Questões de Segurança da Informação para Concurso

Ano: 2020 Banca: CFC Órgão: CFC Prova: CFC - 2020 - CFC - Auditor Independente - BCB |

Q1874906 Segurança da Informação

De acordo com as normas do Banco Central do Brasil (BCB), na adoção de uma política de segurança cibernética, devem ser consideradas algumas diretrizes. Em relação a essas diretrizes, analise os itens abaixo como verdadeiros (V) ou falsos (F) e, em seguida, assinale a opção CORRETA.
I. Considera-se diretriz a elaboração de cenários de incidentes considerados nos testes de continuidade de negócios. II. Considera-se diretriz a definição de procedimentos e de controles voltados à prevenção e ao tratamento dos incidentes a serem adotados por empresas prestadoras de serviços a terceiros que manuseiem dados ou informações sensíveis ou que sejam relevantes para a condução das atividades operacionais da instituição. III. Considera-se diretriz a classificação dos dados e das informações quanto à relevância. IV. Considera-se diretriz o uso da definição dos parâmetros determinados pelo BCB na avaliação da relevância dos incidentes.
A sequência CORRETA é:

A

F,V,V,F.

B

V,F,V,F.

C

F,V,V,V.

D

V,V,V,F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1873850

Ano: 2022 Banca: FGV Órgão: PC-RJ Prova: FGV - 2022 - PC-RJ - Investigador Policial de 3ª Classe |

Q1873850 Segurança da Informação

Sobre criptografia e compactação de arquivos, analise as afirmativas a seguir.

I. Todo arquivo criptografado está necessariamente compactado.
II. O processo de compactação usualmente explora a repetição de trechos e/ou padrões presentes no arquivo.
III. A compactação de arquivos de texto (.txt) alcança bons índices de compactação em relação a outros tipos de arquivos.

Está correto o que se afirma em:

A

somente I;

B

somente II;

C

somente III;

D

somente II e III;

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868579

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868579 Segurança da Informação

Sobre técnicas de segurança de tráfego na web, analise as afirmativas a seguir.
I. IPSec pode ser usado para criptografar dados enviados entre quaisquer sistemas que possam ser identificados por endereços IP.
II. TLS opera na camada de rede do modelo OSI oferecendo um serviço seguro e confiável de ponta a ponta.
III. O protocolo HTTP pode operar em cima do protocolo SSL/TLS para obter conexão criptografada.

Está correto o que se afirma em:

A

somente I;

B

somente II;

C

somente III;

D

somente I e III;

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868577

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868577 Segurança da Informação

Um pequeno dispositivo que contém um código de proteção precisa necessariamente ficar conectado à porta USB do computador para que determinado software possa ser utilizado.

Esse dispositivo utilizado para prevenir o uso não autorizado de determinado software é conhecido como:

A

Vault;

B

Keycloak;

C

KeePass;

D

Keylogger;

E

Hardlock.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868575

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868575 Segurança da Informação

Um plano consistente de continuidade de negócios deve possuir índices RTO e RPO bem dimensionados.

Um plano que estabelece uma meta RTO de 24 horas e um RPO de 5 horas significaria que:

A

é aceitável um sistema ficar indisponível por até 24 horas depois de um desastre, seja natural ou ocasionado por erro humano;

B

as operações devem retornar à normalidade em até 5 horas após a identificação de um desastre, sem perder nenhuma transação de negócio;

C

uma perda de até as últimas 24 horas de transações de negócios seria tolerável;

D

é esperado perder mais de 5 horas de transações de negócios diante de um desastre natural;

E

as operações devem retornar à normalidade em até 5 horas quando as falhas são provocadas por erro humano, e em até 24 horas quando decorrentes de desastres naturais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868574

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868574 Segurança da Informação

O conceito de hardening caracteriza-se principalmente por medidas e ações que visam:

A

permitir a recuperação de sistemas computacionais na sequência de um desastre natural;

B

criar ambientes similares ao de servidores físicos, de modo que sistemas computacionais operem independentes do hardware;

C

mapear ameaças, mitigar riscos e tornar sistemas computacionais preparados para enfrentar tentativas de ataque;

D

distribuir a carga de trabalho uniformemente entre dois ou mais computadores para aumentar a confiabilidade através da redundância;

E

construir sistemas computacionais sem preocupação com a infraestrutura em que esses sistemas estão rodando.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868571

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868571 Segurança da Informação

Para acessar a intranet corporativa, um colaborador informa seu CPF, senha pessoal e um código enviado para o seu celular cadastrado.

O mecanismo de reforço implementado nessa intranet para confirmar a identidade do usuário contra acessos indevidos é a autenticação:

A

biométrica;

B

Kerberos;

C

Oauth2;

D

2FA;

E

Openid.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868569

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868569 Segurança da Informação

SQL Injection é uma técnica de ataque na qual o invasor se aproveita de falhas em aplicativos web que interagem com bases de dados para inserir uma instrução SQL personalizada e indevida.

Para evitar essa ameaça de segurança, é necessário:

A

utilizar expressões regulares para cifrar as variáveis enviadas para o sistema;

B

concatenar diretamente o input do usuário com a consulta SQL;

C

encapsular as entradas de dados dentro de aspas simples ao montar dinamicamente consultas SQL;

D

retornar no corpo das respostas HTTP as mensagens de erro em bancos de dados;

E

validar todas as entradas de dados, como formulários ou URL da aplicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868568

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868568 Segurança da Informação

Uma técnica de criptografia largamente empregada para garantir segurança em transações digitais, que utiliza uma chave pública para ciframento de dados e uma outra chave privada para deciframento desses dados previamente cifrados, é:

A

DES;

B

AES;

C

RSA;

D

SHA;

E

MD5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868567

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868567 Segurança da Informação

Antônio recebeu uma mensagem SMS supostamente enviada pela segurança corporativa, orientando-o a clicar em um link para atualizar um cadastro. Ao fazê-lo, Antônio cai em um site falso, mas bastante parecido com o da sua empresa, e fornece dados sigilosos como nome de usuário e senha.

Esse tipo de técnica de engenharia social que se aproveita da confiança depositada por um usuário para roubar dados é denominado:

A

trojan;

B

phishing;

C

spoofing;

D

backdoor;

E

ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1867378

Ano: 2022 Banca: FUNDATEC Órgão: IPE Saúde Prova: FUNDATEC - 2022 - IPE Saúde - Analista de Gestão em Saúde - Engenharia da Computação |

Q1867378 Segurança da Informação

Relacione a Coluna 1 à Coluna 2, associando conceitos relacionados a software malicioso com suas respectivas definições.

Coluna 1

1. Spyware.

2. Vírus.

3. Worms.

Coluna 2

( ) Malwares capazes de entrar em um aparelho sem qualquer interação do usuário.

( ) Software que coleta informações particulares e as envia pela Internet.

( ) Malwares autorreplicáveis que necessitam da interação do usuário para infectar seu aparelho.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

1 – 2 – 3.

B

1 – 3 – 2.

C

2 – 1 – 3.

D

3 – 2 – 1.

E

3 – 1 – 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1867377

Ano: 2022 Banca: FUNDATEC Órgão: IPE Saúde Prova: FUNDATEC - 2022 - IPE Saúde - Analista de Gestão em Saúde - Engenharia da Computação |

Q1867377 Segurança da Informação

Em relação a certificados de chave pública, é INCORRETO afirmar que:

A

Um certificado vincula uma chave pública a uma entidade.

B

Um certificado é emitido, em geral, por uma Autoridade Certificadora (CA).

C

Certificados contém apenas a chave pública da entidade juntamente com um código hash de verificação de integridade.

D

Órgãos emissores de certificados devem verificar e confirmar a identidade de quem solicita um certificado.

E

Certificados são assinados digitalmente por quem os emite.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1867375

Ano: 2022 Banca: FUNDATEC Órgão: IPE Saúde Prova: FUNDATEC - 2022 - IPE Saúde - Analista de Gestão em Saúde - Engenharia da Computação |

Q1867375 Segurança da Informação

Sobre técnicas de criptografia, analise as assertivas abaixo:

I. O DES (Data Encrypton Standard) é um exemplo de algoritmo de cifra de bloco.

II. Algoritmos de chave pública utilizam a chave privada do emissor para criptografar mensagens e a chave pública do receptor para decodificá-las.

III. Um exemplo de algoritmo de criptografia de chave simétrica é o RSA.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

E

Apenas II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865875

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: AL-CE Prova: CESPE / CEBRASPE - 2021 - AL-CE - Técnico Legislativo |

Q1865875 Segurança da Informação

Ao acessar um anexo de email, um usuário teve seus arquivos criptografados e tornados inacessíveis para ele, por meio de um ataque a seu computador. Para torná-los acessíveis, foi exigido pagamento de resgate em bitcoins. Esse de tipo de ataque utiliza um código malicioso conhecido como

A

vírus.

B

força bruta.

C

trojan ou cavalo de troia.

D

email spoofing

E

ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865097

Ano: 2022 Banca: FUNDATEC Órgão: IPE Saúde Prova: FUNDATEC - 2022 - IPE Saúde - Técnico de Gestão em Saúde |

Q1865097 Segurança da Informação

“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. A citação refere-se ao Art. 1º:

A

Do Princípio à Liberdade de Divulgação de Dados Pessoais.

B

Do Princípio à Liberdade de Divulgação de Dados Corporativos.

C

Da Lei de Direito à Liberdade da Informação.

D

Da Lei Geral de Proteção de Dados Corporativos.

E

Da Lei Geral de Proteção de Dados Pessoais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865018

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865018 Segurança da Informação

A norma NBR ISO/IEC 27005:2011, que fornece diretrizes para o processo de gestão de riscos de segurança da informação,

A

está de acordo com os conceitos especificados na ABNT NBR ISO/IEC 27003, que lida com a gestão de riscos.

B

se restringe, em termos de aplicação, a empreendimentos governamentais.

C

considera que apenas o método padronizado Risk Evaluation pode ser aplicado, independentemente da abordagem da gestão de risco.

D

pode necessitar, se o risco não for aceitável durante seu ciclo de aplicação, de outras iterações do processo de avaliação de riscos, com mudanças nas variáveis do contexto.

E

não estabelece critério ou consideração sobre entrada de dados no processo de gestão de risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865017

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865017 Segurança da Informação

A respeito de conformidade em segurança da informação, assinale a opção correta.

A

Nem toda organização tem a obrigação de proteger as informações pessoais de seus funcionários, colaboradores e clientes; isso é prática regulamentada por norma de órgão de controle.

B

A conformidade com segurança da informação requer constantemente fluxo de informações entre países distintos e com legislações distintas.

C

Normalmente, a definição e documentação dos controles envolvidos com a conformidade são independentes e não fazem parte da política de segurança para se preservar capacidade de auditoria.

D

No que se refere ao uso de software de código aberto, os termos e condições de utilização devem ser desconsiderados, segundo o que preconizam as boas práticas de gestão.

E

A verificação da conformidade técnica é um processo manual; e esse processo não é passível de automatização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865016

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865016 Segurança da Informação

Em relação a segurança e continuidade de negócio, para impedir que as atividades de uma organização sejam interrompidas, é necessária a implementação de um plano de continuidade do negócio. Esse plano

A

deve ser independente do planejamento.

B

deve procurar garantir a proteção de funcionários, materiais, transporte e instalações.

C

deve considerar apenas os recursos ambientais da empresa, por ser um documento geral e de alto nível.

D

deve ser restrito e do conhecimento de poucas pessoas na organização, por ser estratégico e altamente crítico.

E

deve ser dissonante da política de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865015

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865015 Segurança da Informação

Assinale a opção que apresenta um procedimento recomendado para a notificação de incidentes, na gestão de incidentes de segurança da informação.

A

utilizar canais informais para relatar à direção os eventos de segurança da informação, o mais rapidamente possível

B

preparar formulários de notificação de evento de segurança da informação para apoiar as ações de notificação

C

aplicar um processo disciplinar informal para tratar com funcionários que cometam violações de segurança da informação

D

tomar ações solitárias e isoladas para notificar imediatamente o ponto de contato sobre incidentes de segurança

E

responsabilizar os funcionários pela notificação de eventos de segurança de que tenham conhecimento, diferentemente das partes externas, que estão isentas dessa responsabilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1865014

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865014 Segurança da Informação

Considerando-se aspectos de segurança da informação na contratação voltada para a segurança em recursos humanos, devem ser observados os seguintes princípios e questões práticas.

I Após a contratação de recursos humanos, devem ser definidas as responsabilidades das partes externas à organização.
II Após a seleção de recursos humanos, deve-se avaliar o conhecimento dos envolvidos.
III Servidores que têm acesso à informação privilegiada devem assinar termo de responsabilidade.
IV Todo conhecimento gerado dentro de um processo de contração entre empregado e empresa, por padrão, pertence à empresa.

Estão certos apenas os itens

A

I e II.

B

I e III.

C

II e III.

D

II e IV.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões