Questões de Concurso Sobre segurança da informação

Foram encontradas 10.618 questões

www.qconcursos.com
Q1902851
Segurança da Informação Criptografia ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-RJ Prova: CESPE / CEBRASPE - 2022 - TCE-RJ - Analista de Controle Externo |
Q1902851 Segurança da Informação

Julgue o item seguinte, a respeito dos algoritmos RSA e AES, da esteganografia, da função hash e da segurança em banco de dados. 


Embora seja muito simples, a função hash é o método mais seguro de criptografar dados, pois tanto o valor de hash quanto a própria função hash são secretos e não requerem mecanismos de proteção. 

Alternativas
Q1902849
Segurança da Informação Criptografia ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-RJ Prova: CESPE / CEBRASPE - 2022 - TCE-RJ - Analista de Controle Externo |
Q1902849 Segurança da Informação
Julgue o item seguinte, a respeito dos algoritmos RSA e AES, da esteganografia, da função hash e da segurança em banco de dados. 
Pelo fato de os algoritmos RSA usarem o conceito de fatoração de números primos, eles não são vulneráveis a ataques.  
Alternativas
Q1902447
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IDS (Intrusion Detection System) , IPS (Intrusion Prevention System) ,
Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902447 Segurança da Informação
Acerca de sistemas de detecção de intrusos (IDS e IPS), assinale V para a afirmativa verdadeira e F para a falsa.
( ) Aprendizado de máquina (machine learning) tem sido utilizado para aumentar a eficiência de IDS baseados em comportamento.
( ) A maior ocorrência de pacotes criptografados na rede tem dificultado o NIDS (Network IDS) a detectar ataques.
( ) IPS baseados em assinatura trazem o risco de bloquear tráfego legitimo.
As afirmativas são, respectivamente,
Alternativas
Q1902446
Segurança da Informação Ataques e ameaças ,
Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902446 Segurança da Informação
Clickjacking (ou UI redressing attack) é uma das formas de ataques perigosos em aplicações Web.
Assinale a opção que descreve uma forma de proteção, mesmo parcial, contra clickjacking.
Alternativas
Q1902444
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902444 Segurança da Informação
Analise as afirmativas a seguir sobre a norma NBR ISO/IEC 27701:
I. Essa norma indica que o termo “segurança da informação”, usado na norma NBR ISO/IEC 27001, deva ser considerado como “segurança da informação e privacidade”.

II. A norma coloca como conveniente a existência um ponto de contato para ser usado pelo cliente, em relação ao tratamento de dados pessoais.
III. De acordo com a norma, a ocorrência de um evento de segurança da informação implica necessariamente em uma probabilidade alta de acesso não autorizado a dados pessoais, sensíveis ou não.
Está correto apenas o que se afirma em
Alternativas
Q1902443
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902443 Segurança da Informação
Sobre o ciclo de desenvolvimento seguro de aplicações, assinale V para a afirmativa verdadeira e F para a falsa.
( ) Uma das práticas definidas pelo modelo SDL da Microsoft é a modelagem de ameaças.
( ) Uma análise estática de segurança (SAST) exige que a aplicação já esteja em funcionamento.
( ) O conserto de vulnerabilidades descobertas por meio de análise dinâmica de segurança (DAST) costuma custar mais caro do que aquelas descobertas no início do ciclo de desenvolvimento.
As afirmativas são, respectivamente,
Alternativas
Q1902441
Segurança da Informação Ataques e ameaças , Malware ,
Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902441 Segurança da Informação
Ao analisar, por meio de engenharia reversa, um código malicioso em ambiente Windows, um perito verificou que o malware fazia uso das chamadas SetWindowsHookEx e CreateRemoteThread. Isso indica que o malware estava provavelmente fazendo API hooking.
A conclusão do perito é que o malvware estava tentando realizar
Alternativas
Q1902439
Segurança da Informação Criptografia ,
Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902439 Segurança da Informação
Analise as afirmativas abaixo sobre o algoritmo de criptografia assimétrica Diffie-Helmann:
I. Não é vulnerável a ataques “man-in-the-middle”.
II. Pode ser utilizado tanto para assinatura digital quanto para geração de chave simétrica.
III. Pode ser usado de três maneiras diferentes: anônimo, estático e efêmero, sendo essa última considerada a maneira mais segura.
Está correto apenas o que se afirma em
Alternativas
Q1902436
Segurança da Informação Norma ISO 27001 ,
Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902436 Segurança da Informação
Para uma correta implementação de um sistema de gestão da segurança da informação em uma organização, é importante criar um documento que descreva tanto os controles que são pertinentes ao SGSI da organização, quanto aqueles controles que não são pertinentes e não serão usados, fazendo assim a ligação entre a avaliação de riscos e o tratamento da segurança da informação.
O nome desse documento é
Alternativas
Q1902435
Segurança da Informação Criptografia ,
Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902435 Segurança da Informação
Para preservar a integridade das evidências encontradas em uma perícia computacional, o perito utilizou hashes criptográficos, pois essas funções são consideradas uma impressão digital eletrônica do dado coletado. No entanto, o perito escolheu uma função de hash que não é mais considerada segura, pois pode ser calculada rapidamente e é particularmente vulnerável a colisões.
Essa função de hash, considerada atualmente insegura, seria a
Alternativas
Q1902433
Segurança da Informação Criptografia ,
Ano: 2022 Banca: FGV Órgão: PC-AM Prova: FGV - 2022 - PC-AM - Perito Criminal - 4ª Classe - Processamento de Dados |
Q1902433 Segurança da Informação
Os desenvolvedores de um jogo eletrônico usaram uma criptografia simétrica baseada em cifras de bloco para proteger certas partes do jogo. Para verificar se a proteção estava adequada, contrataram um perito para análise de vulnerabilidades. O perito verificou que o modo de operação da cifragem em bloco usada não era seguro o suficiente, pois além de não possuir proteção de integridade, não era semanticamente seguro, pois mantinha padrões que existiam nos dados em claro.
O modo de operação da cifragem de blocos da criptografia simétrica usado no jogo é o 
Alternativas
Q1901964
Segurança da Informação Norma 27005 ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |
Q1901964 Segurança da Informação

No que tange a gestão de riscos e continuidade do negócio, julgue o próximo item.


Segundo a NBR n.º 27005:2019, a abordagem da gestão de riscos de segurança da informação define que se deve adotar um método de fazer a gestão da segurança para todos os processos existentes para facilitar o treinamento dos colaboradores.  

Alternativas
Q1901963
Segurança da Informação Norma ISO 27001 ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |
Q1901963 Segurança da Informação

Com relação a segurança em recursos humanos, julgue o seguinte item. 


Na NBR n.º 27001:2013, está previsto que as responsabilidades pela segurança da informação permaneçam válidas após um encerramento ou mudança da contratação, devendo ser definidas, comunicadas aos funcionários ou partes externas e cumpridas. 

Alternativas
Q1901961
Segurança da Informação Ataques e ameaças ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |
Q1901961 Segurança da Informação

Julgue o item subsequente, a respeito de políticas para o uso de dispositivo móvel. 


A ameaça em segurança dos dispositivos móveis da empresa denominada ataques de engenharia social é caracterizada pelo mau uso dos recursos de rede, dispositivo ou identidade, como, por exemplo, ataques de negação de serviço. 

Alternativas
Q1901959
Segurança da Informação Controles de segurança ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |
Q1901959 Segurança da Informação

Julgue o item seguinte, acerca de controle de acesso.  


No controle de acesso, somente os usuários que tenham sido especificamente autorizados podem usar e receber acesso às redes e aos seus serviços. 

Alternativas
Q1901958
Segurança da Informação Norma ISO 27001 ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |
Q1901958 Segurança da Informação

Julgue o item a seguir, a respeito da NBR ISO/IEC n.º 27001:2013. 


Segundo a referida norma, um incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, que indica uma possível falha no sistema de gestão da informação. 

Alternativas
Q1901186
Segurança da Informação Malware ,
Ano: 2022 Banca: UFRPE Órgão: UFRPE Provas: UFRPE - 2022 - UFRPE - Auditor - Edital nº 42 | UFRPE - 2022 - UFRPE - Bibliotecário Documentalista - Edital nº 42 |
Q1901186 Segurança da Informação
Quanto aos conceitos sobre segurança da informação, assinale a alternativa correta.
Alternativas
Q1900827
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2022 Banca: FUNDATEC Órgão: CEASA-RS Prova: FUNDATEC - 2022 - CEASA-RS - Agente Técnico - Técnico em Informática |
Q1900827 Segurança da Informação
Na análise de riscos sobre os ativos de TI de uma organização, é comum estabelecer níveis de risco para cada ameaça identificada. Também é importante identificar os possíveis tratamentos e seus custos para decidir o que será feito. Nesse contexto, qual alternativa NÃO representa uma opção disponível à gerência para ser utilizada no julgamento sobre o tratamento de riscos? 
Alternativas
Q1900824
Segurança da Informação Criptografia , Infra estrutura de Chaves Publicas (PKI) ,
Ano: 2022 Banca: FUNDATEC Órgão: CEASA-RS Prova: FUNDATEC - 2022 - CEASA-RS - Agente Técnico - Técnico em Informática |
Q1900824 Segurança da Informação
A criptografia de chave pública requer um algoritmo de cifração e duas chaves: uma privada e outra pública. Enquanto a primeira chave deve ser guardada em local seguro e não acessível por outros participantes, a segunda deve ser compartilhada publicamente, o que gera uma fragilidade potencial, já que alguém mal-intencionado pode compartilhar uma chave dizendo ser de outra pessoa. Para resolver esse tipo de vulnerabilidade é que existe:
Alternativas
Q1900511
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2021 Banca: INSTITUTO MAIS Órgão: Câmara de Santos - SP Prova: INSTITUTO MAIS - 2021 - Câmara de Santos - SP - Procurador |
Q1900511 Segurança da Informação
Basicamente, pode-se dizer que a segurança de informação é um conjunto de procedimentos e conhecimentos que visa garantir a integridade, confidencialidade e disponibilidade das informações processadas por uma instituição. Sobre essas propriedades, correlacione as colunas da tabela abaixo.

Imagem associada para resolução da questão

Assinale a alternativa que apresenta a sequência correta.
Alternativas
Respostas
3701: E
3702: E
3703: E
3704: B
3705: D
3706: C
3707: A
3708: C
3709: E
3710: D
3711: B
3712: E
3713: C
3714: E
3715: C
3716: E
3717: D
3718: E
3719: D
3720: D
www.qconcursos.com