Questões de Segurança da Informação para Concurso

Foram encontradas 10.099 questões

www.qconcursos.com
Q1968343
Segurança da Informação Auditoria de Sistemas ,
Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Área Apoio - Tecnologia da Informação |
Q1968343 Segurança da Informação
Hibernate Envers permite realizar a auditoria de classes persistentes (ORM). Para indicar que a entidade criada passará por auditoria deve-se incluir nessa classe de entidade a anotação  
Alternativas
Q1968335
Segurança da Informação Criptografia ,
Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Área Apoio - Tecnologia da Informação |
Q1968335 Segurança da Informação
O algoritmo
Alternativas
Q1968334
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , Ataques e ameaças ,
Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Área Apoio - Tecnologia da Informação |
Q1968334 Segurança da Informação
Uma ferramenta Extended Detection and Response (XDR)
Alternativas
Q1968333
Segurança da Informação Firewall em Segurança da Informação , Sistemas de Prevenção-Detecção de Intrusão , Auditoria de Sistemas ,
Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Área Apoio - Tecnologia da Informação |
Q1968333 Segurança da Informação

Considere os tipos de testes de penetração (pentest) abaixo a serem realizados no Tribunal.


I. Este teste tem como objetivo realizar uma auditoria de segurança detalhada dos sistemas do Tribunal e fornecer ao pen tester o máximo de detalhes possível. Como resultado, os testes são mais completos porque o pen tester tem pleno conhecimento e acesso ao código-fonte e ao ambiente de desenvolvimento.

II. O agente responsável pelo teste, de forma mal-intencionada, tenta persuadir ou enganar os funcionários do Tribunal a fornecerem informações confidenciais, como nome de usuário, e-mail, senha etc.

III. Neste teste, o pen tester recebe pouca ou nenhuma informação sobre a infraestrutura de TI do Tribunal. O principal benefício é simular um ataque cibernético do mundo real, no qual o pen tester assume o papel de um invasor desinformado.

IV. Neste teste, o pen tester tenta comprometer as barreiras para acessar a infraestrutura, o prédio, os sistemas ou os funcionários do Tribunal. O principal benefício é expor pontos fracos e vulnerabilidades em controles de acesso (fechaduras, barreiras, câmeras ou sensores) para que as falhas possam ser corrigidas rapidamente.


Os testes de I a IV correspondem, correta e respectivamente, a

Alternativas
Q1967846
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MPC-SC Prova: CESPE / CEBRASPE - 2022 - MPC-SC - Analista de Contas Públicas - Administração, Contabilidade, Economia ou Engenharia |
Q1967846 Segurança da Informação

Julgue o seguinte item, a respeito de segurança da informação.


Tecnologias, processos e pessoas são os níveis considerados para a implementação da gestão de riscos.

Alternativas
Q1967845
Segurança da Informação Norma ISO 27001 ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MPC-SC Prova: CESPE / CEBRASPE - 2022 - MPC-SC - Analista de Contas Públicas - Administração, Contabilidade, Economia ou Engenharia |
Q1967845 Segurança da Informação

Julgue o seguinte item, a respeito de segurança da informação.


Na norma ISO 27001, adota-se o modelo conhecido como 5W2H, que é aplicado para estruturar todos os processos do sistema de gestão da segurança da informação (SGSI).

Alternativas
Q1967844
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MPC-SC Prova: CESPE / CEBRASPE - 2022 - MPC-SC - Analista de Contas Públicas - Administração, Contabilidade, Economia ou Engenharia |
Q1967844 Segurança da Informação

Julgue o seguinte item, a respeito de segurança da informação.


É por meio do tratamento de riscos que se identificam e se estimam os riscos, considerando-se o uso sistemático de informações, a análise de ameaças, as vulnerabilidades e seus impactos.

Alternativas
Q1967843
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MPC-SC Prova: CESPE / CEBRASPE - 2022 - MPC-SC - Analista de Contas Públicas - Administração, Contabilidade, Economia ou Engenharia |
Q1967843 Segurança da Informação

Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue.


A gestão de risco é um processo composto por diversas atividades, sendo a primeira a de definição do contexto, que é seguida pelas atividades de análise/avaliação de riscos, tratamento do risco, aceitação do risco, comunicação do risco, e as últimas, as de monitoramento e análise crítica de riscos. 

Alternativas
Q1967842
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MPC-SC Prova: CESPE / CEBRASPE - 2022 - MPC-SC - Analista de Contas Públicas - Administração, Contabilidade, Economia ou Engenharia |
Q1967842 Segurança da Informação

Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue.


O tratamento do risco limita-se a reduzir os riscos e definir o plano de tratamento do risco.

Alternativas
Q1967841
Segurança da Informação Norma 27005 ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MPC-SC Prova: CESPE / CEBRASPE - 2022 - MPC-SC - Analista de Contas Públicas - Administração, Contabilidade, Economia ou Engenharia |
Q1967841 Segurança da Informação

Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue.


Segundo a norma ISO/IEC 27005, o risco de segurança da informação é calculado com base na combinação da possibilidade de um incidente e de sua consequência.

Alternativas
Q1967838
Segurança da Informação Criptografia ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MPC-SC Prova: CESPE / CEBRASPE - 2022 - MPC-SC - Analista de Contas Públicas - Administração, Contabilidade, Economia ou Engenharia |
Q1967838 Segurança da Informação

A respeito de conceitos básicos de criptografia, tecnologias de datacenter e hiperconvergência, julgue o item que se segue.


Para se garantir a confidencialidade na transmissão de grandes volumes de dados, é mais indicado o uso da criptografia de chaves assimétricas, pois seu processamento é mais rápido que o das chaves simétricas.

Alternativas
Q1967340
Segurança da Informação Firewall em Segurança da Informação ,
Ano: 2022 Banca: Quadrix Órgão: CFO Provas: Quadrix - 2022 - CFO-DF - Analista Geral | Quadrix - 2022 - CFO-DF - Contador | Quadrix - 2022 - CFO-DF - Procurador Jurídico |
Q1967340 Segurança da Informação
Acerca das noções de vírus, worms e pragas virtuais e dos aplicativos para segurança da informação, julgue o item.

O firewall pode ser configurado para permitir o tráfego específico de alguns dados, como, por exemplo, requisições do protocolo HTTP. 
Alternativas
Q1967339
Segurança da Informação Firewall em Segurança da Informação ,
Ano: 2022 Banca: Quadrix Órgão: CFO Provas: Quadrix - 2022 - CFO-DF - Analista Geral | Quadrix - 2022 - CFO-DF - Contador | Quadrix - 2022 - CFO-DF - Procurador Jurídico |
Q1967339 Segurança da Informação
Acerca das noções de vírus, worms e pragas virtuais e dos aplicativos para segurança da informação, julgue o item.

O firewall é a ferramenta mais importante na área da segurança da informação, apesar de possuir a desvantagem de não ser capaz de impedir ações de malwares.
Alternativas
Q1967338
Segurança da Informação Malware ,
Ano: 2022 Banca: Quadrix Órgão: CFO Provas: Quadrix - 2022 - CFO-DF - Analista Geral | Quadrix - 2022 - CFO-DF - Contador | Quadrix - 2022 - CFO-DF - Procurador Jurídico |
Q1967338 Segurança da Informação
Acerca das noções de vírus, worms e pragas virtuais e dos aplicativos para segurança da informação, julgue o item.

Um computador conectado à Internet pode sofrer ações tanto dos vírus quanto de spywares e malwares
Alternativas
Q1967337
Segurança da Informação Malware ,
Ano: 2022 Banca: Quadrix Órgão: CFO Provas: Quadrix - 2022 - CFO-DF - Analista Geral | Quadrix - 2022 - CFO-DF - Contador | Quadrix - 2022 - CFO-DF - Procurador Jurídico |
Q1967337 Segurança da Informação
Acerca das noções de vírus, worms e pragas virtuais e dos aplicativos para segurança da informação, julgue o item.

A ação de vírus provoca diversos danos ao computador; até mesmo o sistema operacional pode ser corrompido por eles. 
Alternativas
Q1967255
Segurança da Informação Conceitos Básicos em Segurança da Informação , Certificação Digital em Segurança da Informação ,
Ano: 2022 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2022 - CFO-DF - Analista de Desenvolvimento de Sistemas e Informação |
Q1967255 Segurança da Informação
Julgue o item, relativos à criptografia e aos certificados digitais.

O certificado digital é indispensável para as transações que requeiram validade jurídica, nas quais a autoria, a confidencialidade e a integridade dos documentos ou das informações sejam de grande relevância.
Alternativas
Q1967254
Segurança da Informação Conceitos Básicos em Segurança da Informação , Certificação Digital em Segurança da Informação ,
Ano: 2022 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2022 - CFO-DF - Analista de Desenvolvimento de Sistemas e Informação |
Q1967254 Segurança da Informação
Julgue o item, relativos à criptografia e aos certificados digitais.

Em função da confidencialidade, um certificado digital pode conter apenas uma informação: a chave privada. Por meio dela, as entidades certificadoras conseguem validar, por exemplo, uma transação. 
Alternativas
Q1967253
Segurança da Informação Conceitos Básicos em Segurança da Informação , Certificação Digital em Segurança da Informação , Controles de segurança ,
Ano: 2022 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2022 - CFO-DF - Analista de Desenvolvimento de Sistemas e Informação |
Q1967253 Segurança da Informação
Julgue o item, relativos à criptografia e aos certificados digitais.

O DES (Digital Encryption Standard), algoritmo de blocos que utiliza chaves fixas de 56 bits, é o algoritmo simétrico mais conhecido.  
Alternativas
Q1967252
Segurança da Informação Conceitos Básicos em Segurança da Informação , Criptografia ,
Ano: 2022 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2022 - CFO-DF - Analista de Desenvolvimento de Sistemas e Informação |
Q1967252 Segurança da Informação
Julgue o item, relativos à criptografia e aos certificados digitais.

O surgimento das chaves assimétricas estabeleceu um progresso significativo na criptologia. 
Alternativas
Q1967251
Segurança da Informação Conceitos Básicos em Segurança da Informação , Criptografia ,
Ano: 2022 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2022 - CFO-DF - Analista de Desenvolvimento de Sistemas e Informação |
Q1967251 Segurança da Informação
Julgue o item, relativos à criptografia e aos certificados digitais.

A maior vantagem da criptografia simétrica, em todos os cenários, é o fato de ela usar apenas uma chave para cada par de entidades comunicantes, o que a caracteriza como o processo de criptografia mais seguro.
Alternativas
Respostas
2721: E
2722: A
2723: E
2724: C
2725: C
2726: E
2727: E
2728: C
2729: E
2730: C
2731: E
2732: C
2733: E
2734: C
2735: C
2736: C
2737: E
2738: C
2739: C
2740: E
www.qconcursos.com