Questões de Segurança da Informação para Concurso

Q3023875

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023875 Segurança da Informação

Qual é o nome do documento eletrônico que contém dados sobre a pessoa ou entidade que o utiliza para comprovação mútua de autenticidade, em que as chaves públicas utilizadas são garantidas por uma organização certificadora de confiança?

A

Autoridade certificadora.

B

Certificado digital.

C

Assinatura digital.

D

Tabela hash.

E

Criptografia de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023874

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023874 Segurança da Informação

Um emitente criptografa a mensagem utilizando a chave pública do recebedor. A mensagem criptografada é, então, enviada ao recebedor, que a descriptografa com sua chave privada. Como essa criptografia trabalha com funções unidirecionais, o recebedor não conseguiria descriptografar a mensagem usando sua chave pública, pois apenas a chave privada permite a descriptografia. A criptografia empregada na situação descrita foi o(a):

A

Simétrica.

B

Assimétrica.

C

Algoritmo de encriptação de dados (DES).

D

Algoritmo internacional de encriptação de dados (IDEA).

E

Algoritmo de encriptação avançada (AES).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023873

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023873 Segurança da Informação

No contexto de segurança de sistemas de informação, um ataque de negação de serviço é qualquer ataque planejado para fazer uma máquina ou um software ficar indisponível e incapaz de executar sua funcionalidade básica. Um exemplo disso é o ataque de:

A

Acesso por SSH.

B

Saturação de URL.

C

Inundação por ping.

D

Força bruta.

E

Logoff.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023872

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023872 Segurança da Informação

É um modelo de software de invasão de privacidade, que exibe anúncios na tela de um usuário sem o seu consentimento. O trecho refere-se ao(à):

A

Phishing.

B

Bluejacking.

C

Spyware.

D

Adware.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023871

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023871 Segurança da Informação

No contexto de segurança da informação, o que é um Cavalo de Troia?

A

Computador utilizado em invasões e que emprega técnicas de força bruta para obtenção dos códigos de acesso à rede. Devido ao alto desempenho desse equipamento, a taxa de êxito nas invasões é elevada.

B

Arquivo de log com os registros de acesso dos usuários, para auditoria e detecção de acessos legítimos ou por invasão.

C

Nome dado ao indivíduo que consegue, de forma ilícita, os códigos de acesso do usuário para obter informações privativas. Esse indivíduo se passa muitas vezes por colega de trabalho ou amigo do usuário.

D

Roteador que bloqueia as tentativas de acesso realizadas por algum software malicioso.

E

Software malicioso que finge ser um software legítimo ou vem integrado a um. Serve para enganar o usuário, estimulando-o a “abrir portas”, expondo as vulnerabilidades de seu computador, e instalar outros softwares maliciosos a fim de infectar o computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023870

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023870 Segurança da Informação

No contexto de segurança da informação, um malware é um(a):

A

Porta de acesso ao computador do usuário, utilizada de forma ilícita para obtenção de dados privados.

B

Arquivo que armazena os dados da página acessada pelo usuário e que será capturado pelo servidor web que disponibilizou a página para efetuar o registro dos dados.

C

Software responsável por promover publicidade nas páginas web, inserindo banners, painéis e imagens publicitárias.

D

Página de índice, utilizada para orientar a ordem de exibição das páginas pelo servidor web para o usuário.

E

Software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o objetivo de causar danos, alterações ou roubar informações, confidenciais ou não.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023869

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023869 Segurança da Informação

Qual é o tipo de ataque que visa conseguir as credenciais de acesso de um usuário enganando-o, por exemplo, por meio de um e-mail que solicita seus dados de login e senha?

A

Força bruta.

B

Engenharia social.

C

Ataque por dicionário.

D

Troca de credenciais.

E

Ataque por senha fraca.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023868

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023868 Segurança da Informação

No contexto de segurança da informação, os cookies:

A

Fornecem uma maneira de sites manterem o estado entre várias visitas do mesmo usuário, como um modelo de lembrete, e proporcionam uma experiência de navegação personalizada.

B

Servem para armazenar o histórico de navegação do usuário.

C

Alocam espaço de memória para cada aba do navegador armazenar a sua página.

D

Guardam o perfil do usuário na rede para que possa ser resgatado toda vez que esse usuário fizer logon em qualquer computador da rede.

E

Verificam a capacidade do navegador em executar o código HTML da página a ser apresentada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023867

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023867 Segurança da Informação

Uma senha forte, no contexto da segurança da informação, é:

A

Igual ao nome de usuário, para efetuar a autenticação utilizando apenas o campo de login.

B

Definida com o objetivo de ser aplicável para vários acessos em vários computadores.

C

Constituída por um determinado número de caracteres, letras maiúsculas, minúsculas e números.

D

Gerada nos computadores para fazer a autenticação nos pontos de acesso de uma rede Wi-Fi.

E

Definida para o acesso autorizado à BIOS do computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023866

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023866 Segurança da Informação

Em uma transação, o cliente que está efetuando uma compra deve ser realmente quem diz ser e ter meios de provar o pagamento dessa compra, e o vendedor não pode negar o recebimento, efetivando, dessa forma, a transação. Qual é o princípio que garante essa efetivação?

A

Não repúdio.

B

Fechamento da transação.

C

Integridade.

D

Disponibilidade.

E

Confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022253

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022253 Segurança da Informação

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).

O ataque de DNS cache snooping é um tipo de ataque em que o servidor DNS precisa ser configurado para resolver nomes recursivamente para terceiros e que os registros de cache estejam apagados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022252

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022252 Segurança da Informação

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).

O ataque de manipulação de rede em SDN caracteriza-se por um ataque crítico no plano de dados, caso em que um invasor produz dados de rede falsos e inicia outros ataques no plano de aplicação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022250

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022250 Segurança da Informação

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).

O ataque de desvio de tráfego em SDN caracteriza-se por comprometer um elemento da rede no plano de dados, para redirecionar os fluxos de tráfego, o que permite a realização de escuta clandestina.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022249

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022249 Segurança da Informação

Acerca de algoritmos simétricos e assimétricos em criptografia, julgue o item a seguir.

Consoante o que o algoritmo RSA preconiza, n é usado como valor para chave pública, tal que n = p ∙ q, em que p e q representam números primos grandes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022248

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022248 Segurança da Informação

Acerca de algoritmos simétricos e assimétricos em criptografia, julgue o item a seguir.

O algoritmo AES usa o princípio conhecido como rede de substituição-permutação, o que o faz ser eficiente em software, mas não em hardware.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3017788

Ano: 2024 Banca: FUNDATEC Órgão: Câmara de Viamão - RS Prova: FUNDATEC - 2024 - Câmara de Viamão - RS - Técnico em Informática Legislativo |

Q3017788 Segurança da Informação

São recomendações para prevenir-se de riscos de segurança relacionados ao uso de cookies:

I. Configurar o navegador para que, assim que fechado, os cookies sejam apagados.
II. Utilizar a opção de navegar anonimamente quando usar computadores de terceiros.
III. Configurar o navegador para não aceitar cookies de terceiros.

Quais estão corretas?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015400

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015400 Segurança da Informação

Em uma auditoria de redes de dados de computadores, a atividade que envolve a análise do fluxo de dados para a identificação de padrões incomuns ou atividades suspeitas é denominada

A

atualização de software.

B

verificação de conformidade com normas e regulamentos.

C

análise de desempenho.

D

inspeção de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015399

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015399 Segurança da Informação

Assinale a opção em que é apresentado um controle relevante a ser implantado para assegurar a segurança das informações nas redes e para proteger os serviços conectados contra acesso não autorizado.

A

uso de protocolos de tempo de rede para manter todos os sistemas em rede em sincronização com um relógio de referência

B

inclusão dos logs de eventos relacionados à atividade do sistema e da rede no sistema de monitoramento

C

segregação de comunicações de rede para programas utilitários de software de aplicações

D

separação da responsabilidade operacional das redes das operações dos sistemas de TIC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015398

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015398 Segurança da Informação

Em uma organização, a política de segurança da informação definida pela alta direção, em seu mais alto nível, deve incluir prescrições para a segurança da informação a respeito de requisitos relacionados a

A

riscos e ameaças atuais.

B

classificação e tratamento de informações.

C

controle de acesso.

D

gestão de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015397

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015397 Segurança da Informação

Assinale a opção em que é indicada uma medida apropriada a ser tomada em face da ocorrência de uma não conformidade no sistema de gestão da segurança da informação em uma organização.

A

dispensar quaisquer ações corretivas que não estejam plenamente associadas à natureza da não conformidade

B

evitar mudanças imediatas no sistema de gestão da segurança da informação

C

realizar ações para controlar a não conformidade e lidar com as suas consequências

D

focar na eliminação dos efeitos resultantes da não conformidade, escalando a análise das suas causas para um momento futuro

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões