Questões de Segurança da Informação para Concurso
Foram encontradas 10.099 questões
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966309
Segurança da Informação
Acerca de JWT, julgue o próximo item.
Entre os diferentes tipos de claims em payloads, os public
claims são utilizados para compartilhar informações entre
aplicações.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966307
Segurança da Informação
Acerca de JWT, julgue o próximo item.
Reserved claims possuem o atributo não obrigatório iss
(Issuer), que se refere à origem do token.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966303
Segurança da Informação
Considere que uma fragilidade descoberta por um fabricante de
tecnologia da informação tenha sido conhecida e informada aos
seus clientes. Acerca dessa situação hipotética e da gerência de
riscos, julgue o item subsequente.
Constitui exemplo de critério de risco o fato de um fabricante de determinada tecnologia da informação desenvolver uma correção para eliminar a possibilidade de impacto de uma fragilidade informada previamente aos seus clientes.
Constitui exemplo de critério de risco o fato de um fabricante de determinada tecnologia da informação desenvolver uma correção para eliminar a possibilidade de impacto de uma fragilidade informada previamente aos seus clientes.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966302
Segurança da Informação
Considere que uma fragilidade descoberta por um fabricante de
tecnologia da informação tenha sido conhecida e informada aos
seus clientes. Acerca dessa situação hipotética e da gerência de
riscos, julgue o item subsequente.
Uma ameaça conhecida e amplamente divulgada é considerada uma avaliação de riscos.
Uma ameaça conhecida e amplamente divulgada é considerada uma avaliação de riscos.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966301
Segurança da Informação
Considere que uma fragilidade descoberta por um fabricante de
tecnologia da informação tenha sido conhecida e informada aos
seus clientes. Acerca dessa situação hipotética e da gerência de
riscos, julgue o item subsequente.
Na situação hipotética apresentada, os fabricantes e os clientes são considerados partes interessadas.
Na situação hipotética apresentada, os fabricantes e os clientes são considerados partes interessadas.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966300
Segurança da Informação
Com base nos mecanismos de segurança da informação, julgue o item que se segue.
Um acesso que envie dados maliciosos para o website, com a
intenção de gerar impactos na exposição de dados, sempre
será identificado pelo firewall de rede.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966299
Segurança da Informação
Com base nos mecanismos de segurança da informação, julgue
o item que se segue.
Ao serem instalados em computadores da rede que são acessados como destino final, os firewalls de rede restringem acessos com regras de filtragem baseadas em protocolo e endereço IP de origem.
Ao serem instalados em computadores da rede que são acessados como destino final, os firewalls de rede restringem acessos com regras de filtragem baseadas em protocolo e endereço IP de origem.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966298
Segurança da Informação
Com base nos mecanismos de segurança da informação, julgue
o item que se segue.
A função de validar endereçamento IP e portas para depois permitir, ou não, o acesso a outros computadores caracteriza um firewall de rede ou filtro de pacotes na camada de rede.
A função de validar endereçamento IP e portas para depois permitir, ou não, o acesso a outros computadores caracteriza um firewall de rede ou filtro de pacotes na camada de rede.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966297
Segurança da Informação
Considerando que uma empresa tenha disponibilizado um
website na Internet com as informações cadastrais de clientes e as
de pagamentos com cartão de crédito de produtos vendidos,
julgue o item a seguir, com base nos conceitos de
confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Considere-se que os clientes da empresa em questão tenham recebido uma grande quantidade de e-mails indesejados. Nessa situação, para mitigar ou eliminar esse problema, recomenda-se o uso de uma ferramenta anti-spam.
Considere-se que os clientes da empresa em questão tenham recebido uma grande quantidade de e-mails indesejados. Nessa situação, para mitigar ou eliminar esse problema, recomenda-se o uso de uma ferramenta anti-spam.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966296
Segurança da Informação
Considerando que uma empresa tenha disponibilizado um
website na Internet com as informações cadastrais de clientes e as
de pagamentos com cartão de crédito de produtos vendidos,
julgue o item a seguir, com base nos conceitos de
confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Um mecanismo anti-ransomware pode ser usado no computador que armazena os dados dos clientes da empresa para prevenir que esses dados se tornem acessíveis a uma ação maliciosa capaz de criptografá-los e solicitar pagamento em forma de resgate para recuperá-los.
Um mecanismo anti-ransomware pode ser usado no computador que armazena os dados dos clientes da empresa para prevenir que esses dados se tornem acessíveis a uma ação maliciosa capaz de criptografá-los e solicitar pagamento em forma de resgate para recuperá-los.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966295
Segurança da Informação
Considerando que uma empresa tenha disponibilizado um
website na Internet com as informações cadastrais de clientes e as
de pagamentos com cartão de crédito de produtos vendidos,
julgue o item a seguir, com base nos conceitos de
confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Suponha-se que, antes de ser concluída a compra online por meio de cartão de crédito, haja uma série de verificações dos dados do cliente para que o pagamento possa ser efetivado. Nesse caso, é correto afirmar que esses processos possuem atributos de validação de autenticidade.
Suponha-se que, antes de ser concluída a compra online por meio de cartão de crédito, haja uma série de verificações dos dados do cliente para que o pagamento possa ser efetivado. Nesse caso, é correto afirmar que esses processos possuem atributos de validação de autenticidade.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966294
Segurança da Informação
Considerando que uma empresa tenha disponibilizado um
website na Internet com as informações cadastrais de clientes e as
de pagamentos com cartão de crédito de produtos vendidos,
julgue o item a seguir, com base nos conceitos de
confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Caso um funcionário da empresa altere maliciosamente os dados informados pelos clientes e armazenados pela organização, essa alteração necessariamente caracteriza uma violação da disponibilidade.
Caso um funcionário da empresa altere maliciosamente os dados informados pelos clientes e armazenados pela organização, essa alteração necessariamente caracteriza uma violação da disponibilidade.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966293
Segurança da Informação
Considerando que uma empresa tenha disponibilizado um
website na Internet com as informações cadastrais de clientes e as
de pagamentos com cartão de crédito de produtos vendidos,
julgue o item a seguir, com base nos conceitos de
confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Considerando-se que os dados informados pelos clientes tenham sido validados, que a veracidade dos dados tenha sido confirmada e que a compra seja permitida somente após o processo de validação dos dados, é correto afirmar que esse processo de validação possui o atributo de irretratabilidade.
Considerando-se que os dados informados pelos clientes tenham sido validados, que a veracidade dos dados tenha sido confirmada e que a compra seja permitida somente após o processo de validação dos dados, é correto afirmar que esse processo de validação possui o atributo de irretratabilidade.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
BANRISUL
Prova:
CESPE / CEBRASPE - 2022 - BANRISUL - Desenvolvimento de Sistemas |
Q1966292
Segurança da Informação
Considerando que uma empresa tenha disponibilizado um
website na Internet com as informações cadastrais de clientes e as
de pagamentos com cartão de crédito de produtos vendidos,
julgue o item a seguir, com base nos conceitos de
confiabilidade, integridade e disponibilidade, bem como nos
mecanismos de segurança da informação.
Nessa situação hipotética, disponibilidade refere-se a pessoa não autorizada conseguir visualizar os dados dos clientes, o que configura violação de integridade.
Nessa situação hipotética, disponibilidade refere-se a pessoa não autorizada conseguir visualizar os dados dos clientes, o que configura violação de integridade.
Ano: 2022
Banca:
IDECAN
Órgão:
TJ-PI
Prova:
IDECAN - 2022 - TJ-PI - Analista de Sistemas / Banco de Dados |
Q1965826
Segurança da Informação
O Certificado Digital é um documento eletrônico seguro que
surgiu para prover mais praticidade na execução de
transações eletrônicas. Isso ocorre pois ele garante aspectos
como a integridade e a autenticidade. A respeito de questões
relacionadas ao certificado digital, analise as afirmativas
abaixo e marque alternativa correta.
|. No Brasil chamamos de Autoridades Certificadoras (AC) as entidades responsáveis pela emissão de certificados digitais.
Il. O processo de procuração eletrônica consiste em o outorgante realizar a outorga para um outorgado. No Brasil a Receita Federal possui um sistema de procuração eletrônica, o e-CAC, que permite o cadastro de procurações através de certificados e-CPF ou e-CNPJ.
Ill. A procuração eletrônica possui validade jurídica, uma vez que é realizada através de Certificado Digital e este é assegurado pela MP nº 2.200-2/2001.
|. No Brasil chamamos de Autoridades Certificadoras (AC) as entidades responsáveis pela emissão de certificados digitais.
Il. O processo de procuração eletrônica consiste em o outorgante realizar a outorga para um outorgado. No Brasil a Receita Federal possui um sistema de procuração eletrônica, o e-CAC, que permite o cadastro de procurações através de certificados e-CPF ou e-CNPJ.
Ill. A procuração eletrônica possui validade jurídica, uma vez que é realizada através de Certificado Digital e este é assegurado pela MP nº 2.200-2/2001.
Ano: 2022
Banca:
IDECAN
Órgão:
TJ-PI
Prova:
IDECAN - 2022 - TJ-PI - Analista de Sistemas / Banco de Dados |
Q1965825
Segurança da Informação
Marque alternativa que indica, corretamente, o nome do
algoritmo de criptografia simétrica que executa combinações,
substituições e permutações entre o texto a ser criptografado
e a sua chave criptográfica. Esse algoritmo é classificado como
obsoleto, por ser considerado inseguro já que o tamanho da
sua chave é de apenas 64 bits, sendo que 8 deles são
utilizados para testes de paridade.
Ano: 2022
Banca:
IDECAN
Órgão:
TJ-PI
Prova:
IDECAN - 2022 - TJ-PI - Analista de Sistemas / Banco de Dados |
Q1965810
Segurança da Informação
A integridade dos dados é garantida não apenas pela proteção
contra o acesso de usuários indevidos. Acidentes causados
por humanos ou falhas de hardware podem comprometer essa
integridade. Por conta destes riscos a prática de backup ganha
uma importância grande pois apresenta uma solução para tais
imprevistos. À respeito dos conceitos de backup, analise as
afirmativas abaixo e marque a alternativa correta.
I. A literatura define diversos tipos backup. Apesar de todos estes tipos garantirem uma recuperação de dados segura, cada um deles possui vantagens e desvantagens. Dentre as principais questões que devemos considerar para a escolha de qual tipo de backup é mais adequado para uma realidade, temos: velocidade de execução do backup, velocidade de recuperação dos dados e o tamanho do volume gerado pelo processo de backup.
II. Quando realizamos uma simples cópia direta e completa de todas as informações que desejamos preservar, estamos realizando um Backup Full.
III. Backup Diferencial consome menos espaço que o Incremental. Entretanto tem a desvantagem do processo de recuperação de dados ser mais lento do que o do Backup Incremental.
I. A literatura define diversos tipos backup. Apesar de todos estes tipos garantirem uma recuperação de dados segura, cada um deles possui vantagens e desvantagens. Dentre as principais questões que devemos considerar para a escolha de qual tipo de backup é mais adequado para uma realidade, temos: velocidade de execução do backup, velocidade de recuperação dos dados e o tamanho do volume gerado pelo processo de backup.
II. Quando realizamos uma simples cópia direta e completa de todas as informações que desejamos preservar, estamos realizando um Backup Full.
III. Backup Diferencial consome menos espaço que o Incremental. Entretanto tem a desvantagem do processo de recuperação de dados ser mais lento do que o do Backup Incremental.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SECONT-ES
Prova:
CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |
Q1965634
Segurança da Informação
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD).
Os planos de continuidade de negócios devem incluir detalhes das ações que as equipes executarão para monitorar o impacto da disrupção e a resposta da organização sobre ela.
Os planos de continuidade de negócios devem incluir detalhes das ações que as equipes executarão para monitorar o impacto da disrupção e a resposta da organização sobre ela.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SECONT-ES
Prova:
CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |
Q1965633
Segurança da Informação
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD).
De acordo com a NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, o valor do impacto de um ativo de informação afetado por uma violação de segurança é integralmente determinado pelo custo da recuperação e da reposição da informação.
De acordo com a NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, o valor do impacto de um ativo de informação afetado por uma violação de segurança é integralmente determinado pelo custo da recuperação e da reposição da informação.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SECONT-ES
Prova:
CESPE / CEBRASPE - 2022 - SECONT-ES - Auditor do Estado - Tecnologia da Informação |
Q1965632
Segurança da Informação
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD).
Em sistemas de filtros antispam, eventual colocação de emails legítimos em quarentena caracteriza a ocorrência de falso negativo.
Em sistemas de filtros antispam, eventual colocação de emails legítimos em quarentena caracteriza a ocorrência de falso negativo.
Conheça nossos planos