Questões de Segurança da Informação para Concurso

Q1752786

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2021 - APEX Brasil - Analista - Tecnologia da Informação e Comunicação |

Q1752786 Segurança da Informação

A ABNT NBR ISO/IEC 27001 prevê um tipo de controle denominado controle de acesso, que engloba os objetivos de controle. Nesse contexto, o sistema de gerenciamento de senha está associado ao objetivo de controle denominado

A

responsabilidades dos usuários.

B

requisitos do negócio para controle de acesso.

C

gerenciamento de acesso do usuário.

D

controle de acesso ao sistema e à aplicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1752695

Ano: 2021 Banca: APICE Órgão: DPE-PB Prova: APICE - 2021 - DPE-PB - Analista de Desenvolvimento de Sistemas |

Q1752695 Segurança da Informação

Sobre criptografia, é INCORRETO afirmar que:

A

Nos algoritmos de chave pública, são usadas chaves diferentes para codificação e decodificação, e a chave de decodificação deve obrigatoriamente ser derivada a partir da chave de codificação.

B

MD5 é um algoritmo de resumo de mensagens que opera desfigurando os bits de uma forma tão complicada que todos os bits de saída são afetados por todos os bits de entrada.

C

Os algoritmos criptográficos podem ser divididos em algoritmos de chave simétrica e algoritmos de chave pública.

D

Muitos algoritmos criptográficos usam transformações complexas que envolvem substituições e permutações para transformar o texto simples em texto cifrado.

E

As redes sem fios precisam de uma boa segurança, e o WEP do padrão 802.11 não a oferece. Porém, o protocolo 802.11i (WPA e WPA2) implementa o controle de acesso e distribuição de chaves criptográficas e tem sido utilizado para autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1752411

Ano: 2021 Banca: IBFC Órgão: IBGE Prova: IBFC - 2021 - IBGE - Supervisor de Pesquisa – Tecnologia de Informação e Comunicação |

Q1752411 Segurança da Informação

Um Sistema de Gestão de Segurança da Informação (SGSI) é um sistema de gestão corporativo voltado para a Segurança da Informação, que inclui toda a abordagem organizacional usada para proteger a informação empresarial e seus critérios de:

A

Veracidade, Regularidade e Integridade

B

Confidencialidade, Integridade e Disponibilidade

C

Regularidade, Integridade e Disponibilidade

D

Disponibilidade, Regularidade e Confidencialidade

E

Confidencialidade, Veracidade e Regularidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1752401

Ano: 2021 Banca: IBFC Órgão: IBGE Prova: IBFC - 2021 - IBGE - Supervisor de Pesquisa – Tecnologia de Informação e Comunicação |

Q1752401 Segurança da Informação

Existem vários termos técnicos comuns utilizados na Gestão da Segurança da Informação, conforme ISO/IEC 15408 ou ISO 17799:2005. Por exemplo, a porta aberta em um firewall é considerado como sendo:

A

um ATIVO

B

uma VULNERABILIDADE

C

uma AMEAÇA

D

um OBJETO

E

um DANO

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1747923

Ano: 2021 Banca: IDIB Órgão: CRF-MS Prova: IDIB - 2021 - CRF - MS - Analista de Informática |

Q1747923 Segurança da Informação

Qual destas propriedades não seria considerada uma propriedade desejável para uma comunicação segura em rede?

A

autenticação do ponto final

B

integridade de mensagem

C

confidencialidade

D

replicabilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1747142

Ano: 2021 Banca: IESES Órgão: MSGás Prova: IESES - 2021 - MSGás - Técnico - Tecnologia da Informação |

Q1747142 Segurança da Informação

Para obtenção de uma assinatura digital, é necessária uma Autoridade Certificadora (AC) que faça esse serviço, tendo como função averiguar a identidade de um usuário e agregar a ele uma chave. Esse conjunto de informações é introduzido em um documento denominado certificado digital. Assinale a única alternativa INCORRETA a respeito da Certificação Digital:

A

O modelo de Certificação Digital, Autoridade Central, tem seu funcionamento baseado na confiança, que é controlada pelos usuários, ou seja, quando um usuário obtém a chave pública de outro usuário poderá verificar a autenticidade da chave recebida por intermédio das outras entidades, sendo então implantada uma rede em que as entidades pertencentes confiem umas nas outras.

B

O certificado digital tem por função atestar a integridade dos negócios, garantindo a legitimidade da operação realizada na Internet, funciona como se fosse um documento usado na Internet para assegurar sua identidade. Essa tecnologia é composta por um conjunto de informações referentes à entidade para a qual o certificado foi emitido, baseando-se na criptografia de chave pública, garantindo assim outros aspectos da segurança da informação como: autenticação e o não repúdio.

C

O modelo hierárquico da certificação digital tem como desvantagem o custo de montagem da infraestrutura que é bem superior, em virtude dos procedimentos de segurança aplicado, por exemplo, instalação de sala-cofre; outro fator que é considerado desvantajoso é que, se a chave de uma AC for corrompida, compromete a validade de todos os certificados emitidos por ela.

D

Na identificação digital, é utilizada a técnica de criptografia assimétrica que dispõe de duas chaves relacionadas, uma chave pública e outra privada. Tanto um nome de usuário como outras informações que identificam o usuário são vinculadas a um par de chaves, e isso funciona como um credenciamento eletrônico que, quando instalado em um navegador da Web, permitem a autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1747139

Ano: 2021 Banca: IESES Órgão: MSGás Prova: IESES - 2021 - MSGás - Técnico - Tecnologia da Informação |

Q1747139 Segurança da Informação

Quando falamos em problemas de segurança da informação, há inúmeros fatores que acarretam a perda e/ou violação dos dados de uma empresa. A respeito da Segurança da Informação, assinale a única alternativa INCORRETA:

A

As falhas acontecem quando um sistema permite a quebra de alguns dos princípios da segurança da informação. As falhas podem ser humanas ou não, intencionais ou não, mas a maioria dos problemas de segurança da informação está basicamente relacionada às falhas oriundas das fases de implantação e desenvolvimento de uma política de segurança.

B

As ameaças do tipo naturais são decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos, tempestades, poluição.

C

As vulnerabilidades tecnológicas são representadas pelo ambiente em que se encontram os computadores e periféricos. Exemplo: ausência de gerador de energia, normas para senhas, entre outros.

D

Para aproveitarmos os recursos de forma segura, é importante prevenir-se instalando um bom antivírus e atualizando-o diariamente. Além disso, não acessar qualquer site, sem saber exatamente a procedência dos dados, utilizar softwares originais, evitando a pirataria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1743382

Ano: 2021 Banca: Quadrix Órgão: CRC-AP Prova: Quadrix - 2021 - CRC-AP - Tecnólogo de TI |

Q1743382 Segurança da Informação

Conselho Regional de Contabilidade do Estado do Amapá

Um profissional converteu o texto acima, usando um algoritmo de hash, e obteve, como saída, o valor mostrado a seguir.

0FCCA94BAF52499CF84291256F78CD94D5B1A8BF9 7203D31F7F74DC31EB45383

Com base nesse caso hipotético, é correto afirmar que o algoritmo utilizado foi o

A

MD5.

B

Whirlpool.

C

SHA256.

D

Blowfish.

E

SHA512.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1743381

Ano: 2021 Banca: Quadrix Órgão: CRC-AP Prova: Quadrix - 2021 - CRC-AP - Tecnólogo de TI |

Q1743381 Segurança da Informação

Um profissional deseja utilizar um certificado digital para a cifração de documentos para a transmissão nas redes de computadores, de forma que o conteúdo do documento assinado se torne inacessível para pessoas que não tenham autorização. Optou por um certificado cuja validade máxima é de um ano e cuja geração das chaves criptográficas é feita por software.

Com base nessa situação hipotética, é correto afirmar que as características descritas permitem concluir que o certificado escolhido foi um certificado do tipo

A

A3.

B

A2.

C

S3.

D

S2.

E

S1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1743376

Ano: 2021 Banca: Quadrix Órgão: CRC-AP Prova: Quadrix - 2021 - CRC-AP - Tecnólogo de TI |

Q1743376 Segurança da Informação

Com relação à segurança de serviços de rede, os mecanismos de segurança, os níveis de serviço e os requisitos de gerenciamento de todos os serviços de rede devem ser identificados e incluídos, de acordo com a Norma 27001,

A

em qualquer acordo de serviços de rede, tanto para os serviços de rede providos internamente quanto para os terceirizados.

B

no planejamento estratégico da organização, dada a importância das redes de computadores para viabilizar os serviços essenciais para a organização.

C

no plano de continuidade de negócios, como ativos estratégicos e essenciais para a recuperação de eventuais desastres.

D

no grupo ativo de secundários, uma vez que a infraestrutura não é importante para as estratégias da organização.

E

no gerenciamento de projetos, uma vez que todos os projetos de software dependem da infraestrutura de redes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1742001

Ano: 2021 Banca: IESES Órgão: MSGás Prova: IESES - 2021 - MSGás - Analista de Processos - Tecnologia da Informação |

Q1742001 Segurança da Informação

Sobre o objetivo e data de publicação das Normas ABNT ISO/IEC: 20000; 27001; 27002 e 27005, verifique as assertivas e assinale a correta.
I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013. II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011. III. Este documento fornece diretrizes para o processo de gestão de riscos de segurança da informação. Publicada em 2019. IV. Esta Norma fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. Publicada em 2013.

A

I - 27005; II - 27002; III - 27001; IV - 20000.

B

I - 27002; II - 27005; III - 20000; IV - 27001.

C

I - 27001; II - 20000; III - 27005; IV - 27002.

D

I - 20000; II - 27001; III - 27002; IV - 27005.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1741997

Ano: 2021 Banca: IESES Órgão: MSGás Prova: IESES - 2021 - MSGás - Analista de Processos - Tecnologia da Informação |

Q1741997 Segurança da Informação

Bring Your Own Device (BYOD) descreve uma política adotada por empresas e espaços educacionais que dá aos funcionários, alunos e professores a oportunidade de utilizar os seus próprios aparelhos para acessar dados e informações da companhia em seu local de trabalho e/ou estudo. Neste tema, verifique as assertivas e assinale a INCORRETA.

A

O BYOD tem como vantagem o denominado "Anytime" (a qualquer hora), ou seja, pode-se gerir o tempo e usar o próprio dispositivo durante o horário de trabalho e/ou horários de interesse particular.

B

O BYOD tem como vantagem o denominado "Anything" (qualquer coisa), ou seja, qualquer dispositivo pode ser adotado para uso pessoal e comercial, além de telefone e e-mail.

C

O BYOD tem como vantagem o denominado "Anyone" (qualquer um), ou seja, pode ser usado por qualquer usuário, autenticado ou não, sem o comprometimento da confidencialidade e acesso a informações privadas da empresa e/ou interceptação de dados.

D

O BYOD tem como vantagem o denominado "Anywhere" (em qualquer lugar), ou seja, pode-se usar em qualquer lugar, basta ter um dispositivo portátil conectado via WLAN ou Internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1741417

Ano: 2020 Banca: FURB Órgão: Prefeitura de Massaranduba - SC Prova: FURB - 2020 - Prefeitura de Massaranduba - SC - Técnico em Informática |

Q1741417 Segurança da Informação

Analise as afirmativas abaixo: I- As ______ são as responsáveis pela aplicação das configurações de diretivas contidas nas GPOs. II- É possível utilizar filtros _____ para limitar o escopo de aplicação de uma GPO. III- Existem 4 valores para o _____ de uma GPO: Configurações de Computador Desabilitadas, Configurações de Usuários Desabilitadas, Habilitada, Todas as configurações desabilitadas. Isso posto, preenche correta e respectivamente as lacunas, a alternativa:

A

Client Side Extensions – WMI – status

B

Diretivas de Loopback – LDAP – status

C

Client Side Extensions – WMI – alcance

D

Diretivas de Loopback – LDAP – alcance

E

Client Side Extensions – LDAP – status

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1741012

Ano: 2019 Banca: IDHTEC Órgão: Prefeitura de Maragogi - AL Prova: IDHTEC - 2019 - Prefeitura de Maragogi - AL - Analista de Sistemas |

Q1741012 Segurança da Informação

Associe os tipos de criptografias e marque a sequência correta:

(1) DES

(2) AES

(3) DESX

(4) RSA

(5) BLOWFISH

(6) IDEA

( ) É uma cifra simétrica que divide as informações em blocos de 64 bits e criptografa cada um deles individualmente.

( ) Cria duas chaves diferentes, uma pública e outra privada (que deve ser mantida em sigilo). Todas as mensagens podem ser cifradas pela pública, mas somente decifradas pela privada.

( ) É uma chave simétrica desenvolvida em 1991, que opera blocos de informações de 64 bits e usa chaves de 128 bits.

( ) O seu algoritmo é o mais difundido mundialmente e realiza 16 ciclos de codificação para proteger uma informação.

( ) É amplamente considerado imune a todos os ataques, exceto aos ataques de força bruta, que tentam decifrar o código em todas as combinações possíveis em 128, 192 e 256 bits, o que é imensamente difícil na atualidade.

( ) Atualmente, essa tecnologia não é mais imune contra ataques mais sofisticados, como criptoanálises (o programa evolui a cada tentativa de decifração).

A

1, 2, 5, 3, 6, 4.

B

4, 3, 1, 6, 5, 2.

C

2, 1, 4, 3, 5, 6.

D

5, 4, 6, 1, 2, 3.

E

3, 6, 2, 5, 1, 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1741007

Ano: 2019 Banca: IDHTEC Órgão: Prefeitura de Maragogi - AL Prova: IDHTEC - 2019 - Prefeitura de Maragogi - AL - Analista de Sistemas |

Q1741007 Segurança da Informação

Sobre os tipos de IDS, marque a alternativa incorreta.

A

Network Based - Este tipo de IDS monitora o tráfego de rede em um segmento ou dispositivo, e analisa a rede e a atividade dos protocolos para identificar comportamentos suspeitos.

B

Host Based - Podemos considerar um computador ou um servidor como host, pois o termo se refere a um equipamento ou ativo propriamente dito.

C

Conhecimento - O IDS de conhecimento se baseia em um banco de dados que reconhece a assinatura de vulnerabilidades já identificadas anteriormente.

D

Comportamento - Este IDS analisa o comportamento do tráfego e segue uma linha padrão de atividade normal do sistema.

E

Ativo - É definido como um IDS ativo aquele que está programado para bloquear ataques ou atividades suspeitas que sejam do seu conhecimento, através de intervenção humana.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1741006

Ano: 2019 Banca: IDHTEC Órgão: Prefeitura de Maragogi - AL Prova: IDHTEC - 2019 - Prefeitura de Maragogi - AL - Analista de Sistemas |

Q1741006 Segurança da Informação

O uso de backups físicos em HDs externos, fitas e servidores conta com desvantagens que complicam seu uso, tais como:
I. Possibilidade de perda dos arquivos, caso o equipamento SSD passe por problemas de funcionamento (como quebra do Platter). II. Pode ocorrer a perda de um HD externo que não tenha sido armazenado corretamente. III. Necessidade de disponibilidade física para o armazenamento dos itens (como locais para guardar os HDs, fitas e locais para os servidores). IV. Há flexibilidade para compra quando ocorre necessidade de aquisição de espaço extra. V. Os dados estão disponíveis apenas fisicamente, não permitindo o acesso remoto online.
Estão corretos os itens:

A

I, II, III e IV, apenas.

B

I, II e III, apenas.

C

II, III e V, apenas.

D

II, III, IV e V, apenas.

E

I, II e V, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1741005

Ano: 2019 Banca: IDHTEC Órgão: Prefeitura de Maragogi - AL Prova: IDHTEC - 2019 - Prefeitura de Maragogi - AL - Analista de Sistemas |

Q1741005 Segurança da Informação

O uso dos softwares de recuperação de dados pode ser de grande ajuda para resgatar alguns dados que tenham sido perdidos nesse processo.
Trata(m)-se de desvantagem (ns) do método:
I. Alto custo II. Baixa garantia de sucesso III. Alguns dos arquivos recuperados podem vir corrompidos

A

Apenas o item I está correto.

B

Apenas o item II está correto.

C

Apenas o item III está correto.

D

Apenas os itens II e III estão corretos.

E

Os itens I, II e III estão corretos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1741003

Ano: 2019 Banca: IDHTEC Órgão: Prefeitura de Maragogi - AL Prova: IDHTEC - 2019 - Prefeitura de Maragogi - AL - Analista de Sistemas |

Q1741003 Segurança da Informação

Com o novo contexto tecnológico, a geração de informações foi potencializada. Todos os dias são gerados dados novos e que passam a poder ser analisados de forma precisa e rápida. São dados que possam ser analisados para garantir a segurança da empresa:
I. Cadastros de clientes II. Geração de leads III. KPIs IV. Situação financeira da empresa V. Entrada e saída de produtos VI. Fluxo de caixa

A

Apenas I – II – III – IV.

B

Apenas II – III – IV – VI.

C

Apenas I – II – IV – VI.

D

Apenas I – II – III – V – VI.

E

I – II– III –IV– V– VI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1741002

Ano: 2019 Banca: IDHTEC Órgão: Prefeitura de Maragogi - AL Prova: IDHTEC - 2019 - Prefeitura de Maragogi - AL - Analista de Sistemas |

Q1741002 Segurança da Informação

A respeito da recuperação de dados, assinale a alternativa incorreta.

A

Ao apagar o ficheiro indicador, o ficheiro real torna-se invisível para o sistema operativo, apesar de continuar no mesmo local até que o sistema operativo reutilize o espaço.

B

O desafio da recuperação de dados é encontrar o índice originário que indica onde se encontram realmente os ficheiros.

C

As empresas de recuperação de dados qualificadas dispõem de engenheiros com experiência que podem reconstruir a estrutura de ficheiros do sistema.

D

A recuperação de dados é a ciência que procura aluir o sistema de ficheiros para que se possa confutar os ficheiros de dados.

E

Cada sistema operativo tem um sistema de ficheiros, que é um método único de indexar e monitorizar os arquivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1738686

Ano: 2021 Banca: PS Concursos Órgão: Prefeitura de Ermo - SC Prova: PS Concursos - 2021 - Prefeitura de Ermo - SC - Técnico de Informática |

Q1738686 Segurança da Informação

Segundo a “Cartilha de Segurança para Internet” do Centro de Estudos, Resposta, e Tratamento de Incidentes de Segurança no Brasil (CERT.br), analise os itens abaixo e assinale a alternativa que NÃO corresponde ao golpe denominado Phishing:

A

É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social

B

Ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular

C

Um dos exemplos de situações envolvendo phishing são: páginas falsas de comércio eletrônico ou Internet Banking.

D

É o tipo de fraude, onde geralmente a pessoa é envolvida em alguma situação ou história mirabolante, que justifique a necessidade de envio de informações pessoais ou a realização de algum pagamento adiantado, para a obtenção de um benefício futuro.

E

Para atrair a atenção do usuário as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões