Questões de Segurança da Informação para Concurso - Página 144

Q2176554

Ano: 2023 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2023 - GHC-RS - Analista de Sistemas |

Q2176554 Segurança da Informação

São princípios fundamentais da segurança da informação:

A

Acessibilidade e confidencialidade.

B

Disponibilidade e multiplicidade.

C

Integridade e acessibilidade.

D

Confidencialidade e disponibilidade.

E

Multiplicidade e integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176553

Ano: 2023 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2023 - GHC-RS - Analista de Sistemas |

Q2176553 Segurança da Informação

Segundo a norma ABNT NBR/ISO 27002:2013, a segurança da informação é alcançada com a implementação de um conjunto adequado de controles. Assinale a alternativa que NÃO apresenta um desses controles.

A

Processos.

B

Estrutura organizacional.

C

Políticas.

D

Funções de hardware e software.

E

Estratégias de negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176552

Ano: 2023 Banca: FUNDATEC Órgão: GHC-RS Prova: FUNDATEC - 2023 - GHC-RS - Analista de Sistemas |

Q2176552 Segurança da Informação

Sobre criptografia, uma das utilidades de uma função de resumo (método criptográfico também conhecido como hash), é verificar a integridade de um arquivo. Assinale a alternativa que apresenta SOMENTE métodos criptográficos do tipo hash.

A

AES e 3DES.

B

Blowfish e RC4.

C

MD5 e SHA-256.

D

DSA e ECC.

E

Diffie-Helmann e RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176383

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Suporte de Sistemas Operacionais |

Q2176383 Segurança da Informação

Considere que uma PessoaA precisa enviar uma mensagem para uma PessoaB e pretende criptografá-la usando um algoritmo simétrico como DES. Das alternativas a seguir, qual corresponde corretamente ao processo de criptografia simétrico?

A

PessoaA usa a chave pública de PessoaB para cifrar a mensagem e envia a mensagem cifrada para PessoaB para que ela possa decifrar usando a chave privada de PessoaB.

B

PessoaA cifra a mensagem com uma chave secreta compartilhada com PessoaB e envia a mensagem cifrada para PessoaB para que ela possa decifrar usando essa chave secreta compartilhada.

C

PessoaA cifra a mensagem usando a sua própria chave privada e envia para PessoaB sua chave pública para que ela possa decifrar a mensagem.

D

PessoaA usa a sua própria chave pública para cifrar a mensagem e envia a mensagem cifrada para PessoaB, que usa a chave pública de PessoaA para gerar a chave privada e assim decifrar a mensagem.

E

PessoaA usa a chave privada de PessoaB para cifrar a mensagem, e PessoaB usa então sua própria chave pública para decifrar a mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176382

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Suporte de Sistemas Operacionais |

Q2176382 Segurança da Informação

Em relação à criptografia assimétrica, assinale a alternativa INCORRETA.

A

Algoritmo criptográfico de chave pública assimétrica usa duas chaves relacionadas, sendo uma pública e outra privada. Ambas têm a propriedade de ser computacionalmente inviável e derivar a chave privada a partir da chave pública.

B

Certificado de chave pública é um documento emitido e assinado pela chave pública de uma Autoridade de Certificação, que vincula o nome de um assinante a uma chave privada.

C

Chaves Assimétricas são duas chaves relacionadas, sendo uma privada e outra pública, usadas para realização de operações complementares como encriptação e decriptação ou geração e verificação de assinatura.

D

Infraestrutura de chave pública é um conjunto de políticas, processos, plataformas de servidor, software e estações de trabalho usadas para fins de administrar certificados e pares de chave pública, com capacidade para emitir, manter e revogar certificados de chave pública.

E

A criptografia assimétrica é usada para ocultar pequenos blocos de dados usados em assinaturas digitais.

Q2176381

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Suporte de Sistemas Operacionais |

Q2176381 Segurança da Informação

Considere os seguintes serviços de segurança:
I. Autenticação da origem de dados. II. Confidencialidade. III. Integridade dos dados. IV. Responsabilização. V. Disponibilidade.
Quais dos serviços indicados estão relacionados ao mecanismo de assinatura digital?

A

Apenas II e IV.

B

Apenas III e IV.

C

Apenas I, III e IV.

D

Apenas II, III e V.

E

Apenas I, II, III e V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176380

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Suporte de Sistemas Operacionais |

Q2176380 Segurança da Informação

Dentre os princípios (pilares) de segurança da informação estão:
I. Confidencialidade. II. Disponibilidade. III. Integridade. IV. Irretratabilidade.
Quais estão corretas?

A

Apenas III.

B

Apenas I e II.

C

Apenas III e IV.

D

Apenas I, II e IV.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2176379

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Suporte de Sistemas Operacionais |

Q2176379 Segurança da Informação

A segurança da informação se refere à proteção das informações tanto corporativas quanto pessoais. São diversos mecanismos recomendados para aplicação de segurança. Dentre os mecanismos de segurança da informação, há aqueles que apoiam os controles lógicos, como o uso de funções de “hashing” ou checagem, que geram um código único usado para confirmar que os dados não foram alterados. Qual é esse mecanismo?

A

Controles físicos.

B

Mecanismos de criptografia.

C

Mecanismos de controle de acesso.

D

Mecanismos de garantia da integridade.

E

Honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175757

Ano: 2023 Banca: FUNDEPES Órgão: Prefeitura de Marechal Deodoro - AL Prova: FUNDEPES - 2023 - Prefeitura de Marechal Deodoro - AL - Técnico em Informática |

Q2175757 Segurança da Informação

Em uma sociedade cada vez mais dependente da tecnologia, faz-se necessário adotar estratégias para reduzir o risco de ocorrer perda de dados. Uma das estratégias recomendadas com essa finalidade é a realização de backup dos dados. A literatura especializada documenta diferentes estratégias para a realização de backups, tais como: backup espelhado, backup completo, backup incremental e backup diferencial. Cada estratégia possui suas indicações e particularidades. Assinale a alternativa que apresenta corretamente as características das estratégias de backup incremental e backup diferencial destacando suas diferenças.

A

O backup incremental salva apenas as alterações ou modificações nos dados desde o último backup, enquanto o backup diferencial salva todas as mudanças desde o último backup completo.

B

O backup incremental cria uma cópia adicional do backup espelhado, incrementando a segurança da informação, enquanto o backup diferencial salva as alterações presentes desde o último backup.

C

O backup incremental salva os novos arquivos que foram adicionados desde o último backup, enquanto o backup diferencial salva os arquivos que estavam presentes no backup anterior, mas sofreram alterações.

D

O backup incremental salva os arquivos que apresentam incremento no seu tamanho, em relação ao último backup, enquanto o backup diferencial salva os arquivos que contêm qualquer diferença no tamanho, seja ela para mais ou para menos.

E

O backup incremental salva todas as mudanças ocorridas desde o último backup completo, enquanto o backup diferencial salva apenas os arquivos que sofreram alterações, ignorando aqueles que foram adicionados recentemente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175544

Ano: 2023 Banca: SELECON Órgão: IF-RJ Prova: SELECON - 2023 - IF-RJ - Técnico de Laboratório/Informática |

Q2175544 Segurança da Informação

A criptografia é um mecanismo de segurança e privacidade que torna certa comunicação incompreensível para que não seja lida por pessoas desautorizadas. Existem dois tipos de criptografia - simétrica e assimétrica. Uma característica da criptografia assimétrica é:

A

o uso de chaves diferentes para encriptar e decriptar mensagens

B

a existência de apenas uma única chave para todos os envolvidos na comunicação

C

a maior suscetibilidade a quebras de segredo da chave

D

a utilização dos seguintes algoritmos: DES, 3DES, AES

E

o compartilhamento da chave, que deve ocorrer entre os usuários que se comunicarão

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175446

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Laboratório: Área: Informática |

Q2175446 Segurança da Informação

São tipos de restrição de integridade da abordagem relacional de banco de dados, EXCETO Integridade

A

de vazio.

B

de domínio.

C

referencial.

D

de chave.

E

de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175435

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Laboratório: Área: Informática |

Q2175435 Segurança da Informação

Segundo a norma ISO 27001:2005, os três pilares da segurança da informação são:

A

Autenticidade, conformidade e não repúdio.

B

Controle de acesso, riscos e sigilo.

C

Ameaça, ataque e vulnerabilidade.

D

Cultura, gestão de ativos e irretratabilidade da comunicação.

E

Confidencialidade, disponibilidade e integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175434

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Laboratório: Área: Informática |

Q2175434 Segurança da Informação

Em relação a códigos maliciosos (malware), qual o objetivo de um ransomware?

A

Permitir o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

B

Propagar-se automaticamente em uma rede, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.

C

Tornar inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, exigindo pagamento de resgate para restabelecer o acesso ao usuário.

D

Permitir ao atacante acessar o equipamento remotamente e executar ações como se fosse o usuário.

E

Monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175433

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Laboratório: Área: Informática |

Q2175433 Segurança da Informação

Em relação ao uso de firewall, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
( ) Alocar um firewall em um único ponto de acesso à rede dificulta o gerenciamento e a execução de uma política de acesso seguro.
( ) Um firewall permite isolar a rede interna de uma organização da Internet em geral, permitindo que alguns pacotes passem e bloqueando outros.
( ) Uma forma de implementação de firewall a partir de um sistema Linux é utilizar o aplicativo iptables.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

F – F – V.

B

F – V – V.

C

V – F – F.

D

V – F – V.

E

V – V – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2175421

Ano: 2023 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Tecnologia da Informação |

Q2175421 Segurança da Informação

Sobre a segurança da informação, relacione a Coluna 1 à Coluna 2, associando os ativos às respectivas classificações segundo a norma NBR ISO/IEC 27005:2011.
Coluna 1 1. Ativo primário. 2. Ativo de suporte.
Coluna 2 ( ) Processos de negócio. ( ) Estrutura organizacional. ( ) Informações. ( ) Hardware e software. ( ) Recursos humanos.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

1 – 1 – 2 – 1 – 2.

B

1 – 2 – 2 – 2 – 1.

C

1 – 2 – 1 – 2 – 2.

D

2 – 1 – 1 – 2 – 1.

E

2 – 2 – 2 – 1 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2174860

Ano: 2023 Banca: CESGRANRIO Órgão: AGERIO Prova: CESGRANRIO - 2023 - AGERIO - Analista de Desenvolvimento / Tecnologia da Informação |

Q2174860 Segurança da Informação

A norma ABNT ISO 22301 especifica a estrutura e os requisitos para a implementação e a manutenção de um sistema de gestão de continuidade de negócios (SGCN). Esse sistema de gestão desenvolve a continuidade de negócios apropriada para a quantidade e tipo de impacto que a organização pode ou não aceitar após uma disrupção.
No contexto dessa norma, plano de continuidade de negócios é definido como

A

lista de intenções e direções de uma organização, como formalmente expressos pela sua alta direção.

B

conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer políticas e objetivos, e de processos para alcançar esses objetivos.

C

lista de eventos que podem representar ou levar à disrupção de negócios, perdas, emergências ou crises.

D

processo documentado de analisar o impacto de uma disrupção na organização ao longo do tempo.

E

informação documentada que orienta a organização a responder a uma disrupção e retomar, recuperar e restaurar a entrega de produtos e serviços, de acordo com os objetivos de continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2174859

Ano: 2023 Banca: CESGRANRIO Órgão: AGERIO Prova: CESGRANRIO - 2023 - AGERIO - Analista de Desenvolvimento / Tecnologia da Informação |

Q2174859 Segurança da Informação

Aplicações web mal construídas podem conter vulnerabilidades que permitem o vazamento de dados do servidor hospedeiro. Por exemplo, se a aplicação web não fizer a correta sanitização dos dados de entrada, poderá permitir o acesso ao conteúdo de arquivos localizados fora do repositório da aplicação. Nessa situação, suponha que a entrada maliciosa ../../../../etc/passwd seja processada pelo script da aplicação web no servidor, e que a resposta retornada ao navegador seja o conteúdo do arquivo passwd do sistema hospedeiro.
Se isso ocorrer, essa aplicação web estará vulnerável ao ataque de

A

Path Traversal

B

SQL Injection

C

Phishing

D

XSS

E

CSRF

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2174858

Ano: 2023 Banca: CESGRANRIO Órgão: AGERIO Prova: CESGRANRIO - 2023 - AGERIO - Analista de Desenvolvimento / Tecnologia da Informação |

Q2174858 Segurança da Informação

As aplicações Web devem ser protegidas contra os ataques que visam a explorar vulnerabilidades.
O firewall de nível de aplicação, que é posicionado entre o cliente e o servidor web e é específico para filtrar, monitorar e bloquear tráfego HTTP malicioso direcionado a web sites, é o

A

DLP

B

EDR

C

WAF

D

VPN

E

SIEM

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2172137

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Teste de Software e Garantia da Qualidade |

Q2172137 Segurança da Informação

Em segurança, quando se aborda gerência de riscos, é preciso trabalhar com os impactos de ameaças e vulnerabilidades. Uma ameaça pode ser definida como um possível perigo que pode explorar uma vulnerabilidade do sistema computacional. Nesse sentido, são exemplos de ameaça para um sistema computacional:
I. Comprometimento da informação. II. Violação de integridade. III. Negação de serviço. IV. Repudiação de uma ação.
Quais estão corretas?

A

Apenas I.

B

Apenas III.

C

Apenas II e IV.

D

Apenas I, II e III.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2172136

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Teste de Software e Garantia da Qualidade |

Q2172136 Segurança da Informação

Os mecanismos de segurança são os meios através dos quais garante-se que uma determinada política está sendo cumprida e usa-se essas ferramentas para implementar uma política de segurança. Esses podem ser procedimentos físicos como também implementados em hardware ou software. Qual opção abaixo NÃO pode ser considerada um mecanismo de segurança?

A

Assinatura digital.

B

Limitar a entrada em uma sala.

C

Disparador.

D

Algoritmos de criptografia.

E

Controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.981 questões