Questões de Segurança da Informação para Concurso - Página 12

Q3138102

Ano: 2024 Banca: UNIVALI Órgão: Prefeitura de Luiz Alves - SC Prova: UNIVALI - 2024 - Prefeitura de Luiz Alves - SC - Técnico em Manutenção e Suporte de Informática |

Q3138102 Segurança da Informação

Malwares são programas maliciosos desenvolvidos para executar ações indesejadas em sistemas de computador, com o objetivo de comprometer a segurança, privacidade ou desempenho das vítimas. Entre as várias formas de malware, destaca-se o Keylogger. A respeito do malware Keylogger, é correto afirmar que:

A

Permite que outra pessoa use seu computador para minerar criptomoedas como Bitcoin ou Monero.

B

É uma forma de malware que fornece ao invasor privilégios de administrador no sistema infectado, também conhecido como acesso "root".

C

Registra todas as teclas digitadas pelo usuário no teclado, geralmente armazenando as informações coletadas e enviando-as ao invasor, que está buscando informações confidenciais, como nomes de usuário, senhas ou detalhes de cartão de crédito.

D

Se aproveita de bugs e vulnerabilidades em um sistema para permitir que o invasor tenha acesso a ele.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3138101

Ano: 2024 Banca: UNIVALI Órgão: Prefeitura de Luiz Alves - SC Prova: UNIVALI - 2024 - Prefeitura de Luiz Alves - SC - Técnico em Manutenção e Suporte de Informática |

Q3138101 Segurança da Informação

Assinale a alternativa que corresponda ao nome do sistema de segurança de rede de computadores que restringe o tráfego da Internet para, de ou em uma rede privada.

A

Firewall.

B

Nobreak.

C

Placa-mãe.

D

Disco rígido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3138085

Ano: 2024 Banca: UNIVALI Órgão: Prefeitura de Luiz Alves - SC Prova: UNIVALI - 2024 - Prefeitura de Luiz Alves - SC - Técnico em Manutenção e Suporte de Informática |

Q3138085 Segurança da Informação

Como é chamado o método que converte textos em códigos abstratos, conhecidos como ciphertexts ou textos cifrados, com o propósito de ocultar dados sensíveis, impedindo que usuários não autorizados acessem e roubem as informações?

A

Backup.

B

Assinatura digital.

C

Biometria.

D

Criptografia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3138082

Ano: 2024 Banca: UNIVALI Órgão: Prefeitura de Luiz Alves - SC Prova: UNIVALI - 2024 - Prefeitura de Luiz Alves - SC - Técnico em Manutenção e Suporte de Informática |

Q3138082 Segurança da Informação

Entre os tipos de malware, existe uma categoria particularmente perigosa que age sequestrando arquivos ou sistemas inteiros, bloqueando o acesso do usuário a informações críticas. É um tipo de malware que ameaça a vítima destruindo ou bloqueando o acesso a dados críticos até que um resgate seja pago:

A

Phishing.

B

Spyware.

C

Adware.

D

Ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136477

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Banco de Dados |

Q3136477 Segurança da Informação

O propósito de fazer um backup é criar cópias de dados que possam ser recuperadas quando ocorrer uma falha nos dados principais. A frequência mínima de realização de backups é determinada pelo:

A

Tempo mínimo de recuperação.

B

Idade máxima dos arquivos.

C

Tempo de recuperação.

D

Ponto de recuperação.

E

Ponto médio de recuperação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136468

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Banco de Dados |

Q3136468 Segurança da Informação

O funcionamento de um plano de Disaster Recovery (DR) envolve diversas etapas críticas que devem ser seguidas rigorosamente para garantir uma recuperação eficaz. Assinale a alternativa que se refere à tecnologia/técnica utilizada na recuperação de desastres, descrita abaixo:
Replicam dados, arquivos ou até mesmo um banco de dados inteiro em um determinado momento. Podem ser usados para restaurar dados, desde que a cópia seja armazenada em um local não afetado pelo evento. Porém, pode ocorrer alguma perda de dados dependendo de quando a técnica foi criada/implantada.

A

DR virtual.

B

Recuperação de desastres como serviço (DRaaS).

C

Snapshots pontuais.

D

Backup.

E

Backup como serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136352

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Técnico em Programação de Computador |

Q3136352 Segurança da Informação

Leia as afirmativas abaixo e marque "V" para verdadeiro e "F" para falso, em relação aos ataques virtuais:

(__)Phishing é uma técnica de engenharia social que visa roubar informações confidenciais, como senhas e dados bancários.
(__)Um ataque de força bruta envolve tentativas automáticas de adivinhar uma senha ou chave de criptografia.
(__)SQL Injection é um ataque que explora vulnerabilidades em consultas de bancos de dados para executar comandos maliciosos.
(__)O ataque de negação de serviço (DoS) compromete a integridade dos dados em uma rede.

Assinale a alternativa que contém a sequência correta:

A

F - V - V - F.

B

V - V - F - V.

C

V - F - V - F.

D

V - F - F - V.

E

V - V - V - F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136349

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Técnico em Programação de Computador |

Q3136349 Segurança da Informação

Acerca da Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil), um sistema que garante a autenticidade, integridade e validade jurídica de documentos e transações eletrônicas, assinale a alternativa INCORRETA.

A

Os certificados digitais emitidos pela ICP-Brasil garantem a autenticidade e a integridade de documentos eletrônicos.

B

A Autoridade Certificadora (AC) é a entidade responsável pela emissão dos certificados digitais.

C

A ICP-Brasil é responsável pela emissão e gerenciamento de certificados digitais no Brasil.

D

A Autoridade de Registro (AR) valida a identidade dos usuários antes da emissão dos certificados digitais.

E

A ICP-Brasil utiliza exclusivamente criptografia simétrica para garantir a segurança das transações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136346

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Técnico em Programação de Computador |

Q3136346 Segurança da Informação

Leia as afirmativas abaixo e marque "V" para verdadeiro e "F" para falso, em relação à criptografia:

(__)Na criptografia simétrica, a mesma chave é usada tanto para criptografar quanto para descriptografar os dados.
(__)A criptografia assimétrica utiliza um par de chaves, sendo uma pública e outra privada.
(__)A criptografia assimétrica é mais eficiente em termos de desempenho do que a criptografia simétrica para grandes volumes de dados.
(__)O uso de criptografia garante a integridade dos dados, mas não sua confidencialidade.

Assinale a alternativa que contém a sequência correta:

A

F - V - F - V.

B

V - V - F - V.

C

V - V - V - V.

D

V - V - F - F.

E

V - F - F - V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136345

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Técnico em Programação de Computador |

Q3136345 Segurança da Informação

No que concerne à segurança da informação, essencial para proteger dados e recursos contra acessos não autorizados, modificações indevidas e interrupções, assinale a alternativa CORRETA.

A

Um worm é um tipo de malware que necessita de interação humana para se propagar entre sistemas.

B

O firewall de rede impede completamente a entrada de qualquer tráfego de rede não autorizado.

C

O ataque DDoS (Distributed Denial of Service) tem como objetivo comprometer a confidencialidade das informações em uma rede.

D

O ransomware criptografa os arquivos do usuário e exige pagamento para restaurar o acesso.

E

O antivírus é eficaz para proteger contra todos os tipos de ataques de rede, incluindo phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136341

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Técnico em Programação de Computador |

Q3136341 Segurança da Informação

A prática de realizar backups regulares é essencial para garantir a recuperação de dados em caso de falhas de hardware, desastres naturais ou ataques de ransomware. Diferentes estratégias, como backup completo, incremental e diferencial, são adotadas conforme a necessidade de armazenamento e a criticidade dos dados. Sobre backups e segurança de dados, assinale a alternativa CORRETA.

A

O backup incremental copia apenas os arquivos alterados desde o último backup completo ou incremental.

B

O backup completo deve ser realizado diariamente para minimizar a perda de dados em caso de falha.

C

O backup completo consome menos espaço de armazenamento do que o backup diferencial.

D

O backup diferencial copia apenas os arquivos modificados desde o último backup incremental.

E

O backup incremental faz a cópia de todos os dados do sistema, independentemente de terem sido modificados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136338

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Técnico em Programação de Computador |

Q3136338 Segurança da Informação

Sobre a segurança de redes de computadores, fundamental para proteger dados e garantir a disponibilidade e a confidencialidade dos recursos em uma rede, assinale a alternativa INCORRETA.

A

Redes protegidas por WPA2-PSK (Wi-Fi Protected Access 2) são vulneráveis a ataques de força bruta se uma senha fraca for utilizada.

B

O uso de firewall pessoal é desnecessário em computadores que já possuem um antivírus instalado.

C

Um sistema de detecção de intrusão (IDS) monitora o tráfego de rede para detectar e alertar sobre atividades suspeitas.

D

Um firewall pode ser configurado para bloquear tráfego de entrada ou saída com base em regras definidas de IP, porta ou protocolo.

E

A criptografia de chave pública utiliza uma chave para criptografar os dados e outra para descriptografá-los.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136170

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136170 Segurança da Informação

Na área da criptografia, SHA-1 é uma função de dispersão criptográfica (ou função hash criptográfica) projetada pela Agência de Segurança Nacional dos Estados Unidos. Um valor de dispersão SHA-1 é normalmente tratado como um número hexadecimal de:

A

30 dígitos.

B

38 dígitos.

C

34 dígitos.

D

42 dígitos.

E

40 dígitos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136165

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136165 Segurança da Informação

A segurança da web envolve proteger redes e sistemas de computador contra danos ou roubo de software, hardware ou dados. Ferramentas de fuzzing são usadas para:

A

Obter acesso ao seu sistema mesmo se tiver perdido ou esquecido sua senha.

B

Examinar automaticamente os sistemas, redes e aplicativos para verificar se há pontos fracos em sua segurança.

C

A verificação de um sistema sem nenhum conhecimento sobre como ele funciona.

D

Monitorar e filtrar o tráfego da internet que flui entre um aplicação e a internet.

E

Verificar software, redes ou sistemas operacionais quanto a erros de codificação que podem resultar em pontos fracos de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136164

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136164 Segurança da Informação

As métricas de segurança são estabelecidas a partir de análises quantitativas realizadas sobre dados relacionados à segurança da informação coletados em diversos departamentos da organização. Para mensurar por quanto tempo as ameaças à segurança estão passando despercebidas por sua organização, deve ser utilizada a métrica:

A

Tempo Médio Entre Falhas.

B

Tempo Médio para Detecção.

C

Número de falsos positivos e negativos.

D

Tempo Médio de Reparo.

E

Total de eventos por dispositivo ou host.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136162

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136162 Segurança da Informação

A NBR ISO/IEC 27005:2023 visa traçar ações para lidar com os riscos de Segurança da Informação, além de realizar atividades de gerenciamento na área, especificamente avaliação e tratamento de riscos. As ações para tratamento de risco denominam-se Respostas ao Risco. Contratar um seguro, é um exemplo de:

A

Aceitação do risco.

B

Modificação do risco.

C

Ponderação do risco.

D

Mitigação do risco.

E

Transferência de risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136152

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136152 Segurança da Informação

Os aplicativos web podem enfrentar vários tipos de ataque, dependendo dos objetivos do invasor, da natureza do trabalho da organização visada e das lacunas de segurança específicas do aplicativo. Assinale a alternativa que se refere ao tipo de ataque que por meio de uma variedade de vetores, os invasores conseguem sobrecarregar o servidor afetado ou sua infraestrutura circundante com diferentes tipos de tráfego de ataque:

A

Cross site scripting.

B

Estouro de buffer.

C

Ataque DoS.

D

Injeção de SQL.

E

Falsificação de solicitações entre sites.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136151

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136151 Segurança da Informação

A segurança da cadeia de suprimentos de software combina práticas recomendadas de gerenciamento de riscos e cibersegurança para a proteção contra possíveis vulnerabilidades. Dentre as estratégias específicas de desenvolvimento em containers que levam em consideração a segurança da cadeia de suprimentos, é possível atribuir os menores níveis de acesso possíveis a recursos importantes, por meio da(e):

A

Abordagem Zero Trust.

B

Imagens pré-fortalecidas.

C

Prática de GitOps.

D

Assinatura e as verificações.

E

Policy as Code.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136148

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136148 Segurança da Informação

No que diz respeito aos sistemas de detecção de invasões (IDS) e sistemas de prevenção de intrusão (IPS), assinale a alternativa incorreta:

A

Um sistema de detecção de intrusão IDS é implantado no percurso do tráfego de forma que todo o tráfego deve passar pelo dispositivo para continuar ao seu destino. Se algum tráfego malicioso for detectado, o IDS interrompe a conexão e derruba a sessão ou tráfego.

B

Os IDS/IPS identificam as tentativas de exploração e as bloqueiam antes que consigam comprometer qualquer endpoint da rede.

C

A detecção baseada em anomalias compara definições do que é considerado atividade normal com eventos observados, a fim de identificar desvios significativos. Este método de detecção pode ser muito eficaz em detectar ameaças anteriormente desconhecidas.

D

A análise de protocolo de estado compara perfis predeterminados de definições geralmente aceitas para atividade de protocolo benignas para cada estado de protocolo contra eventos observados, a fim de identificar desvios.

E

Um IPS pode impedir determinados tipos de ataques de DDoS (negação de serviço distribuída). Por exemplo, ataques de negação de serviço de aplicativo (AppDoS) são uma das categorias que a função IPS pode identificar e bloquear. Entretanto, ameaças DDoS em alto volume requerem uma solução dedicada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136147

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136147 Segurança da Informação

Considere as afirmativas abaixo:
I.A relação da segurança da informação com a integridade é basicamente a garantia de acesso aos dados sempre que necessário. Ou seja, é a possibilidade de os colaboradores e membros da organização acessarem os dados de maneira fluida, segura e eficiente.
II.Quando empresas lidam com dados, um dos seus grandes deveres é mantê-los intocados, de forma a preservar a sua originalidade e confiabilidade. Nesse contexto, garantir a disponibilidade é, pois, adotar todas as precauções necessárias para que a informação não seja modificada ou eliminada sem autorização.
III.A veracidade, no contexto da segurança da informação, nada mais é do que a garantia de que determinada informação, fonte ou sistema é acessível apenas às pessoas previamente autorizadas a terem acesso.
São FALSAS as afirmativas:

A

II e III, apenas.

B

III, apenas

C

I e III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.497 questões