Questões de Segurança da Informação para Concurso - Página 125

Q2268899

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268899 Segurança da Informação

Analise as afirmativas abaixo em relação ao ataque de session hijacking:

I - É um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados de pagamento, por meio da interceptação do tráfego de rede.
II - Usar cookies seguros e com flag HttpOnly ligado é uma forma de tentar evitar que esse ataque seja bem sucedido.
III - A previsibilidade de identificadores de sessão é uma vulnerabilidade que permite esse tipo de ataque.

Em relação aos itens acima, pode-se afirmar que:

A

os itens II e III são verdadeiros.

B

somente o item I é verdadeiro.

C

somente o item II é verdadeiro.

D

somente o item III é verdadeiro.

E

os itens I e II são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268896

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268896 Segurança da Informação

São boas práticas de segurança no desenvolvimento de aplicações recomendadas pela OWASP (Open Web Application Security Project), EXCETO:

A

validar os dados de autenticação somente no final de todas as entradas de dados, especialmente para as implementações de autenticação sequencial.

B

incluir mecanismos automáticos de postback nos blocos de código JavaScript, Flash ou qualquer outro código embutido.

C

enviar o caminho absoluto do arquivo para o lado cliente de uma aplicação.

D

somente trafegar senhas (não temporárias) através de uma conexão protegida (SSL/TLS).

E

a canonicalização deve ser utilizada para resolver problemas de codificação dupla.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268895

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268895 Segurança da Informação

Conforme a Secretaria de Governo Digital (SGD), os princípios de “Privacy by Design” devem ser refletidos no design e na implementação de aplicativos da Web. O princípio que prevê incorporar todos os objetivos legítimos da organização e, ao mesmo tempo, garantir o cumprimento de suas obrigações, é conhecido como:

A

Privacidade como configuração padrão.

B

Funcionalidade total - Soma positiva, não soma zero.

C

Privacidade incorporada ao design.

D

Segurança de ponta a ponta - Proteção total do ciclo de vida.

E

Proativo, não reativo; preventivo, não corretivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268894

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268894 Segurança da Informação

Dentre as assertivas, selecione as que garantem a proteção do direito da propriedade intelectual dentro de uma organização.

I - adquirir software somente de fontes reconhecidas e de boa reputação, além de manter evidências quanto a licenças e manuais e controlar o número de licenças de uso
II - reprodução de uma cópia do software adquirido a título de backup.
III - definir uma política de uso legal de software e de informação, estabelecendo ações disciplinares aplicáveis para o caso de descumprimento.

A

I, II e III.

B

I e III apenas.

C

II e III apenas.

D

I e II apenas.

E

I apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268893

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268893 Segurança da Informação

Em um sistema de gestão da segurança da informação, o objetivo do princípio da conformidade é garantir:

A

a veracidade das fontes das informações.

B

a proteção dos dados transmitidos contra ataques passivos.

C

a proteção dos dados contra ataques ativos.

D

que todos os requisitos das obrigações legais, estatutárias ou regulamentares sejam atendidos.

E

que entidades autorizadas possam acessar a informação sempre que necessitarem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268891

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268891 Segurança da Informação

Segundo a ISO 27002, é apropriado para uma organização estabelecer requisitos de segurança da informação nos seus sistemas de gestão da continuidade do negócio. Analise as assertivas a seguir:

I - Na ausência de um planejamento formal de continuidade de negócio, a gestão da segurança da informação assume convenientemente que os requisitos de segurança da informação se manterão nas situações adversas, análogos as condições normais.
II - Convém determinar os requisitos de segurança da informação aplicáveis as situações adversas com base na análise de impacto do negócio alusiva a segurança da informação.
III - A implementação de redundância aos recursos de processamento da informação garante conformidade, mas pode acarretar riscos a disponibilidade e integridade dos sistemas de informação.

Estão corretas as assertivas:

A

II apenas.

B

I e III apenas.

C

II e III apenas.

D

I, II e III.

E

I e II apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268890

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268890 Segurança da Informação

A equipe de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR) da UFRJ adotou como estratégia de contenção de um incidente de segurança da informação, aquela em que o invasor é atraído para um ambiente monitorado, possibilitando que se faça a observação do seu comportamento, a identificação do padrão de ataque e a criação de contramedidas, conhecida como:

A

desconectar um equipamento da rede.

B

sandboxing.

C

port-scaning.

D

spoofing.

E

honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268889

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268889 Segurança da Informação

Segundo o NIST, procedimentos para limpeza da unidade de armazenamento, removendo ou isolando os artefatos utilizados pelos atacantes, bem como, mitigação das vulnerabilidades exploradas, são ações que fazem parte do processo de resposta a incidentes na fase de:

A

pós-incidente de segurança da informação.

B

triagem do incidente de segurança da informação.

C

detecção do incidente de segurança da informação.

D

erradicação do incidente de segurança da informação.

E

prevenção do incidente de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268861

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Projeto de Redes |

Q2268861 Segurança da Informação

A cadeia de regras de entrada de um firewall foi configurada com as seguintes entradas:

iptables -P INPUT DROP

iptables -A INPUT -i eno1 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 22,80,443 -m limit --limit 20/minute --limit-burst 100 -j ACCEPT

É correto afirmar que:

A

previne ataques DoS com alvo nos serviços SSH, HTTP e HTTPS.

B

todos os pacotes entrantes são verificados, mas somente aceitos para os serviços Telnet, HTTP e HTTPS.

C

todos os pacotes entrantes são descartados.

D

o firewall ainda pode ser considerado vulnerável a pacotes UDP.

E

o limite de pacotes é igual a 100 e, se menos de 20 pacotes por minuto, a contagem é reiniciada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268341

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Suporte de Infraestrutura |

Q2268341 Segurança da Informação

Uma das utilizações possíveis de um certificado digital é na criação de uma assinatura digital para um determinado documento. A assinatura digital tem por característica principal:

A

gerar uma conexão de rede criptografada entre o emissor e o destinatário.

B

garantir a autenticidade e integridade do documento.

C

gerar uma versão confidencial do documento.

D

proteger o documento contra remoção acidental.

E

utilizar a chave privada do destinatário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268319

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento |

Q2268319 Segurança da Informação

Um analista de segurança da informação é encarregado de avaliar um sistema de gestão empresarial e seu ambiente operacional. Durante a avaliação, ele identifica uma vulnerabilidade que pode comprometer a confidencialidade dos dados. Assinale dentre as alternativas a seguir qual representa a melhor medida a ser adotada para promover a confidencialidade dos dados.

A

Realizar backup em unidades fisicamente distantes, para garantir a segurança física dos dados.

B

Implementar uma política de controle de acesso baseada em perfis de usuário, restringindo o acesso apenas a usuários autorizados e limitando as permissões de visualização de dados sensíveis.

C

Permitir a replicação dos dados em plataformas de armazenamento em nuvem de terceiros, que utilizem políticas permissivas de segurança.

D

Manter os dados dos clientes em um servidor interno sem medidas adicionais de segurança.

E

Implementar políticas de senhas simples e com poucos caracteres para facilitar o acesso aos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268301

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento |

Q2268301 Segurança da Informação

Com relação aos fundamentos sobre assinatura digital e certificação digital analise os itens a seguir:

I - Um certificado digital pode ser visto como uma carteira de identidade para uso na internet.
II - Tecnicamente, um certificado digital é um conjunto de dados (um arquivo), assinado digitalmente pela autoridade certificadora.
III - Um certificado digital contém a chave pública referente a chave privada da entidade especificada no certificado.

Em relação aos itens apontados, pode-se afirmar que:

A

os itens I, II e III são falsos

B

somente o item II é verdadeiro.

C

somente os itens I e II são verdadeiros.

D

os itens II e III são falsos.

E

os itens I, II e III são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268300

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento |

Q2268300 Segurança da Informação

De acordo com as Responsabilidades e Procedimentos da seção de Gestão de Incidentes de Segurança da Informação da norma ABNT NBR ISO/IEC 27002:2013, o trecho “referência a um processo disciplinar formal estabelecido para tratar com funcionários que cometam violações de segurança da informação.” refere-se às(aos):

A

procedimentos específicos.

B

procedimentos estabelecidos.

C

informações adicionais.

D

procedimentos de notificação.

E

procedimentos conclusivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2265892

Ano: 2023 Banca: FGV Órgão: FHEMIG Prova: FGV - 2023 - FHEMIG - Técnico em Informática |

Q2265892 Segurança da Informação

Em relação aos conceitos, tipos e políticas de backup, assinale a afirmativa correta.

A

O backup em fita e o backup em disco são praticamente idênticos em suas características e vantagens, diferindo apenas no tipo de mídia utilizada para armazenar os dados.

B

O backup em fita é mais rápido para realizar backups e restaurações, adequado para backup de dados críticos, mas tem um custo por gigabyte mais elevado.

C

O backup incremental é uma política de backup que copia apenas os dados alterados desde o último backup completo, reduzindo o tempo de backup e economizando espaço de armazenamento.

D

O backup local é uma política de backup que mantém as cópias de segurança em um servidor de nuvem, permitindo o acesso remoto aos dados em caso de desastre.

E

O backup diferencial é uma política de backup que consiste na cópia de todos os dados e informações armazenadas em um sistema, independentemente de terem sido alterados desde o último backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2265891

Ano: 2023 Banca: FGV Órgão: FHEMIG Prova: FGV - 2023 - FHEMIG - Técnico em Informática |

Q2265891 Segurança da Informação

Assinale a opção que apresenta o termo utilizado para descrever um tipo de software malicioso que é projetado para sequestrar dados e sistemas de computadores, impedindo o acesso do usuário legítimo aos seus próprios arquivos ou ao sistema operacional por meio de criptografia.

A

Ransomware

B

Worm

C

Spyware

D

Vírus

E

Firewall

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2265364

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Analista de Gestão - Sistemas e Segurança da Informação |

Q2265364 Segurança da Informação

Analise as afirmativas abaixo sobre a solução de backup Bacula.

1. Possui três versões distintas: Standard; Community; e Enterprise.
2. Além de suportar armazenamento em nuvem, possui plugins para containers, como Docker e também Kubernetes.
3. Implementa backups incrementais, diferenciais, completos e inclusive sintéticos.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2265360

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Analista de Gestão - Sistemas e Segurança da Informação |

Q2265360 Segurança da Informação

Analise as afirmativas abaixo sobre fitas de backup.

1. Fitas LTO WORM permitem apenas uma única gravação, embora possibilitem múltiplas leituras dos dados.
2. Dispositivos LTO-9 possuem compatibilidade com versões anteriores, conseguindo ler e gravar fitas LTO-6 ou superiores, mas não LTO-5 e anteriores.
3. Para proteção contra os ataques do tipo ransomware, fitas LTO RW são mais indicadas que fitas LTO WORM, uma vez que implementam imutabilidade aos dados.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2265359

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Analista de Gestão - Sistemas e Segurança da Informação |

Q2265359 Segurança da Informação

Analise as afirmativas abaixo sobre a solução de backup BackupExec.

1. Contempla uma solução para realização de backup da suíte Microsoft 365, incluindo Exchange, OneDrive e Sharepoint.
2. É possível gerenciar backups de sistemas ou plataformas Microsoft (Windows) ou Linux e inclusive VMWare a partir da mesma console ou interface.
3. Suporta armazenamento em cloud S3, independente da cloud.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2265314

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Analista de Gestão - Infraestrutura de TI |

Q2265314 Segurança da Informação

Em segurança da Informação, a norma que se refere a “Código de prática para proteção de informação pessoalmente identificável (IPI) em nuvens públicas agindo como processadores de IPI” é:

A

ISO/IEC 27005:2018-07.

B

ISO/IEC 27701:2019-08.

C

ISO/IEC 27000:2018.

D

ISO/IEC 27018:2019.

E

ISO/IEC 27002:2022.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2265302

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Analista de Gestão - Infraestrutura de TI |

Q2265302 Segurança da Informação

A garantia de que o executor de determinada transação eletrônica não poderá posteriormente negar sua autoria diz respeito a qual atributo da Segurança da Informação?

A

responsabilidade

B

autenticidade

C

não repúdio

D

integridade

E

confidencialidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.771 questões