Questões de Segurança da Informação para Concurso - Página 135

Q2164132

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Analista de Tecnologia da Informação/Desenvolvimento de Sistemas |

Q2164132 Segurança da Informação

Atualmente, existem diversos tipos de vírus que são capazes de se replicarem como, por exemplo, os vírus de rede de computadores. Descreve corretamente estes vírus:

A

Programas maliciosos que atacam apenas os computadores dos usuários, não afetando os servidores de rede.

B

Programas maliciosos que atacam apenas os servidores de rede, não afetando os computadores dos usuários.

C

Podem se propagar automaticamente, sem intervenção do usuário, ou manualmente, através da ação do próprio usuário.

D

Programas maliciosos que não se replicam automaticamente em todos os computadores da rede. Somente ocorre a replicação quando um usuário abre um arquivo infectado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2164122

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Analista de Tecnologia da Informação/Desenvolvimento de Sistemas |

Q2164122 Segurança da Informação

Nos sistemas de computação, o backup é um dos procedimentos executados tanto em computadores pessoais quanto em servidores. Descreve corretamente o conceito de backup em sistemas de computação:

A

A instalação de softwares antivírus para proteger o computador contra vírus e malwares.

B

A exclusão permanente de arquivos do computador, com o objetivo de liberar espaço de armazenamento.

C

O processo de otimizar a utilização do disco rígido do computador, excluindo arquivos antigos ou desnecessários.

D

O processo de proteger dados de perda ou corrupção, criando cópias seguras dos mesmos em dispositivos externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2162017

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Técnico de Tecnologia da Informação |

Q2162017 Segurança da Informação

Sobre as mídias de armazenamento de backups, assinale a afirmativa INCORRETA.

A

O acesso aos dados em uma fita é sequencial, o que pode retardar as operações de backup e recuperação.

B

Os sistemas de backup em disco oferecem facilidade de implementação, custo reduzido e qualidade de serviço melhorada.

C

As fitas magnéticas são empregadas principalmente para armazenamento externo a longo prazo por causa de seu baixo custo.

D

O armazenamento em nuvem é um tipo de armazenamento de backup interno que utiliza uma conexão de rede para transferir dados entre o sistema de origem e o destino.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2162016

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Técnico de Tecnologia da Informação |

Q2162016 Segurança da Informação

Dentre as atividades mais importantes no setor de Tecnologia da Informação são a manutenção e a execução dos backups dos dados da empresa. O backup é uma cópia de segurança com o objetivo de proteger seus documentos digitais contra perda, e, se por algum motivo ocorrer, que seja possível recuperar esses dados perdidos com facilidade. Quanto aos diferentes tipos de backups existentes, analise as afirmativas a seguir.
I. O backup total fará a cópia de todos os diretórios e arquivos definidos para inclusão. Ele será sempre o primeiro backup de qualquer servidor, ainda que um incremental ou diferencial for submetido.
II. O backup diferencial faz backup apenas dos arquivos modificados a partir do último backup total terminado, ou seja, se um backup total ocorrer no sábado, o backup diferencial realizado na segunda só conterá os dados alterados ou criados no domingo e na segunda.
III. O backup incremental é um processo muito mais rápido (porque o volume de dados gravados é restrito aos dados alterados), demorando menos tempo para ser restaurado.
IV. O backup diferencial demora mais tempo para ser feito do que o backup incremental.
Está correto o que se afirma apenas em

A

I e III.

B

II e III.

C

I, II e IV.

D

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2162007

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Técnico de Tecnologia da Informação |

Q2162007 Segurança da Informação

Um sistema de detecção de intrusão pode ser definido como um mecanismo automatizado de segurança e defesa detectando atividades ameaçadoras em uma rede ou em um computador. O tipo de sistema de detecção de intrusão baseado em regras predefinidas e que verifica se o tráfego de rede coincide com essas regras é o sistema de detecção de intrusão baseado em

A

anomalias.

B

assinaturas.

C

redes neurais.

D

aprendizado de máquina.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2162006

Ano: 2023 Banca: Instituto Consulplan Órgão: IF-PA Prova: Instituto Consulplan - 2023 - IF-PA - Técnico de Tecnologia da Informação |

Q2162006 Segurança da Informação

Entre os dispositivos de segurança mais utilizados encontra-se o firewall, o qual realiza o monitoramento do tráfego de rede. Assinale, a seguir, o firewall que permite a filtragem de pacotes em todas as camadas do modelo OSI.

A

Firewall de Proxy.

B

Firewall de Filtro de Estado.

C

Firewall de Camada de Aplicação.

D

Firewall de Inspeção Profunda de Pacotes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2161933

Ano: 2023 Banca: FCC Órgão: Copergás - PE Prova: FCC - 2023 - Copergás - PE - Analista Sistemas |

Q2161933 Segurança da Informação

O tipo de certificado digital com validade de um ano, utilizado para garantir sigilo à transação como, por exemplo, para criptografar um e-mail para ser acessível somente com a utilização de um certificado digital autorizado, é o certificado digital do tipo

A

A1.

B

T1.

C

S3.

D

S1.

E

A3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2161932

Ano: 2023 Banca: FCC Órgão: Copergás - PE Prova: FCC - 2023 - Copergás - PE - Analista Sistemas |

Q2161932 Segurança da Informação

O OWASP Top 10 2021 elenca os problemas de segurança mais comuns e mais importantes no contexto das aplicações web. O problema de segurança que ocupa a primeira posição é:

A

Falha criptográfica.

B

Injeção.

C

Quebra de controle de acesso.

D

Design inseguro.

E

Server-Side Request Forgery.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2161931

Ano: 2023 Banca: FCC Órgão: Copergás - PE Prova: FCC - 2023 - Copergás - PE - Analista Sistemas |

Q2161931 Segurança da Informação

Segundo a norma ABNT NBR ISO/IEC 27001:2013, quem deve estabelecer a política de segurança da informação, atribuir responsabilidades e autoridade para assegurar que o Sistema de Gestão da Segurança da Informação (SGSI) esteja em conformidade com os requisitos dessa norma e, ainda, relatar sobre o desempenho do sistema de gestão da segurança da informação é

A

o setor de Qualidade.

B

a área de Infraestrutura.

C

a área de Tecnologia da Informação.

D

a Alta Direção.

E

a área de Compliance.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2161927

Ano: 2023 Banca: FCC Órgão: Copergás - PE Prova: FCC - 2023 - Copergás - PE - Analista Sistemas |

Q2161927 Segurança da Informação

Considere as seguintes medidas de segurança:
I. Centralizar o controle de acesso para todos os ativos corporativos por meio de um serviço de diretório ou provedor de SSO, onde houver suporte.
II. Usar Single-Factor Authentication (SFA) para todas as contas de acesso administrativo, em todos os ativos corporativos, sejam estes gerenciados no site local ou por meio de um provedor terceirizado, pois esta é a medida de acesso seguro mais usada atualmente nas organizações.
III. Definir e manter o controle de acesso baseado em funções, determinando e documentando os direitos de acesso necessários para cada função dentro da organização para cumprir com sucesso suas funções atribuídas.
IV. Estabelecer e seguir um processo, de preferência manual, para manter o acesso aos ativos corporativos, por meio da ativação de contas antigas imediatamente após o encerramento, revogação de direitos ou mudança de função de um usuário.
São medidas recomendadas e adequadas para a gestão do controle de acesso o que se afirma APENAS em

A

I e III.

B

II e IV.

C

I.

D

III e IV.

E

II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2161908

Ano: 2023 Banca: FCC Órgão: Copergás - PE Prova: FCC - 2023 - Copergás - PE - Analista Sistemas |

Q2161908 Segurança da Informação

Em uma auditoria de segurança da informação, deve-se realizar o inventário das informações, que inclui a verificação de quais informações estão armazenadas na rede, quais sistemas operacionais são usados etc. Em seguida, são realizadas outras atividades, como:
I. Verificação aprofundada sobre os procedimentos de segurança digital já existentes e uma conferência de como são aplicados e se estão de acordo com os padrões exigidos.
II. Identificação de ameaças e pontos de vulnerabilidade e análise do ambiente de controle para determinar quais são os riscos e seu potencial impacto.
III. Verificação deste dispositivo de segurança, principal barreira contra acessos sem permissão, e de suas configurações. É necessário verificar e/ou configurar sua política de acesso remoto para que esta esteja atualizada e alinhada aos padrões adequados.
IV. Realização de teste em sistemas, redes e aplicativos web em busca de vulnerabilidades de segurança que possam ser exploradas por um invasor. Os testadores simulam ataques para entender e identificar vulnerabilidades frente às ameaças.
As etapas de I, II, III e IV correspondem, correta e respectivamente, a:

A

Revisão do PETI − Definição do Plano de contingência − Configuração de firewall − Teste de estresse.

B

Revisão da PSI − Avaliação de vulnerabilidades − Configuração do backbone − Teste de estresse.

C

Revisão da PSI − Avaliação de riscos − Configuração de firewall − Teste de penetração.

D

Revisão do PDTI − Identificação de riscos − Configuração de VLAN − Teste de penetração.

E

Revisão do PDTI − Definição do Plano de contingência − Configuração de DMZ − Teste de caixa preta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2160399

Ano: 2023 Banca: Instituto Access Órgão: CRBio-8ª Região Prova: Instituto Access - 2023 - CRBio-8ª Região - Assistente Administrativo |

Q2160399 Segurança da Informação

No que se refere aos procedimentos de segurança da informação, um termo está diretamente associado à realização de cópias de segurança, objetivando garantir a integridade dos dados. Essas cópias de segurança podem ser geradas em mídias como pendrives, discos rígidos e SSD, utilizando programas integrados ao sistema operacional e na modalidade online usando serviços na nuvem. Esse termo é conhecido como

A

trojan.

B

sniffer.

C

backup.

D

firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2160398

Ano: 2023 Banca: Instituto Access Órgão: CRBio-8ª Região Prova: Instituto Access - 2023 - CRBio-8ª Região - Assistente Administrativo |

Q2160398 Segurança da Informação

No que se refere à segurança da informação, dois termos são caracterizados a seguir:
I. É um programa que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário.
II. É uma rede formada por centenas ou milhares de equipamentos infectados e que permite potencializar as ações danosas executadas pelos programas similares ao worm, permitindo que seja controlado remotamente, por meio de mecanismos de comunicação com o invasor.

Nesse contexto, os termos caracterizados em I e II são denominados, respectivamente,

A

ransomware e botnet.

B

ransomware e bitnet.

C

keylogger e botnet.

D

keylogger e bitnet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2159027

Ano: 2023 Banca: OBJETIVA Órgão: Câmara de Passo Fundo - RS Prova: OBJETIVA - 2023 - Câmara de Passo Fundo - RS - Escriturário |

Q2159027 Segurança da Informação

Uma das maneiras comumente utilizadas por hackers para obter acesso a informações particulares é o Trojan. Em resumo, um Trojan consiste em:

A

Um questionário aparentemente inocente, mas que está subliminarmente coletando informações importantes que são fornecidas voluntariamente pelo usuário.

B

Mostrar anúncios não solicitados no navegador da vítima.

C

Enviar mensagens maliciosas ou contaminadas de e-mail solicitando informações pessoais.

D

Um software que imita um programa genuíno, fingindo ter uma funcionalidade útil.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2159023

Ano: 2023 Banca: OBJETIVA Órgão: Câmara de Passo Fundo - RS Prova: OBJETIVA - 2023 - Câmara de Passo Fundo - RS - Escriturário |

Q2159023 Segurança da Informação

Com relação à configuração e ao cadastro de senhas na internet, analisar os itens abaixo:
I. Ao cadastrar senhas em sites e e-mails, é recomendado utilizar o maior número possível de caracteres alfanuméricos. II. Quanto maior for a senha e maior for a variação de tipos de caracteres, mais segura será a chave de acesso. III. Utilizar datas de aniversário do proprietário da conta ou sequências numéricas curtas é uma boa opção para definição de senhas.
Está(ão) CORRETO(S):

A

Somente o item I.

B

Somente o item II.

C

Somente os itens I e II.

D

Todos os itens.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2159022

Ano: 2023 Banca: OBJETIVA Órgão: Câmara de Passo Fundo - RS Prova: OBJETIVA - 2023 - Câmara de Passo Fundo - RS - Escriturário |

Q2159022 Segurança da Informação

É considerado como uma camada extra de proteção que pode ser ativada para reforçar a segurança de uma conta, programa, aplicativo ou demais sistemas protegidos por senhas. Caracteriza-se principalmente pela verificação da identidade do usuário no momento do login, fornecendo proteção mesmo em casos em que a senha principal é comprometida ou vazada. Assinalar a alternativa que apresenta CORRETAMENTE o sistema de segurança descrito no trecho anterior:

A

Verificação de Dois Fatores.

B

Verificação de Backdoor.

C

Verificação de Duas Camadas.

D

Segunda Segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2158902

Ano: 2023 Banca: OBJETIVA Órgão: Câmara de Passo Fundo - RS Prova: OBJETIVA - 2023 - Câmara de Passo Fundo - RS - Assessor de Comunicação Social |

Q2158902 Segurança da Informação

O gerenciador de senhas é um aplicativo projetado para armazenar e gerenciar as chamadas credenciais online, além de também gerar senhas que sejam fortes, que serão armazenadas em um banco de dados criptografados e bloqueadas por uma senha mestra. Entre as alternativas abaixo, assinalar a alternativa que apresenta um gerenciador de senhas pessoais desenvolvido para aumentar a segurança na navegação da internet:

A

Postgres.

B

WildFly.

C

JBoss As.

D

Keeper.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2158901

Ano: 2023 Banca: OBJETIVA Órgão: Câmara de Passo Fundo - RS Prova: OBJETIVA - 2023 - Câmara de Passo Fundo - RS - Assessor de Comunicação Social |

Q2158901 Segurança da Informação

A respeito das regras básicas ao utilizar a navegação na internet de forma segura, marcar C para as afirmativas Certas, E para as Erradas e, após, assinalar a alternativa que apresenta a sequência CORRETA:
(_) É essencial manter o antivírus do computador ativo e atualizado ao utilizar a internet. (_) O firewall deve ser desinstalado da sua rede de dados para melhorar a performance da navegação e aumentar a segurança da rede. (_) A atualização do sistema operacional não é recomendada, pois permite a ação de invasores no momento da atualização.

A

C - C - E.

B

E - E - C.

C

C - E - E.

D

E - C - C.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2156639

Ano: 2023 Banca: FUNDATEC Órgão: CIGA-SC Prova: FUNDATEC - 2023 - CIGA-SC - Analista de Sistemas |

Q2156639 Segurança da Informação

Analise as assertivas abaixo sobre criptografia:

I. Algoritmos de chave simétrica utilizam a mesma chave para codificação e decodificação.

II. Algoritmos de chave pública utilizam uma chave privada para codificação e outra chave pública para decodificação.

III. Um dos princípios fundamentais da criptografia é que todas as mensagens devem conter alguma redundância, ou seja, informações que não são necessárias para a compreensão da mensagem.

Quais estão corretas?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2154337

Ano: 2023 Banca: UFRRJ Órgão: UFRRJ Provas: UFRRJ - 2023 - UFRRJ - Auditor | UFRRJ - 2023 - UFRRJ - Analista de Tecnologia da Informação | UFRRJ - 2023 - UFRRJ - Bibliotecário |

Q2154337 Segurança da Informação

Com relação aos princípios de segurança da informação, aspectos como confidencialidade, integridade, disponibilidade, legalidade e a autenticidade são considerados pilares. Sobre estes princípios, é correto afirmar que a

A

autenticidade garante que a informação foi produzida em conformidade com a lei.

B

confidencialidade garante que os dados sejam legítimos, assegurando que não sofram alterações por pessoas não autorizadas.

C

legalidade garante que os dados tenham completeza e estejam disponíveis permanentemente para acesso quando desejados.

D

disponibilidade está relacionada à privacidade e ao sigilo das informações, de modo a garantir o acesso apenas para pessoas autorizadas.

E

integridade garante a completude e exatidão das informações, de modo que sejam preservadas, precisas e confiáveis durante todos os seus ciclos de vida.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.662 questões