Questões de Segurança da Informação para Concurso - Página 150

Q2105665

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105665 Segurança da Informação

A auditoria de sistemas é um componente importante na identificação de eventos relacionados à segurança. O conceito de não repúdio é um excelente aliado à auditoria, pois visa garantir que um usuário não terá como negar que uma transação foi realizada por ele. Qual das abordagens a seguir implementa da melhor forma o conceito de não repúdio?

A

Logs de acesso.

B

Inspeção de pacotes.

C

Certificado digital.

D

IDS.

E

Usuário e senha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105662

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105662 Segurança da Informação

A ISO/IEC 27002 estabelece requisitos de segurança que podem ser utilizados por uma organização. Dentro da norma, esses requisitos são chamados

A

controles.

B

ferramentas.

C

cadeados.

D

barreiras.

E

fatores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105661

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105661 Segurança da Informação

Você é responsável pela elaboração de uma política de segurança que trata especificamente sobre o uso adequado de equipamentos corporativos de TIC. Como responsável pela elaboração do documento, você também deve ter conhecimento sobre as práticas corretas em relação à política. Assinale a alternativa que possui uma ação correta em relação à Política de Segurança, de acordo com as melhores práticas de mercado.

A

A divulgação da política deve partir das equipes técnicas da segurança que elaboraram o documento.

B

É um documento que, por questões óbvias de segurança, não deve ser divulgado amplamente na empresa.

C

Por ser um documento interno, deve atender unicamente os interesses da organização.

D

Deve ser revisada e atualizada frequentemente, de preferência semanalmente.

E

O documento deve abordar o que é permitido ou o que não é permitido fazer, mas não como fazer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2105657

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |

Q2105657 Segurança da Informação

Um gerente de projetos de desenvolvimento de software entrou em contato com o time de segurança, do qual você faz parte, para solicitar apoio em uma das etapas do projeto. Os desenvolvedores utilizam o Ciclo de Vida de Desenvolvimento de software seguro (SSDLC – Secure Software Development Life Cycle), que estabelece ações de segurança em cada etapa do desenvolvimento de aplicações. Para esse projeto, solicitaram uma Modelagem de Ameaças. Nesse caso, em qual das etapas do ciclo de vida você realizará essa atividade?

A

Requerimentos.

B

Design.

C

Desenvolvimento.

D

Teste.

E

Implantação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093471

Ano: 2022 Banca: CONSULPLAN Órgão: MPE-PA Prova: CONSULPLAN - 2022 - MPE-PA - Técnico – Analista de Sistemas – Suporte à Rede de Computadores |

Q2093471 Segurança da Informação

A primeira etapa na criação de uma estratégia de backup consiste em determinar os objetivos do tempo de recuperação (Recovery Time Objective – RTO) e os objetivos do ponto de recuperação (Recovery Point Objective – RPO) para cada fonte de dados e serviços. Em relação às estratégias de backup e recuperação de dados, assinale a afirmativa INCORRETA.

A

RTO e RPO são métricas que podem ajudar a calcular com que frequência executar e restaurar backups.

B

Outros fatores além do RTO e RPO como escalabilidade, segurança de dados e distância física não influenciam na escolha da tecnologia de backup e restauração a ser empregada.

C

RTO é a quantidade de tempo máximo aceitável sem acesso e recuperação de dados ou serviço, ou seja, é a janela de tempo máximo aceitável sem acesso aos dados ou serviço indisponível.

D

RPO é a quantidade de tempo máximo aceitável desde o último ponto de recuperação de dados, ou seja, refere-se à perda aceitável de dados entre o último ponto de recuperação e a interrupção do serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093469

Ano: 2022 Banca: CONSULPLAN Órgão: MPE-PA Prova: CONSULPLAN - 2022 - MPE-PA - Técnico – Analista de Sistemas – Suporte à Rede de Computadores |

Q2093469 Segurança da Informação

Backup e restauração de dados utilizam políticas e tecnologias para fazer cópias periódicas de dados em uma mídia secundária separada, para depois recuperar a informação dessas cópias de acordo com a necessidade ou falha da mídia primária. Sobre backup e recuperação de dados, assinale a afirmativa correta.

A

HDs e SSDs têm desempenho de leitura/gravação mais lento que fitas, não sendo uma boa opção para backups com atualizações frequentes.

B

HDs de servidores de backup geralmente são configurados com redundância para proteger e garantir que backups não sejam perdidos caso um HD específico falhe.

C

O backup em nuvem não é um tipo de backup flexível, porque o administrador do servidor não consegue agendar backups periódicos com frequência de acordo com a necessidade.

D

Fita é uma mídia de backup que oferece armazenamento de dados de baixo custo e alta capacidade com desempenho de leitura/gravação rápidos. Além disso, esse tipo de mídia tem como desvantagem ser mais propensa a desgaste físico e danos do que outras mídias de armazenamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093045

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093045 Segurança da Informação

O protocolo de segurança WPA2 utiliza, como algoritmo de encriptação,

A

o crypto_hash.

B

a cifra DES.

C

o método TLS.

D

o padrão SSL.

E

a cifra AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093044

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093044 Segurança da Informação

Considere as seguintes características dos ataques e ameaças da internet:
I. Programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.
II. Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.
III. Equipamento infectado por um bot, que pode ser controlado remotamente, sem o conhecimento do seu dono.
As características correspondem, correta e respectivamente, a

A

spreadware − botnet − spyware.

B

rootkit − zumbi − backdoor.

C

spyware − backdoor − botnet

D

worm − rootkit − zumbi.

E

zumbi − spreadware − rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2093031

Ano: 2022 Banca: FCC Órgão: DETRAN-AP Prova: FCC - 2022 - DETRAN-AP - Analista de Tecnologia da Informação |

Q2093031 Segurança da Informação

Sobre as características dos firewalls e o seu comportamento durante ataques de negação de serviço distribuído (DDoS), avalie as seguintes asserções e a relação proposta entre elas
I. Firewalls do tipo stateless são eficientes na prevenção de ataques DDoS do tipo SYN-flood
PORQUE
II. bloqueiam tentativas de estabelecimento de conexão por meio do monitoramento de sessões TCP.
A respeito dessas asserções, é correto afirmar que

A

as duas proposições estão incorretas.

B

a primeira proposição está correta e a segunda, incorreta.

C

a primeira proposição está incorreta e a segunda, correta.

D

as duas proposições são corretas e a segunda é uma justificativa correta da primeira.

E

as duas proposições são corretas, mas a segunda não é uma justificativa correta da primeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2080246

Ano: 2022 Banca: Instituto UniFil Órgão: Prefeitura de Guaíra - PR Prova: Instituto UniFil - 2022 - Prefeitura de Guaíra - PR - Guarda Municipal |

Q2080246 Segurança da Informação

Sobre tipos de ameaças à segurança da informação, assinale a alternativa correta.

A

O ataque DDoS é chamado de ataque distribuído de negação de serviço que tem como objetivo, deixar um sistema alvo indisponível.

B

DDoS, Ransomware, Phishing, Pardoors, são tipos de ataques cibernéticos.

C

Malware, Ransomware e Threathware são software maliciosos, programados para infectar sistemas, corrompendo dados de arquivos.

D

Nenhuma das alternativas anteriores estão corretas.

Q2079255

Ano: 2022 Banca: IDECAN Órgão: PC-BA Prova: IDECAN - 2022 - PC-BA - Perito Criminal de Polícia Civil |

Q2079255 Segurança da Informação

Para empregar uma cifra de bloco em diversas aplicações, cinco modos de operação foram definidos pelo NIST (SP 800-38A). Basicamente, um modo de operação é uma técnica para melhorar o efeito de um algoritmo criptográfico ou adaptar o algoritmo para uma aplicação, como a de uma cifra de bloco a uma sequência de blocos de dados ou fluxo de dados. As opções abaixo explicam de maneira correta os modos de operação, EXCETO:

A

O ECB (Electronic Codebook) é o modo mais simples no qual o texto claro é tratado por um bloco de cada vez, e cada bloco de texto claro é encriptado usando a mesma chave.

B

No CBC (Cipher Block Chaining) a entrada do algoritmo de encriptação é a XOR dos próximos 64 bits de texto claro e os 64 bits anteriores de texto cifrado.

C

No CFB (Cipher Feedback) a entrada é processada cada vez. O texto cifrado anterior é usado como entrada para o algoritmo de encriptação a fim de produzir saída pseudoaleatória, que é aplicada a uma XOR com o texto claro para criar a próxima unidade de texto cifrado.

D

O OFB (Output Feedback) é semelhante ao CFB, exceto pelo fato de a entrada do algoritmo de encriptação ser a saída AES anterior, e são usados blocos completos.

E

No CTR (Counter) cada bloco de texto claro é aplicado a uma XOR com um contador encriptado. O contador é incrementado para cada bloco subsequente.

Q2079254

Ano: 2022 Banca: IDECAN Órgão: PC-BA Prova: IDECAN - 2022 - PC-BA - Perito Criminal de Polícia Civil |

Q2079254 Segurança da Informação

Levando em consideração as terminologias relacionadas à criptografia assimétrica, julgue as afirmações abaixo:
I. Chaves assimétricas são duas chaves relacionadas, uma pública e uma privada, que são usadas para realizar operações complementares, como encriptação e decriptação ou geração e verificação de assinatura. II. O algoritmo criptográfico de chave pública é um algoritmo que usa duas chaves relacionadas, uma pública e uma privada. As duas possuem a propriedade de ser computacionalmente viável derivar uma da outra, ou seja, derivar a chave pública a partir da privada e vice-versa. III. O certificado de chave pública é um documento emitido e assinado digitalmente pela chave privada de uma autoridade de certificação, que vincula o nome de um assinante a uma chave pública. O certificado indica que o assinante identificado tem o único controle e acesso à chave privada correspondente. IV. A infraestrutura de chave pública é um conjunto de políticas, processos, plataformas de servidor, software e estações de trabalho usadas para fins de administrar certificados e pares de chave pública-privada, incluindo a capacidade de emitir, manter e revogar certificados de chave pública.
É CORRETO o que consta:

A

na afirmativa I e II, apenas.

B

na afirmativa II, apenas.

C

na afirmativa III e IV, apenas.

D

nas afirmativas I, III e IV, apenas.

E

nas afirmativas I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2079253

Ano: 2022 Banca: IDECAN Órgão: PC-BA Prova: IDECAN - 2022 - PC-BA - Perito Criminal de Polícia Civil |

Q2079253 Segurança da Informação

Marque a alternativa abaixo que indica, corretamente, o nome do algoritmo simétrico de criptografia de fluxo de tamanho de chave variável com operações orientadas a bytes. O algoritmo é baseado no uso de uma permutação aleatória. Neste algoritmo uma chave de tamanho variável de 1 a 256 bytes (8 a 2048 bits) é usada para inicializar um vetor de estado S de 256 bytes, com elementos S[0], S[1], ... , S[255]. Em todos os momentos, S contém uma permutação de todos os números de 8 bits de 0 a 255. Para a encriptação e a decriptação, um byte k é gerado a partir de S selecionando uma das 255 entradas de uma forma sistemática. À medida que cada valor de k é gerado, as entradas em S são mais uma vez permutadas.

A

AES.

B

Blowfish.

C

RC4.

D

3DES.

E

IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2079252

Ano: 2022 Banca: IDECAN Órgão: PC-BA Prova: IDECAN - 2022 - PC-BA - Perito Criminal de Polícia Civil |

Q2079252 Segurança da Informação

Levando em consideração os algoritmos criptográficos DES, AES e RSA, julgue as afirmações abaixo:
I. O DES (Data Encryption Standard) criptografa um bloco de texto de 64 bits usando uma chave de 64 bits. Ele possui dois blocos de transposição e 16 cifras cíclicas complexas. Embora as 16 cifras cíclicas de iteração sejam conceitualmente as mesmas, cada uma usa uma chave diferente derivada da chave original. II. O AES (Advanced Encryption Standard) é um algoritmo de criptografia de chave simétrica que foi concebido para substituir o algoritmo DES devido a chave do último ser muito pequena. Ele foi projetado com três tamanhos de chave: 128, 192 ou 256 bits. III. O RSA (Rivest-Shamir-Adleman) é uma cifra de bloco em que o texto claro e o cifrado são inteiros entre 0 e n - 1, para algum n. Um tamanho típico para n é 1024 bits, ou 309 dígitos decimais, ou seja, n é menor que 2¹⁰²⁴.
É CORRETO o que consta:

A

na afirmativa I, apenas.

B

na afirmativa II, apenas.

C

na afirmativa III, apenas.

D

nas afirmativas I e III, apenas.

E

nas afirmativas I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2079251

Ano: 2022 Banca: IDECAN Órgão: PC-BA Prova: IDECAN - 2022 - PC-BA - Perito Criminal de Polícia Civil |

Q2079251 Segurança da Informação

Ataques a redes de computadores são tipos de crimes virtuais que visam, entre outras coisas, prejudicar computadores alheios. Estes ataques são crimes que todos os usuários, ou redes de computadores em geral, correm o risco de sofrer, mas que nem sempre sabem exatamente o que são, como agem e quais danos podem vir a causar aos computadores. Em um tipo de ataque específico não é necessário que o invasor tenha invadido a rede de fato, ele envia, dentre outras coisas, um número elevado de pacotes de requisição à rede alvo, fazendo com que esta rede apresente indisponibilidade.
Assinale a opção que contém o nome do ataque descrito acima:

A

Wardriving.

B

MAC Spoofing

C

ARP Poisoning

D

Man in the Middle (MITM).

E

Denial of Service (DOS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2078686

Ano: 2022 Banca: VUNESP Órgão: PC-RR Prova: VUNESP - 2022 - PC-RR - Perito Papiloscopista |

Q2078686 Segurança da Informação

Dentre as alternativas a seguir, assinale aquela que mais se relaciona à proteção contra ataques DDoS.

A

Antivírus.

B

Firewall.

C

Antispyware.

D

Backup.

E

Atualização de SO.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2077086

Ano: 2022 Banca: VUNESP Órgão: PC-RR Prova: VUNESP - 2022 - PC-RR - Auxiliar de Necrópsia de Polícia Civil |

Q2077086 Segurança da Informação

Assinale a alternativa que relaciona corretamente um recurso usado para segurança e sua respectiva finalidade.

A

anti-spyware: bloquear pacotes de rede.

B

honeypot: servir de local de armazenamento seguro.

C

firewall: monitora e controla tráfego de rede.

D

criptografia: eliminar vírus.

E

esteganografia: assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2073444

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q2073444 Segurança da Informação

Com as transmissões sem fio, tornou-se fácil para os computadores próximos receberem pacotes de informações não destinados a eles. Para evitar esse tipo de problema, o padrão 802.11 incluiu um esquema de criptografia. Entretanto o esquema logo foi quebrado, sendo necessário sua substituição por esquemas mais recentes. Desse modo, assinale a alternativa que apresenta corretamente o referido esquema, apresentado pelo padrão 802.11, que continha falhas na criptografia.

A

AES (Advanced Encryption Standard).

B

WEP (Wired Equivalent Privacy).

C

WPA2 (Wi-Fi Protected Access 2).

D

VPN (Virtual Private Network).

E

WPS (Wi-Fi Protected Setup).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2073443

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q2073443 Segurança da Informação

Um ataque a um aplicativo bancário foi efetuado por meio do envio de mensagens bem elaboradas que foram executadas no host de destino do banco. Assim, o serviço parou e o host todo ficou travado. Diante do exposto, assinale a alternativa que apresenta corretamente o nome do ataque sofrido.

A

Ataque de protocolo de rede.

B

Falsificação de IP (spoofing).

C

Ataque de vulnerabilidade.

D

Inundação de banda.

E

Negação de serviço (DoS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2073433

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q2073433 Segurança da Informação

Com a pandemia da Covid-19, o trabalho remoto se tornou uma alternativa para que as organizações não parassem de oferecer serviços aos seus clientes e usuários. Assim, diretrizes de segurança da informação devem ser respeitadas quando o trabalho remoto é amplamente utilizado pelas organizações. A ISO/IEC 27002 regula o trabalho remoto e a proteção de dados. Sabendo disso, assinale a alternativa que apresenta corretamente quatro das diretrizes de segurança da informação para o trabalho remoto.

A

A avaliação dos riscos de segurança da informação deve ser conduzida em estágios iniciais do projeto para identificar os controles que são necessários. Ampliar o conhecimento sobre as melhores práticas e manter-se atualizado com as informações relevantes sobre segurança da informação. Acesso a equipamentos de propriedade particular (para verificar a segurança da máquina ou durante uma investigação), o qual pode ser restringido por lei. Provisão de equipamento de comunicação apropriado, incluindo métodos para acesso remoto seguro.

B

Definir as responsabilidades dos funcionários ou partes externas pelo tratamento da informação recebida de outras companhias ou partes interessadas. Cumprir com os termos e as condições de trabalho, que incluam a política de segurança da informação da organização e métodos apropriados de trabalho. Declaração do comprometimento da direção com a segurança da informação em toda a organização. Assegurar que os ativos são adequadamente classificados e protegidos.

C

Restrições de acesso para apoiar os requisitos de proteção para cada nível de classificação. Manutenção de um registro formal dos destinatários de ativos autorizados. Registro do descarte de itens sensíveis, sempre que possível, para se manter uma trilha de auditoria. Meio de transporte ou serviço de mensageiros confiáveis.

D

Estabelecer procedimento para a verificação da identificação dos transportadores. Remoção de direitos de acesso. Redes e serviços de redes que são permitidos para serem acessados. Atribuir e permitir, ou revogar, um ID de um usuário.

E

Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança do ambiente local. Políticas e procedimentos para prevenir disputas relativas a direitos de propriedade intelectual desenvolvidas em equipamentos de propriedade particular. Requisitos de firewall e proteção antivírus. Uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.662 questões