Questões de Segurança da Informação para Concurso - Página 148

Q2084814

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084814 Segurança da Informação

João trabalha como implementador de software e recebe a demanda de escolher o melhor algoritmo de criptografia simétrica (de acordo com o NIST Cybersecurity Framework) para cifrar dados nos discos de Backup. Selecione a alternativa que mostra o algoritmo que João deve usar.

A

DES

B

AES

C

Cifra de César

D

RSA

E

ECC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084813

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084813 Segurança da Informação

A criptografia assimétrica é muito usada em Infraestruturas de Chaves Públicas. Avalie as seguintes expressões de criptografia assimétrica como verdadeiras ou falsas:
I. A criptografia assimétrica pode ser usada para proteger a integridade. II. A criptografia assimétrica usa uma chave para cifrar informações e outra (diferente) chave para decifrar informações. III. Os protocolos de criptografia assimétrica cifram dados com maior rapidez do que os protocolos de criptografia simétrica. IV. As assinaturas digitais são implementadas com criptografia assimétrica.
São verdadeiras apenas:

A

I, II e IV.

B

I, II, III e IV.

C

I e II.

D

II, III e IV.

E

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084812

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084812 Segurança da Informação

A criptografia simétrica e assimétrica são os dois tipos de criptografia que existem. Avalie as seguintes expressões de criptografia simétrica como verdadeiras ou falsas:
I. A criptografia simétrica pode ser usada para proteger a integridade.
II. A criptografia simétrica usa uma chave para cifrar informações e outra (diferente) chave para decifrar informações. III. A criptografia simétrica pode ser usada para proteger a confidencialidade. IV. Um dos principais problemas na criptografia simétrica é a troca de chaves entre vários usuários.
São verdadeiras apenas:

A

I, III e IV.

B

III e IV

C

II, III e IV.

D

I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084810

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084810 Segurança da Informação

Carlos trabalha como implementador de software e precisa comprar um certificado digital para emitir notas fiscais eletrônicas. Selecione a alternativa que mostra o protocolo usado para verificar se um certificado é válido ou não.

A

Autoridade certificadora

B

VPN

C

PKI

D

OCSP

E

SCAP

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084809

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084809 Segurança da Informação

A criptografia é utilizada para proteger integridade e confidencialidade de informações. Avalie as seguintes expressões como verdadeiras ou falsas:
I. A segurança é diretamente proporcional à conveniência ou facilidade do uso de sistemas computacionais II. Um exemplo de vulnerabilidade é a ausência de um antivírus em um Desktop com sistema operacional Windows III. O princípio de “Integridade” pode ter seu controle implementado via hashing e assinaturas digitais IV. O princípio de “Confidencialidade” pode ter seu controle implementado via redundância, tolerância de falhas e correções
São verdadeiras apenas:

A

II e III.

B

I, II e III.

C

II e IV.

D

II, III e IV.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084792

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Implementador de Software |

Q2084792 Segurança da Informação

Gabriel trabalha como implementador de software e recebe a demanda de verificar na norma ISO relativa à Gestão de Segurança da Informação, as principais recomendações para codificação segura. Selecione a ISO que Gabriel deve estudar.

A

27001

B

27002

C

27005

D

31000

E

31010

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084737

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Provas: IDECAN - 2023 - SEFAZ-RR - Desenvolvedor de Software | IDECAN - 2023 - SEFAZ-RR - Implementador de Software | IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados | IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |

Q2084737 Segurança da Informação

A Lei de Assinatura Eletrônica estabelece regras e procedimentos sobre o uso de assinaturas eletrônicas. Considerando a Lei de Assinatura Eletrônica, selecione a alternativa que descreve o processo eletrônico que permite a identificação eletrônica de uma pessoa natural ou jurídica.

A

Autenticação

B

Assinatura eletrônica

C

Certificado digital

D

Certificado digital ICP-Brasil

E

Assinatura digital

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084736

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Provas: IDECAN - 2023 - SEFAZ-RR - Desenvolvedor de Software | IDECAN - 2023 - SEFAZ-RR - Implementador de Software | IDECAN - 2023 - SEFAZ-RR - Administrador de Banco de Dados | IDECAN - 2023 - SEFAZ-RR - Administrador de Redes de Dados |

Q2084736 Segurança da Informação

A Lei de Assinatura Eletrônica dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos. Selecione a alternativa que mostra o tipo de assinatura eletrônica que se limita a identificar o seu signatário e a anexar ou associar dados a outros dados em formato eletrônico do signatário, de acordo com a Lei de Assinatura Eletrônica.

A

Qualificada

B

Avançada

C

Simples

D

Complexa

E

Confidencial

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084673

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |

Q2084673 Segurança da Informação

A criptoanálise é a ciência de recuperar uma informação cifrada sem o acesso direto à chave de criptografia, de forma que ela pode recuperar a mensagem original ou a chave de criptografia. Neste contexto assinale a alternativa que corresponde ao ataque baseando na criptoanálise na qual o atacante possui o conhecimento das mensagens cifradas e também do seu equivalente descriptografado, tendo como objetivo deduzir as chaves utilizadas ou um algoritmo para decifrar qualquer mensagem com a mesma chave.

A

Ciphertext-only attack

B

Adaptativ-chosen-plain-text atac

C

Chosen-ciphertext attack

D

Known-plaintext attack

E

Chosen-text attack

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084662

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |

Q2084662 Segurança da Informação

A Lei 14.063/2020 dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidos por entes públicos. Assinale a alternativa que identifica corretamente a assinatura eletrônica que utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica.

A

Assinatura eletrônica simples.

B

Assinatura eletrônica avançada.

C

Assinatura eletrônica qualificada.

D

Assinatura eletrônica complexa.

E

Assinatura eletrônica unívoca.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084636

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |

Q2084636 Segurança da Informação

A Lei de Assinatura Eletrônica (Lei nº 14.063/2020) prevê que, no caso de conflito entre normas vigentes ou de conflito entre normas editadas por entes públicos distintos, prevalecerá o uso de:

A

assinaturas eletrônicas simples.

B

assinaturas eletrônicas qualificadas.

C

assinaturas eletrônicas secundárias.

D

assinaturas eletrônicas avançadas.

E

assinaturas eletrônicas primárias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084634

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |

Q2084634 Segurança da Informação

Assinale abaixo a única autoridade que pode classificar o sigilo de uma informação como ultrassecreto:

A

Presidente do Congresso Nacional.

B

Comandante da Marinha.

C

Presidente do Senado Federal.

D

Secretário de Estado.

E

Governador do Estado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2084630

Ano: 2023 Banca: IDECAN Órgão: SEFAZ-RR Prova: IDECAN - 2023 - SEFAZ-RR - Técnico em Infraestrutura de Tecnologia da Informação |

Q2084630 Segurança da Informação

Assinale abaixo a única alternativa que não trata de princípio inerente às atividades de tratamento de dados pessoais:

A

prevenção.

B

autodeterminação.

C

finalidade.

D

adequação.

E

necessidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081609

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |

Q2081609 Segurança da Informação

O processo de avaliação de riscos na ISO 31000 é composto por três etapas denominadas identificação; análise; e, avaliação de riscos. Sobre as etapas do processo de gestão de riscos da ISO 31000, marque V para as afirmativas verdadeiras e F para as falsas.
( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências.
( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê.
( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional.
A sequência está correta em

A

V, V, F.

B

F, F, V.

C

V, V, V.

D

F, F, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081607

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |

Q2081607 Segurança da Informação

A norma ISO 27002 visa estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma empresa. Além disso, ela inclui a seleção, a implementação e o gerenciamento de controles, considerando os ambientes de risco encontrados em uma empresa. São considerados benefícios dessa normativa, EXCETO:

A

Proporciona maior controle de ativos e informações sensíveis.

B

Oferece uma abordagem para implantação de políticas de controles.

C

Contribui para uma melhor conscientização sobre segurança da informação.

D

Aumenta os custos com a prevenção de incidentes de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081604

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |

Q2081604 Segurança da Informação

A norma ISO 27002 é composta por várias diretrizes para prover segurança da informação em uma empresa. Sobre os controles de segurança da informação, assinale a afirmativa correta.

A

Na gestão de ativos, não é necessário seguir regras documentadas que definem qual tipo de uso é permitido fazer com o ativo.

B

As atividades de implantação da segurança da informação em uma empresa são coordenadas por terceiros ao invés de representantes da empresa.

C

Antes de contratar um funcionário ou fornecedor é importante analisá-los, principalmente se forem lidar com informações de caráter sigiloso, com a intenção de mitigar o risco de roubo, fraude ou mau uso dos recursos.

D

Não se deve criar um documento sobre a política de segurança da informação para empresa, contendo os conceitos de segurança da informação, uma estrutura para estabelecer os objetivos e as formas de controle, o comprometimento da direção com a política, dentre outros fatores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081563

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Infraestrutura de TI |

Q2081563 Segurança da Informação

Uma das funções do hash se refere à verificação da integridade de uma mensagem, pois, caso haja a modificação de apenas um bit nesta mensagem, o valor do hash calculado será totalmente diferente. Considerando as funções hash, assinale a afirmativa correta.

A

Dois objetos diferentes podem ter o mesmo código hash.

B

Hashes podem ser usados para arquivar senhas em banco de dados.

C

O usuário administrador do sistema operacional consegue visualizar (conhecer) uma mensagem a partir do seu código hash.

D

O código hash é um valor de tamanho variável referente à saída de uma função hash, que tem como entrada uma mensagem de tamanho fixo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081536

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Suporte de TI |

Q2081536 Segurança da Informação

Segundo a Norma ISO/IEC 27002, segurança da informação é definida como sendo a preservação da confidencialidade, da integridade e da disponibilidade da informação. Considerando os conceitos abordados nesta normativa, assinale a afirmativa correta.

A

Integridade: pode ser definida como a garantia de que as informações serão acessadas apenas pelas pessoas que têm autorização para acessá-las.

B

Confidencialidade: garantia de que as informações estarão disponíveis para serem acessadas pelas pessoas que têm autorização para vê-las quando forem necessárias.

C

Política de Segurança da Informação: deve expressar informalmente as intenções e diretrizes setoriais da direção da organização no sentido de promover a preservação da confidencialidade; da integridade; e, da disponibilidade da informação.

D

Política de Segurança da Informação: documento que tem como objetivo mostrar a orientação e o apoio da direção da organização para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081528

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Suporte de TI |

Q2081528 Segurança da Informação

A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismos de segurança que pode ser usado para proteção dos riscos associados ao uso da internet. (Disponível em: https://www.gov.br/fundaj/pt-br/centrais-deconteudo/noticias-1/9-criptografia. Acesso em: 22 de nov. 2022. BRASIL. Criptografia. 2020. Adaptado.)
Considerando os conceitos de criptografia, assinale a afirmativa INCORRETA.

A

Criptografia de chave secreta ou única utiliza uma mesma chave tanto para codificar quanto para decodificar informações, sendo usada, principalmente, para garantir a confidencialidade dos dados.

B

Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash, e que pode ser usado para verificar a integridade de um arquivo armazenado em seu computador ou em seus backups.

C

Um certificado digital pode ser comparado a um documento de identidade como, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital, esta entidade é uma Autoridade Certificadora (AC).

D

Criptografia de chave pública utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada; uma privada, que deve ser mantida em segredo por seu dono. A chave privada pode ser armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token. São exemplos de métodos criptográficos que usam chaves públicas: AES; Blowfish; RC4; 3DES; e, IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081526

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Suporte de TI |

Q2081526 Segurança da Informação

Em relação aos conceitos básicos de criptografia em segurança da informação, analise as afirmativas a seguir.
I. Para garantir a confidencialidade na transmissão de grandes volumes de dados, é mais indicado o uso da criptografia de chaves assimétricas, pois o seu processamento é mais rápido que as chaves simétricas.
II. Um PKI é um conjunto de políticas, processos, plataformas de servidor, software e estações de trabalho empregadas para fins de administrar certificados e pares de chave pública-privada, incluindo a capacidade de emitir, manter e revogar certificados de chave pública.
III. Chave criptográfica é um termo que se refere a um parâmetro (ou conjunto deles) variável do algoritmo criptografado que interfere diretamente no processo criptográfico. Assim, para cada chave distinta (valor da chave), o algoritmo gera um criptograma diferente para uma mesma mensagem, que só pode ser decifrada pelo usuário que conhece o valor em uso. Dessa forma, a segurança lógica é garantida, mesmo que o processo criptográfico se torne público, desde que a chave seja mantida secreta.
Está correto o que se afirma apenas em

A

I.

B

III.

C

I e II.

D

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.618 questões