Questões de Segurança da Informação para Concurso

Q3032435

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação |

Q3032435 Segurança da Informação

Aline é policial investigativa e recebeu uma denúncia sobre a compra de registros de domínios de segundo nível. Ao buscar informações, identificou uma prática na qual indivíduos registravam vários domínios apenas para esperar vendê-los a uma parte interessada a um preço muito mais alto.
Aline fez um estudo do caso e viu que os indivíduos que executavam essa prática são conhecidos como:

A

phreakers;

B

grey hat;

C

cybersquatters;

D

white hat;

E

script kiddies.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032329

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032329 Segurança da Informação

A Infraestrutura de chaves públicas brasileiras (ICP-Brasil) foi instituída para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos e aplicações que utilizem certificados digitais.
A cadeia de autoridades certificadoras ICP-Brasil possui uma Autoridade Certificadora Raiz (AC Raiz), que é responsável por:

A

adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;

B

emitir certificados para o usuário final e gerenciar a lista de certificados emitidos, revogados e vencidos;

C

estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das Autoridades Certificadoras (ACs) e das Autoridades de Registro (ARs) e definir níveis da cadeia de certificação;

D

executar atividades de fiscalização e auditoria das Autoridades Certificadoras (ACs) e das Autoridades de Registro (ARs) e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas;

E

estabelecer a política, os critérios e as normas técnicas para o credenciamento das Autoridades Certificadoras (ACs), das Autoridades de Registro (ARs) e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032327

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032327 Segurança da Informação

Para incrementar a segurança no acesso aos sistemas sigilosos, a equipe de desenvolvedores de um órgão implementou uma autenticação baseada em múltiplos fatores. Além do uso de senhas pessoais e biometria, os usuários passaram a receber uma mensagem em seus dispositivos móveis para confirmar ou cancelar o acesso.
A terceira opção de autenticação baseada em múltiplos fatores, implementada pelos desenvolvedores, foi:

A

OTP;

B

token OATH TOTP;

C

notificação push;

D

autenticação em hardware;

E

pergunta de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032326

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032326 Segurança da Informação

De acordo com a ISO/IEC 27001, a Alta Direção de um órgão tem como atribuição a análise crítica contínua do Sistema de Gestão da Segurança da Informação (SGSI) do órgão para garantir que os requisitos estabelecidos estejam alinhados e em conformidade com as suas necessidades, permitindo implementação de melhorias após as avaliações realizadas.
Durante a análise crítica do SGSI, a Alta Direção deve considerar:

A

mudança nas questões internas e externas que sejam relevantes para o SGSI;

B

realização de auditorias internas, definindo os seus critérios e escopos;

C

métodos para monitoramento, medição, análise e avaliação para assegurar resultados válidos;

D

o planejamento, implementação e controle dos processos necessários para atender aos requisitos do SGSI;

E

o armazenamento e preservação da informação documentada, incluindo a preservação da legibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032325

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Suporte Técnico |

Q3032325 Segurança da Informação

Joana, uma white hat (ou "hacker do bem"), identificou algumas vulnerabilidades de segurança na rede local do Tribunal Regional Federal da 1ª Região. Ela encaminhou um email detalhado com todas as informações referentes às brechas de segurança existentes. Joana recomendou no e-mail que o TRF1 tivesse um processo para detectar, impedir ou recuperar-se de um ataque à segurança.
Caso a recomendação seja acatada, o mecanismo de segurança difuso a ser utilizado pelo Tribunal será o(a):

A

assinatura digital;

B

controle de acesso;

C

trilha de auditoria de segurança;

D

controle de roteamento;

E

preenchimento de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031760

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Desenvolvimento de Sistemas de Informação |

Q3031760 Segurança da Informação

A estratégia nacional de segurança cibernética do Poder Judiciário (ENSEC-PJ) tem por objetivo aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário.

A ENSEC-PJ contempla ações destinadas a assegurar o(a):

A

disponibilidade, a integridade, a confiabilidade e a autenticação de dados e de informações;

B

segurança jurídica e a proteção de dados pessoais e institucionais, nos aspectos relacionados à tecnologia da informação;

C

funcionamento dos processos de trabalho e a continuidade operacional e das atividades fins e administrativas dos órgãos do poder judiciário;

D

respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão e a proteção de dados pessoais;

E

sigilo das informações imprescindíveis à segurança da sociedade e do Estado e a inviolabilidade da vida privada, da honra e da imagem das pessoas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031572

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Desenvolvimento de Sistemas |

Q3031572 Segurança da Informação

Sobre normas e boas práticas de segurança da informação, tais como: ISO/IEC 27001, COBIT, ITIL, julgue cada afirmativa a seguir como verdadeira (V) ou falsa (F). Em seguida, assinale a opção que corresponde à sequência CORRETA:

( ) A ISO/IEC 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).
( ) O COBIT é um framework de governança de TI que fornece um conjunto de boas práticas para o gerenciamento e controle de TI.
( ) O ITIL é um conjunto de boas práticas para o gerenciamento de serviços de TI, focado na entrega de valor ao negócio.
( ) A ISO/IEC 27001 se concentra exclusivamente na segurança física das informações, como o controle de acesso a instalações e equipamentos.
( ) O COBIT e o ITIL são frameworks concorrentes, com objetivos e abordagens completamente distintos.

A

V – F – V – F – V

B

V – V – V – F – F

C

V – F – F – V – F

D

F – V – F – V – F

E

F – V – F – F – V

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031569

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Desenvolvimento de Sistemas |

Q3031569 Segurança da Informação

No contexto dos princípios básicos de segurança da informação, conhecidos como confidencialidade, integridade e disponibilidade, assinale a opção que corresponde CORRETAMENTE à definição do princípio de INTEGRIDADE:

A

Garantir que os dados estejam acessíveis apenas para aqueles que têm autorização.

B

Assegurar que as informações estejam sempre disponíveis quando necessário.

C

Proteger as informações contra modificações não autorizadas ou acidentais.

D

Garantir que os usuários possam acessar as informações a qualquer momento.

E

Criptografar os dados para evitar acessos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031278

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Infraestrutura |

Q3031278 Segurança da Informação

Firewalls são dispositivos ou softwares essenciais para a segurança de redes, atuando como uma barreira entre redes internas seguras e redes externas não confiáveis, como a Internet. A opção que descreve CORRETAMENTE os tipos e funcionalidades dos firewalls é:

A

Firewalls de filtragem de pacotes analisam e inspecionam o conteúdo dos pacotes para detectar e bloquear malware, oferecendo proteção contra ameaças internas.

B

Firewalls de inspeção com estado (stateful) monitoram o estado das conexões de rede, permitindo apenas pacotes que fazem parte de uma conexão estabelecida.

C

Firewalls proxy operam na camada de enlace do modelo OSI, filtrando pacotes com base em endereços MAC e portas de origem e destino.

D

Firewalls de aplicação (WAF) filtram o tráfego baseado em endereços IP e portas, mas não podem analisar o conteúdo dos dados da aplicação.

E

Firewalls de filtragem de pacotes mantêm um registro de todas as conexões ativas para garantir que apenas o tráfego autorizado possa passar, oferecendo proteção avançada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031271

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Infraestrutura |

Q3031271 Segurança da Informação

A criptografia em redes WiFi é fundamental para proteger os dados transmitidos contra acessos não autorizados. A opção que descreve CORRETAMENTE os métodos de criptografia utilizados em redes WiFi e suas características é:

A

WPA2 (Wi-Fi Protected Access 2) utiliza o protocolo AES (Advanced Encryption Standard) para fornecer uma criptografia forte e segura, sendo amplamente recomendado para proteger redes WiFi

B

WEP (Wired Equivalent Privacy) é o método de criptografia mais seguro atualmente utilizado em redes WiFi, oferecendo forte proteção contra ataques.

C

WPA (Wi-Fi Protected Access) é mais seguro que WPA2, pois utiliza uma chave de criptografia dinâmica que muda constantemente durante a transmissão de dados.

D

WPA3 (Wi-Fi Protected Access 3) oferece menor segurança em comparação com WPA2, mas é mais fácil de configurar e gerenciar.

E

O método de criptografia TKIP (Temporal Key Integrity Protocol) utilizado pelo WPA2 é mais seguro que o protocolo AES (Advanced Encryption Standard).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031252

Ano: 2024 Banca: COPESE - UFPI Órgão: UFPI Prova: COPESE - UFPI - 2024 - UFPI - Analista de Tecnologia da Informação: Infraestrutura |

Q3031252 Segurança da Informação

Sobre criptografia, algoritmos simétricos e assimétricos e certificados digitais, assinale a opção INCORRETA:

A

A criptografia de chave pública (assimétrica) é ideal para criptografar grandes volumes de dados, como arquivos e mensagens de e-mail, devido à sua velocidade e eficiência.

B

Algoritmos simétricos utilizam a mesma chave para criptografar e descriptografar dados, sendo mais rápidos que os assimétricos, mas com o desafio de compartilhar a chave de forma segura.

C

Algoritmos assimétricos utilizam um par de chaves: uma pública para criptografar e uma privada para descriptografar. São mais lentos, mas resolvem o problema de compartilhamento de chaves.

D

Certificados digitais são documentos eletrônicos que associam uma entidade (pessoa, organização, etc.) a um par de chaves criptográficas, garantindo a autenticidade e integridade das informações.

E

A assinatura digital utiliza a criptografia assimétrica para garantir a autenticidade e a integridade de um documento, permitindo verificar se ele foi alterado e quem o assinou.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031091

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 18ª Região (AC e RO) Prova: Quadrix - 2024 - CREFITO - 18ª Região (AC e RO) - Analista de Tecnologia da Informação |

Q3031091 Segurança da Informação

Uma vulnerabilidade comum na segurança da informação é o(a)

A

uso de senhas fortes e complexas.

B

falta de atualizações de segurança e patches.

C

implementação de firewalls e IDS/IPS.

D

utilização de criptografia forte.

E

realização de backups regulares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3031090

Ano: 2024 Banca: Quadrix Órgão: CREFITO - 18ª Região (AC e RO) Prova: Quadrix - 2024 - CREFITO - 18ª Região (AC e RO) - Analista de Tecnologia da Informação |

Q3031090 Segurança da Informação

O princípio de segurança da informação que visa garantir, por meio de criptografia, controle de acesso e políticas de segurança, que apenas pessoas autorizadas tenham acesso a recursos e determinadas informações é denominado

A

integridade.

B

disponibilidade.

C

autenticidade.

D

confidencialidade.

E

não repúdio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3029872

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3029872 Segurança da Informação

A política de segurança da cibernética do Poder Judiciário (PSEC-PJ) tem por finalidade prover princípios, objetivos e instrumentos capazes de assegurar a segurança cibernética no Poder Judiciário.
Dentre os instrumentos da PSEC-PJ, foi instituído o protocolo de gerenciamento de crises cibernéticas no âmbito do Poder Judiciário (PGCC-PJ).
Considerando o previsto na PSEC-PJ e no PGCC-PJ, ações responsivas devem ser colocadas em prática quando:

A

um incidente de segurança impactar o processo judicial eletrônico;

B

o computador de um analista judiciário do TRF1 for contaminado por vírus;

C

a mídia noticiar o comprometimento de credenciais de acesso de um sistema descontinuado;

D

o servidor de arquivos de backup do TRF1 ficar em manutenção por dois dias consecutivos;

E

a contratação do serviço da nuvem nacional da plataforma digital do Poder Judiciário brasileiro atrair grande atenção da mídia e da população em geral.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3029868

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3029868 Segurança da Informação

A organização da ICP-Brasil é constituída por várias entidades com atribuições específicas no processo de geração de certificados digitais. Periodicamente é emitida uma Lista de Certificados Revogados (LCR), os quais não podem ser utilizados para assinatura pelos responsáveis enquanto permanecerem na LCR.
A entidade responsável por emitir e assinar digitalmente a LCR é o(a):

A

Autoridade de Registro;

B

Autoridade Certificadora do Tempo;

C

Prestador de Serviço Biométrico;

D

Comitê Gestor da ICP-Brasil;

E

Autoridade Certificadora.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3027306

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Vigia |

Q3027306 Segurança da Informação

Quanto aos sistemas de controle de acesso biométrico em locais de segurança, assinale a alternativa que indica para que são utilizados.

A

Para o monitoramento de tráfego nos estacionamentos.

B

Para ajudar a controlar a iluminação nas áreas de entrada e saída da organização.

C

Para padronizar o sistema e garantir que todos tenham o mesmo perfil de permissão de acesso.

D

Para criar uma autenticação segura e personalizada com base em características físicas individuais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3026838

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |

Q3026838 Segurança da Informação

Julgue o item que se segue, relativo a assinatura e certificação digital.

A assinatura digital e o certificado digital têm o mesmo objetivo: apenas autenticar a identidade de uma pessoa em documentos eletrônicos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3026837

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |

Q3026837 Segurança da Informação

Julgue o item que se segue, relativo a assinatura e certificação digital.

O protocolo de certificação digital é um conjunto de regras e procedimentos que garantem a emissão, validação e revogação de certificados digitais, assegurando a autenticidade e a integridade das transações eletrônicas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3026836

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |

Q3026836 Segurança da Informação

Julgue o próximo item, a respeito de criptografia, proteção de dados, sistemas criptográficos simétricos e assimétricos e principais protocolos.

A criptografia é uma técnica utilizada para proteger dados tanto em trânsito quanto em repouso, garantindo a confidencialidade e a integridade das informações contra acessos não autorizados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3026835

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |

Q3026835 Segurança da Informação

Julgue o próximo item, a respeito de criptografia, proteção de dados, sistemas criptográficos simétricos e assimétricos e principais protocolos.

RSA e ECC são os principais protocolos utilizados na criptografia simétrica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Foram encontradas 10.096 questões