Questões de Segurança da Informação para Concurso
Foram encontradas 10.099 questões
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Agente de Processamento II |
Q1831461
Segurança da Informação
O método criptográfico pode ser categorizado de acordo
com o tipo de chave utilizada. Aquele de chave pública, que
utiliza duas chaves distintas, sendo uma pública que pode
ser divulgada e outra que deve ser mantida em segredo pelo
dono, é a criptografia de:
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Agente de Processamento II |
Q1831460
Segurança da Informação
Em relação à segurança de dados, pode-se recuperar
uma versão antiga de um arquivo alterado, como uma parte
excluída de um texto editado ou a imagem original de uma
foto manipulada. Para evitar que dados sejam perdidos, é
necessário que se aja de forma preventiva e criem-se cópias
de segurança. Essas cópias de segurança também são
chamadas de:
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831267
Segurança da Informação
A respeito de autenticação de dois fatores e OWASP Top 10, julgue o item a seguir.
A inadequada configuração de segurança, um dos riscos da
OWASP Top 10, pode ocorrer em qualquer nível de serviço
de uma aplicação; em razão disso, o uso de scanners e testes
automatizados é ineficaz na tarefa de detectar falhas de
configuração.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831266
Segurança da Informação
A respeito de autenticação de dois fatores e OWASP Top 10, julgue o item a seguir.
Códigos de verificação de um sistema de autenticação de
dois fatores podem ser enviados por email ou gerados por
um aplicativo autenticador instalado no dispositivo móvel do
usuário.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831265
Segurança da Informação
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Convém que a política de segurança relacionada a controle
de acesso da organização concentre as funções de pedido,
autorização e administração de acesso em um grupo restrito e
específico de colaboradores devidamente treinados para o
desempenho dessas funções.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831264
Segurança da Informação
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Políticas de segurança relacionadas a trabalho remoto devem
reafirmar o direito das organizações de realizar acessos
intempestivos para verificações de segurança em
equipamentos de propriedade particular que se conectem a
sua rede para a realização desse tipo de trabalho, sendo tais
acessos permitidos independentemente de qualquer
legislação vigente sobre privacidade.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831263
Segurança da Informação
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Controles criptográficos como assinaturas digitais e códigos
de autenticação de mensagens são aplicáveis para verificar a
integridade de informações sensíveis ou críticas,
armazenadas ou transmitidas.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831262
Segurança da Informação
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade,
integridade e disponibilidade, julgue o item a seguir. No contexto de política de segurança da informação no
relacionamento com fornecedores, convém que sejam
estabelecidos, quando necessário, acordos de contingência e
recuperação para assegurar a disponibilidade da informação.
Ano: 2021
Banca:
IDIB
Órgão:
CRECI-PE - 7ª Região
Prova:
IDIB - 2021 - CRECI-PE - 7ª Região - Profissional Analista Superior - TI |
Q1828451
Segurança da Informação
A norma ABNT NBR ISO/IEC 17799:2005 estabelece
diretrizes e princípios para iniciar, implementar, manter e
melhorar a gestão de segurança da informação em uma
organização. De acordo com essa norma, alguns controles
assegurarão a redução dos riscos a níveis aceitáveis. Esses
controles incluem
Ano: 2021
Banca:
IDIB
Órgão:
CRECI-PE - 7ª Região
Prova:
IDIB - 2021 - CRECI-PE - 7ª Região - Profissional Analista Superior - TI |
Q1828447
Segurança da Informação
O SSL (Secure Sockets Layer) usa um sistema de criptografia
que utiliza duas chaves para criptografar os dados, uma chave
pública, conhecida por todos, e uma chave privada, conhecida
apenas pelo destinatário. Quando utilizamos o SSL, o que é
usado para autenticar uma mensagem?
Ano: 2021
Banca:
IDIB
Órgão:
CRECI-PE - 7ª Região
Prova:
IDIB - 2021 - CRECI-PE - 7ª Região - Profissional Analista Superior - TI |
Q1828443
Segurança da Informação
Algoritmos de chave simétrica são algoritmos para criptografia
que usam a mesma chave criptográfica para encriptação de
texto puro e decriptação de texto cifrado. Sobre esse tipo de
algoritmo, assinale a alternativa correta.
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828034
Segurança da Informação
De acordo com a Norma ABNT NBR ISO/IEC 27037, um documento identifica a cronologia de movimento e manuseio da evidência digital, recomendando-se que seja elaborado a partir do processo de coleta ou aquisição, com o objetivo de manter o registro para possibilitar a identificação, acesso e movimento a qualquer tempo. Entre as informações que devem constar desse documento estão:
• identificador único da evidência; • quem acessou a evidência e o tempo e local em que ocorreu; • quem checou a evidência interna e externamente nas instalações de preservação e quando ocorreu.
Esse documento é conhecido por
• identificador único da evidência; • quem acessou a evidência e o tempo e local em que ocorreu; • quem checou a evidência interna e externamente nas instalações de preservação e quando ocorreu.
Esse documento é conhecido por
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828032
Segurança da Informação
Com relação às criptomoedas, analise as afirmativas a seguir:
I. É uma moeda que existe somente em formato digital e não é emitida por nenhum governo soberano ou autoridade monetária. II. A grande maioria das criptomoedas utiliza a tecnologia blockchain, que valida as transações por uma imensa rede descentralizada de computadores. III. É um tipo de moeda que não tem estabilidade garantida por nenhum governo, e seu valor é determinado exclusivamente pelas leis de demanda e oferta.
Assinale
I. É uma moeda que existe somente em formato digital e não é emitida por nenhum governo soberano ou autoridade monetária. II. A grande maioria das criptomoedas utiliza a tecnologia blockchain, que valida as transações por uma imensa rede descentralizada de computadores. III. É um tipo de moeda que não tem estabilidade garantida por nenhum governo, e seu valor é determinado exclusivamente pelas leis de demanda e oferta.
Assinale
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828031
Segurança da Informação
No que diz respeito à aplicação da Norma ABNT NBR ISO/IEC
27037, inclusive em dispositivos móveis, um perito forense
deve considerar diversos aspectos no tratamento das
evidências digitais, das quais três são detalhadas a seguir:
I. Visa produzir os mesmos resultados utilizando diferentes instrumentos, condições e a qualquer tempo. II. Visa determinar se o método científico, técnica ou procedimento foi adequadamente seguido. III. Visa produzir resultados de teste empregando os mesmos procedimentos e métodos de medição, sob as mesmas condições, podendo ser realizado outras vezes mesmo após a primeira.
Os aspectos detalhados em I, em II e em III são denominados, respectivamente,
I. Visa produzir os mesmos resultados utilizando diferentes instrumentos, condições e a qualquer tempo. II. Visa determinar se o método científico, técnica ou procedimento foi adequadamente seguido. III. Visa produzir resultados de teste empregando os mesmos procedimentos e métodos de medição, sob as mesmas condições, podendo ser realizado outras vezes mesmo após a primeira.
Os aspectos detalhados em I, em II e em III são denominados, respectivamente,
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828028
Segurança da Informação
A Norma ABNT NBR ISO/IEC 27037 tem por finalidade
padronizar o tratamento de evidências digitais, de fundamental
importância em uma investigação a fim de preservar a
integridade dessas evidências. Em conformidade com essa
norma e de acordo com o método de tratamento das
evidências digitais, quatro processos são descritos a seguir:
I. Trata da produção da cópia da evidência digital, como um disco rígido completo, as partições e arquivos selecionados, além da documentação dos métodos utilizados e atividades realizadas. II. Trata do recolhimento do dispositivo questionado de sua localização original para um laboratório ou outro ambiente controlado para posterior análise. III. Trata da guarda da potencial evidência assim como do dispositivo digital que pode conter a evidência. IV. Trata da pesquisa, reconhecimento e documentação da evidência digital.
Os processos descritos em I, em II, em III e em IV são denominados, respectivamente,
I. Trata da produção da cópia da evidência digital, como um disco rígido completo, as partições e arquivos selecionados, além da documentação dos métodos utilizados e atividades realizadas. II. Trata do recolhimento do dispositivo questionado de sua localização original para um laboratório ou outro ambiente controlado para posterior análise. III. Trata da guarda da potencial evidência assim como do dispositivo digital que pode conter a evidência. IV. Trata da pesquisa, reconhecimento e documentação da evidência digital.
Os processos descritos em I, em II, em III e em IV são denominados, respectivamente,
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828026
Segurança da Informação
Em um método de criptografia, a chave de cifração pública é
diferente da chave de decifração privada, e uma não pode ser
facilmente gerada a partir da outra. Basicamente, no processo
de encriptação, é utilizada uma chave “ALFA” sobre a
mensagem em texto puro, que então irá gerar um texto cifrado.
Após isso, no processo de decriptografia, usa-se outra chave
“BETA” sobre o texto cifrado e tem-se como resposta de volta
o texto claro. Esse método é denominado criptografia de chave
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828021
Segurança da Informação
Com relação aos conceitos na área de segurança da
informação, em redes e na internet, analise as afirmativas a
seguir:
I. A Engenharia Reversa é uma atividade que trabalha com um produto existente, como um software, uma peça mecânica ou uma placa de computador, visando entender como esse produto funciona, o que ele faz exatamente e como ele se comporta em todas as circunstâncias. A engenharia reversa é empregada para trocar, modificar um software, com as mesmas características ou entender como ele funciona e não se tem acesso à documentação. II. Keylloger é um tipo específico de spyware, um programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Normalmente a ativação do keylogger é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. III. A ofuscação de um código pode ser definida como um conjunto de técnicas que facilitam a legibilidade ou análise do código-fonte ou da execução de um programa. De forma simplificada, é assegurar-se de que o código pareça ser igual ao original para que seja fácil entendê-lo.
Assinale
I. A Engenharia Reversa é uma atividade que trabalha com um produto existente, como um software, uma peça mecânica ou uma placa de computador, visando entender como esse produto funciona, o que ele faz exatamente e como ele se comporta em todas as circunstâncias. A engenharia reversa é empregada para trocar, modificar um software, com as mesmas características ou entender como ele funciona e não se tem acesso à documentação. II. Keylloger é um tipo específico de spyware, um programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Normalmente a ativação do keylogger é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. III. A ofuscação de um código pode ser definida como um conjunto de técnicas que facilitam a legibilidade ou análise do código-fonte ou da execução de um programa. De forma simplificada, é assegurar-se de que o código pareça ser igual ao original para que seja fácil entendê-lo.
Assinale
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
BANESE
Prova:
CESPE / CEBRASPE - 2021 - BANESE - Técnico Bancário I |
Q1827469
Segurança da Informação
A respeito da política de confidencialidade, de rotinas de backup e de recuperação de arquivos, julgue o item que se segue.
Uma modificação não autorizada de dados, deliberada ou
acidental, fere o princípio da integridade dos dados.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
BANESE
Prova:
CESPE / CEBRASPE - 2021 - BANESE - Técnico Bancário I |
Q1827468
Segurança da Informação
A respeito da política de confidencialidade, de rotinas de backup e de recuperação de arquivos, julgue o item que se segue.
Backup consiste em uma ou mais cópias de segurança de
todos os dados que devem ser armazenados no mesmo local
físico dos servidores.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
BANESE
Prova:
CESPE / CEBRASPE - 2021 - BANESE - Técnico Bancário I |
Q1827467
Segurança da Informação
A respeito da política de confidencialidade, de rotinas de backup e de recuperação de arquivos, julgue o item que se segue.
Falha de disco ou ataques de negação de serviço violam a
integridade de um sistema.
Conheça nossos planos