Questões de Segurança da Informação para Concurso - Página 138

Q2098318

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098318 Segurança da Informação

Um técnico deseja usar o Keycloak no Docker, instalado e em condições ideais.

I 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:20.0.0 start-dev

Para iniciar o Keycloak exposto na porta local 8080, criando um usuário inicial admin, com senha admin, a lacuna I deve ser preenchida por:

A

docker run -v

B

docker container start on port

C

docker run -p

D

docker start --port

E

docker container run -d port

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2098317

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098317 Segurança da Informação

Um serviço da web RESTful autentica solicitações antes de enviar uma resposta, usando métodos de autenticação. O método que combina senhas e tokens para acesso de login seguro, no qual primeiro o servidor solicita uma senha e, depois, um token adicional para concluir o processo de autorização, é o

A

API Key Security.

B

RSA Authentication.

C

Webhook.

D

Swagger SSO.

E

OAuth.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093471

Ano: 2022 Banca: CONSULPLAN Órgão: MPE-PA Prova: CONSULPLAN - 2022 - MPE-PA - Técnico – Analista de Sistemas – Suporte à Rede de Computadores |

Q2093471 Segurança da Informação

A primeira etapa na criação de uma estratégia de backup consiste em determinar os objetivos do tempo de recuperação (Recovery Time Objective – RTO) e os objetivos do ponto de recuperação (Recovery Point Objective – RPO) para cada fonte de dados e serviços. Em relação às estratégias de backup e recuperação de dados, assinale a afirmativa INCORRETA.

A

RTO e RPO são métricas que podem ajudar a calcular com que frequência executar e restaurar backups.

B

Outros fatores além do RTO e RPO como escalabilidade, segurança de dados e distância física não influenciam na escolha da tecnologia de backup e restauração a ser empregada.

C

RTO é a quantidade de tempo máximo aceitável sem acesso e recuperação de dados ou serviço, ou seja, é a janela de tempo máximo aceitável sem acesso aos dados ou serviço indisponível.

D

RPO é a quantidade de tempo máximo aceitável desde o último ponto de recuperação de dados, ou seja, refere-se à perda aceitável de dados entre o último ponto de recuperação e a interrupção do serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093469

Ano: 2022 Banca: CONSULPLAN Órgão: MPE-PA Prova: CONSULPLAN - 2022 - MPE-PA - Técnico – Analista de Sistemas – Suporte à Rede de Computadores |

Q2093469 Segurança da Informação

Backup e restauração de dados utilizam políticas e tecnologias para fazer cópias periódicas de dados em uma mídia secundária separada, para depois recuperar a informação dessas cópias de acordo com a necessidade ou falha da mídia primária. Sobre backup e recuperação de dados, assinale a afirmativa correta.

A

HDs e SSDs têm desempenho de leitura/gravação mais lento que fitas, não sendo uma boa opção para backups com atualizações frequentes.

B

HDs de servidores de backup geralmente são configurados com redundância para proteger e garantir que backups não sejam perdidos caso um HD específico falhe.

C

O backup em nuvem não é um tipo de backup flexível, porque o administrador do servidor não consegue agendar backups periódicos com frequência de acordo com a necessidade.

D

Fita é uma mídia de backup que oferece armazenamento de dados de baixo custo e alta capacidade com desempenho de leitura/gravação rápidos. Além disso, esse tipo de mídia tem como desvantagem ser mais propensa a desgaste físico e danos do que outras mídias de armazenamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093045

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093045 Segurança da Informação

O protocolo de segurança WPA2 utiliza, como algoritmo de encriptação,

A

o crypto_hash.

B

a cifra DES.

C

o método TLS.

D

o padrão SSL.

E

a cifra AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093044

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093044 Segurança da Informação

Considere as seguintes características dos ataques e ameaças da internet:
I. Programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.
II. Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.
III. Equipamento infectado por um bot, que pode ser controlado remotamente, sem o conhecimento do seu dono.
As características correspondem, correta e respectivamente, a

A

spreadware − botnet − spyware.

B

rootkit − zumbi − backdoor.

C

spyware − backdoor − botnet

D

worm − rootkit − zumbi.

E

zumbi − spreadware − rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093031

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093031 Segurança da Informação

Sobre as características dos firewalls e o seu comportamento durante ataques de negação de serviço distribuído (DDoS), avalie as seguintes asserções e a relação proposta entre elas
I. Firewalls do tipo stateless são eficientes na prevenção de ataques DDoS do tipo SYN-flood
PORQUE
II. bloqueiam tentativas de estabelecimento de conexão por meio do monitoramento de sessões TCP.
A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições são corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições são corretas, mas a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2088246

Ano: 2021 Banca: Avança SP Órgão: Câmara de Ribeirão Pires - SP Prova: Avança SP - 2021 - Câmara de Ribeirão Pires - SP - Assessor Técnico em Informática |

Q2088246 Segurança da Informação

No que se refere à característica do requisito básico de segurança, conhecido como “integridade”, analise os itens a seguir e, ao final, assinale a alternativa correta:
I – Proteger a informação contra alteração não autorizada. II – Determinar as ações que uma entidade pode executar. III – Verificar se uma entidade é realmente quem ela diz ser.

A

Apenas o item I é verdadeiro.

B

Apenas o item II é verdadeiro.

C

Apenas o item III é verdadeiro.

D

Apenas os itens II e III são verdadeiros.

E

Todos os itens são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2088241

Ano: 2021 Banca: Avança SP Órgão: Câmara de Ribeirão Pires - SP Prova: Avança SP - 2021 - Câmara de Ribeirão Pires - SP - Assessor Técnico em Informática |

Q2088241 Segurança da Informação

Que nome se dá à ameaça que permite que um usuário mal intencionado consiga capturar as teclas digitadas?

A

Jet-net.

B

Spyware.

C

Killroll.

D

Vírus.

E

Teban.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2088235

Ano: 2021 Banca: Avança SP Órgão: Câmara de Ribeirão Pires - SP Prova: Avança SP - 2021 - Câmara de Ribeirão Pires - SP - Assessor Técnico em Informática |

Q2088235 Segurança da Informação

Das características da Segurança da Informação, assinale aquela em que há a garantia de que a informação será acessada somente por pessoas autorizadas:

A

disponibilidade.

B

integridade.

C

não repúdio.

D

autenticidade.

E

confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2087720

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGEP-RO Prova: Instituto Consulplan - 2023 - SEGEP - RO - Técnico em Informática |

Q2087720 Segurança da Informação

Considerando que a Lei nº 13.709/2018, Lei Geral de Proteção de Dados, protege os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, assinale a afirmativa correta.

A

Dado pessoal sensível: informação relacionada à pessoa natural identificada ou identificável.

B

Controlador: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

C

Titular: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

D

Operador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

E

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2087718

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGEP-RO Prova: Instituto Consulplan - 2023 - SEGEP - RO - Técnico em Informática |

Q2087718 Segurança da Informação

A gestão da segurança da informação é gerenciada de acordo com quatro funções ou processos denominados como planejamento; organização; direção; e, controle. Considerando as funções ou os processos da gestão da segurança da informação, assinale a afirmativa INCORRETA.

A

O processo de organização agrupa e estrutura todos os recursos disponíveis para a execução das atividades.

B

O processo de planejamento determina de forma antecipada o que deve ser feito e como colocar em prática o planejamento.

C

No processo de planejamento não é possível prever e minimizar os riscos de segurança por meio da implementação de ações preventivas.

D

O processo de direção tem a função administrativa de conduzir, coordenar e liderar as pessoas na execução das atividades planejadas e organizadas, a fim de garantir a segurança da informação.

E

O processo de controle visa comparar o desempenho atual obtido com valores e metas previamente estabelecidos pelo comitê de gestão, sendo apontados os eventuais desvios e ações de correção necessárias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085595

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Sistemas de Informação |

Q2085595 Segurança da Informação

Nos navegadores (browsers) ao acessar algum site é exibido um cadeado ao lado do endereço do site, conforme mostra a figura abaixo, extraída do navegador Chrome.

Imagem associada para resolução da questão

O fato de o cadeado estar fechado indica que a conexão com este site é segura. Isso significa que:

A

O site foi certificado por empresas de verificação de autenticidade da Internet ( tais como ICP-Brasil, CertiSign, VeriSign, etc) ou por softwares como o Microsoft Defender Smart Screen ou o Global Project da Palo Alto Networks.

B

Suas informações (por exemplo, senhas ou números do cartão de crédito) permanecem privadas enquanto são enviadas para este site.

C

Este site bloqueia anúncios não solicitados. Assim , você pode navegar sem receber anúncios de vários tipos de produtos que não são do seu interesse.

D

Você estabeleceu uma conexão segura a partir do fornecimento de uma credencial (usuário e senha) ou certificado digital (A1/A3, e-CPF ou e-CNPJ). Este site também reconhece sua identidade, mantendo uma rede virtual privada com seu computador.

E

O acesso à área privada deste site ainda está bloqueada e para acessá-la você precisa fornecer uma credencial (usuário e senha) ou certificado digital (A1/A3, e-CPF ou e-CNPJ). Após fornecê-la, o cadeado aparecerá aberto e você poderá navegar pela área restrita do site.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085549

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Redes e Infraestrutura de TI |

Q2085549 Segurança da Informação

Analise as afirmativas abaixo sobre as técnicas de backup incremental. 1. A restauração de dados é mais rápida quando o backup é incremental com relação a quando o backup é diferencial. 2. Dentre as três abordagens clássicas de backup, é a que menos consome espaço em disco ao longo do tempo. 3. A restauração completa ainda é possível, mesmo quando um ou mais backups incrementais estão ausentes, contanto que não sejam os últimos backups incrementais realizados. Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085487

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085487 Segurança da Informação

São todos princípios do componente de performance do framework de gerenciamento de riscos COSO 2017: 1. Revisar Risco e Performance 2. Formular Objetivos de negócio 3. Priorizar Riscos 4. Avaliar a Severidade do Risco Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 3 e 4.

B

São corretas apenas as afirmativas 1, 2 e 3.

C

São corretas apenas as afirmativas 1, 2 e 4.

D

São corretas apenas as afirmativas 1, 3 e 4.

E

São corretas apenas as afirmativas 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085486

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085486 Segurança da Informação

O framework de cyber segurança NIST prevê um conjunto de 7 passos para estabelecer ou melhorar um programa de cyber segurança, de modo a ilustrar como uma organização pode utilizar o framework para criar ou otimizar um programa de cyber segurança. Assinale a alternativa que se refere corretamente ao sétimo passo deste conjunto de passos.

A

Recuperação de Disastres

B

Implementar um plano de ação

C

Monitorar e melhorar continuamente

D

Realizar uma avaliação de risco

E

Criar o perfil corrente

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085485

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085485 Segurança da Informação

O framework de cyber segurança NIST possui um conjunto de atividades de modo a alcançar resultados específicos, dentre essas podem ser citadas Identificar, Proteger, Detectar, Responder e Recuperar, as quais são designadas ou classificadas, no contexto do framework, como:

A

Funções.

B

Fases.

C

Perfis.

D

Etapas.

E

Categorias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085479

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085479 Segurança da Informação

Analise as afirmativas abaixo no contexto da segurança da informação e cyber segurança, sobre o ping of death ou pingo da morte. 1. É um tipo de ataque DoS. 2. Trabalha sobre ICMP. 3. Sua prevenção requer um antivírus atualizado. Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta somente a afirmação 2.

B

São corretas somente as afirmações 1 e 2.

C

São corretas somente as afirmações 1 e 3.

D

São corretas somente as afirmações 2 e 3.

E

São corretas as afirmações 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085478

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085478 Segurança da Informação

Qual norma técnica acerca da segurança da informação tem como objeto principal a especificação dos requisitos e diretrizes para a implantação e melhoria contínua, dentre outros, de um Sistema de Gestão de Privacidade da Informação?

A

ISO 17001

B

ISO 17799

C

ISO 20000

D

ISO 27701

E

ISO 27002

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085476

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085476 Segurança da Informação

O princípio Atrair, Desenvolver e Reter Indivíduos Capacitados/Capazes pertence a qual componente do framework de gestão de riscos COSO 2017?

A

Performance

B

Análise e Revisão

C

Estratégia e Definição de Objetivos

D

Informação, Comunicação e Divulgação

E

Governança e Cultura

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.453 questões