Questões de Segurança da Informação para Concurso

Q2020849

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas - Desenvolvimento de Sistemas |

Q2020849 Segurança da Informação

Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia assimétrica, assinatura e certificação digital.

Existem vários modelos de ataque para esquemas de assinatura digital, classificados de acordo com os recursos disponíveis para o invasor e a capacidade visada por um invasor, como CMA (chosen message attack). O adversário pode escolher mensagens para que sejam assinadas, após conhecer a chave pública do assinante.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2020848

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas - Desenvolvimento de Sistemas |

Q2020848 Segurança da Informação

Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia assimétrica, assinatura e certificação digital.

Para validar o HTTP de um site, é necessário que este tenha um certificado de segurança SSL (secure socket layer), o qual é emitido por um validador de criptografia.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019981

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019981 Segurança da Informação

Sobre Criptografia, verifique as assertivas e assinale a correta.
I. A criptografia é um método de proteção de informações e comunicações por meio do uso de códigos, de modo que somente aqueles a quem se destinam as informações possam lê-las e processálas. II. Na ciência da computação, a criptografia se refere a informações seguras e técnicas de comunicação derivadas de conceitos matemáticos e um conjunto de cálculos baseados em regras chamados algoritmos, para transformar mensagens de maneiras difíceis de decifrar. III. Algoritmos determinísticos são usados para geração de chaves criptográficas, assinatura digital, verificação para proteger a privacidade dos dados, navegação na Internet e comunicações confidenciais, como transações com cartão de crédito e e-mail.

A

Apenas as alternativas II e III são corretas.

B

Apenas as alternativas I e II são corretas.

C

São corretas as afirmativas I, II e III.

D

Apenas a alternativa I é correta.

E

Apenas a alternativa II é correta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019974

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019974 Segurança da Informação

Sobre o tema Segurança: senhas, criptografia, backup e arquivamento, vírus e programas de proteção e remoção, verifique as assertivas e assinale a INCORRETA.

A

É por meio das suas contas e senhas que os sistemas conseguem saber quem você é e definir as ações que você pode realizar.

B

Usando criptografia você pode proteger seus dados contra acessos indevidos, tanto os que trafegam pela Internet como os já gravados em seu computador.

C

Antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas antimalware.

D

Ferramentas antimalware são aquelas que inserem nos computadores códigos maliciosos.

E

Contas e senhas são atualmente o mecanismo de autenticação mais usado para o controle de acesso a sites e serviços oferecidos pela Internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019973

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019973 Segurança da Informação

Sobre o tema Segurança: senhas, criptografia, backup e arquivamento, vírus e programas de proteção e remoção, verifique as assertivas e assinale a correta.
A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. É considerada como um importante mecanismo de segurança, tanto para as instituições como para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas. Fonte: Mecanismos de Segurança.Governo Federal, Ministério da Educação. FUNDAJ, 2022.
A política de segurança pode ter outras políticas envolvidas. A partir do texto em tela, indique as políticas correspondentes.
I. Define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca. II. Define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução. III. Define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários. IV. Define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros. V. Também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

A

I. Política de uso aceitável; II. Política de senhas; III. Política de backup; IV. Política de privacidade; V. Política de confidencialidade.

B

I. Política de confidencialidade; II. Política de uso aceitável; III. Política de senhas; IV. Política de backup; V. Política de privacidade.

C

I. Política de privacidade; II. Política de confidencialidade; III. Política de uso aceitável; IV. Política de senhas; V. Política de backup.

D

I. Política de senhas; II. Política de backup; III. Política de privacidade; IV. Política de confidencialidade; V. Política de uso aceitável.

E

I. Política de backup; II. Política de privacidade; III. Política de confidencialidade; IV. Política de uso aceitável; V. Política de senhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019972

Ano: 2022 Banca: IESES Órgão: SAP-SC Prova: IESES - 2022 - SAP-SC - Instrutor de Informática |

Q2019972 Segurança da Informação

Sobre o tema Segurança: senhas, criptografia, backup e arquivamento, vírus e programas de proteção e remoção, verifique as assertivas e assinale a alternativa correspondente.
I. Já vem integrado à maioria dos navegadores Web e serve para alertar os usuários quando uma página suspeita de ser falsa é acessada. O usuário pode então decidir se quer acessá-la mesmo assim ou navegar para outra página. II. Já vem integrado à maioria dos navegadores Web e permite que você controle a exibição de janelas de pop-up. Você pode optar por bloquear, liberar totalmente ou permitir apenas para sites específicos. III. Filtros, como o NoScript, permitem que você controle a execução de códigos Java e JavaScript. Você pode decidir quando permitir a execução destes códigos e se eles serão executados temporariamente ou permanentemente. IV. Filtros, como o Adblock, permitem o bloqueio de sites conhecidos por apresentarem propagandas. V. Complementos, como o WOT (Web of Trust), permitem determinar a reputação dos sites que você acessa. Por meio de um esquema de cores, ele indica a reputação do site, como: verde escuro (excelente), verde claro (boa), amarelo (insatisfatória), vermelho claro (má) e vermelho escuro (péssima).

A

I. Teste de reputação de sites; II. Filtro antiphishing; III. Filtros de janelas pop-ups; IV. Filtros de códigos móveis; V. Filtros de bloqueio de propaganda.

B

I. Filtro antiphishing; II. Filtros de janelas pop-ups; III. Filtros de códigos móveis; IV. Filtros de bloqueio de propaganda; V. Teste de reputação de sites.

C

I. Filtros de códigos móveis; II. Filtros de bloqueio de propaganda; III. Teste de reputação de sites; IV. Filtro antiphishing; V.Filtros de janelas pop-ups.

D

I. Filtros de bloqueio de propaganda; II. Teste de reputação de sites; III. Filtro antiphishing; IV. Filtros de janelas pop-ups; V.Filtros de códigos móveis.

E

I. Filtros de janelas pop-ups; II. Filtros de códigos móveis; III. Filtros de bloqueio de propaganda; IV. Teste de reputação de sites; V. Filtro antiphishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019067

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019067 Segurança da Informação

Aline deseja enviar uma mensagem cifrada para Marcos usando um esquema de cifra de chave simétrica. Portanto, para encriptar sua mensagem Aline deve usar o algoritmo

A

AES.

B

Diffie-Helman.

C

MD5.

D

RSA.

E

SHA-1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019066

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019066 Segurança da Informação

A norma NBR ISO/IEC 27701:2019 fornece orientações para gestão da privacidade da informação dentro do contexto da organização.
De acordo com esta norma, é recomendado que a organização

A

disponibilize regularmente informação na forma que permita a identificação dos titulares dos dados pessoais.

B

assegure que os arquivos temporários criados como um resultado de tratamento de dados pessoais sejam guardados e auditáveis.

C

assegure que o conteúdo de mídia física contendo dados pessoais que esteja deixando as instalações da organização seja acessível a qualquer pessoa.

D

limite a coleta de dados pessoais a um mínimo que seja relevante, proporcional e necessário para os propósitos identificados.

E

utilize dados pessoais reais, precisos, completos e atualizados nos procedimentos de teste e homologação dos sistemas de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019064

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019064 Segurança da Informação

Um cibercriminoso tentou obstruir o acesso ao portal institucional de uma empresa sobrecarregando os servidores web com muitas requisições HTTP simultâneas, de forma a deixar os servidores e site lento e indisponível para acesso.
Esse tipo de ataque cibernético que inunda servidores da Web com solicitações que impedem a conexão de seus usuários regulares é denominado

A

Decoy.

B

DMA.

C

DoS.

D

Trojan.

E

Ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2019062

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019062 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 é uma orientação para as organizações implementarem controles de segurança da informação comumente aceitos.
De acordo com essa norma, convém que

A

os funcionários possam instalar e utilizar os programas utilitários que preferirem.

B

os diretores estatutários continuem com os ativos da organização após o encerramento do contrato de trabalho.

C

toda informação dentro da organização seja classificada como sigilosa para evitar divulgação não autorizada.

D

grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes.

E

o disco rígido dos equipamentos a serem descartados não sejam inspecionadas para evitar furto de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018979

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018979 Segurança da Informação

A técnica empregada pelos programas antivírus para localizar o vírus no computador que consiste em um processo de comparação no qual um padrão definido pelos analistas do software protetor, aliado a um banco de dados do antivírus, verifica, em cada assinatura de arquivo local, o registro dos dígitos verificadores de cada arquivo, comparando-os, é o(a)

A

busca algorítmica por códigos ou instruções maliciosas.

B

verificação de integridade dos arquivos de sistema.

C

sensoriamento heurístico.

D

escaneamento de vírus conhecidos.

E

quarentena.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018968

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018968 Segurança da Informação

Assinale a alternativa que apresenta algoritmos de assinatura digital.

A

RSA e DSA

B

Diffie-Hellman e RSA

C

Diffie-Hellman e DSA

D

AES e RSA

E

AES e RC2

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018967

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018967 Segurança da Informação

Com relação aos sistemas de detecção de intrusão (IDS), assinale a alternativa correta.

A

Uma das desvantagens dos IDS é que eles não realizam avaliação da integridade dos dados e dos sistemas.

B

Os IDS têm por objetivo oferecer um mecanismo que venha a reduzir a possibilidade de intrusão, por meio da antecipação e do acompanhamento dos ataques.

C

Todos os IDS realizam auditorias de gestão aos sistemas de informação; entretanto, devido ao nível de complexidade exigido, eles não são capazes de realizar o reconhecimento do comportamento dos usuários que desobedecem à política de segurança da informação.

D

Os IDS executam tarefas especificamente de monitoramento. Logo, eles não são capazes de reagir quando da detecção de ações não autorizadas, como, por exemplo, desligar a conexão de rede.

E

Os referidos sistemas atuam especificamente em redes de computadores, pois não foram desenvolvidos para atuar em computadores (hosts).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018966

Ano: 2022 Banca: Quadrix Órgão: CRF-PR Prova: Quadrix - 2022 - CRF-PR - Técnico em Informática |

Q2018966 Segurança da Informação

Um dos sistemas utilizados para realizar backup nas organizações é o Bacula. O termo usado nesse sistema que se refere ao período no qual determinada informação não pode ser apagada do banco de dados ou da mídia de backup é conhecido como

A

expiração.

B

purge.

C

pool.

D

retenção.

E

prune.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2018120

Ano: 2022 Banca: FADENOR Órgão: Prefeitura de Dores de Guanhães - MG Prova: FADENOR - 2022 - Prefeitura de Dores de Guanhães - MG - Técnico em Informática |

Q2018120 Segurança da Informação

Como é conhecido o método, geralmente secreto, de escapar de uma autenticação ou criptografia normais em um sistema computacional e que tem como principal característica permitir o acesso remoto por meio de uma das portas do host?

A

Backdoor

B

Ransomware.

C

Worm.

D

Spyware.

E

Keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016957

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Técnico Judiciário - Tecnologia da Informação |

Q2016957 Segurança da Informação

O certificado digital do tipo A1

A

tem validade máxima de 12 meses.

B

é armazenado em uma mídia, como cartão ou token.

C

utiliza senha obrigatória e tem validade máxima de 36 meses.

D

só pode ser adquirido por pessoa física.

E

não pode ser copiado e instalado em outro computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016952

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Técnico Judiciário - Tecnologia da Informação |

Q2016952 Segurança da Informação

Com o objetivo mitigar ataques contra ameaças de aplicações web, tais como, injeção de SQL, sequestro de sessão, alteração de URL e estouro de buffer, um técnico instalou uma solução de segurança baseada em rede para proteção do servidor web e e-mail voltados para internet. A solução de segurança que é capaz de realizar tal tarefa é o

A

WAF.

B

NAC.

C

IDS.

D

DMZ.

E

Proxy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016908

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q2016908 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2013, a política de uso de dispositivos móveis deve considerar, dentre outros,

I. O registro de dispositivos móveis

II. O controle de acesso

III. A proteção contra códigos maliciosos

IV. A restrição quanto à instalação de software.

A solução de segurança que melhor atende as considerações acima para o uso de dispositivos móveis é o

A

IDS.

B

IPS.

C

Antispan.

D

Firewall.

E

NAC.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016876

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q2016876 Segurança da Informação

Após os microsserviços estarem rodando de forma correta, as APIs que expõem o serviço devem ser bem gerenciadas. Para que o controle de acesso dos consumidores esteja sob controle, pode-se utilizar padrões de mercado como JSON Web Tokens ou

A

Rancher.

B

Spring Authy.

C

OAuth2.

D

Webhooks.

E

RabbitMQ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016340

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q2016340 Segurança da Informação

O ataque caracterizado pela falsificação de um endereço IP, DNS ou e-mail para ter acesso não autorizado ao sistema é

A

Phishing.

B

Man-in-the-middle.

C

DDoS.

D

Spoofing.

E

ZeroDay

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões