Questões de Segurança da Informação para Concurso
Foram encontradas 10.099 questões
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790653
Segurança da Informação
Existe uma classificação de ameaças de acordo com mecanismo de obtenção de informação do
Malware. São exemplos de Malware
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790651
Segurança da Informação
A segurança de recursos em sistemas computacionais está fundamentada em três componentes que
são
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790650
Segurança da Informação
Considerando as formas de se contaminar um sistema com um vírus, julgue verdadeiras (V) ou falsas
(F) as afirmativas a seguir.
I. O e-mail é a uma forma de se contaminar um sistema, pois o vírus pode vir em um anexo, ou no próprio corpo HTML da mensagem. Muitos serviços de e-mail desativam a HTML como padrão, até que se confirme o remetente. II. Serviços de compartilhamento peer-to-peer como Dropbox, SharePoint ou ShareFile podem ser usados para propagar vírus. Esses serviços sincronizam arquivos e pastas para qualquer computador vinculado a uma conta específica. Então, quando se faz upload de um arquivo infectado por vírus em uma conta de compartilhamento de arquivos, o vírus é baixado para todos que acessam e compartilham esse arquivo. III. Softwares sem correção são softwares e aplicativos que não sofreram as atualizações de segurança mais recentes do desenvolvedor, para corrigir brechas de segurança no software, possibilitando, com isso, que criminosos explorem as vulnerabilidades das versões desatualizadas de programas.
A sequência correta é
I. O e-mail é a uma forma de se contaminar um sistema, pois o vírus pode vir em um anexo, ou no próprio corpo HTML da mensagem. Muitos serviços de e-mail desativam a HTML como padrão, até que se confirme o remetente. II. Serviços de compartilhamento peer-to-peer como Dropbox, SharePoint ou ShareFile podem ser usados para propagar vírus. Esses serviços sincronizam arquivos e pastas para qualquer computador vinculado a uma conta específica. Então, quando se faz upload de um arquivo infectado por vírus em uma conta de compartilhamento de arquivos, o vírus é baixado para todos que acessam e compartilham esse arquivo. III. Softwares sem correção são softwares e aplicativos que não sofreram as atualizações de segurança mais recentes do desenvolvedor, para corrigir brechas de segurança no software, possibilitando, com isso, que criminosos explorem as vulnerabilidades das versões desatualizadas de programas.
A sequência correta é
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790646
Segurança da Informação
Considerando a criptografia de chaves, julgue verdadeiras (V) ou falsas (F) as afirmativas a seguir.
I. Na criptografia de chave assimétrica, os processos de cifragem e decifragem são feitos com uma única chave, ou seja, tanto o remetente quanto o destinatário usam a mesma chave. A chave tem de ser enviada para todos os usuários autorizados antes que as mensagens possam ser trocadas. II. Na criptografia simétrica, cada pessoa tem um par de chaves denominadas chave pública e chave privada. Para mandar uma mensagem privada, o transmissor cifra a mensagem usando a chave pública do destinatário pretendido, que deverá usar a sua respectiva chave privada para conseguir recuperar a mensagem original. III. A assinatura digital usa os conceitos da criptografia assimétrica. É uma mensagem que só uma pessoa pode produzir, mas que todos podem verificar. É um conjunto de dados que não pode ser forjado assegurando o nome do autor que funciona como uma assinatura de documentos.
A sequência correta é
I. Na criptografia de chave assimétrica, os processos de cifragem e decifragem são feitos com uma única chave, ou seja, tanto o remetente quanto o destinatário usam a mesma chave. A chave tem de ser enviada para todos os usuários autorizados antes que as mensagens possam ser trocadas. II. Na criptografia simétrica, cada pessoa tem um par de chaves denominadas chave pública e chave privada. Para mandar uma mensagem privada, o transmissor cifra a mensagem usando a chave pública do destinatário pretendido, que deverá usar a sua respectiva chave privada para conseguir recuperar a mensagem original. III. A assinatura digital usa os conceitos da criptografia assimétrica. É uma mensagem que só uma pessoa pode produzir, mas que todos podem verificar. É um conjunto de dados que não pode ser forjado assegurando o nome do autor que funciona como uma assinatura de documentos.
A sequência correta é
Q1789403
Segurança da Informação
Método para identificação de arquivos independente do
sistema operacional ou sistema de arquivos existente.
Equivale à assinatura de um determinado tipo de arquivo e é
baseado nas informações contidas nos cabeçalhos, rodapés e
setores de um disco. Trata-se de
Ano: 2021
Banca:
IDIB
Órgão:
Câmara de Planaltina - GO
Prova:
IDIB - 2021 - Câmara de Planaltina - GO - Técnico em Informatica |
Q1788801
Segurança da Informação
A autenticação é uma maneira criada para que um usuário
possa ter permissão de uso de algum recurso ou serviço em
um sistema de computador. A autenticação requer que se
conheça previamente uma informação que será validada. As
senhas são o melhor exemplo de autenticação e ainda um dos
mais utilizados. Ela precisa ser informada corretamente ou
você não será autenticado, e seu acesso será negado. Sobre
os métodos de autenticação, assinale a alternativa correta.
Ano: 2021
Banca:
Quadrix
Órgão:
CREFITO-4° Região (MG)
Prova:
Quadrix - 2021 - CREFITO-4° Região (MG) - Analista de Tecnologia da Informação |
Q1787568
Segurança da Informação
Texto associado
Julgue o item acerca dos mecanismos de
segurança da informação.
Assim como o DES (Data Encryption Standard), o AES
(Advanced Encryption Standard) é um algoritmo de
criptografia que usa um tamanho de blocos limitado a
64 bits. No entanto, o AES é considerado como mais
seguro que o DES.
Ano: 2021
Banca:
Quadrix
Órgão:
CREFITO-4° Região (MG)
Prova:
Quadrix - 2021 - CREFITO-4° Região (MG) - Analista de Tecnologia da Informação |
Q1787567
Segurança da Informação
Texto associado
Julgue o item acerca dos mecanismos de
segurança da informação.
As técnicas de substituição são utilizadas pelas máquinas
de rotor, que são dispositivos de hardware sofisticados,
anteriores ao computador.
Ano: 2021
Banca:
Quadrix
Órgão:
CREFITO-4° Região (MG)
Prova:
Quadrix - 2021 - CREFITO-4° Região (MG) - Analista de Tecnologia da Informação |
Q1787566
Segurança da Informação
Texto associado
Julgue o item acerca dos mecanismos de
segurança da informação.
A criptografia simétrica é a técnica de criptografia mais
segura existente, pois ela transforma um texto claro em
um texto cifrado, sem fazer uso de uma chave secreta e
de um algoritmo de criptografia.
Ano: 2021
Banca:
Quadrix
Órgão:
CREFITO-4° Região (MG)
Prova:
Quadrix - 2021 - CREFITO-4° Região (MG) - Analista de Tecnologia da Informação |
Q1787564
Segurança da Informação
Texto associado
Julgue o item acerca dos mecanismos de
segurança da informação.
Nos serviços de terminal, um dos mecanismos de
segurança que podem ser adotados no nível do cliente é
o uso de telnet em vez de ssh.
Q1786825
Segurança da Informação
Entre as propriedades desejáveis de uma comunicação segura encontra-se o conceito de
integridade, relacionada à garantia de que:
Ano: 2021
Banca:
DAE de Bauru - SP
Órgão:
DAE-Bauru
Prova:
DAE de Bauru - SP - 2021 - DAE-Bauru - Técnico em Operação e Suporte de Computadores |
Q1782340
Segurança da Informação
No contexto da segurança da informação, há três pilares essenciais que devem ser considerados:
confidencialidade, integridade e disponibilidade. Acerca desse assunto, assinale a alternativa que indica à
medida que reforça o pilar de integridade.
Ano: 2021
Banca:
DAE de Bauru - SP
Órgão:
DAE-Bauru
Prova:
DAE de Bauru - SP - 2021 - DAE-Bauru - Técnico em Operação e Suporte de Computadores |
Q1782339
Segurança da Informação
Um técnico de suporte do DAE, realizou as seguintes tarefas de backup de um sistema de arquivos em
um servidor:
Dia 01 23:59 – backup full 1; Dia 02 23:59 – backup diferencial 1; Dia 03 23:59 – backup full 2; Dia 04 23:59 – backup diferencial 2; Dia 05 23:59 – backup diferencial 3.
No dia 06, esse servidor foi invadido e teve o seu sistema de arquivos apagado. Os backups que o técnico necessitará fazer para realizar o restore mais atual desse sistema de arquivos (antes da invasão) são:
Dia 01 23:59 – backup full 1; Dia 02 23:59 – backup diferencial 1; Dia 03 23:59 – backup full 2; Dia 04 23:59 – backup diferencial 2; Dia 05 23:59 – backup diferencial 3.
No dia 06, esse servidor foi invadido e teve o seu sistema de arquivos apagado. Os backups que o técnico necessitará fazer para realizar o restore mais atual desse sistema de arquivos (antes da invasão) são:
Ano: 2021
Banca:
DAE de Bauru - SP
Órgão:
DAE-Bauru
Prova:
DAE de Bauru - SP - 2021 - DAE-Bauru - Técnico em Operação e Suporte de Computadores |
Q1782338
Segurança da Informação
Uma das principais operações que deve ser realizada para garantirmos a disponibilidade dos dados é a
operação de backup. Através da realização constante de backup evitamos o risco de perda de dados em
decorrência de falha no hardware que originalmente armazena tais dados. Em termos de processo, a operação
de backup possui diferentes políticas de operação, cada uma com vantagens e desvantagens. Assinale a
alternativa que indica corretamente o nome do tipo de backup que realiza sempre uma cópia integral de todos
os dados alterados desde a última execução de um backup que realizou a cópia de todas as informações que
desejamos preservar.
Ano: 2017
Banca:
FUNDATEC
Órgão:
Prefeitura de Esteio - RS
Prova:
FUNDATEC - 2017 - Prefeitura de Esteio - RS - Analista de Sistema |
Q1777831
Segurança da Informação
Texto associado
Para a resolução da questão desta
prova, considere os seguintes detalhes:
(1) os programas utilizados nesta prova
foram instalados com todas as suas
configurações padrão, entretanto, caso
tenham sido realizadas alterações que
impactem a resolução da questão, elas
serão alertadas no texto da questão ou
mostradas visualmente, se necessário;
(2) no enunciado e nas respostas de
algumas questões, existe(m) letra(s),
palavra(s) ou texto(s) que foram
digitados entre aspas, apenas para
destacá-los. Neste caso, para resolver as
questões, desconsidere tais aspas e
atente somente para a(s) letra(s),
palavra(s) ou texto(s) propriamente
ditos; (3) em algumas figuras, foram
inseridas setas numeradas apenas para
facilitar a resolução da questões; e (4),
para resolver as questões desta prova,
considere, apenas, os recursos
disponibilizados para os candidatos, tais
como essas orientações, os textos
introdutórios das questões, normalmente
disponibilizados antes das Figuras, os
enunciados propriamente ditos e os
dados e informações disponíveis nas
Figuras das questões, se houver.
A norma NBR ISO/IEC
27001:2013 – Tecnologia da informação
aborda, em seu item "6. Planejamento",
diversos tópicos, tais como "Ações para
contemplar riscos e oportunidades", "Avaliação
de riscos de segurança da informação" e
"Tratamento de riscos de segurança da
informação", dentre outros. No contexto dessa
norma, risco é caracterizado como:
Ano: 2017
Banca:
FUNDATEC
Órgão:
Prefeitura de Esteio - RS
Prova:
FUNDATEC - 2017 - Prefeitura de Esteio - RS - Analista de Sistema |
Q1777830
Segurança da Informação
Texto associado
Para a resolução da questão desta
prova, considere os seguintes detalhes:
(1) os programas utilizados nesta prova
foram instalados com todas as suas
configurações padrão, entretanto, caso
tenham sido realizadas alterações que
impactem a resolução da questão, elas
serão alertadas no texto da questão ou
mostradas visualmente, se necessário;
(2) no enunciado e nas respostas de
algumas questões, existe(m) letra(s),
palavra(s) ou texto(s) que foram
digitados entre aspas, apenas para
destacá-los. Neste caso, para resolver as
questões, desconsidere tais aspas e
atente somente para a(s) letra(s),
palavra(s) ou texto(s) propriamente
ditos; (3) em algumas figuras, foram
inseridas setas numeradas apenas para
facilitar a resolução da questões; e (4),
para resolver as questões desta prova,
considere, apenas, os recursos
disponibilizados para os candidatos, tais
como essas orientações, os textos
introdutórios das questões, normalmente
disponibilizados antes das Figuras, os
enunciados propriamente ditos e os
dados e informações disponíveis nas
Figuras das questões, se houver.
A questão baseia-se na Figura 6, que
mostra um arquivo chamado "LOG.TXT",
no qual consta todas as teclas digitadas
por um usuário de um computador, sem o
seu conhecimento e autorização.
Figura 6 - Arquivo de dados
Existem programas maliciosos, que servem para monitorar as atividades realizadas em um computador e enviar as informações coletadas para terceiros, sem o conhecimento e autorização de seus usuários. Por exemplo, a Figura 6 exibe o conteúdo de um arquivo que registrou as teclas digitadas por um usuário, no teclado do computador, sem ele saber e sem sua permissão. A ativação desse tipo de programa malicioso, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou um link em um e-mail. Considere as seguintes assertivas sobre esse tipo de programa malicioso:
I. Esse software é um tipo de "spyware". II. Esse tipo de programa malicioso é chamado de "keylogger". III. O texto relata o uso de uma técnica de invasão de computador chamada de "trojan".
Quais estão corretas ?
Figura 6 - Arquivo de dados Existem programas maliciosos, que servem para monitorar as atividades realizadas em um computador e enviar as informações coletadas para terceiros, sem o conhecimento e autorização de seus usuários. Por exemplo, a Figura 6 exibe o conteúdo de um arquivo que registrou as teclas digitadas por um usuário, no teclado do computador, sem ele saber e sem sua permissão. A ativação desse tipo de programa malicioso, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou um link em um e-mail. Considere as seguintes assertivas sobre esse tipo de programa malicioso:
I. Esse software é um tipo de "spyware". II. Esse tipo de programa malicioso é chamado de "keylogger". III. O texto relata o uso de uma técnica de invasão de computador chamada de "trojan".
Quais estão corretas ?
Ano: 2017
Banca:
FUNDATEC
Órgão:
Prefeitura de Esteio - RS
Prova:
FUNDATEC - 2017 - Prefeitura de Esteio - RS - Analista de Sistema |
Q1777829
Segurança da Informação
Texto associado
Para a resolução da questão desta
prova, considere os seguintes detalhes:
(1) os programas utilizados nesta prova
foram instalados com todas as suas
configurações padrão, entretanto, caso
tenham sido realizadas alterações que
impactem a resolução da questão, elas
serão alertadas no texto da questão ou
mostradas visualmente, se necessário;
(2) no enunciado e nas respostas de
algumas questões, existe(m) letra(s),
palavra(s) ou texto(s) que foram
digitados entre aspas, apenas para
destacá-los. Neste caso, para resolver as
questões, desconsidere tais aspas e
atente somente para a(s) letra(s),
palavra(s) ou texto(s) propriamente
ditos; (3) em algumas figuras, foram
inseridas setas numeradas apenas para
facilitar a resolução da questões; e (4),
para resolver as questões desta prova,
considere, apenas, os recursos
disponibilizados para os candidatos, tais
como essas orientações, os textos
introdutórios das questões, normalmente
disponibilizados antes das Figuras, os
enunciados propriamente ditos e os
dados e informações disponíveis nas
Figuras das questões, se houver.
Considere as seguintes
assertivas a respeito de Certificação Digital e
Assinatura Digital:
I. A assinatura digital permite comprovar a autenticidade de uma informação, ou seja, se ela foi realmente gerada por quem diz que o fez. II. A assinatura digital possibilita comprovar a integridade de uma informação, ou seja, que ela não foi alterada. III. Os certificados digitais que não são mais confiáveis ou se tornaram inválidos são incluídos, pela Autoridade de Registro (AR), em uma lista chamada de "Lista de Certificados Revogados" (LCR), que contém o número de série dos certificados que não são mais válidos e a data de sua revogação.
Quais estão corretas?
I. A assinatura digital permite comprovar a autenticidade de uma informação, ou seja, se ela foi realmente gerada por quem diz que o fez. II. A assinatura digital possibilita comprovar a integridade de uma informação, ou seja, que ela não foi alterada. III. Os certificados digitais que não são mais confiáveis ou se tornaram inválidos são incluídos, pela Autoridade de Registro (AR), em uma lista chamada de "Lista de Certificados Revogados" (LCR), que contém o número de série dos certificados que não são mais válidos e a data de sua revogação.
Quais estão corretas?
Ano: 2020
Banca:
FUNDATEC
Órgão:
Prefeitura de Bagé - RS
Prova:
FUNDATEC - 2020 - Prefeitura de Bagé - RS - Técnico em Informatica |
Q1775586
Segurança da Informação
A questão baseia-se na Figura 6, que mostra a janela de um navegador, acessando
determinado endereço eletrônico requisitado pelo usuário. Ao ser mostrada a página
eletrônica solicitada, esse navegador passou a exibir, também, nos locais apontados pelas
setas nº 1 e 2, propagandas gratuitas, sem serem solicitadas pelo usuário.
Sobre a Figura 6, considere os seguintes aspectos: (1) existem determinados tipos de softwares que são projetados especificamente para exibir anúncios ou propagandas em um navegador, como as apontadas pelas setas nº 1 e 2, quando um determinado endereço eletrônico é acessado; (2) em muitos casos, esses recursos têm sido incorporados a softwares e serviços, constituindo uma forma legítima de patrocínio ou retorno financeiro para aqueles que desenvolvem software livre ou prestam serviços gratuitos; (3) muitas vezes, esses anúncios e propagandas redirecionam suas pesquisas para sites de anunciantes e coletam seus dados para fins de marketing; e (4) esse recurso também pode ser utilizado para fins maliciosos, quando as propagandas apresentadas são direcionadas, de acordo com a navegação do usuário, sem que este saiba que tal monitoramento está sendo feito. Portanto, tomando-se como base unicamente as informações disponibilizadas nessa questão, pode-se afirmar que esse tipo de código malicioso é chamado de:
Sobre a Figura 6, considere os seguintes aspectos: (1) existem determinados tipos de softwares que são projetados especificamente para exibir anúncios ou propagandas em um navegador, como as apontadas pelas setas nº 1 e 2, quando um determinado endereço eletrônico é acessado; (2) em muitos casos, esses recursos têm sido incorporados a softwares e serviços, constituindo uma forma legítima de patrocínio ou retorno financeiro para aqueles que desenvolvem software livre ou prestam serviços gratuitos; (3) muitas vezes, esses anúncios e propagandas redirecionam suas pesquisas para sites de anunciantes e coletam seus dados para fins de marketing; e (4) esse recurso também pode ser utilizado para fins maliciosos, quando as propagandas apresentadas são direcionadas, de acordo com a navegação do usuário, sem que este saiba que tal monitoramento está sendo feito. Portanto, tomando-se como base unicamente as informações disponibilizadas nessa questão, pode-se afirmar que esse tipo de código malicioso é chamado de:
Ano: 2020
Banca:
FUNDATEC
Órgão:
Prefeitura de Bagé - RS
Prova:
FUNDATEC - 2020 - Prefeitura de Bagé - RS - Técnico em Informatica |
Q1775585
Segurança da Informação
A respeito de Gestão de Riscos, considere as seguintes assertivas, segundo a ABNT
NBR ISO/IEC 27005:
I. O risco remanescente, após ser devidamente tratado, é chamado de risco contínuo. II. A avaliação de riscos, sendo satisfatória, possibilita a implementação de controles na atividade "Tratamento de riscos", para reduzir, reter, evitar ou transferir riscos. III. O processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável chama-se avaliação de riscos.
Quais estão corretas?
I. O risco remanescente, após ser devidamente tratado, é chamado de risco contínuo. II. A avaliação de riscos, sendo satisfatória, possibilita a implementação de controles na atividade "Tratamento de riscos", para reduzir, reter, evitar ou transferir riscos. III. O processo de comparar os resultados da análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável chama-se avaliação de riscos.
Quais estão corretas?
Ano: 2020
Banca:
FUNDATEC
Órgão:
Prefeitura de Bagé - RS
Prova:
FUNDATEC - 2020 - Prefeitura de Bagé - RS - Técnico em Informatica |
Q1775584
Segurança da Informação
Analise as seguintes assertivas sobre Certificado Digital:
I. Um Certificado Digital garante o requisito básico da segurança da informação chamado de "não repúdio", em que uma informação assinada, por meio de um certificado digital válido, não pode ser contestada ou rejeitada por seu emissor ou receptor.
II. O órgão responsável pela emissão de certificados digitais para usuários finais, vinculando os pares de chaves criptográficas (pública e privada) ao respectivo titular, é a Autoridade Certificadora Raiz (AC Raiz).
III. A Lista de Certificados Revogados (LCR) é produzida e disponibilizada, aos usuários finais, pela Autoridade de Registro (AR).
Quais estão corretas?
Conheça nossos planos