Questões de Segurança da Informação para Concurso - Página 155

Q2038575

Ano: 2021 Banca: COSEAC Órgão: UFF Prova: COSEAC - 2021 - UFF - Técnico de Tecnologia da Informação |

Q2038575 Segurança da Informação

Em relação aos firewalls, avalie se são verdadeiras (V) ou falsas (F) as afirmativas a seguir:
I O firewall com configuração padrão protege a rede interna de ataques de vírus sem nenhuma necessidade de configuração adicional.
II O firewall, quando utiliza uma política de segurança, torna-se uma barreira de proteção entre duas redes garantindo o controle da conexão entre elas.
III A zona desmilitarizada (DMZ) é um recurso utilizado para melhorar a segurança dos firewalls.
As afirmativas I, II e III são, respectivamente:

A

V, F e V.

B

F, F e V.

C

V, F e F.

D

F, V e V.

E

V, V e F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2038574

Ano: 2021 Banca: COSEAC Órgão: UFF Prova: COSEAC - 2021 - UFF - Técnico de Tecnologia da Informação |

Q2038574 Segurança da Informação

O tipo de cyber ataque por meio do qual o usuário tem seus dados inacessíveis geralmente compactados e criptografados por um código malicioso em que o invasor cobra pelo resgate dos arquivos da vítima, é conhecido como:

A

keylogger.

B

ransomware.

C

engenharia social.

D

ataque de força bruta.

E

flooding.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2038573

Ano: 2021 Banca: COSEAC Órgão: UFF Prova: COSEAC - 2021 - UFF - Técnico de Tecnologia da Informação |

Q2038573 Segurança da Informação

A tentativa de tornar os recursos de um servidor indisponíveis por meio de pedidos de conexão TCP/IP levando ao aumento da fila de conexões pendentes, tornando-o incapaz de responder a outros pedidos ou outras tarefas, é um cyber ataque do tipo:

A

sniffing.

B

denial-of-service.

C

dns spoofing.

D

hijacking.

E

injection.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2032522

Ano: 2022 Banca: FCC Órgão: SEFAZ-PE Prova: FCC - 2022 - SEFAZ-PE - Auditor Fiscal do Tesouro Estadual - Conhecimentos Gerais |

Q2032522 Segurança da Informação

Segundo o Manual de Orientação do Contribuinte referente à NF-e, versão 7.0, o certificado digital utilizado no Sistema Nota Fiscal eletrônica deverá ser do tipo A1 ou A3. O certificado do tipo A3

A

é armazenado no computador ou no smartphone.

B

tem validade máxima de até 1 ano.

C

é armazenado em cartão, token criptográfico ou diretamente na nuvem.

D

é conhecido como carimbo de tempo, por atestar a data e a hora em que um documento digital foi emitido.

E

é utilizado para criptografar documentos, mas não pode ser utilizado para assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031537

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Birigui - SP Prova: VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |

Q2031537 Segurança da Informação

Em sistemas ou serviços baseados em autenticação de múltiplos fatores, uma das formas de autenticação possíveis consiste em um token de segurança. Esse é um tipo de fator classificado como Fator

A

de conhecimento.

B

de posse.

C

inerente.

D

biométrico.

E

baseado em localização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031536

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Birigui - SP Prova: VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |

Q2031536 Segurança da Informação

Um ataque DDoS (Distributed Denial of Service) a um servidor na Internet pode ocorrer em diversas camadas do modelo de referência OSI. O ataque conhecido como “inundação de SYN” ocorre diretamente na camada

A

Aplicação.

B

Apresentação.

C

Transporte.

D

Rede.

E

Física.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031535

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Birigui - SP Prova: VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |

Q2031535 Segurança da Informação

Um malware, de forma geral, é um software malicioso destinado a infiltrar-se em um sistema de computador alheio para causar algum tipo de dano ou roubar informações. Um dos tipos conhecidos de malware captura e encripta arquivos de seu alvo, posteriormente pedindo algo em troca ao usuário, geralmente dinheiro, para recuperar esses arquivos ao seu estado original. Este tipo de malware é conhecido como

A

Adware.

B

Keylogger

C

Ransomware.

D

Rootkit.

E

Port scanner.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031534

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Birigui - SP Prova: VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |

Q2031534 Segurança da Informação

Com relação a um sistema de criptografia assimétrica utilizado para o envio de mensagens cifradas ponta-a-ponta de A para B e vice-versa, pode-se afirmar corretamente que:

A

A e B compartilham uma mesma chave, usada tanto para A cifrar quanto para B decifrar mensagens e vice-versa.

B

A e B devem, necessariamente, conhecer a chave privada um do outro. Uma mensagem é cifrada por A com sua própria chave privada e decifrada por B também com a chave privada de A.

C

O elemento A deve possuir duas chaves privadas próprias, e B deve possuir duas chaves públicas próprias (conhecidos como pares de chaves). O elemento A cifra/decifra mensagens com suas duas chaves privadas, e B cifra/decifra com suas duas chaves públicas.

D

A e B recebem, cada um, pares de chaves privada e pública de um elemento central na rede que gera essas chaves e gerencia toda a criptografia.

E

A e B devem, necessariamente, conhecer a chave pública um do outro. Uma mensagem é cifrada por A com a chave pública de B, e B a decifra com sua própria chave privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031524

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Birigui - SP Prova: VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |

Q2031524 Segurança da Informação

Um administrador de redes configurou políticas de backup incrementais e apagou o último backup completo. Como resultado, a tentativa de restaurar esse backup será

A

impossível, pois é imprescindível o uso do último backup completo.

B

possível, desde que todos os backups incrementais subsequentes estejam íntegros.

C

possível, desde que o último backup incremental esteja íntegro.

D

possível, desde que o primeiro e o último backup incremental estejam íntegros.

E

possível, desde que exista, ao menos, um backup diferencial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031095

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031095 Segurança da Informação

Visando a melhorar a segurança de suas aplicações, os responsáveis pela empresa XPTO decidiram contratar uma empresa para fazer a análise do código fonte.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade.

A

Dynamic Application Security Testing (DAST) e Cross-site Scripting

B

Static Application Security Testing (SAST) e SQL Injection

C

Interactive Application Security Testing (IAST) e Buffer Overflow

D

Dynamic Application Security Testing (DAST) e SQL Injection

E

Interactive Application Security Testing (IAST) e Cross-site Scripting

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031094

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031094 Segurança da Informação

Preocupados com a possibilidade de interrupção no negócio em caso de falhas na infraestrutura de TI, os responsáveis pela empresa XPTO solicitaram a elaboração de um plano contendo ações que fossem efetivas em caso de um ataque DDOS contra a empresa.
Assinale a opção que contém ações que poderiam proteger a empresa do referido ataque.

A

Implementação de antivírus nos servidores e a contratação de um novo circuito de internet.

B

Implementação de IPV6 na rede substituindo o IPV4.

C

Desativação da VPN.

D

Contratação de serviço de teste de intrusão e troca de um firewall por um modelo com mais capacidade.

E

Contratação de um serviço de proteção contra-ataques na provedora de internet e implementação de filtros no firewall delimitando a velocidade de chamada a serviços.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031093

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031093 Segurança da Informação

Durante uma análise de logs no Servidor B encontrou-se o seguinte registro:
Imagem associada para resolução da questão

Identificou-se também que o campo mensagem é utilizado na composição do site e seu conteúdo aparece como parte do html dele.

A seguinte opção é consistente com um ataque que geraria um log deste tipo:

A

Distributed Denial of Service.

B

SQL Injection

C

Cross-site Scripting ou XSS.

D

Man in the middle.

E

Phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031091

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031091 Segurança da Informação

Texto associado

Considere o seguinte diagrama para responder às questões a seguir:

Vamos assumir que:

• O cenário representa a rede da empresa hipotética XPTO.
• Nem todos os dispositivos foram representados

Os dispositivos possuem as seguintes configurações:

• Servidor A: IP: 10.77.8.10/20 – Função: Servidor de

banco de dados SQL.

• Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.

• Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –

Funções – NGFW, Servidor de VPN, DHCP, DNS.

Computador 1:

WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.

Computador 2:

IP: 10.77.1.16/20

Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:

10.17.17.26/23.

As pessoas A, B e C são funcionários da empresa XPTO.

O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.

Uma análise de riscos na empresa XPTO detectou que era prática comum credenciais continuarem ativas por um longo período após a saída dos funcionários. Uma opção que iria reduzir o risco deste evento ocorrer seria

A

implementar um segundo fator de autenticação.

B

concentrar as credenciais em um diretório único de identidades e implementar um processo de limpeza e revisão periódica do diretório.

C

determinar um prazo máximo de seis meses para a validade das senhas e implementar um sistema de autosserviço para a troca das mesmas.

D

utilizar certificados X509 no processo de autenticação.

E

utilizar chaves de segurança no processo de autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2028766

Ano: 2018 Banca: FCC Órgão: Câmara Legislativa do Distrito Federal Prova: FCC - 2018 - Câmara Legislativa do Distrito Federal - Analista de Sistemas - Área 4 |

Q2028766 Segurança da Informação

A segurança da informação está baseada em pilares ou atributos de confidencialidade, integridade, disponibilidade, autenticidade, irretratabilidade e conformidade. Uma técnica utilizada para verificar e controlar a integridade da informação é

A

a função hash.

B

o certificado digital.

C

a criptografia de chave simétrica.

D

o token criptográfico.

E

a criptografia de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2026214

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Analista de Informática |

Q2026214 Segurança da Informação

Uma função hash, que também pode ser chamada de resumo criptográfico, é usada em conjunto com a criptografia assimétrica, e é utilizada para garantir a integridade de um documento digital.
Assinale a alternativa correta em relação ao assunto.

A

SHA.1, MD5, MD2 e AES são exemplos de funções hash.

B

Uma função de hash é uma função criptográfica que gera uma saída de tamanho variável (geralmente entre 128 e 256 bits) independentemente do tamanho da entrada. Esta saída se denomina hash da mensagem.

C

As funções de hash estão em constante evolução para evitar que colisões sejam obtidas. Cabe destacar que a colisão mais simples de encontrar é uma aleatória, ou seja, obter colisões com duas mensagens geradas aleatoriamente, sem significado real.

D

Deve ser computacionalmente viável fazer a operação inversa, ou seja, dado um resumo, deve ser inviável obter uma mensagem original.

E

Quando se encontram mensagens diferentes com hashes diferentes, é dito que foi encontrada uma colisão de hashes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2026212

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Analista de Informática |

Q2026212 Segurança da Informação

A Certificação Digital permite estabelecer uma relação única, exclusiva e intransferível entre um elemento criptográfico e uma pessoa física ou jurídica.
Analise as afirmativas abaixo com relação a este assunto.
1. X.509 é um formato padrão para certificados de chave privada, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.
2. Independentemente da aplicação pretendida, cada certificado X.509 inclui uma chave privada, assinatura digital e informações sobre a identidade associada ao certificado e sua emissão pela autoridade de certificação (CA).
3. A assinatura digital é um hash codificado de um documento que foi criptografado com uma chave privada. Quando um certificado X.509 é assinado por um CA publicamente confiável, como SSL.com, o certificado pode ser usado por terceiros para verificar a identidade da entidade que o apresenta.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

É correta apenas a afirmativa 2.

C

É correta apenas a afirmativa 3.

D

São corretas apenas as afirmativas 1 e 2.

E

São corretas apenas as afirmativas 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2026204

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Analista de Informática |

Q2026204 Segurança da Informação

A ABNT NBR ISO/IEC 22301 especifica requisitos para estabelecer e gerenciar um eficaz Sistema de Gestão de Continuidade de Negócios (SGCN).
Com relação a este assunto, assinale a alternativa que indica corretamente os elementos-chave de um Sistema de Gestão de Continuidade de Negócios (SGCN).

A

Documentação da Estrutura; Plano de Recuperação; Treinamento do Pessoal Técnico; Avaliação Anual da Documentação.

B

Documentação da Estrutura; Plano de Recuperação; Treinamento do Pessoal Técnico; Avaliação Anual da Documentação; SLAs com provedores de serviço.

C

Documentação da Estrutura; Plano de Recuperação; Treinamento do Pessoal Técnico; Avaliação Anual da Documentação; SLAs com provedores de serviço; Estrutura de Backup.

D

Uma política; Pessoas com responsabilidades definidas; Processos de gestão; Documentação fornecendo evidências auditáveis; e Quaisquer processos de gestão da continuidade de negócios pertinentes à organização.

E

Documentação da Estrutura; Plano de Recuperação; Treinamento do Pessoal Técnico; Avaliação Anual da Documentação; SLAs com provedores de serviço; Estrutura de Backup; Estruturação de um processo PDCA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2026184

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Analista de Informática |

Q2026184 Segurança da Informação

A segurança de um sistema de computação pode ser expressa através de algumas propriedades fundamentais.
Assinale a alternativa que indica corretamente a propriedade na qual todas as ações realizadas no sistema são conhecidas e não podem ser escondidas ou negadas por seus autores; esta propriedade também é conhecida como irrefutabilidade ou não repúdio.

A

Autenticidade

B

Irretratabilidade

C

Confidencialidade

D

Disponibilidade

E

Integridade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2026177

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Analista de Informática |

Q2026177 Segurança da Informação

Analise as afirmativas abaixo com relação à segurança da informação.
1. Uma Política de Segurança da Informação tem como objetivo prover orientação da Direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
2. A gestão da continuidade de negócios apresenta somente medidas de recuperação, com o objetivo de impedir a indisponibilidade de serviços e atividades do negócio, protegendo, assim, os processos críticos contra impactos causados por falhas ou desastres e, no caso de perdas, prover a recuperação dos ativos envolvidos e restabelecer o funcionamento normal da organização em um intervalo de tempo aceitável.
3. A gestão de incidentes de segurança da informação engloba a definição de responsabilidades e procedimentos efetivos para o controle de eventos adversos (incidentes) após a notificação. Sendo assim, a gestão de incidentes envolve procedimentos para a notificação de eventos adversos de segurança e aplicação de medidas adequadas para sua resolução.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

É correta apenas a afirmativa 3.

C

São corretas apenas as afirmativas 1 e 2.

D

São corretas apenas as afirmativas 1 e 3.

E

São corretas apenas as afirmativas 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2026176

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Analista de Informática |

Q2026176 Segurança da Informação

Assinale a alternativa que indica corretamente uma forma de ataque baseado em escutas e monitoramento de transmissões, com o intuito de obter informações que estão sendo transmitidas. A escuta de uma conversa telefônica é um exemplo dessa categoria. Ataques dessa categoria são difíceis de detectar porque não envolvem alterações de dados; todavia, são possíveis de prevenir com a utilização de criptografia.

A

Ataque Ativo

B

Ataque Passivo

C

Ataque de Fabricação

D

Ataque de Modificação

E

Ataque de Negação de Serviço

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.618 questões