Questões de Segurança da Informação para Concurso - Página 152

Q2066809

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066809 Segurança da Informação

A norma NBR-ISSO-IEC 27005:2019 ilustra o processo de gestão de riscos de segurança da informação com a figura abaixo.
37_.png (351×509)

Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,

A

o escopo do levantamento de processos, incluindo atividades auto normativas.

B

uma lista de ameaças com a identificação do tipo e da fonte das ameaças.

C

uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias.

D

uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos.

E

a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066808

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066808 Segurança da Informação

Segundo a NBR-ISO-IEC 27001 / 2013, assinale a opção que indica a entidade na organização que deve assegurar que as responsabilidades e autoridades dos papéis relevantes para a segurança da informação sejam atribuídos e comunicados.

A

A Alta Direção.

B

Os membros da ETRSI.

C

Todos os membros da organização.

D

Gerente de Segurança da Informação.

E

O responsável pela tecnologia da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066806

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066806 Segurança da Informação

Para o caso hipotético descrito a seguir, somente informações corretas são consideradas disponíveis.
Um determinado funcionário atende um pedido por telefone de alguém que se identifica como o cliente A. Essa pessoa explica que seus dados cadastrais estão errados e pede que seja feito um novo cadastro com as informações que ela está passando. O funcionário atende ao pedido e atualiza o sistema da empresa removendo o cadastro antigo e criando um novo.
Dias depois, ao tentar emitir uma fatura, a empresa nota que os dados do cliente A não estão completos e resolve abrir uma investigação. Durante a investigação descobre-se que os dados passados pela pessoa ao telefone eram falsos e que é portanto necessário refazer o cadastro.
Neste caso, avalie se, durante o processo de atendimento mencionado, ocorreu um incidente com quebra da
I. Confidencialidade dos dados do cliente A. II. Disponibilidade dos dados do cliente A. III. Integridade dos dados do cliente A.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066798

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066798 Segurança da Informação

Nos últimos anos vimos um significativo aumento no número de ameaças virtuais; entre elas, destaca-se o ransomware. O ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo. Dependendo do tipo de ransomware, todo o sistema operacional (ou apenas arquivos individuais) é criptografado e, em seguida um resgate é exigido das vítimas, o que causa, além de prejuízos financeiros, danos à reputação da marca e problemas com a Autoridade Nacional de Proteção de Dados (ANPD).
A principal forma de proteção e restauração dos dados é

A

ter uma política de segurança para evitar a ameaça.

B

implementar um firewall de última geração.

C

realizar testes de engenharia social com os funcionários.

D

ter uma rotina de backup adequada e validada.

E

implementar monitoramento de fluxo da rede de computadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2062873

Ano: 2023 Banca: FUNDATEC Órgão: FOZPREV de Foz do Iguaçu - PR Prova: FUNDATEC - 2023 - FOZPREV - Analista Previdenciário - Sistemas de Informação |

Q2062873 Segurança da Informação

Qual é o método de criptografia de chave pública baseado em princípios da teoria de números?

A

MD5.

B

AES.

C

RSA.

D

SHA-512.

E

RC4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2062872

Ano: 2023 Banca: FUNDATEC Órgão: FOZPREV de Foz do Iguaçu - PR Prova: FUNDATEC - 2023 - FOZPREV - Analista Previdenciário - Sistemas de Informação |

Q2062872 Segurança da Informação

Segundo a norma NBR ISO/IEC 27002:2013, analise as informações abaixo:

• Avaliação de riscos para a organização, levando-se em conta os objetivos e as estratégias globais de negócio da organização. • Conjuntos particulares de princípios, objetivos e requisitos do negócio para o manuseio, processamento, armazenamento, comunicação e arquivo da informação, que uma organização tem que desenvolver para apoiar suas operações. • Investigação de vida pregressa de colaboradores. • Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.

Quantas das fontes acima são fontes principais para identificação de requisitos de segurança da informação?

A

0.

B

1.

C

2.

D

3.

E

4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2061710

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: POLC-AL Provas: CESPE / CEBRASPE - 2023 - PO-AL - Auxiliar de Perícia | CESPE / CEBRASPE - 2023 - PO-AL - Técnico Forense |

Q2061710 Segurança da Informação

Considerando uma lista dos diretórios comuns no SO Linux que estão diretamente sob o diretório root (/), julgue o item seguinte.

RAT (Remote Access Trojan) é um programa que combina as características de trojan e de backdoor, possibilitando ao atacante acessar o equipamento remotamente e executar ações como se fosse o legítimo usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057062

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057062 Segurança da Informação

Conforme a cartilha de backup do cert.br, Ransomware é um

A

programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

B

programa que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário.

C

programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

D

programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057061

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057061 Segurança da Informação

Analise as afirmativas a seguir sobre os tipos de backup, conforme o cert.br, e assinale com V as verdadeiras e com F as falsas.
( ) O backup completo copia todos os dados e serve como referencial para os demais tipos. ( ) O backup incremental copia apenas os dados alterados ou criados após o último completo ou incremental. ( ) O backup progressivo é similar ao incremental, mas com maior disponibilidade dos dados.
Assinale a sequência correta.

A

V V F

B

F V F

C

V F V

D

V V V

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057060

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057060 Segurança da Informação

Analise as afirmativas a seguir sobre backup diferencial, conforme o cert.br.
I. Copia os dados alterados ou criados desde o último backup completo. II. Ocupa mais espaço que o backup completo e menos que o incremental. III. Gasta mais tempo que o backup incremental e menos que o completo.
Estão corretas as afirmativas

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057059

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057059 Segurança da Informação

Analise as afirmativas a seguir sobre o backup remoto, conforme o cert.br.
I. A recuperação dos arquivos é mais rápida que o backup local. II. Em casos de problemas com computador local, possibilita a recuperação dos arquivos originais. III. Pode comprometer a confidencialidade e a integridade dos dados, caso não estejam criptografados.
Estão corretas as afirmativas

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057058

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057058 Segurança da Informação

É importante proteger os equipamentos para se evitar ataques, invasões e perdas de dados.
São pontos essenciais para a proteção dos equipamentos conforme o cert.br, exceto:

A

Instalar a versão mais nova do sistema operacional.

B

Instalar e manter atualizados mecanismos de segurança, como antivírus.

C

Aplicar as atualizações do sistema operacional.

D

Habilitar todos os serviços da máquina, mesmo que seja desnecessário naquele momento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057056

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057056 Segurança da Informação

Conforme a cartilha de backup do cert.br, a regra “3 – 2 – 1” de backup não consiste em

A

ter pelo menos três cópias dos dados (a original e dois backups).

B

armazenar as cópias em dois tipos diferentes de mídias.

C

manter ao menos uma das cópias remota (ou ao menos off-line).

D

manter sempre uma cópia no próprio local dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2055075

Ano: 2022 Banca: IBADE Órgão: Prefeitura de Barra de São Francisco - ES Prova: IBADE - 2022 - Prefeitura de Barra de São Francisco - ES - Analista de Tecnologia da Informação |

Q2055075 Segurança da Informação

“O ______________ armazena a diferença entre as versões correntes e anteriores dos arquivos.”

O trecho acima refere-se a qual tipo de backup?

A

Backup diferencial.

B

Backup incremental.

C

Backup completo.

D

Backup delta.

E

Backup incompleto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2055073

Ano: 2022 Banca: IBADE Órgão: Prefeitura de Barra de São Francisco - ES Prova: IBADE - 2022 - Prefeitura de Barra de São Francisco - ES - Analista de Tecnologia da Informação |

Q2055073 Segurança da Informação

São características dos cifradores assimétricos:

I - Os dados criptografados podem ter qualquer tamanho.

II - O tamanho das chaves varia de 2048 a 15360 bits.

III - Possui velocidade baixa.

IV - Utilizada para criptografar grandes quantidades de dados.

Estão corretas:

A

II e III.

B

I, II e IV.

C

II, III e IV.

D

apenas a I.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2055072

Ano: 2022 Banca: IBADE Órgão: Prefeitura de Barra de São Francisco - ES Prova: IBADE - 2022 - Prefeitura de Barra de São Francisco - ES - Analista de Tecnologia da Informação |

Q2055072 Segurança da Informação

De acordo com o tipo de chave utilizada, os algoritmos de criptografia se dividem em dois grandes grupos: algoritmos simétricos e algoritmos assimétricos. Nos algoritmos simétricos, a mesma chave k é usada para cifrar e decifrar a informação. Temos como exemplo de cifrador simétrico simples o AES, que:

A

é utilizado em telefonias de celular GSM, para cifrar as transmissões de voz.

B

foi criado pela IBM nos anos 70 e utilizado até o final do século XX, com chaves de 56 bits.

C

foi adotado como padrão de segurança pelo governo americano em 2002, podendo utilizar chaves de 128, 192 ou 256 bits, sendo considerado muito seguro.

D

consiste em realizar uma operação XOR entre os bits do texto aberto e os bits correspondentes de uma chave k de mesmo tamanho.

E

consiste em substituir cada caractere do texto aberto pelo k-ésimo caractere sucessivo no alfabeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2054573

Ano: 2015 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2015 - UFPE - Técnico de Laboratório - Informática |

Q2054573 Segurança da Informação

Algumas das mensagens de e-mail maliciosas mais comuns são aquelas que se passam como tendo sido enviadas pelo servidor de e-mails, avisando que este está excluindo contas de e-mails abandonadas, ou que a cota de espaço para armazenamento de e-mails já se esgotou, e que o usuário precisa enviar os dados de sua conta, como login e senha, para evitar que sua conta seja excluída. Este é um tipo de ataque correspondente a:

A

Phishing.

B

Keylogger.

C

Screenlogger.

D

Trojans.

E

Adwares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2054572

Ano: 2015 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2015 - UFPE - Técnico de Laboratório - Informática |

Q2054572 Segurança da Informação

Considere as seguintes afirmações sobre o algoritmo RSA, de criptografia de chaves assimétricas.
1) A assimetria do sistema reside no fato de que a chave utilizada para cifrar mensagens não pode ser inferida a partir da chave utilizada para decifrar mensagens. 2) A chave utilizada para cifrar mensagens é de conhecimento exclusivamente do emissor, e a chave utilizada para decifrar mensagens é de conhecimento exclusivamente do receptor. 3) Num certificado digital, o emissor utiliza sua chave privada para assinar o certificado, e o receptor utiliza a chave pública do emissor para validar a assinatura.
Está(ão) correta(s), apenas:

A

1 e 3.

B

2 e 3.

C

1.

D

2.

E

3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2054553

Ano: 2015 Banca: COVEST-COPSET Órgão: UFPE Provas: COVEST-COPSET - 2015 - UFPE - Administrador de Edifícios | COVEST-COPSET - 2015 - UFPE - Técnico de Laboratório - Informática |

Q2054553 Segurança da Informação

Dos dispositivos de softwares listados a seguir, assinale o único que agrega segurança ao sistema:

A

Keylogger.

B

Trojans.

C

Firewall.

D

Phishing.

E

Pharming.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2053812

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: POLC-AL Prova: CESPE / CEBRASPE - 2023 - PO-AL - Perito Criminal - Especialidade: Análise de Sistemas/Ciências da Computação/Informática/Tecnologia de Processamento de Dados/Sistemas de Informação/Engenharia da Computação/Engenharia de Software |

Q2053812 Segurança da Informação

Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.

A análise de impacto do negócio (business impact analysis – BIA) objetiva identificar vulnerabilidades e fornecer material para o estabelecimento de estratégias de enfrentamento de riscos potenciais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.618 questões