Questões de Segurança da Informação para Concurso

Q1880854

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880854 Segurança da Informação

XSS e CSRF são dois tipos comuns de ataques realizados contra sites Web. Assinale a alternativa INCORRETA sobre esses dois tipos de ataques.

A

XSS explora a confiança que um usuário tem em um site.

B

CSRF explora a confiança que um site Web tem na vítima.

C

Programadores devem usar tokens únicos nas páginas Web para evitar CSRF.

D

O tipo persistente de XSS é o tipo mais comum de ataque XSS e menos crítico que o tipo refletido de XSS.

E

A base do ataque CSRF é a inserção de requisições maliciosas, aproveitando uma sessão do usuário já autenticada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880850

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880850 Segurança da Informação

A fim de aumentar a segurança de um ambiente Linux, resolveu-se colocar uma autenticação adicional além da tradicional conta/senha, quando os usuários se autenticassem usando SSH. Essa autenticação adicional utilizaria o Google Authenticator, baseado em One Time Password. Para isso, foi necessário, entre outras coisas, habilitar no arquivo de configuração do SSH (sshd_config) a diretiva:

A

TwoFactorAuthentication

B

PinAuthentication

C

RemoteAuthentication

D

PluggableAuthentication

E

ChallengeResponseAuthentication

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880849

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880849 Segurança da Informação

Os hashes criptográficos são muito usados para garantir uma das dimensões da segurança da informação. Dentre as alternativas a seguir, assinale a que apresenta essa dimensão.

A

Confidencialidade.

B

Autenticidade.

C

Disponibilidade.

D

Integridade.

E

Não repúdio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880848

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880848 Segurança da Informação

Com relação à criptografia assimétrica, analise as afirmativas a seguir:

I. Requer uma chave para cada par de interlocutores que precisam se comunicar;

II. Exige uma comunicação prévia entre destinatário e remetente para a troca de chaves entre eles;

III. Um dos algoritmos usados para esse tipo de criptografia é o RSA.

Está(ão) correta(s) a(s) afirmativa(s):

A

III

B

II

C

I

D

I e III

E

II e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880846

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880846 Segurança da Informação

Para ajudar a aumentar a proteção da sua rede local, optou-se pela instalação de “Network IDS” (NIDS). Porém, sabe-se que esse tipo de IDS tem uma característica especial, que é:

A

poder interferir no desempenho da rede local onde está instalado.

B

sempre conseguir tratar todos os pacotes da rede, independentemente da velocidade da rede local.

C

poder alterar regras de firewall, dependendo do tipo de ataque detectado.

D

não conseguir detectar tão bem ataques baseados em UDP quanto os baseados em TCP.

E

não conseguir operar em um ambiente que utilize aplicações com criptografia ponta a ponta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880765

Ano: 2022 Banca: CESGRANRIO Órgão: Banco da Amazônia Prova: CESGRANRIO - 2022 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação |

Q1880765 Segurança da Informação

O perímetro de segurança de uma rede de comunicação de dados deve ser formado por barreiras de segurança independentes que visam a aumentar a sua eficácia contra os ataques de origem externa.

A barreira de segurança que opera como um analisador de tráfego e utiliza métodos de detecção de tráfego malicioso com base em anomalia e assinatura de tráfego é o

A

Firewall Stateless

B

Firewall Stateful

C

Firewall Proxy

D

IDS

E

Gateway VPN

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880568

Ano: 2022 Banca: UFU-MG Órgão: UFU-MG Provas: UFU-MG - 2022 - UFU-MG - Técnico em Enfermagem - Edital nº 145 | UFU-MG - 2022 - UFU-MG - Técnico de Laboratório - Eletricidade - Edital nº 145 | UFU-MG - 2022 - UFU-MG - Técnico de Tecnologia da Informação - Edital nº 145 |

Q1880568 Segurança da Informação

O conceito de malware engloba diversos tipos de ameaças à segurança. Conhecer os principais tipos de malware e manter o computador devidamente atualizado e protegido é essencial, especialmente em ambientes administrativos. Assinale a alternativa CORRETA acerca do tipo de malware e sua definição.

A

Ransomwares são programas que exibem, executam ou baixam anúncios e propagandas automaticamente sem que o usuário possa interferir, colocando, por exemplo, ícones indesejados na área de trabalho ou no menu Iniciar.

B

Uma botnet é uma rede de computadores que foram infectados por softwares maliciosos e podem ser controlados remotamente, enviando spam, espalhando vírus ou executando ataques de negação de serviço sem o conhecimento do usuário.

C

Spywares tipicamente criptografam os dados dos usuários e os mantêm como reféns à espera do pagamento de uma recompensa, tipicamente por meio de criptomoeda.

D

Adwares coletam informações pessoais como informações de logins e senhas de maneira oculta usando um keylogger ou outros meios similares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880423

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880423 Segurança da Informação

Segundo a Lei Geral de Proteção de Dados Pessoais, as obrigações específicas para os diversos envolvidos no tratamento de dados pessoais serão estabelecidas pelos controladores e operadores por meio de

A

utilização de técnicas de tratamento.

B

responsabilização e prestação de contas.

C

publicação de relatórios de impacto.

D

formulação de regras de boas práticas e de governança .

E

solicitação da autoridade nacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880422

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880422 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, para que a avaliação de impacto permita um processo de tomada de decisão mais eficiente, é indicado

A

expressar as consequências e o impacto de forma factual e realista para a organização.

B

elaborar uma escala com atributos descritores das consequências potenciais e do impacto.

C

utilizar um método para designar valores monetários para o impacto.

D

empregar análise qualitativa capaz de dimensionar com precisão a extensão do impacto.

E

apropriar dados estatísticos históricos para quantificar a dimensão do impacto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880421

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880421 Segurança da Informação

Segundo a Norma NBR ISO/IEC 27005, no que diz respeito ao monitoramento e análise crítica dos fatores de riscos de segurança da informação, é necessária uma análise crítica periódica sobre

A

os novos ativos incluídos no escopo da gestão de riscos.

B

as opções selecionadas para o tratamento de riscos.

C

os incidentes relacionados à segurança da informação.

D

a exposição de vulnerabilidades já identificadas a ameaças novas.

E

as novas ameaças ainda não avaliadas e que podem estar ativas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880420

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880420 Segurança da Informação

De acordo com a Norma NBR ISO/IEC n.º 27002, na definição de políticas de segurança da organização, devem ser contemplados requisitos oriundos

A

dos padrões aplicados por organizações concorrentes.

B

da infraestrutura tecnológica organizacional.

C

dos sistemas de informação desenvolvidos na organização.

D

das boas práticas de segurança orgânica da empresa.

E

da legislação vigente, das regulamentações e dos contratos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880419

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880419 Segurança da Informação

Conforme a Norma NBR ISO/IEC n.º 27002, convém que os responsáveis pela classificação de ativos de informação sejam os

A

seus proprietários.

B

gestores de TI.

C

stakeholders.

D

principais usuários.

E

conselheiros de administração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880418

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880418 Segurança da Informação

De acordo com a Norma NBR ISO/IEC n.º 27002, no gerenciamento da segurança em redes, tecnologias aplicadas como autenticação, encriptação e controles de conexões de rede são

A

serviços voltados à confidencialidade do tráfego de rede.

B

controles de segurança essenciais para a segregação de redes.

C

características típicas de um ambiente seguro de rede.

D

diretrizes para implementação de segurança de serviços de rede.

E

funcionalidades de segurança de serviços de rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880417

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880417 Segurança da Informação

O ataque cibernético cujo efeito ocorre quando a resolução de nomes de domínios legítimos retorna endereços de sítios falsificados para enganar os usuários e capturar dados pessoais sensíveis é do tipo

A

phishing.

B

DNS poisoning.

C

DoS.

D

cross site scripting.

E

SYN flood.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880416

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880416 Segurança da Informação

Adotar políticas e procedimentos de becape off-line, restauração e testagem são boas práticas capazes de minimizar significativamente os efeitos de um ataque de

A

negação de serviço por DDoS.

B

criptografia de dados por ransomware.

C

consulta indevida a dados por SQL injection.

D

roubo de dados bancários por phishing.

E

infecção de programa navegador por vírus.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880396

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880396 Segurança da Informação

Na gestão de riscos e continuidade de negócio à luz da NBR ISO/IEC n.° 27005:2011, o processo de avaliação de riscos inclui

A

identificação de riscos e análise de riscos.

B

aceitação de riscos e tratamento de riscos.

C

tratamento de riscos e transferência do risco.

D

estabelecimento do contexto e tratamento de riscos.

E

identificação de riscos e mitigação de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880395

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880395 Segurança da Informação

Segundo a NBR ISO/IEC n.° 27002:2013, convém aplicar controles e objetivos de controles na organização; nesse contexto, assinale a opção que apresenta o controle que está diretamente relacionado ao objetivo: registrar eventos e gerar evidências.

A

Relógios de todos os sistemas de processamento de informações relevantes do domínio de segurança devem ser sincronizados com uma fonte de tempo precisa.

B

Cópias das imagens do sistema devem ser efetuadas conforme a política de geração de cópias de segurança definida.

C

A utilização dos recursos deve ser ajustada e as projeções devem ser feitas para necessidades de capacidade futura, a fim de garantir o desempenho requerido do sistema.

D

Os equipamentos devem ter uma manutenção correta para assegurar sua disponibilidade e integridade permanente.

E

Os procedimentos de operação devem ser documentados e disponibilizados para todos os usuários que necessitam deles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880394

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880394 Segurança da Informação

À luz da NBR n.° ISO/IEC 27001:2013, os objetivos de segurança da informação de uma organização devem ser

A

mensuráveis, quando aplicável.

B

atualizados somente a cada novo mandato da alta direção do organização.

C

precários em relação à política de segurança da informação.

D

compatíveis com os requisitos de segurança da informação aplicáveis, mas sem relação com os resultados do tratamento dos riscos.

E

privados e secretos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880386

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880386 Segurança da Informação

Na transferência de um arquivo de um datacenter para outro, que estão fisicamente distantes, identificou-se a necessidade de utilização de um algoritmo de hash para verificar a integridade do arquivo na chegada ao seu destino. Nesse caso, é correto utilizar o algoritmo

A

3DES.

B

RC2.

C

MD5.

D

AES.

E

RC4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880384

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |

Q1880384 Segurança da Informação

Para uma organização adotar um sistema de gestão de segurança da informação (SGSI), algumas etapas e ações são necessárias; a organização tem a responsabilidade de determinar

A

quais riscos serão avaliados.

B

a forma que os controles de proteção ao sigilo de informações deverão serem implementados no SGSI.

C

quem deve se comprometer a seguir as normas e políticas criadas.

D

o limite e a aplicabilidade do SGSI.

E

quais tecnologias deverão fazer parte do projeto de implementação do SGSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões