Questões de Segurança da Informação para Concurso

Q2016337

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q2016337 Segurança da Informação

Sobre a criptografia simétrica e assimétrica, considere as afirmações a seguir.
I. Na criptografia simétrica, são utilizadas duas chaves, uma pública e a outra privada. II. Os algoritmos de criptografia assimétricos exigem maior poder de processamento, sendo mais lentos comparados aos de criptografia simétricos. III. A criptografia simétrica é utilizada, principalmente, para distribuir a chave pública de sessão. IV. Ambos os mecanismos podem ser utilizados para garantir a autenticidade de quem envia a mensagem.
Está correto o que se afirma APENAS em

A

II.

B

IV.

C

I e II.

D

III e IV.

E

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016335

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q2016335 Segurança da Informação

Ao executar um software de antivírus, um técnico verificou a existência de um trojan em execução no computador. Sobre os trojans,

A

eles têm a capacidade de se replicar rapidamente pela rede ou internet sem a intervenção do usuário.

B

eles criptografam arquivos, mantendo-os bloqueados até o pagamento de resgate.

C

eles se disfarçam de programas legítimos e, uma vez instalados, abrem portas para invasão dos computadores.

D

eles espionam as atividades dos usuários e capturam informações sobre eles.

E

eles causam a indisponibilidade dos recursos do sistema por meio do envio de múltiplas requisições de conexão em direção ao computador infectado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016112

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Professor de Educação Básica - Informática |

Q2016112 Segurança da Informação

Com relação aos métodos de criptografia de chave pública, considere as afirmativas a seguir.
I. Cada participante em um sistema de chave pública possui um par de chaves, uma pública e outra, privada. II. Qualquer participante pode criptografar e decriptografar uma mensagem usando a própria chave privada. III. Quando o participante P1 envia uma mensagem criptografada para P2, é preciso que P2 conheça a chave privada de P1.
É correto somente o que se afirma em

A

I.

B

II.

C

III.

D

I e II.

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2014117

Ano: 2018 Banca: FUMARC Órgão: Câmara de Pará de Minas - MG Prova: FUMARC - 2018 - Câmara de Pará de Minas - MG - Técnico em Informática |

Q2014117 Segurança da Informação

Analise as seguintes afirmativas sobre os tipos de backup:
I. Backup completo (full) corresponde à cópia completa de todos os arquivos de um determinado ambiente de armazenamento de dados.
II. Backup diferencial corresponde à cópia das últimas modificações relativas ao último backup completo (full).
III. Backup incremental corresponde à cópia das últimas alterações relativas ao último backup.
Estão CORRETAS as afirmativas:

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2013093

Ano: 2021 Banca: IUDS Órgão: IF-RJ Prova: IUDS - 2021 - IF-RJ - Técnico de Tecnologia da Informação |

Q2013093 Segurança da Informação

Sobre certificado digital de assinatura. Esse tipo de certificado utiliza um dispositivo físico que carrega a assinatura. O dispositivo pode ser um token ou um smartcard, que precisa ser inserido, no computador utilizado. Não é possível utilizá-lo em um smartphone. Contudo, possui a vantagem de ser mais seguro, pois a assinatura só pode ser realizada com a presença do dispositivo físico. Sua validade costuma variar entre 1 e 3 anos, dependendo da certificadora e do plano escolhido.

A qual tipo refere-se a descrição, acima?

A

A1.

B

A4.

C

A3.

D

S1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2013079

Ano: 2021 Banca: IUDS Órgão: IF-RJ Prova: IUDS - 2021 - IF-RJ - Técnico de Tecnologia da Informação |

Q2013079 Segurança da Informação

Dispositivo de segurança de rede que monitora o tráfego do que entra e sai na rede. Coloca uma barreira entre a rede interna confiável e as redes externas não confiáveis, como a Internet. Eles usam um conjunto de regras definidas para permitir ou bloquear o tráfego. Pode ser um hardware, software ou ambos. Este Dispositivo é conhecido como:

A

Antivirus.

B

Anti-Malware.

C

Shield.

D

Firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2012196

Ano: 2022 Banca: FUNDATEC Órgão: Prefeitura de Esteio - RS Prova: FUNDATEC - 2022 - Prefeitura de Esteio - RS - Analista de Sistemas - Edital nº 02 |

Q2012196 Segurança da Informação

Para permitir a obtenção e uso de forma segura e eficiente de chaves públicas, utilizase:

A

SSL.

B

IPSec.

C

Infraestrutura de Chave Pública.

D

Certificados Digitais.

E

Assinatura Digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010630

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Infraestrutura/Operação |

Q2010630 Segurança da Informação

Analise as afirmativas abaixo sobre o padrão ou norma ISO 27001.
1.Seu escopo está voltado à proteção de todo tipo de informação, a digital e também aquela baseada em papel. 2.Trabalha com uma abordagem adaptativa às mudanças tanto do ambiente externo quanto internas da própria organização. 3.Contém diretrizes e técnicas de modelagem de processos e gestão de projetos para modelar os processos formais de segurança da informação.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010608

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Infraestrutura/Operação |

Q2010608 Segurança da Informação

Analise as afirmativas abaixo sobre backups.

1.Backups do tipo diferencial copiam todos os arquivos modificados desde o último backup completo. 2.Backups do tipo incremental copiam todos os arquivos modificados desde o último backup, independentemente do tipo. 3.Backups do tipo diferencial são geralmente mais rápidos que os incrementais para copiar os dados mas mais lentos para restaurar os dados.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010599

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Infraestrutura/Operação |

Q2010599 Segurança da Informação

Qual o padrão ou a norma de segurança da informação que contém uma especificação para um sistema de gestão de segurança da informação (Information security management system – ISMS)?

A

NBR 14555

B

NBR 14565

C

ISO 17999

D

ISO 27001

E

ISO 27002

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010538

Ano: 2021 Banca: UFR Órgão: UFR Prova: UFR - 2021 - UFR - Tecnólogo em Análise e Desenvolvimento de Sistemas |

Q2010538 Segurança da Informação

“É um sistema de identificação no qual um provedor de identidade é chamado para realizar a autenticação do usuário”. Trata-se de

A

Oauth

B

OpenID Connect

C

SAML

D

Oauth2

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010324

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010324 Segurança da Informação

De forma simplificada, o processo criptográfico de verificação de uma assinatura digital compreende alguns passos que, dentre outros, são cumpridos pelo verificador, o qual decifra a

A

assinatura digital, com a chave pública do signatário contida no certificado digital, obtendo o resumo criptográfico gerado e cifrado pelo signatário no momento da assinatura.

B

assinatura eletrônica, com a chave pública do signatário contida no certificado digital, obtendo o código digital gerado e cifrado pela Autoridade Certificadora quando da emissão do certificado.

C

criptografia, com a chave privada do destinatário contida no código digital gerado e cifrado pelo signatário, quando da emissão do certificado.

D

criptografia, com a chave pública do destinatário contida no carimbo digital gerado e cifrado pela Autoridade Certificadora, quando da emissão do certificado.

E

assinatura digital, com a chave privada do signatário contida no resumo criptográfico gerado e cifrado pelo destinatário, quando da aquisição do certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010323

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010323 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), estabelece que o ciclo de vida de uma assinatura digital compreende apenas os processos de

A

criação, subscrição, armazenamento e verificação.

B

subscrição, armazenamento, catalogação e verificação.

C

especificação, verificação, reconhecimento e revalidação.

D

especificação, subscrição, verificação e categorização.

E

criação, verificação, armazenamento e revalidação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010322

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010322 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) regulamenta o conjunto de dados sob forma eletrônica, ligados ou logicamente associados a outros dados eletrônicos, denominado

A

código de autenticação, que tem o propósito de garantir a confidencialidade das mensagens.

B

cifra eletrônica, que é utilizada como extensão do certificado digital.

C

assinatura eletrônica, que é utilizada como método de comprovação da autoria de mensagens.

D

alvará eletrônico, que tem por objetivo a análise de disponibilidade de mensagens.

E

assinatura digital, que tem o propósito de garantir o sincronismo entre mensagens.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010309

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 1 |

Q2010309 Segurança da Informação

O Certificado Digital é basicamente a identidade digital de uma pessoa física ou jurídica que contempla, a tempestividade e a temporalidade, que não são sinônimos. É correto afirmar:

A

Temporalidade é sinônimo de Carimbo de Tempo, cuja autoridade de tempo é a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

B

Tempestividade inclui o Selo Cronológico Digital, cuja autoridade de tempo é o Observatório Nacional.

C

Temporalidade inclui o Selo Cronológico Digital, cuja autoridade de tempo é a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

D

Tempestividade trata da Revogação por expiração do tempo, cuja autoridade de tempo é o Observatório Nacional.

E

Temporalidade trata da Revogação por expiração do tempo, cuja autoridade de tempo é o Instituto Nacional de Tecnologia da Informação (ITI).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010188

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Negócios |

Q2010188 Segurança da Informação

Analise as afirmativas abaixo com relação ao assunto Plano de Continuidade de Negócios (PCN).

1. Plano de Continuidade de Negócios (PCN) é o processo de gestão da capacidade de uma organização de conseguir manter um nível de funcionamento adequado até o retorno à situação normal, após a ocorrência de incidentes e interrupções de negócios críticos.
2. O PCN deve ser desenvolvido preventivamente a partir de um conjunto de estratégias e planos táticos capazes de permitir o planejamento e a garantia dos serviços essenciais, devidamente identificados e preservados.
3. O PCN tem como objetivo especificar as ameaças e riscos identificados na organização e analisar os impactos no negócio, caso essas ameaças se concretizem.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010185

Ano: 2019 Banca: FEPESE Órgão: CELESC Prova: FEPESE - 2019 - CELESC - Analista de Sistemas - Negócios |

Q2010185 Segurança da Informação

Analise as afirmativas abaixo com relação à ABNT NBR ISO/IEC 27001:2013.

1. A ABNT NBR ISO/IEC 27001:2013 especifica os requisitos para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão da Segurança da Informação.
2. Os requisitos apresentados na norma ABNT NBR ISO/IEC 27001:2013 são específicos e destinados a serem aplicados em organizações de grande porte.
3. A norma ABNT NBR ISO/IEC 27001:2013 discute e apresenta o projeto e implementação de Sistemas de Gestão da Segurança da Informação.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2008821

Ano: 2022 Banca: VUNESP Órgão: Prefeitura de Sorocaba - SP Prova: VUNESP - 2022 - Prefeitura de Sorocaba - SP - Analista de Sistemas I |

Q2008821 Segurança da Informação

Um fator de autenticação comumente encontrado no acesso a websites e aplicativos bancários por computador consiste no uso de um token físico que exibe em tela própria, normalmente um display de cristal líquido, um código de utilização única. O usuário pressiona um botão no token para que o código seja exibido, e esse código deve ser digitado no processo de autenticação.
A figura a seguir apresenta uma imagem meramente ilustrativa de um token genérico.
Imagem associada para resolução da questão

Imagem associada para resolução da questão

Pode-se afirmar que

A

esse token promove o fator de autenticação do tipo biométrico, pois depende da interação física com o usuário.

B

o token precisa ser conectado ao computador, por bluetooth ou cabo USB, e assim receber o código de autenticação do website.

C

esse token promove o fator de autenticação do tipo localização, pois ele precisa estar na mesma localização física do usuário para ser utilizado.

D

existem tokens que não possuem qualquer tipo de conexão com o computador ou a rede, funcionando de maneira desconectada.

E

o token depende da presença de um smartphone para funcionar, por meio do qual se conecta à Internet e se comunica com o website bancário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2008820

Ano: 2022 Banca: VUNESP Órgão: Prefeitura de Sorocaba - SP Prova: VUNESP - 2022 - Prefeitura de Sorocaba - SP - Analista de Sistemas I |

Q2008820 Segurança da Informação

Softwares do tipo antivírus baseiam-se em um conceito conhecido como assinatura de vírus. Uma assinatura de um vírus de computador consiste

A

em um conjunto de dados ou bits de código que permite que o vírus seja identificado no sistema de arquivos.

B

na assinatura digital do código executável do vírus, gerada com o certificado digital de seu criador.

C

em um conjunto de metadados sobre o vírus, incluindo seu tipo e data de descoberta, possibilitando fornecer informações ao usuário sobre os vírus encontrados.

D

no algoritmo de criptografia usado por programas do tipo ransomware, que encriptam arquivos do usuário.

E

na quantidade de vezes que um vírus entrou em execução na máquina sem o conhecimento do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2007669

Ano: 2021 Banca: FUNDATEC Órgão: PGE-RS Prova: FUNDATEC - 2021 - PGE-RS - Analista de Informática |

Q2007669 Segurança da Informação

A Medida Provisória 2.200-2/2001, que institui a Infraestrutura de Chaves Públicas Brasileira, estabelece que os documentos assinados digitalmente com certificado digital ICP-Brasil têm validade jurídica equivalente aos documentos com assinaturas manuscritas em papel. Nesse contexto, é correto afirmar que a assinatura digital oferece os seguintes serviços apresentados, EXCETO:

A

Irretratabilidade.

B

Integridade.

C

Disponibilidade.

D

Não repúdio.

E

Autenticidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões