Questões de Segurança da Informação para Concurso - Página 151

Q2074236

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074236 Segurança da Informação

Carlos sofreu um ataque cibernético, todos os seus dados foram criptografados e a única mensagem que consegue visualizar, quando vai utilizar o sistema, é:
“efetue o depósito em bitcoins para poder resgatar seus dados e não ter suas informações espalhadas pela web”.
Carlos foi infectado por um:

A

adware.

B

spyware.

C

ransomware.

D

bomba lógica.

E

vírus invisível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074235

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074235 Segurança da Informação

Roberto instalou alguns softwares, que baixou de um site nada confiável. A princípio, após a instalação, nenhuma mudança negativa foi percebida, a não ser que o software instalado frequentemente faz atualizações constantes, a fim de implantar código malicioso.
Com base neste cenário, Roberto pode estar sofrendo ataque de:

A

malware.

B

MitM.

C

xss.

D

DDoS.

E

ataque de aniversário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074234

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074234 Segurança da Informação

Joana recebeu um e-mail com identidade visual semelhante à do seu Banco (financeiro). No e-mail continha a frase com um link para a página do banco.
Este tipo de ataque é chamado de:

A

Xss.

B

DDos.

C

Trojan.

D

Drive-by.

E

Phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074233

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074233 Segurança da Informação

Assinale a alternativa que apresenta somente exemplos de criptografia Simétrica.

A

aes • rc2 • rsa

B

aes • blowfish • rsa

C

aes • blowfish • cast

D

rsa • cast • blowfish

E

rsa • rc2 • cast

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074232

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074232 Segurança da Informação

Em um envio de e-mail entre Jorge e Pedro, Jorge criptografa a mensagem do e-mail utilizando uma chave secreta. Ao abrir o email, Pedro utiliza a mesma chave secreta que foi utilizada por Jorge com o objetivo de ler a mensagem.
O tipo de criptografia utilizado por Jorge foi:

A

Rsa.

B

Quântica.

C

Homomórfica.

D

Assimétrica.

E

Simétrica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074231

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074231 Segurança da Informação

O protocolo de segurança que autentica domínios, impedindo que os mesmos sejam falsificados, permitindo identificar se uma mensagem de e-mail foi enviada de forma legítima, é:

A

SPF.

B

DNS.

C

SMTP.

D

DMARC.

E

S/MIME.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2073444

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q2073444 Segurança da Informação

Com as transmissões sem fio, tornou-se fácil para os computadores próximos receberem pacotes de informações não destinados a eles. Para evitar esse tipo de problema, o padrão 802.11 incluiu um esquema de criptografia. Entretanto o esquema logo foi quebrado, sendo necessário sua substituição por esquemas mais recentes. Desse modo, assinale a alternativa que apresenta corretamente o referido esquema, apresentado pelo padrão 802.11, que continha falhas na criptografia.

A

AES (Advanced Encryption Standard).

B

WEP (Wired Equivalent Privacy).

C

WPA2 (Wi-Fi Protected Access 2).

D

VPN (Virtual Private Network).

E

WPS (Wi-Fi Protected Setup).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2073443

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q2073443 Segurança da Informação

Um ataque a um aplicativo bancário foi efetuado por meio do envio de mensagens bem elaboradas que foram executadas no host de destino do banco. Assim, o serviço parou e o host todo ficou travado. Diante do exposto, assinale a alternativa que apresenta corretamente o nome do ataque sofrido.

A

Ataque de protocolo de rede.

B

Falsificação de IP (spoofing).

C

Ataque de vulnerabilidade.

D

Inundação de banda.

E

Negação de serviço (DoS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2073433

Ano: 2022 Banca: INSTITUTO AOCP Órgão: BANESE Prova: INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |

Q2073433 Segurança da Informação

Com a pandemia da Covid-19, o trabalho remoto se tornou uma alternativa para que as organizações não parassem de oferecer serviços aos seus clientes e usuários. Assim, diretrizes de segurança da informação devem ser respeitadas quando o trabalho remoto é amplamente utilizado pelas organizações. A ISO/IEC 27002 regula o trabalho remoto e a proteção de dados. Sabendo disso, assinale a alternativa que apresenta corretamente quatro das diretrizes de segurança da informação para o trabalho remoto.

A

A avaliação dos riscos de segurança da informação deve ser conduzida em estágios iniciais do projeto para identificar os controles que são necessários. Ampliar o conhecimento sobre as melhores práticas e manter-se atualizado com as informações relevantes sobre segurança da informação. Acesso a equipamentos de propriedade particular (para verificar a segurança da máquina ou durante uma investigação), o qual pode ser restringido por lei. Provisão de equipamento de comunicação apropriado, incluindo métodos para acesso remoto seguro.

B

Definir as responsabilidades dos funcionários ou partes externas pelo tratamento da informação recebida de outras companhias ou partes interessadas. Cumprir com os termos e as condições de trabalho, que incluam a política de segurança da informação da organização e métodos apropriados de trabalho. Declaração do comprometimento da direção com a segurança da informação em toda a organização. Assegurar que os ativos são adequadamente classificados e protegidos.

C

Restrições de acesso para apoiar os requisitos de proteção para cada nível de classificação. Manutenção de um registro formal dos destinatários de ativos autorizados. Registro do descarte de itens sensíveis, sempre que possível, para se manter uma trilha de auditoria. Meio de transporte ou serviço de mensageiros confiáveis.

D

Estabelecer procedimento para a verificação da identificação dos transportadores. Remoção de direitos de acesso. Redes e serviços de redes que são permitidos para serem acessados. Atribuir e permitir, ou revogar, um ID de um usuário.

E

Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança do ambiente local. Políticas e procedimentos para prevenir disputas relativas a direitos de propriedade intelectual desenvolvidas em equipamentos de propriedade particular. Requisitos de firewall e proteção antivírus. Uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2071965

Ano: 2023 Banca: Quadrix Órgão: CRO-BA Prova: Quadrix - 2023 - CRO-BA - Técnico de Informática |

Q2071965 Segurança da Informação

No que se refere à certificação digital e à VPN, julgue o item.

O certificado é um arquivo que identifica os dados de determinada pessoa ou empresa, sendo conhecido também como identidade digital.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2071964

Ano: 2023 Banca: Quadrix Órgão: CRO-BA Prova: Quadrix - 2023 - CRO-BA - Técnico de Informática |

Q2071964 Segurança da Informação

No que se refere à certificação digital e à VPN, julgue o item.

O certificado digital é um documento eletrônico assinado digitalmente somente pelo emissor do documento, ou seja, o usuário que o elaborou.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2071963

Ano: 2023 Banca: Quadrix Órgão: CRO-BA Prova: Quadrix - 2023 - CRO-BA - Técnico de Informática |

Q2071963 Segurança da Informação

No que se refere à certificação digital e à VPN, julgue o item.

Uma das vantagens da certificação digital é que ela pode ser usada também como garantia de sigilo e privacidade de sites.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2070213

Ano: 2023 Banca: IBFC Órgão: UFPB Prova: IBFC - 2023 - UFPB - Técnico em Tecnologia da Informação |

Q2070213 Segurança da Informação

Dadas as definições e fatos do que seja o Certificado Digital abaixo, assinale a alternativa que esteja tecnicamente correta.

A

O Certificado Digital é equivalente ao reconhecimento jurídico da existência empresarial

B

O Certificado Digital será implementado oficialmente, no Brasil, apenas em meados de 2025

C

O Certificado Digital reconhece apenas os certificados oficiais, jurídicos e empresariais

D

O Certificado Digital funciona como uma assinatura digital para pessoas físicas e jurídicas

E

O Certificado Digital pode ser obtido simplesmente se cadastrando na Receita Federal

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2070204

Ano: 2023 Banca: IBFC Órgão: UFPB Prova: IBFC - 2023 - UFPB - Técnico em Tecnologia da Informação |

Q2070204 Segurança da Informação

Quanto aos conceitos básicos sobre criptografia, analise as afirmativas abaixo e assinale a alternativa correta.
I. Hashing é uma metodologia criptográfica utilizada na geração de assinaturas digitais. II. Ao estudarmos criptografia, normalmente se refere a dois tipos: simétrico e assimétrico. III. Alguns exemplos de protocolos criptográficos são: IMAP, DHCP, FTP e PING.

Das afirmativas:

A

Apenas I é a tecnicamente verdadeira

B

Apenas I e II são tecnicamente verdadeiras

C

Apenas II e III são tecnicamente verdadeiras

D

Apenas I e III são tecnicamente verdadeiras

E

I, II e III são tecnicamente verdadeiras

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2070199

Ano: 2023 Banca: IBFC Órgão: UFPB Prova: IBFC - 2023 - UFPB - Técnico em Tecnologia da Informação |

Q2070199 Segurança da Informação

Assinale a alternativa que esteja tecnicamente incorreta quanto a ser efetivamente um malware.

A

Firmware

B

Trojan

C

Keylogger

D

Ransomware

E

Spyware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067048

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067048 Segurança da Informação

O documento que fornece diretrizes base, as quais permitem que a empresa e seus usuários ajam de forma a manter a integridade, a confidencialidade e a disponibilidade das informações denomina-se

A

VPN.

B

estilo de programação.

C

documentação de APIs.

D

funções Lambda.

E

política de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067046

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067046 Segurança da Informação

Em conformidade com a Norma ISO/IEC 27.002, no que se refere à diretriz que deve ser considerada na política de mesa limpa e de tela limpa, assinale a alternativa correta.

A

Mídias que contêm informações sensíveis ou secretas devem ser removidas das impressoras imediatamente.

B

Backups devem ser feitos diariamente.

C

Rondas de segurança devem ser realizadas de forma contínua ao redor das instalações físicas da empresa.

D

Apenas softwares licenciados devem ser utilizados.

E

Firewalls devem sempre estar atualizados e seguindo as recomendações da Microsoft.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067045

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067045 Segurança da Informação

A Norma ISO/IEC 27.002 especifica quais controles criptográficos podem ser utilizados para alcançar diferentes objetivos de segurança da informação. Assinale a alternativa correspondente ao controle que utiliza técnicas de criptografia para fornecer evidência da ocorrência ou não ocorrência de um evento ou de uma ação.

A

Confidencialidade

B

Não repúdio

C

Integridade

D

Autenticidade

E

Autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067044

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067044 Segurança da Informação

De acordo com a Norma ISO/IEC 27.001/2013, a gerência superior deve demonstrar liderança e comprometimento com o gerenciamento da segurança da informação. A esse respeito, assinale a alternativa que apresenta uma demonstração desse tipo de liderança e de comprometimento.

A

Comunicar que uma gestão eficaz da segurança da informação e estar em conformidade com os requisitos do sistema de gerenciamento de segurança da informação não são pontos importantes.

B

Não priorizar melhoria contínua, focando em outras atividades.

C

Garantir a não disponibilidade dos recursos necessários ao sistema de gestão da segurança da informação.

D

Garantir que a política de segurança da informação e os objetivos de segurança da informação sejam estabelecidos e compatíveis com o direcionamento estratégico da organização.

E

Não alocar tempo para direcionar e apoiar as pessoas, a fim de contribuir para a eficácia do sistema de gestão da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066810

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066810 Segurança da Informação

Uma empresa se depara com o seguinte problema:
Muitos processos de aprovação de despesa são desenvolvidos por meio de comunicação via correio eletrônico; a comunicação com os clientes também é feita via correio eletrônico. Adicionalmente, um levantamento recente mostrou que 70% dos diretores e funcionários utilizam rotineiramente o e-mail corporativo em seus telefones celulares.
Visando a melhorar a segurança desse processo, o Comitê de Segurança da Informação da empresa estipulou que:
1. Uma política fosse desenvolvida estabelecendo quais proteções deveriam ser adotadas no uso de e-mails em dispositivos móveis.
2. A política citada no item 1 contivesse mecanismos a serem implantados que protegessem a confidencialidade e a integridade das informações contidas nos e-mails.
Levando em conta tal histórico, a referida política deverá incluir um _____ a ser implantado no e-mail corporativo e deverá ser obrigatório nos dispositivos móveis. Isso proporcionará segurança por meio do uso de _____ e _____.
As lacunas ficam corretamente preenchidas respectivamente por

A

mecanismo de chaves assimétricas – encriptação – assinaturas

B

containers seguros – XTEA V3 – mensagens autodestrutivas

C

mecanismo de chaves assimétricas – verificação LHa-765 – chaves quânticas

D

mecanismo de criptografia quântica – normatização de Heizenberg – chaves quânticas

E

containers seguros – XTEA V5 – Hash AES-CBC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.618 questões