Questões de Segurança da Informação para Concurso

Q1952457

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952457 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27005, assinale a opção que indica o processo de gestão de riscos de segurança da informação que prevê a identificação dos riscos, bem como sua priorização qualitativa, quando se usam como entradas, por exemplo, seu escopo e seus limites.

A

aceitação do risco de segurança da informação

B

tratamento do risco de segurança da informação

C

análise/avaliação de riscos de segurança da informação

D

comunicação do risco de segurança da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952456

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952456 Segurança da Informação

Na gestão de continuidade de negócios, o plano de continuidade de negócios

A

deve ser testado ao menos uma vez, devendo os testes garantir que só uma fração dos integrantes da equipe de recuperação e outros funcionários relevantes possuam conhecimento dos planos.

B

deve contemplar, em sua estrutura, ao menos responsabilidades coletivas requeridas e procedimentos de aplicação rotineira.

C

deve ser integralmente implementado pela equipe de gerência de segurança e, posteriormente, avaliado pelos dirigentes da organização.

D

deve passar por manutenção em intervalos regulares de tempo e ser atualizado em virtude de mudanças nos negócios, alteração na legislação e aquisição de novos equipamentos e sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952455

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952455 Segurança da Informação

Assinale a opção que corresponde ao processo de identificação, classificação e tratamento das vulnerabilidades, em que o tratamento consiste ou na correção da vulnerabilidade e aplicação de controles para minimizar a probabilidade de exploração ou o impacto, ou na aceitação do risco.

A

gestão de vulnerabilidades

B

gestão de incidentes de segurança da informação

C

scanner de vulnerabilidades

D

auditoria de sistemas de informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952453

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952453 Segurança da Informação

Na avaliação de riscos, procura-se uma base que sirva para efeitos de comparação, como a análise e a avaliação de riscos efetuadas em épocas anteriores. O conhecimento prévio de impactos e probabilidades de riscos é sempre relevante para uma avaliação adequada e completa. Por outro lado, há basicamente dois modos de realizar a avaliação de riscos, os quais se baseiam

A

no controle e na classificação de recursos computacionais.

B

nas estimativas quantitativa e qualitativa.

C

no custo e benefício.

D

nos níveis de tecnologia e processos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952452

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952452 Segurança da Informação

Para uma efetiva gestão de riscos, é preciso, inicialmente, fazer o levantamento das ameaças e seus impactos, da probabilidade de concretização das ameaças e dos riscos potenciais. Para a implementação da gestão de riscos, devem ser considerados três níveis, cujas respectivas finalidades são

I garantir a adequação técnica necessária ao tratamento adequado dos riscos;

II assegurar que as atividades que compreendem a gestão de riscos sejam consideradas de forma sistemática; e

III permitir que os funcionários e dirigentes identifiquem suas responsabilidades, conheçam os riscos e possam ajudar a reduzi-los e controlá-los.

No texto precedente, os itens I, II e III apresentam as funções, respectivamente, dos níveis

A

ativos, ameaças e impactos.

B

hardwares, softwares e dados.

C

tecnologias, processos e pessoas.

D

de importância, grau de severidade das perdas e custos envolvidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952448

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952448 Segurança da Informação

DoS é um tipo de ataque em que o serviço oferecido por um sistema ou uma rede é negado, reduzindo-se a funcionalidade ou impedindo-se o acesso aos recursos, mesmo para os legítimos usuários. Considerando as várias técnicas para a realização de ataques DoS, assinale a opção correta.

A

Nos ataques de largura de banda, o invasor envia muitas solicitações com endereço de IP de origem falso, de modo que a vítima fica com a conexão amarrada.

B

No ataque permanente de negação de serviço, o invasor usa solicitações por meio do protocolo ICMP e, assim, sobrecarrega o alvo, sem esperar pela resposta, e os recursos do dispositivo, negando o serviço.

C

O ataque de inundação requer várias fontes, conhecidas como zombies, para gerar solicitações com o intuito de sobrecarregar o destino por meio do ataque distribuído.

D

O ataque peer-to-peer explora bugs em servidores com tecnologia peering, utilizando o protocolo Direct Connect para explorar os hosts distribuídos e permitir que o invasor lance o ataque ao alvo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952447

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952447 Segurança da Informação

Em uma pequena organização XPTO que não implementa a segregação de funções, um funcionário desempenha a função de operador de computador e programador de aplicativos.

Nessa situação hipotética, o auditor de sistemas da informação deve recomendar

A

procedimentos que verifiquem se apenas as mudanças aprovadas no programa foram implementadas.

B

a criação de uma equipe adicional para proporcionar a segregação de funções.

C

o registro automatizado das alterações nas bibliotecas de desenvolvimento.

D

controles de acesso para evitar que o operador faça modificações no programa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952445

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952445 Segurança da Informação

A avaliação do risco em uma organização deve contemplar a identificação, quantificação e priorização do risco em relação ao critério de aceitação do risco. Os riscos que não puderem ser aceitos pela organização deverão ser tratados. Nesse sentido, uma opção adequada de resposta ao risco é

A

compartilhar o risco, implementando ações e aplicando o correto controle para reduzir o nível de aceitação do risco.

B

evitar o risco, aplicando-se os controles apropriados para reduzir os impactos do risco.

C

mitigar o risco, transferindo-o para outros parceiros — por exemplo, fornecedores ou seguradoras.

D

aceitar o risco, conhecendo-o, e não implementar ações, pois o risco atende os critérios de aceitação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1952443

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |

Q1952443 Segurança da Informação

Um invasor pode ser uma pessoa que, mesmo sem conhecimento técnico, busca roubar informações, geralmente seguindo um processo. Nos ataques de engenharia social, o invasor segue, sucessivamente, as etapas de

A

pesquisa, seleção do alvo, relacionamento e exploração.

B

representação, conversação, relacionamento e exploração.

C

pesquisa, seleção do alvo, construção do aplicativo e relacionamento.

D

representação, seleção do alvo, construção do aplicativo e exploração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1951212

Ano: 2022 Banca: SELECON Órgão: Prefeitura de Pontes e Lacerda - MT Provas: SELECON - 2022 - Prefeitura de Pontes e Lacerda - MT - Assistente Administrativo | SELECON - 2022 - Prefeitura de Pontes e Lacerda - MT - Técnico em Processamento de Dados | SELECON - 2022 - Prefeitura de Pontes e Lacerda - MT - Fiscal Municipal | SELECON - 2022 - Prefeitura de Pontes e Lacerda - MT - Técnico Operacional Assistente Administrativo | SELECON - 2022 - Prefeitura de Pontes e Lacerda - MT - Auxiliar de Consultório Dentário | SELECON - 2022 - Prefeitura de Pontes e Lacerda - MT - Técnico em Enfermagem |

Q1951212 Segurança da Informação

Atualmente, a preocupação com a segurança em redes e na internet tem crescido em importância, pois qualquer falha pode causar sérios prejuízos a uma instituição.
Em um tipo de fraude, um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. Exemplos desse tipo de fraude ocorrem por meio do envio de mensagens eletrônicas que

I. tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
II. procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
III. informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito.

O tipo de fraude descrito é conhecido por:

A

trojan

B

botnet

C

phishing

D

ransomware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1950633

Ano: 2022 Banca: FUNDATEC Órgão: Prefeitura de Viamão - RS Prova: FUNDATEC - 2022 - Prefeitura de Viamão - RS - Analista de Sistemas |

Q1950633 Segurança da Informação

Segundo a NBR-ISO/IEC 27002, no que se refere à política de segurança da informação, NÃO é exemplo de política específica do tema de tópicos orientados aos usuários finais:

A

Mesa limpa e tela limpa.

B

Regulamentações, legislação e contratos.

C

Uso aceitável dos ativos.

D

Dispositivos móveis e trabalho remoto.

E

Restrições sobre o uso e instalação de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1950104

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 2: Auditoria Interna |

Q1950104 Segurança da Informação

O princípio básico voltado à segurança da informação que permite ao usuário recuperar uma informação em sua forma original é a

A

confidencialidade.

B

autenticidade.

C

disponibilidade.

D

integralidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1950072

Ano: 2022 Banca: UNIOESTE Órgão: UNIOESTE Prova: UNIOESTE - 2022 - UNIOESTE - Analista de Informática - Suporte |

Q1950072 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002:2013, que estabelece o Código de Prática para Controles de Segurança da Informação, avalie as seguintes afirmações e assinale a alternativa que NÃO reflete uma política adequada de segurança da informação.

A

Convém que os usuários somente recebam acesso às redes e aos serviços de rede que tenham sido especificamente autorizados a usar e que o acesso seja removido ou desabilitado imediatamente ao deixar a organização.

B

Convém que seja adotada uma política de mesa e tela limpas, por exemplo, com informações sensíveis ou críticas guardadas em lugar seguro quando não em uso e computadores e terminais desligados ou com tela bloqueada quando não usados.

C

Convém que a organização defina e crie uma política mandatória e restrita sobre quais os tipos de software os usuários podem instalar, com privilégios irrestritos apenas administradores de TI e cargos mais altos da direção da organização.

D

Convém que sejam implementados controles de detecção, prevenção e recuperação para proteção contra códigos maliciosos, se possível, utilizando dois ou mais tipos de software de diferentes fornecedores, combinado com um programa de conscientização do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1950068

Ano: 2022 Banca: UNIOESTE Órgão: UNIOESTE Prova: UNIOESTE - 2022 - UNIOESTE - Analista de Informática - Suporte |

Q1950068 Segurança da Informação

Considerando a Norma ABNT NBR ISO/IEC 27002:2013, considere as seguintes afirmativas sobre as diretrizes para a notificação de eventos de segurança da informação:

I. Convém que todos os funcionários e partes externas sejam alertados sobre sua responsabilidade de notificar qualquer evento de segurança da informação o mais rapidamente possível. II. Situações de violação da disponibilidade, confidencialidade e integridade da informação devem ser consideradas para a notificação de um evento de segurança da informação. III. Mau funcionamento ou outro comportamento anômalo do hardware ou software não deve ser reportado como um evento de segurança da informação, mas reportado como uma ordem de serviço ao setor de suporte da organização.

É CORRETO apenas o que se afirma em:

A

I.

B

I e II.

C

II e III.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1950067

Ano: 2022 Banca: UNIOESTE Órgão: UNIOESTE Prova: UNIOESTE - 2022 - UNIOESTE - Analista de Informática - Suporte |

Q1950067 Segurança da Informação

De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, a elaboração de um plano de backup deve levar em consideração um conjunto de itens. Assinale a alternativa que NÃO corresponde a um dos itens listados nesta norma.

A

Convém que as cópias de segurança sejam armazenadas em uma localidade remota, a uma distância suficiente para escapar dos danos de um desastre ocorrido no local principal.

B

Convém que sejam utilizados backups do tipo incremental em detrimento de backups completos, de modo a poupar espaço nas mídias de armazenamento e a permitir a recuperação dos dados de forma mais rápida.

C

Convém que as mídias de backup sejam regularmente testadas para garantir que elas sejam confiáveis no caso do uso emergencial.

D

Em situações onde a confidencialidade é importante, convém que cópias de segurança sejam protegidas através de encriptação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1948904

Ano: 2022 Banca: FUNDATEC Órgão: AGERGS Prova: FUNDATEC - 2022 - AGERGS - Técnico Superior Analista de Sistemas |

Q1948904 Segurança da Informação

Uma pessoa conseguiu gerar o mesmo valor aplicando uma função de hash para duas mensagens diferentes e com semânticas totalmente opostas. O algoritmo de hash utilizado é também utilizado para assinatura digital em um sistema. Nesse contexto, analise as assertivas a seguir:

I. É uma situação esperada e que não representa um problema porque os algoritmos de assinatura digital tratam essas questões. II. O algoritmo de hash utilizado possui uma baixa resistência à colisão. III. A função de hash em questão gera saídas com tamanhos variáveis.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1948903

Ano: 2022 Banca: FUNDATEC Órgão: AGERGS Prova: FUNDATEC - 2022 - AGERGS - Técnico Superior Analista de Sistemas |

Q1948903 Segurança da Informação

Uma possível implementação de um sistema de encriptação incondicionalmente seguro é o que consta na alternativa:

A

DES

B

AES

C

RSA

D

One-time pad

E

Não existe até o momento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1948902

Ano: 2022 Banca: FUNDATEC Órgão: AGERGS Prova: FUNDATEC - 2022 - AGERGS - Técnico Superior Analista de Sistemas |

Q1948902 Segurança da Informação

A irretratabilidade é um serviço de segurança que pode ser implementado por quais mecanismos?

A

Não repúdio de origem e não repúdio de destino.

B

Autenticação de entidade e autenticação de mensagem.

C

Assinatura digital e integridade de dados.

D

Codificação e intercâmbio de autenticação.

E

Criptografia simétrica e criptografia assimétrica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1948901

Ano: 2022 Banca: FUNDATEC Órgão: AGERGS Prova: FUNDATEC - 2022 - AGERGS - Técnico Superior Analista de Sistemas |

Q1948901 Segurança da Informação

No contexto das assinaturas digitais ICP-Brasil, analise os itens abaixo:

I. Identificador da política de assinatura.

II. Dados da assinatura.

III. Listas de certificados revogados (lcr).

Quais compõem uma assinatura digital ICP-Brasil no formato Referência Básica (AD-RB)?

A

Apenas II.

B

Apenas I e II.

C

Apenas I e III.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1947209

Ano: 2022 Banca: IBADE Órgão: SEA-SC Prova: IBADE - 2022 - SEA-SC - Analista Técnico Administrativo |

Q1947209 Segurança da Informação

Quando codificamos dados, utilizando um algoritmo baseado em uma chave, que também será utilizada para decodificá-los posteriormente, estaremos utilizando:

A

firewall.

B

criptografia.

C

certificação digital.

D

validação eletrônica.

E

antivírus.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões