Questões de Segurança da Informação para Concurso

Foram encontradas 10.099 questões

www.qconcursos.com
Q1865013
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |
Q1865013 Segurança da Informação
Para que a segurança da informação seja eficaz, normalmente são imprescindíveis a atribuição de responsabilidade e papéis pela segurança da informação, os quais devem estar primeiramente definidos na
Alternativas
Q1865012
Segurança da Informação ISO 27002 ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |
Q1865012 Segurança da Informação
Considerando-se aspectos de segurança da informação incluídos na ISO/IEC 27002:2013, na aquisição, desenvolvimento e manutenção de sistemas, é importante aplicar determinados tipos de controles, os quais incluem 
Alternativas
Q1865011
Segurança da Informação Norma ISO 27001 ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |
Q1865011 Segurança da Informação
Assinale a opção que apresenta o tipo de ciclo de gestão adotado pela norma NBR ISO/IEC n.º 27001:2013.
Alternativas
Q1864479
Segurança da Informação Certificação Digital em Segurança da Informação ,
Ano: 2021 Banca: FUNDATEC Órgão: PGE-RS Prova: FUNDATEC - 2021 - PGE-RS - Técnico em Informática |
Q1864479 Segurança da Informação
Sobre certificação digital, analise as assertivas abaixo:

I. O certificado digital é uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meio eletrônico.
II. A assinatura digital é um mecanismo que identifica o remetente de determinada mensagem eletrônica.
III. A assinatura digitalizada, caracterizada pela reprodução da assinatura manuscrita como imagem, é equivalente à assinatura digital.

Quais estão corretas? 
Alternativas
Q1862873
Segurança da Informação Backup em Segurança da Informação ,
Ano: 2022 Banca: Unesc Órgão: Prefeitura de Laguna - SC Prova: Unesc - 2022 - Prefeitura de Laguna - SC - Instrutor de Informática |
Q1862873 Segurança da Informação
As estratégias de backup mais comuns são a incremental, a completa e diferencial:

(I)Backup diário ou diferencial.
(II)Backup completo (semanal ou mensal).
(III)Backup incremental.

Enumere as lacunas abaixo de acordo com os tipos de backups acima:

(__)Nessa modalidade, arquivos novos são adicionados a partir de um backup completo. É normalmente aplicado para informações que não são alteradas com o passar do tempo, como banco de imagens e vídeos que não são modificados, mas apenas alimentados com novos arquivos.
(__)Indicado em caso de demandas que não apresentam muita urgência, em sistemas menos críticos e de menor manipulação.
(__)Realizado todos os dias, é bastante aplicado a sistemas críticos para a empresa, que apresentam atualizações constantes.

Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima:
Alternativas
Q1862872
Segurança da Informação Firewall em Segurança da Informação ,
Ano: 2022 Banca: Unesc Órgão: Prefeitura de Laguna - SC Prova: Unesc - 2022 - Prefeitura de Laguna - SC - Instrutor de Informática |
Q1862872 Segurança da Informação
É um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

Marque a alternativa CORRETA que corresponde ao contexto acima:
Alternativas
Q1862871
Segurança da Informação VPN (Virtual Private Network) ,
Ano: 2022 Banca: Unesc Órgão: Prefeitura de Laguna - SC Prova: Unesc - 2022 - Prefeitura de Laguna - SC - Instrutor de Informática |
Q1862871 Segurança da Informação
Uma conexão desse tipo disfarça seu tráfego de dados online e o protege de acesso externo. Os dados não criptografados podem ser vistos por qualquer pessoa que tenha acesso à rede e queira vê-los. Os hackers e criminosos cibernéticos não podem decifrar esses dados.

Marque a alternativa CORRETA que corresponde ao tipo de conexão do contexto acima:
Alternativas
Q1862704
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Oficial Judiciário - Assistente Técnico de Sistemas |
Q1862704 Segurança da Informação
O Brasil está entre os dez países com o maior número de “cibercrimes” no mundo. Sobre as inúmeras técnicas que criminosos aplicam explorando vulnerabilidades de hardware, software e humanas, analise as afirmativas a seguir. I. Ransomware: torna os arquivos do usuário inacessíveis por meio de uma encriptação dos dados a partir de uma chave criptográfica conhecida apenas pelo criminoso. Para minimizar os riscos, uma boa técnica é ter um backup dos dados em um ambiente seguro fora do ambiente de produção. II. Phishing: altera o serviço de DNS para redirecionar endereços de sites conhecidos para sites falsos, com o intuito de fraudar operações ou capturar dados dos usuários. Pode ser evitada, ao instalar no computador um certificado digital para assinatura de documentos do tipo A3. III. Man in the Middle: o criminoso intercepta e tem acesso aos dados trocados entre o computador-cliente (usuário) e o host de destino em uma rede. Para evitar tal problema, deve-se manter o sistema operacional do computador sempre atualizado. Está correto o que se afirma apenas em
Alternativas
Q1862698
Segurança da Informação Norma ISO 27001 ,
Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Oficial Judiciário - Assistente Técnico de Sistemas |
Q1862698 Segurança da Informação
A norma ABNT NBR ISO/IEC 27.001 foi criada para promover um modelo de estabelecer, implementar, operar, monitorar, analisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Sobre a segurança da informação, NÃO corresponde a um dos seus pilares (propriedades):
Alternativas
Q1862553
Segurança da Informação Criptografia ,
Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862553 Segurança da Informação
Na criptografia simétrica são empregadas técnicas de encriptação a exemplo das Técnicas de Substituição, em que as letras do texto claro são substituídas por outras letras, números ou símbolos. Uma das técnicas “envolve substituir cada letra do alfabeto por aquele que fica três posições adiante”. Trata-se da cifra:
Alternativas
Q1862551
Segurança da Informação ISO 27002 ,
Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862551 Segurança da Informação
Na Norma ABNT NBR ISO/IEC 27.002-2013, um dos tópicos trata da Gestão de Ativos, sendo um dos subitens o Tratamento de Mídias, que tem como finalidade “prevenir a divulgação não autorizada, modificação, remoção, ou destruição da informação armazenada nas mídias”. Assinale a ação que se refere ao Controle, considerando o gerenciamento de Mídias Removíveis.
Alternativas
Q1862549
Segurança da Informação Ataques e ameaças ,
Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862549 Segurança da Informação
Open Web Application Security Project (OWA SP) tem como um dos seus trabalhos mais conhecidos uma lista que reúne os riscos de ataques mais obrigatórios exploráveis a partir de vulnerabilidades nas aplicações web. Estes trabalhos são conhecidos como os dez riscos de segurança de aplicativos web mais críticos. “Ocorrem quando dados não confiáveis são enviados a um intérprete como parte de um comando ou consulta.” Tal afirmação se refere ao seguinte risco:
Alternativas
Q1862541
Segurança da Informação Ataques e ameaças ,
Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862541 Segurança da Informação
Nas categorias de serviços de segurança da informação há: confidencialidade; autenticidade; integridade; não repúdio; conformidade; controle de acesso; e, disponibilidade. A garantia contra ataques ativos por meio de alterações ou remoções não autorizadas se trata de:
Alternativas
Q1862538
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862538 Segurança da Informação
“Combinação da probabilidade (chance da ameaça se concretizar) de um evento ocorrer e de suas consequências para a organização.” Trata-se de:
Alternativas
Q1862533
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças ,
Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862533 Segurança da Informação
De acordo com a Segurança da Informação, são considerados modelos de ataque: 
Alternativas
Q1862013
Segurança da Informação Certificação Digital em Segurança da Informação ,
Ano: 2016 Banca: UFSC Órgão: UFSC Prova: UFSC - 2016 - UFSC - Técnico de Tecnologia da Informação |
Q1862013 Segurança da Informação
Considere as seguintes afirmativas sobre segurança em aplicações web.

I. Utilizar credenciais do banco de dados com permissão de somente-leitura evita ataques de injeção de SQL (SQL injection).
II. A utilização de certificados digitais pelos usuários (como o e-CPF) pode dispensar a necessidade de autenticação por meio de nome de usuário e senha.
III. Entrar suas credenciais apenas em sites com conexão segura (HTTPS) evita o comprometimento de senhas por registro de teclado (keyloggers).

Assinale a alternativa CORRETA.
Alternativas
Q1862012
Segurança da Informação Backup em Segurança da Informação ,
Ano: 2016 Banca: UFSC Órgão: UFSC Prova: UFSC - 2016 - UFSC - Técnico de Tecnologia da Informação |
Q1862012 Segurança da Informação
Considere um algoritmo de cópia de segurança (backup) que divide cada arquivo em K partes e suporta a desativação (resiliência) de M servidores sem que gere indisponibilidade no serviço. O número final de partes geradas F é M+K e o espaço de armazenamento requerido R pode ser calculado como D*(1+(1-(K/F))), onde D é a quantidade de armazenamento desejado.
No ambiente há N servidores com a mesma capacidade de armazenamento disponível, onde N é maior que F. Considere a necessidade de armazenar 4TB com uma resiliência de 2 servidores dividindo os arquivos em 6 partes.

Assinale a alternativa que apresenta CORRETAMENTE a capacidade mínima de armazenamento disponível no ambiente para atender a essa demanda.
Alternativas
Q1862011
Segurança da Informação Criptografia ,
Ano: 2016 Banca: UFSC Órgão: UFSC Prova: UFSC - 2016 - UFSC - Técnico de Tecnologia da Informação |
Q1862011 Segurança da Informação
Considere as seguintes afirmativas sobre a utilização de chaves criptográficas assimétricas.

I. Um dado codificado por uma chave privada pode ser decodificado pela mesma chave privada.
II. Um dado codificado por uma chave pública pode ser decodificado por sua chave privada correspondente.
III. Um dado codificado por uma chave privada pode ser decodificado pela mesma chave privada e por sua chave pública correspondente.

Assinale a alternativa CORRETA.
Alternativas
Q1861911
Segurança da Informação Criptografia ,
Ano: 2016 Banca: UFSC Órgão: UFSC Prova: UFSC - 2016 - UFSC - Analista de Tecnologia da Informação |
Q1861911 Segurança da Informação
Considere as seguintes afirmativas sobre a utilização de chaves criptográficas assimétricas em sistemas de e-mails.

I. A codificação dos cabeçalhos do e-mail garante a integridade do mesmo.
II. A adição de uma assinatura digital no e-mail garante a confidencialidade do mesmo.
III. A irretratabilidade da mensagem também pode ser provida com a codificação dos cabeçalhos da mensagem.

Assinale a alternativa CORRETA.
Alternativas
Q1861905
Segurança da Informação Segurança na Internet ,
Ano: 2016 Banca: UFSC Órgão: UFSC Prova: UFSC - 2016 - UFSC - Analista de Tecnologia da Informação |
Q1861905 Segurança da Informação
Sobre segurança da informação em aplicações web, considere um caso de vazamento de dados (como o caso do site Ashley Madison, em 2015), no qual uma tabela, contendo apenas os números de cartões de crédito e e-mails dos usuários, foi acessada e publicada na internet. Considere as seguintes afirmativas.

I. A utilização de técnicas de sumarização (Hash) com variações (Salt) em novos campos da tabela inviabilizaria o reconhecimento dos dados.
II. A verificação de clientes utilizando certificados evitaria a conexão de usuários anônimos no servidor web.
III. A utilização do protocolo HTTPS evitaria a injeção de comandos SQL (SQL Injection).

Assinale a alternativa CORRETA.
Alternativas
Respostas
3321: E
3322: B
3323: D
3324: C
3325: D
3326: C
3327: C
3328: A
3329: C
3330: C
3331: D
3332: A
3333: A
3334: A
3335: D
3336: B
3337: A
3338: D
3339: A
3340: D
www.qconcursos.com