Questões de Segurança da Informação para Concurso

Q1924904

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |

Q1924904 Segurança da Informação

Carlos recebeu um e-mail que parecia pertencer ao seu banco e, sem perceber, baixou e instalou um software malicioso no seu computador. A partir desse software, um criminoso cibernético passou a ter o controle do computador de Carlos. O software malicioso instalado no computador de Carlos é:

A

phishing;

B

DoS;

C

ransomware;

D

rootkit;

E

sandbox.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924903

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |

Q1924903 Segurança da Informação

Marina recebeu uma ligação de um suposto funcionário que dizia estar fazendo uma pesquisa sanitária sobre uma pandemia. Marina passou suas informações pessoais e profissionais, que permitiram ao falso funcionário acessar um sistema com suas credenciais. A técnica empregada pelo falso funcionário para conseguir as informações de Marina é:

A

poisoning;

B

flooding;

C

engenharia social;

D

suborno;

E

sniffer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924900

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |

Q1924900 Segurança da Informação

Após ser aceita em uma licitação do Tribunal de Justiça, a empresa Seg X foi contratada para implementar a segurança na rede sem fio existente. A empresa identificou que a rede sem fio utilizava o padrão 802.11 com o protocolo WPA2 (wi-fi Protected Access 2) e forneceu, como solução, a utilização do protocolo de segurança CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). A partir do uso do protocolo CCMP, a rede do Tribunal de Justiça obterá:

A

criptografia com AES com bloco e chave de 128 bits e garantia de integridade com o modo de encadeamento de blocos de cifras;

B

codificação de dados por confidencialidade, realizando um XOR com a saída de um fluxo de cifras;

C

verificação de integridade das mensagens baseada em um CRC de 32 bits;

D

criptografia com 3DES com chave de 128 bits e autenticação a partir do código de autenticação de mensagens;

E

criptografia com o DES com chave de 56 bits no modo de operação ECB (Eletronic Code Book).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924537

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924537 Segurança da Informação

Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.
Caso um invasor consiga explorar tal vulnerabilidade, ele poderá

A

ler os conteúdos dos cookies que um navegador armazenou relativos a um dado domínio.

B

executar scripts no navegador da vítima, podendo inclusive realizar um sequestro de sessão do usuário.

C

injetar dados maliciosos no banco de dados da aplicação.

D

realizar requisições não autorizadas a outras localidades por meio do lado servidor dessa aplicação web vulnerável.

E

realizar uma desfiguração em qualquer página da aplicação web vulnerável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924536

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924536 Segurança da Informação

De acordo com a norma ISO 15408, o desenvolvedor de um produto e seu avaliador especificam, antes e durante a fase de avaliação, o que deve ser avaliado.
A definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados, estão em um documento, denominado pelo Common Criteria de

A

Security Functional Requirements (SFRs).

B

Protection Profile (PP).

C

Security Target (ST).

D

Evaluation Assurance Level (EAL).

E

Security Assurance Requirements (SARs).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924534

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924534 Segurança da Informação

Um atacante utilizou um motor de buscas para detectar um website com componentes vulneráveis. Ele verificou que a aplicação dinamicamente incluía scripts externos, e assim conseguiu fazer o upload de um script malicioso hospedado em um site controlado pelo atacante.
Esse comprometimento permitiu a alteração e remoção de páginas, bem como o sequestro do servidor para ser utilizado como um bot de DDoS. Por fim, dados foram afetados, com roubo de senhas e informações.

A primeira vulnerabilidade explorada, que permitiu todos esses ataques, foi

A

xss.

B

remote file inclusion.

C

defacement.

D

ransomware.

E

xsrf.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924533

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924533 Segurança da Informação

Em relação ao conceito de ameaças, vulnerabilidades e impactos, analise as afirmativas a seguir.

I. O vazamento de dados sensíveis e sigilosos pode causar um grande impacto à imagem de uma empresa.
II. Ameaças podem ser identificadas e até mesmo eliminadas se forem adotados os controles e medidas de proteção adequadas.
III. Espionagem industrial é uma vulnerabilidade permanente para determinados segmentos de negócios.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924532

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924532 Segurança da Informação

Um invasor detecta e explora uma vulnerabilidade em um campo de formulário em uma página de uma aplicação Web e, consegue injetar um script malicioso dentro de uma postagem em uma rede social. Isso possibilita que qualquer usuário dessa rede social, ao visualizar tal postagem contaminada, tenha a sua máquina infectada pelo script malicioso, que é executado localmente.
A este ataque é dado o nome de

A

Database Injection.

B

XSRF.

C

XSS em DOM.

D

XSS armazenado.

E

XSS refletido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924531

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924531 Segurança da Informação

Em aplicações Web, a vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando solicitações não autorizadas a um website são enviadas a partir de um equipamento onde existe uma sessão ativa em que o website confia.
Uma forma de se proteger desse ataque é a(o)

A

desativação do recurso HSTS.

B

uso de cabeçalho X-Csrf-Protection nas requisições GET.

C

uso do atributo httponly nos cookies utilizados.

D

uso de tokens anti-csrf pela aplicação.

E

garantia que os cookies não serão enviados em texto claro na rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924530

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924530 Segurança da Informação

Quando há o comprometimento de um certificado digital antes do fim de sua validade, ele deve ser revogado pela autoridade certificadora que o emitiu.
A forma dessa revogação ser implementada e divulgada para os usuários finais é por meio do(a)

A

invalidação da chave privada do usuário, o que torna impossível o uso do respectivo certificado digital.

B

uso do protocolo OCSP, em que um usuário pode obter o status de revogação de um dado certificado digital.

C

alteração da data de validade do certificado digital, de modo que ele expire imediatamente.

D

emissão de uma lista única contendo os certificados digitais revogados de todas as autoridades certificadoras.

E

anulação da assinatura digital do certificado digital, o que torna esse certificado inválido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924529

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924529 Segurança da Informação

Sobre criptografia, analise as afirmativas a seguir.

I. O algoritmo AES é um exemplo de algoritmo criptográfico que utiliza cifra de bloco simétrico e chave de criptografia com 128, 192 ou 256 bits.
II. A cifra de Vigenère é um exemplo de cifra de transposição polialfabética.
III. As cifras de substituição rearranjam os caracteres de uma mensagem segundo um algoritmo especifico, de forma a embaralhar os caracteres do texto.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924528

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924528 Segurança da Informação

Um dos mecanismos importantes de segurança é aquele que tenta solucionar o problema da autenticidade. A criptografia moderna procura resolver esse problema através dos algoritmos de criptografia assimétrica.
Para que isso ocorra,

A

o emissor criptografa a mensagem com a chave pública do receptor e o receptor confirma a autenticidade decriptografando a mensagem usando sua própria chave privada.

B

o emissor gera um hash da mensagem e o envia para o receptor junto com a mensagem. O receptor recalcula o hash e o compara com o hash enviado, e se forem iguais, a autenticidade estará confirmada.

C

o emissor gera um hash da mensagem e o criptografa com sua chave privada. Para confirmar a autenticidade, o receptor decriptografa o hash recebido usando a chave pública do emissor, e verifica se esse hash é o mesmo calculado da mensagem.

D

o emissor e receptor compartilham uma chave para criptografar e assinar digitalmente o hash gerado da mensagem.

E

o emissor criptografa a mensagem com o certificado digital do receptor e o receptor confirma a autenticidade usando o certificado digital do emissor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924523

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924523 Segurança da Informação

A administração de dados deve observar princípios básicos que são largamente adotados pela comunidade segurança da informação. Além da Confidencialidade, Integridade, Disponibilidade e Autenticidade, o princípio da Irretratabilidade completa a lista.
Assinale o significado do princípio da Irretratabilidade.

A

Garantia de que os usuários que originam as informações são conhecidos e autorizados, de modo que não possam se passar por terceiros.

B

Impossibilidade de negação de que uma pessoa tenha sido autora de uma determinada informação.

C

Obrigatoriedade dos agentes pelo zelo com todas as informações coletadas.

D

Preservação fidedigna das informações.

E

Restrição de acesso às informações apenas aos autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924512

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924512 Segurança da Informação

Flávio pretende elaborar um plano de recuperação de desastres para um sistema vital de TI, considerando um RPO adequado às necessidades de negócio da sua organização.
Para isso, Flávio precisa, necessariamente, conhecer

A

o tempo máximo aceitável para o sistema se recompor e retomar as atividades após sofrer uma interrupção.

B

a quantidade de informação que a empresa toleraria perder, porque não seriam recuperadas na retomada do sistema.

C

a quantidade de ataques cibernéticos sobre o sistema evitados nos últimos 12 meses.

D

o tempo médio necessário para reparar um componente ou dispositivo do sistema com falha.

E

o custo de manutenção, para que o sistema continue funcionando adequadamente dentro da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924465

Ano: 2022 Banca: UFSC Órgão: UFSC Prova: UFSC - 2022 - UFSC - Técnico de Tecnologia da Informação |

Q1924465 Segurança da Informação

Considere que os usuários X e Y possuem pares de chaves criptográficas e que suas chaves privadas são armazenadas por eles de maneira segura. Assinale a alternativa correta que indica uma forma de o usuário X realizar o envio de um arquivo para o usuário Y de modo que somente este tenha acesso ao arquivo.

A

O usuário X deve usar a sua chave privada para cifrar o conteúdo do arquivo.

B

O usuário X deve usar a sua chave pública para criptografar o conteúdo do arquivo.

C

O usuário X deve usar a chave pública de Y para criptografar o conteúdo do arquivo.

D

O usuário X deve assinar digitalmente o arquivo com sua chave privada.

E

O usuário X deve assinar digitalmente o arquivo com a chave pública de Y.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924341

Ano: 2021 Banca: UFES Órgão: UFES Prova: UFES - 2021 - UFES - Técnico em Tecnologia da Informação |

Q1924341 Segurança da Informação

Observe a figura a seguir, que representa uma cadeia na qual estão presentes: políticas de uso, procedimentos, mecanismos de segurança e entidades que seguem diretrizes e normas técnicas determinadas por um comitê gestor. Essa cadeia sustenta todo o processo de certificação digital.
Imagem associada para resolução da questão

Imagem associada para resolução da questão

A cadeia representada acima é conhecida como:

A

Infraestrutura de Chave Pública (ICP).

B

Comitê Gestor de Chave Pública.

C

Autoridade Certificadora (AC).

D

Autoridade de Registro (AR).

E

Autoridade Certificadora Suprema (AC-Raiz).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924336

Ano: 2021 Banca: UFES Órgão: UFES Prova: UFES - 2021 - UFES - Técnico em Tecnologia da Informação |

Q1924336 Segurança da Informação

É característica da solução de criptografia simétrica, quando comparada com a criptografia assimétrica,

A

apresentar cálculos criptográficos mais complexos e, portanto, mais demorados e de difícil implementação.

B

possuir algoritmos de criptografia menos seguros e de fácil decodificação.

C

não poder ser usada em serviços disponibilizados na Internet.

D

possuir somente implementações de algoritmos proprietários, tais como 3DES (Triple Data Encryption Standard), RC5 (Rivest Cipher 5) e IDEA (Internationally Data Encryption Algorithm).

E

apresentar dificuldade na transmissão segura da chave de criptografia por meio da rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924335

Ano: 2021 Banca: UFES Órgão: UFES Prova: UFES - 2021 - UFES - Técnico em Tecnologia da Informação |

Q1924335 Segurança da Informação

A família de normas ISO 27000 define os termos associados às técnicas de segurança e aos sistemas de gestão de tecnologia da informação. A respeito dos termos Autenticidade, Ação Preventiva, Análise de Riscos, Disponibilidade e Gerenciamento de Riscos, é INCORRETO afirmar:

A

Uma Ação Preventiva é uma ação tomada para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável.

B

A Análise de Riscos é um processo para compreender a natureza do risco a fim de determinar o seu nível, que proporciona a base para estimativa e decisões sobre o tratamento de riscos

C

A Autenticidade é a propriedade que comprova a consistência dos comportamentos e resultados desejados de uma entidade.

D

A Disponibilidade é a propriedade em que uma entidade demonstra ser acessível e utilizável sob demanda por outra uma entidade autorizada.

E

O Gerenciamento de Riscos corresponde às atividades coordenadas para direcionar e controlar uma organização, no que diz respeito ao risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924333

Ano: 2021 Banca: UFES Órgão: UFES Prova: UFES - 2021 - UFES - Técnico em Tecnologia da Informação |

Q1924333 Segurança da Informação

O firewall iptables está presente em grande parte das distribuições do sistema operacional Linux. Sobre o iptables, analise as afirmativas a seguir:
I. O nome correto do firewall que faz parte do kernel do sistema Linux é Netfilter.
II. iptables é o nome da ferramenta do espaço usuário que oferece a interface necessária para que o administrador configure o firewall Netfilter.
III. Por padrão, o iptables possui as seguintes tabelas: i) filter, ii) nat, iii) mangle.
IV. A tabela mangle é responsável pelo balanceamento de carga entre as múltiplas interfaces do firewall.
É CORRETO o que se afirma em

A

I e IV, apenas.

B

II e III, apenas.

C

III e IV, apenas.

D

I, II e III, apenas.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924314

Ano: 2022 Banca: IBFC Órgão: DETRAN-AM Prova: IBFC - 2022 - DETRAN-AM - Técnico de Informática |

Q1924314 Segurança da Informação

Quanto aos conceitos básicos de criptografia, analise as afirmativas:
I. Na Internet, o protocolo HTTPS é seguro sem utilizar criptografia. II. Para reforçar a segurança nas redes sem fio é utilizado criptografia. III Na criptografia simétrica se faz uso de apenas uma única chave.
Estão corretas as afirmativas:

A

Apenas I e II são tecnicamente verdadeiras

B

Apenas II e III são tecnicamente verdadeiras

C

Apenas I e III são tecnicamente verdadeiras

D

I, II e III são tecnicamente verdadeiras

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões