Questões de Segurança da Informação para Concurso

Q1999297

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q1999297 Segurança da Informação

Um analista entrou em um site e desejava saber se este utilizava conexão segura. Para isto clicou em um ícone de cadeado ao lado da URL no navegador, a partir do qual obteve informações sobre

A

a assinatura digital, tais como chave pública, chave privada e autorização de acesso.

B

o certificado digital, tais como chave secreta, hash público e período de validade.

C

o certificado digital, tais como emissão (para e por quem), período de validade e assinaturas digitais.

D

a assinatura eletrônica, tais como assinaturas digitais, contraprova e autorização de acesso.

E

o hash criptográfico, tais como validade do certificado digital, redirecionamentos seguros e hash público.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1999295

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q1999295 Segurança da Informação

O correto posicionamento dos dispositivos de segurança na infraestrutura da rede é fundamental para detectar e mitigar ataques. Sobre esse tema, considere as seguintes asserções e a relação proposta entre elas.

I. Um IDS é posicionado em linha com o tráfego e no perímetro da rede, fazendo com que o tráfego, obrigatoriamente, passe por ele
PORQUE
II. o próprio IDS deve bloquear ou permitir o tráfego que passe por ele.

A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições estão corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições estão corretas e a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1999293

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q1999293 Segurança da Informação

A principal melhoria adicionada ao padrão WPA2 em relação ao padrão WPA foi

A

o uso do padrão de criptografia RC4.

B

a possibilidade de autenticação aberta.

C

a introdução do protocolo Temporal Key Integrity Protocol (TKIP).

D

o uso de chave pré-compartilhada.

E

o uso do padrão de criptografia Advanced Encryption Standard (AES).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1997254

Ano: 2022 Banca: FCC Órgão: SEFAZ-AP Prova: FCC - 2022 - SEFAZ-AP - Fiscal da Receita Estadual - Conhecimentos Específicos |

Q1997254 Segurança da Informação

Para proteger as informações e a comunicação de dados que circulam em redes de computadores, o processo criptográfico tem por objetivo

A

a autenticação, a confidencialidade, o hashing e a temporização.

B

a sanitização de dados, a integridade, a temporização e o não repúdio.

C

o protecionismo, a confidencialidade, a verificação e a integridade.

D

a temporização, a autenticação, o não repúdio e a informatização.

E

a autenticação, a confidencialidade, o não repúdio e a integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996764

Ano: 2018 Banca: FUMARC Órgão: Câmara de Pedro Leopoldo - MG Prova: FUMARC - 2018 - Câmara de Pedro Leopoldo - MG - Técnico em Informática |

Q1996764 Segurança da Informação

Considerando os tipos de backup que podem ser utilizados em uma organização, todas as afirmativas estão corretas, EXCETO:

A

Backup Diferencial faz a cópia apenas das últimas modificações em relação ao último Backup Full.

B

Backup Full (Completo) é a cópia completa de todos os arquivos de uma organização.

C

Backup Incremental faz a cópia apenas das últimas modificações em relação ao último backup.

D

O tempo de restauração de todas as informações da organização a partir de um Backup Diferencial é menor do que a restauração de um Backup Full.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996724

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q1996724 Segurança da Informação

João quer enviar uma mensagem cifrada para Maria e escolheu um algoritmo no qual seja possível usar a mesma chave criptográfica para encriptação do texto puro e decriptação do texto cifrado.
Para isso, João pode utilizar o algoritmo

A

Blowfish.

B

ECC.

C

MD5.

D

SHA-1.

E

RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996723

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q1996723 Segurança da Informação

Paola recebeu um e-mail que continha um anexo desconhecido. Ao tentar fazer o download desse anexo, um código malicioso que criptografou os arquivos do sistema foi executado.
Em seguida, Paola recebeu uma notificação de que seus dados estavam inacessíveis e que seria necessário um pagamento de resgate para restabelecer o acesso.
É correto afirmar que Paola foi vítima de

A

Adware.

B

DDoS.

C

MITM.

D

Spoofing.

E

Ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996722

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q1996722 Segurança da Informação

A falha ou quebra de controle de acesso ("Broken Access Control") é um risco de segurança crítico para aplicações Web.
Para prevenir essa vulnerabilidade, o OWASP recomenda que

A

a listagem de diretórios do servidor web seja desativada.

B

os tokens JWT stateless sejam de longa duração.

C

as sessões stateful sejam mantidas no servidor após o logout.

D

evite reutilizar os mecanismos de controle de acesso.

E

utilize APIs sem taxa limite de requisições.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996719

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q1996719 Segurança da Informação

Marcia decidiu padronizar o mecanismo de autenticação de suas APIs RESTful e armazenar com segurança as credenciais de usuários e suas respectivas permissões. Para isso, ela deseja utilizar uma ferramenta de código aberto.
A ferramenta que tem por principal finalidade o gerenciamento de identidade e acesso que Marcia deve escolher é

A

JBoss.

B

Keycloak.

C

Kibana.

D

RabbitMQ.

E

Wildfly.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996512

Ano: 2022 Banca: FCC Órgão: SEFAZ-AP Prova: FCC - 2022 - SEFAZ-AP - Auditor da Receita Estadual - Conhecimentos Específicos |

Q1996512 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2013 estabelece que o acesso à informação e às funções dos sistemas de aplicações seja restrito, de acordo com a política de controle de acesso. Nesse sentido, recomenda considerar um conjunto de controles para apoiar os requisitos de restrição de acesso, dentre eles,

A

controlar quais dados podem ser acessados por um usuário particular.

B

permitir o acesso irrestrito de outras aplicações produzidas pela organização.

C

definir para os usuários direito de acesso somente para leitura.

D

limitar a informação contida nas entradas das aplicações ou sistemas.

E

prover controles de acesso lógico ou físico para isolamento de todas as aplicações ou sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996457

Ano: 2021 Banca: INSTITUTO MAIS Órgão: SETEC Campinas Prova: INSTITUTO MAIS - 2021 - SETEC Campinas - Agente Administrativo |

Q1996457 Segurança da Informação

Para manter a disponibilidade de uma informação, a estrutura de segurança precisa

A

que as informações sejam verificadas e garantida sua veracidade por meio de autenticação, confirmando a identidade da pessoa ou serviço que presta a informação.

B

garantir que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio dos recursos e sistemas disponíveis para comunicação como senha e autenticação biométrica.

C

que as informações estejam acessíveis às pessoas e aos processos autorizados, a qualquer momento requerido.

D

garantir a não violação dos dados por pessoas não autorizadas, com intuito de alterar, gravar ou excluir a informação, seja ela acidental ou proposital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996453

Ano: 2021 Banca: INSTITUTO MAIS Órgão: SETEC Campinas Prova: INSTITUTO MAIS - 2021 - SETEC Campinas - Agente Administrativo |

Q1996453 Segurança da Informação

O acesso ao conteúdo de uma informação obtida por pessoas não autorizadas viola o princípio da

A

disponibilidade.

B

integridade.

C

confidencialidade.

D

acessibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995696

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995696 Segurança da Informação

Na norma ISO/IEC 27002, existe um controle cujo escopo é manter a segurança na troca de informações e softwares na organização, de forma interna ou externa, tendo como diretriz de implementação assegurar que o endereçamento e o transporte da mensagem estejam corretos. Essa diretriz de implementação faz parte do controle denominado

A

A mídias em trânsito.

B

mensagens eletrônicas.

C

acordos para troca de informações.

D

políticas e procedimentos para troca de informações.

E

sistemas de informações do negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995690

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995690 Segurança da Informação

São exemplos de autenticação por

A

tokens: chaves de sessão de aplicações web e senhas pessoais.

B

geolocalização: nome de dispositivos, endereços IPs públicos e geolocalização.

C

biométrica: reconhecimento de íris, voz, cor do cabelo, digital, maneira de andar e maneira de escrever.

D

tokens: senha descartável com base em eventos (HOTP) e senha de uso único com base em tempo (TOTP).

E

biométrica: reconhecimento de peso, altura, circunferência abdominal e tamanho das mãos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995689

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995689 Segurança da Informação

A proteção de segurança de rede computacional de determinado tribunal é composta por firewall de aplicação Web (WAF), sistema de detecção e prevenção de intrusão (IDS/IPS), firewall e listas de acessos (ACL) utilizadas em switchs e roteadores. Um atacante conseguiu, a partir da Internet, ultrapassar a proteção dessa rede e acessar indevidamente informações restritas. A aplicação web afetada, E-processos, é utilizada para gestão de processos judiciais, sendo acessada tanto pela Internet quanto pela rede interna por diversos perfis de usuários, como servidores, advogados, juízes. A aplicação conta com alguns recursos de segurança, como bloqueio por tentativa de força bruta e protocolo de transferência de hipertexto seguro (HTTPS). Durante a análise do incidente, identificou-se a utilização da técnica de SQL Injection na exploração de uma vulnerabilidade na E-processos, o que permitiu o acesso não autorizado a dados armazenados no servidor de banco de dados.

Nessa situação hipotética, as falhas que podem ser identificadas incluem

A

IDS/IPS configurado no modo de detecção e fluxo de comunicação da Internet para o servidor na porta TCP 443 liberado no firewall

B

IDS/IPS configurado em modo de detecção e fluxo de comunicação da Internet para o servidor na porta TCP 443 liberado na ACL do roteador de borda.

C

WAF com regra de SQL Injection desativada no fluxo de comunicação da Internet para o servidor na porta TCP 443 e IDS/IPS configurado em modo de prevenção.

D

IDS/IPS configurado em modo de prevenção com regra de SQL Injection desativada no fluxo de comunicação da Internet para o servidor na porta TCP 443 e WAF com inspeção desativada para SSL/TLS em HTTP.

E

IDS/IPS e WAF com inspeção desativada para SSL/TLS em HTTP e fluxo de comunicação da Internet para o servidor nas portas TCP 80 e 443 liberadas na ACL do roteador de borda e no firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995688

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995688 Segurança da Informação

Texto associado

Texto 13A2-I]

No dia 2/11/1988, a história da Internet e a segurança informática mudaram radicalmente. Um software malicioso, liberado nesse dia, às 18 horas, parou a Internet e causou um dos maiores prejuízos por malware visto até hoje, aproveitando-se das vulnerabilidades de milhões de computadores e paralisando os sistemas. A atividade normal dos equipamentos afetados foi interrompida e as conexões ficaram obstruídas durante vários dias, à medida que o primeiro malware para plataformas múltiplas se propagava pela Internet. O malware utilizou-se de falhas nas conexões TCP e SMTP para infectar os sistemas e propagar-se automaticamente pelas redes, gerando lentidão na rede e nos computadores devido ao alto consumo de recursos. Por mais que muitos já conhecessem as falhas dos sistemas UNIX, o alcance do ataque pegou todos de surpresa.

Internet: <www.welivesecurity.com.br Internet: (com adaptações).

O software malicioso utilizado no ataque mencionado no texto 13A2-I foi um

A

worm, que explorou as vulnerabilidades existentes no UNIX para propagar-se automaticamente, levando ao alto consumo de recursos computacionais.

B

vírus, que se espalhou rapidamente na rede, infectando outros computadores devido à existência de vulnerabilidades presentes nos sistemas UNIX, levando ao alto consumo de recursos.

C

bot, que permitiu a comunicação entre hackers e computadores infectados, recebendo instruções remotas para elevar o consumo dos recursos.

D

rootkit, que alterou as bibliotecas presentes nos sistemas UNIX para propagar-se automaticamente de forma ofuscada e receber comando para aumentar o consumo de recursos.

E

backdoor, que disponibilizou acesso à rede, passando despercebido pelos controles de segurança existentes, permitindo execução de outros códigos maliciosos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995687

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995687 Segurança da Informação

Texto associado

Texto 13A2-I]

No dia 2/11/1988, a história da Internet e a segurança informática mudaram radicalmente. Um software malicioso, liberado nesse dia, às 18 horas, parou a Internet e causou um dos maiores prejuízos por malware visto até hoje, aproveitando-se das vulnerabilidades de milhões de computadores e paralisando os sistemas. A atividade normal dos equipamentos afetados foi interrompida e as conexões ficaram obstruídas durante vários dias, à medida que o primeiro malware para plataformas múltiplas se propagava pela Internet. O malware utilizou-se de falhas nas conexões TCP e SMTP para infectar os sistemas e propagar-se automaticamente pelas redes, gerando lentidão na rede e nos computadores devido ao alto consumo de recursos. Por mais que muitos já conhecessem as falhas dos sistemas UNIX, o alcance do ataque pegou todos de surpresa.

Internet: <www.welivesecurity.com.br Internet: (com adaptações).

Atualmente, a prevenção/mitigação mais adequada do software malicioso mencionado no texto 13A2-I consiste

A

na proteção de perímetro provida por antispam, firewall de rede e Web Application Firewall.

B

na proteção de perímetro provida por firewall de rede e de host, antispam e filtragem de conteúdo web.

C

em hardening de sistemas operacionais, Data Loss Prevention (DLP), firewall e Intrusion Detection System (IDS) nas máquinas.

D

na atualização constante dos sistemas operacionais e dos softwares, na utilização de antimalwares, firewalls e Data Loss Prevention (DLP) nas máquinas.

E

na atualização constante dos sistemas operacionais e dos softwares, na utilização de antimalwares e de firewalls nas máquinas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995685

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995685 Segurança da Informação

O sistema de monitoramento de rede de uma organização detectou a utilização total da tabela de endereços de controle de acesso à mídia (MAC) do switch de núcleo do datacenter, o que o deixou temporariamente com a funcionalidade de um hub. A equipe de sustentação e segurança de TIC teve dificuldades para lidar com o ataque, pois eram mais de 1.500 servidores físicos e lógicos, e o swicth core possuía alta densidade, com mais de 200 portas físicas para análise.

O tipo de ataque ocorrido na situação apresentada e a contramedida adequada são, respectivamente,

A

falsificação de endereço MAC e lista de controle de acesso (ACL) para cada porta do switch.

B

ataque de negação de serviço (DoS) e lista de controle de acesso (ACL) para cada porta do switch.

C

estouro de memória de contexto endereçável (CAM) e lista de controle de acesso (ACL) para cada porta do switch.

D

estouro de memória de contexto endereçável (CAM) e limitação do número máximo de endereços MAC simultâneos que podem ser apreendidos e alocados para cada porta do switch.

E

ataque de negação de serviço (DoS) e limitação do número máximo de endereços MAC simultâneos que podem ser apreendidos e alocados a cada porta do switch.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995683

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995683 Segurança da Informação

O Ettercap é uma ferramenta de segurança de rede livre e de código aberto, que funciona colocando a interface de rede em modo promíscuo com o ARP (Address Resolution Protocol), envenenando esse protocolo nas máquinas de destino. Essa ferramenta é utilizada para análise de protocolo de rede e auditoria de segurança, e possui a funcionalidade de um ataque de rede conhecido como

A

DoS.

B

DDoS.

C

C HTTP flood.

D

man-in-the-middle.

E

DNS spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995681

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995681 Segurança da Informação

Um usuário acessou uma página de Internet e verificou que sua navegação foi redirecionada para um sítio falso, por meio de alterações do DNS (Domain Name System).

O exemplo apresentado caracteriza uma situação que envolve um golpe na Internet conhecido como

A

hoax.

B

pharming.

C

advence fee fraud.

D

identity theft.

E

phishing-scam.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões