptografia assimétrica
usado pelo servidor web para implementar assinaturas digitais.
Selecione a alternativa que mostra o algoritmo que usado pelo
servidor web.
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084814
Segurança da Informação
João trabalha como implementador de software e recebe a
demanda de escolher o melhor algoritmo de criptografia
simétrica (de acordo com o NIST Cybersecurity Framework)
para cifrar dados nos discos de Backup. Selecione a
alternativa que mostra o algoritmo que João deve usar.
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084813
Segurança da Informação
A criptografia assimétrica é muito usada em Infraestruturas de
Chaves Públicas. Avalie as seguintes expressões de
criptografia assimétrica como verdadeiras ou falsas:
I. A criptografia assimétrica pode ser usada para proteger a integridade. II. A criptografia assimétrica usa uma chave para cifrar informações e outra (diferente) chave para decifrar informações. III. Os protocolos de criptografia assimétrica cifram dados com maior rapidez do que os protocolos de criptografia simétrica. IV. As assinaturas digitais são implementadas com criptografia assimétrica.
São verdadeiras apenas:
I. A criptografia assimétrica pode ser usada para proteger a integridade. II. A criptografia assimétrica usa uma chave para cifrar informações e outra (diferente) chave para decifrar informações. III. Os protocolos de criptografia assimétrica cifram dados com maior rapidez do que os protocolos de criptografia simétrica. IV. As assinaturas digitais são implementadas com criptografia assimétrica.
São verdadeiras apenas:
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084812
Segurança da Informação
A criptografia simétrica e assimétrica são os dois tipos de
criptografia que existem. Avalie as seguintes expressões de
criptografia simétrica como verdadeiras ou falsas:
I. A criptografia simétrica pode ser usada para proteger a integridade.
II. A criptografia simétrica usa uma chave para cifrar informações e outra (diferente) chave para decifrar informações. III. A criptografia simétrica pode ser usada para proteger a confidencialidade. IV. Um dos principais problemas na criptografia simétrica é a troca de chaves entre vários usuários.
São verdadeiras apenas:
I. A criptografia simétrica pode ser usada para proteger a integridade.
II. A criptografia simétrica usa uma chave para cifrar informações e outra (diferente) chave para decifrar informações. III. A criptografia simétrica pode ser usada para proteger a confidencialidade. IV. Um dos principais problemas na criptografia simétrica é a troca de chaves entre vários usuários.
São verdadeiras apenas:
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084810
Segurança da Informação
Carlos trabalha como implementador de software e precisa
comprar um certificado digital para emitir notas fiscais
eletrônicas. Selecione a alternativa que mostra o protocolo
usado para verificar se um certificado é válido ou não.
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084809
Segurança da Informação
A criptografia é utilizada para proteger integridade e
confidencialidade de informações. Avalie as seguintes
expressões como verdadeiras ou falsas:
I. A segurança é diretamente proporcional à conveniência ou facilidade do uso de sistemas computacionais II. Um exemplo de vulnerabilidade é a ausência de um antivírus em um Desktop com sistema operacional Windows III. O princípio de “Integridade” pode ter seu controle implementado via hashing e assinaturas digitais IV. O princípio de “Confidencialidade” pode ter seu controle implementado via redundância, tolerância de falhas e correções
São verdadeiras apenas:
I. A segurança é diretamente proporcional à conveniência ou facilidade do uso de sistemas computacionais II. Um exemplo de vulnerabilidade é a ausência de um antivírus em um Desktop com sistema operacional Windows III. O princípio de “Integridade” pode ter seu controle implementado via hashing e assinaturas digitais IV. O princípio de “Confidencialidade” pode ter seu controle implementado via redundância, tolerância de falhas e correções
São verdadeiras apenas:
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084792
Segurança da Informação
Gabriel trabalha como implementador de software e recebe a
demanda de verificar na norma ISO relativa à Gestão de
Segurança da Informação, as principais recomendações para
codificação segura. Selecione a ISO que Gabriel deve estudar.
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Provas:
IDECAN - 2023 - SEFAZ-RR - Desenvolvedor de Software
|
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |
IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |
Q2084737
Segurança da Informação
A Lei de Assinatura Eletrônica estabelece regras e
procedimentos sobre o uso de assinaturas eletrônicas.
Considerando a Lei de Assinatura Eletrônica, selecione a
alternativa que descreve o processo eletrônico que permite a
identificação eletrônica de uma pessoa natural ou jurídica.
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Provas:
IDECAN - 2023 - SEFAZ-RR - Desenvolvedor de Software
|
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados |
IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |
Q2084736
Segurança da Informação
A Lei de Assinatura Eletrônica dispõe sobre o uso de
assinaturas eletrônicas em interações com entes públicos.
Selecione a alternativa que mostra o tipo de assinatura
eletrônica que se limita a identificar o seu signatário e a anexar
ou associar dados a outros dados em formato eletrônico do
signatário, de acordo com a Lei de Assinatura Eletrônica.
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |
Q2084673
Segurança da Informação
A criptoanálise é a ciência de recuperar uma informação
cifrada sem o acesso direto à chave de criptografia, de forma
que ela pode recuperar a mensagem original ou a chave de
criptografia. Neste contexto assinale a alternativa que
corresponde ao ataque baseando na criptoanálise na qual o
atacante possui o conhecimento das mensagens cifradas e
também do seu equivalente descriptografado, tendo como
objetivo deduzir as chaves utilizadas ou um algoritmo para
decifrar qualquer mensagem com a mesma chave.
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |
Q2084662
Segurança da Informação
A Lei 14.063/2020 dispõe sobre o uso de assinaturas
eletrônicas em interações com entes públicos, em atos de
pessoas jurídicas e em questões de saúde e sobre as licenças
de softwares desenvolvidos por entes públicos. Assinale a
alternativa que identifica corretamente a assinatura eletrônica
que utiliza certificados não emitidos pela ICP-Brasil ou outro
meio de comprovação da autoria e da integridade de
documentos em forma eletrônica.
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |
Q2084636
Segurança da Informação
A Lei de Assinatura Eletrônica (Lei nº 14.063/2020) prevê que,
no caso de conflito entre normas vigentes ou de conflito entre
normas editadas por entes públicos distintos, prevalecerá o
uso de:
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |
Q2084634
Segurança da Informação
Assinale abaixo a única autoridade que pode classificar o sigilo
de uma informação como ultrassecreto:
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |
Q2084630
Segurança da Informação
Assinale abaixo a única alternativa que não trata de princípio
inerente às atividades de tratamento de dados pessoais:
Ano: 2023
Banca:
Instituto Consulplan
Órgão:
MPE-MG
Prova:
Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |
Q2081609
Segurança da Informação
O processo de avaliação de riscos na ISO 31000 é composto
por três etapas denominadas identificação; análise; e, avaliação de riscos. Sobre as etapas do processo de gestão de
riscos da ISO 31000, marque V para as afirmativas verdadeiras e F para as falsas.
( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências.
( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê.
( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional.
A sequência está correta em
( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências.
( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê.
( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional.
A sequência está correta em
Ano: 2023
Banca:
Instituto Consulplan
Órgão:
MPE-MG
Prova:
Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |
Q2081607
Segurança da Informação
A norma ISO 27002 visa estabelecer diretrizes e princípios
gerais para iniciar, implementar, manter e melhorar a gestão
de segurança da informação em uma empresa. Além disso, ela
inclui a seleção, a implementação e o gerenciamento de controles, considerando os ambientes de risco encontrados em
uma empresa. São considerados benefícios dessa normativa,
EXCETO:
Conheça nossos planos