Questões de Segurança da Informação para Concurso - Página 176

Q1981225

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Telecomunicações |

Q1981225 Segurança da Informação

No plano de continuidade de negócio, o plano que tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de indisponibilidade e, consequentemente, os impactos potenciais ao negócio, é o

A

plano de contingência (PC).

B

plano de restauração (PR).

C

plano de gerenciamento de crises (PGC).

D

plano de recuperação de desastres (PRD).

E

plano de continuidade operacional (PCO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1981214

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Suporte |

Q1981214 Segurança da Informação

Quanto à política de backup nas organizações, assinale a alternativa correta.

A

Uma boa estratégia é manter os backups em local físico distante da localidade de armazenamento dos dados originais.

B

A realização de backups não visa diminuir os riscos da continuidade, uma vez que o backup serve apenas para garantir a recuperação dos dados em caso de falha de disco.

C

Jamais se devem realizar testes nas mídias que armazenam os backups, pois esse procedimento pode danificá-las.

D

Todas as organizações devem fazer, diariamente, backup full às 23 h e 59 min, para evitar perdas diárias, independentemente do tipo da organização ou da volatilidade da informação.

E

Como boa prática, não se devem utilizar ferramentas automatizadas para realizar o backup, pois isso gera inconsistência; todo backup deve ser feito de forma manual, mediante o comando cpio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980410

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980410 Segurança da Informação

Um clássico dispositivo de Segurança utilizado na proteção em uma rede de computadores, monitorando o tráfego de rede de entrada e saída, é o ______.

Assinale a alternativa que preencha corretamente a lacuna.

A

Firewall

B

Splitter

C

Switch

D

Modem

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980409

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980409 Segurança da Informação

Existem, tecnicamente, várias formas de se fazer, com garantia, uma cópia de segurança (backup) tais como:

(1) Backup diferencial.

(2) Backup multiplex.

(3) Backup incremental.

Da relação apresentada:

A

existem somente o 1 e 2

B

existem somente o 1 e 3

C

existem somente o 2 e 3

D

existem todos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980401

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980401 Segurança da Informação

Assinale a alternativa que apresenta corretamente a referência adequada da norma ISO 27001.

A

Modelo que define a implementação da Engenharia de Software desde da sua concepção

B

Norma para avaliação da maturidade do Sistema de Gestão de Serviços de TI

C

Modelo que tem como foco a melhoria dos processos de desenvolvimento de software

D

Padrão e a referência Internacional para a gestão da Segurança da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980399

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980399 Segurança da Informação

Assinale a alternativa que apresenta a principal diferença entre o IDS (Sistema de Detecção de Intrusos) e o IPS (Sistema de Prevenção de Intrusos).

A

O IPS é considerado tecnicamente como sendo um sistema com soluções ativas

B

O IDS é considerado tecnicamente como sendo um sistema com soluções ativas

C

Tanto o IDS como o IPS são considerados especificamente sistemas passivos

D

Tanto o IDS como o IPS são considerados sistemas com soluções ativas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980398

Ano: 2022 Banca: IBFC Órgão: DPE-MT Prova: IBFC - 2022 - DPE-MT - Analista - Analista de Sistemas |

Q1980398 Segurança da Informação

Quanto às diferenças entre as funções hash: MD5 e SHA-1, analise as afirmativas abaixo e assinale a alternativa correta.

I. A velocidade do MD5 é lenta em comparação com a velocidade do SHA-1.

II. Como o MD5 pode ter 128 bits de comprimento ele é mais simples que o SHA-1.

III. O hash SHA-1 foi criado mais recentemente do que o hash MD5 que é mais antigo.

Sobre as afirmativas:

A

Apenas I e II são tecnicamente verdadeiras

B

Apenas II e III são tecnicamente verdadeiras

C

Apenas I e III são tecnicamente verdadeiras

D

I, II e III são tecnicamente verdadeiras

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980301

Ano: 2022 Banca: IBFC Órgão: SESACRE Prova: IBFC - 2022 - SESACRE - Técnico em Manutenção de Computadores |

Q1980301 Segurança da Informação

Quanto ao uso de criptografia na segurança de informações, analise as afirmativas a seguir.

1. A criptografia muito utilizada atualmente, e que é conhecida pela sigla RSA, é considerada do tipo assimétrico.
2. O protocolo HTTPS permite que os dados sejam transmitidos por meio de uma conexão criptografada.

Assinale a alternativa correta.

A

As afirmativas 1 e 2 são verdadeiras

B

A afirmativa 1 é verdadeira e a 2 é falsa

C

A afirmativa 2 é verdadeira e a 1 é falsa

D

As afirmativas 1 e 2 são falsas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980291

Ano: 2022 Banca: IBFC Órgão: SESACRE Prova: IBFC - 2022 - SESACRE - Técnico em Manutenção de Computadores |

Q1980291 Segurança da Informação

Leia a frase abaixo referente à mídias para armazenamento de dados:

"A fita continua sendo uma das opções mais baratas para arquivamento de dados de longo prazo. O líder no formato de backup em fita é a tecnologia de armazenamento de dados em fita magnética denominada ______."

Assinale a alternativa que preencha corretamente a lacuna.

A

NTC (New Tape-Compact)

B

NTS (Neat Tape-Strong)

C

LTO (Linear Tape-Open)

D

STN (Start Tape-New)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1980268

Ano: 2022 Banca: IBFC Órgão: SESACRE Prova: IBFC - 2022 - SESACRE - Técnico em Manutenção de Computadores |

Q1980268 Segurança da Informação

Quanto aos conceitos básicos sobre segurança de informações, analise as afirmativas abaixo.

1. Na criptografia assimétrica se faz uso de uma única chave de segurança.
2. Nos certificados digitais utiliza-se exclusivamente da criptografia simétrica.

Assinale a alternativa correta.

A

As afirmativas 1 e 2 são verdadeiras

B

A afirmativa 1 é verdadeira e a 2 é falsa

C

A afirmativa 2 é verdadeira e a 1 é falsa

D

As afirmativas 1 e 2 são falsas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979627

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979627 Segurança da Informação

A analista Roberta instalou um novo firewall na infraestrutura de rede do TCE/TO. O firewall instalado por Roberta monitora os handshakes de três vias do TCP (Transmission Control Protocol) que envolvam hosts externos à rede, a fim de determinar a legitimidade das sessões de rede requisitadas por estes hosts.
Sendo assim, esse firewall recém-instalado por Roberta é do tipo:

A

cloud;

B

application layer;

C

web application;

D

circuit-level gateway;

E

packet filter.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979626

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979626 Segurança da Informação

O analista Cléber instalou a rede sem fio MinhaWifi no prédio do TCE/TO. A MinhaWifi é uma rede aberta que não possui senha e aceita conexões de qualquer host. Cléber utilizou a MinhaWifi por alguns dias para navegar na Internet. Porém, nesse mesmo período, um atacante ingressou na MinhaWifi e passou a monitorar os dados de Cléber trafegados em claro, roubando informações confidenciais.
Portanto, Cléber foi vítima de um ataque passivo do tipo:

A

SYN flood;

B

ping flood;

C

spoofing;

D

phishing;

E

eavesdropping.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979624

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979624 Segurança da Informação

O auditor José recebeu o arquivo AnexoJ em formato digital. Antes de proceder com a abertura do AnexoJ, José determinou a fidedignidade do referido arquivo, avaliando a conformidade dos dados do AnexoJ por ele recebido com os dados do AnexoJ transmitido pelo emissor.
Essa avaliação feita por José em AnexoJ está diretamente relacionada com o seguinte princípio da segurança de informações:

A

integridade;

B

confidencialidade;

C

autenticidade;

D

disponibilidade;

E

qualidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1979620

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Analista Técnico - Tecnologia da Informação |

Q1979620 Segurança da Informação

O analista Gideão instalou a ferramenta SecEval no cenário de integração contínua do TCE/TO. A SecEval analisa uma aplicação em execução buscando encontrar vulnerabilidades de segurança por meio de telemetrias coletadas em tempo real de sensores inseridos no interior da aplicação. Porém, SecEval não dispõe de recursos para bloquear ataques contra aplicações em execução.
Portanto, SecEval é uma ferramenta de teste de segurança do tipo:

A

Interactive Application Security Testing;

B

Static Application Security Testing;

C

Dynamic Application Security Testing;

D

Software Composition Analysis;

E

Runtime Application Self-Protection.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1978821

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |

Q1978821 Segurança da Informação

A aplicação Web SiCONTA viabiliza a recuperação de credenciais de acesso por meio da conferência de respostas previamente cadastradas pelo usuário a questionamentos realizados a ele no processo de criação da credencial.
Considerando a metodologia Open Web Application Security Project (OWASP), a aplicação Web SiCONTA possui uma vulnerabilidade classificada na categoria:

A

Broken Access Control;

B

Insecure Identification;

C

Security Misconfiguration;

D

Insecure Design and Implementation;

E

Identification and Authentication Failures.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1978819

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |

Q1978819 Segurança da Informação

Bernardo e João são auditores recém-concursados no TCE/TO. Bernardo precisa enviar documentos sigilosos para João e viceversa, contudo, nenhum deles utilizou ainda a ferramenta de criptografia disponível na instituição.
Sabendo-se que é utilizada a criptografia por chave pública, o procedimento que deve ser seguido por cada auditor antes de tramitar os documentos é:

A

gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; guardar a chave privada; e encriptar os documentos utilizando a chave pública do destinatário;

B

gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; enviar a chave privada para o destinatário; e encriptar um documento utilizando a chave privada enviada;

C

gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; guardar a chave privada; e encriptar os documentos utilizando a chave privada do remetente;

D

gerar a chave pública para encriptação e decriptação dos documentos; enviar a chave pública para o destinatário; e encriptar os documentos utilizando a chave pública enviada;

E

combinar uma senha entre eles; encriptar e decriptar os documentos utilizando a senha combinada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1978818

Ano: 2022 Banca: FGV Órgão: TCE-TO Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação |

Q1978818 Segurança da Informação

Um analista de TI descobriu que teve sua conta comprometida a partir de um código javascript malicioso num site que está habituado a acessar. Ao analisar a página acessada, identificou que existia uma vulnerabilidade que permitia que tags HTML fossem incorporadas na seção de comentários da página, de maneira permanente.
O ataque sofrido na página foi:

A

Cross-Site Scripting (XSS) refletido;

B

Cross-Site Scripting (XSS) persistente;

C

SQL Injection;

D

LDAP Injection;

E

Decoy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1976021

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Desenvolvimento de Sistemas |

Q1976021 Segurança da Informação

Com relação aos sistemas de backup, assinale a alternativa que apresenta a estratégia de contingência pronta para entrar em operação assim que uma situação de risco ocorrer, estando o seu tempo de operacionalização diretamente ligado ao tempo de tolerância a falhas do objeto.

A

half-site

B

full-site

C

hot-site

D

warm-site

E

cold-site

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1976019

Ano: 2022 Banca: Quadrix Órgão: PRODAM-AM Prova: Quadrix - 2022 - PRODAM-AM - Analista de TI - Analista de Desenvolvimento de Sistemas |

Q1976019 Segurança da Informação

Políticas são requisitos que especificam como determinado acesso é gerenciado e quem, sob circunstâncias definidas, pode acessar tais informações. Utilizada para controle de acesso, a classe de política que limita o acesso a recursos de um sistema com base na função do indivíduo dentro de uma organização é denominada

A

controle de acesso baseado em papéis.

B

controle de acesso obrigatório.

C

controle de acesso discricionário

D

controle de acesso opcional.

E

controle de acesso flexível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1971547

Ano: 2022 Banca: IBFC Órgão: AFEAM Prova: IBFC - 2022 - AFEAM - Especialista de Fomento - Desenvolvimento de Sistemas |

Q1971547 Segurança da Informação

Abordagem sobre a análise de riscos, segundo a ISO 27005, possui quatro objetivos principais. Assinale, das alternativas a seguir, a única que identifica incorretamente um desses objetivos.

A

Determinar as vulnerabilidades e ameaças

B

Especular taticamente empresas concorrentes levantando o custo benefício da implementação da solução

C

Determinar o risco de as ameaças se tornarem realidade e interromperem os processos operacionais

D

Estabelecer um equilíbrio entre os custos de um incidente e os custos de uma medida de segurança

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 11.079 questões