Questões de Segurança da Informação para Concurso

Q1371702

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371702 Segurança da Informação

A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Planejar, Executar, Verificar e Agir), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS (Information Security Management System – Sistema de Gerenciamento de Segurança da Informação). Em termos operacionais, a norma divide-se em cinco grandes seções. Acerca dessas seções, assinale a alternativa INCORRETA.

A

Controle do ISMS.

B

Melhoria do ISMS.

C

Auditorias internas do ISMS.

D

Revisão do ISMS pela administração.

E

Responsabilidade da administração do ISMS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371701

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371701 Segurança da Informação

O spam caracteriza-se como o ato de enviar mensagens de e-mail para um grupo grande de pessoas, de forma aleatória. Quem faz isso são os spammers, que abusam dos usuários de computador enviando mensagens para diversos países, gratuita e anonimamente. O protocolo responsável pelo envio de e-mails é o SMTP, na porta 25. Entretanto, no site Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, http://www.cert.br/, há uma recomendação para que se faça a troca da porta do envio de e-mails para evitar a proliferação de spams no Brasil. Assinale a alternativa que apresenta corretamente a porta a ser configurada para o envio de e-mails

A

110.

B

120.

C

567.

D

587.

E

787.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371700

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371700 Segurança da Informação

Existem dois tipos primários de IDS (Intrusion Detections System ou Sistemas de detecção de Intrusão): HIDS (Host-Based Intrusion Detection System) e NIDS (Network-Based Intrusion Detection System). O HIDS é baseado em hosts, enquanto que o NIDS é baseado em rede. Assinale a alternativa que apresenta uma característica do HIDS.

A

É capaz de detectar não só ataques, mas, também, as tentativas de ataque que não tiveram resultado.

B

Gera poucos “falsos positivos”, ou seja, os administradores recebem poucos alarmes falsos de ataques.

C

Pode monitorar atividades suspeitas em portas conhecidas, como a porta TCP 80, que é utilizada pelo HTTP.

D

Com ele funcionando é difícil que um hacker possa apagar seus rastros, caso consiga invadir um equipamento.

E

Os ataques podem ser detectados e identificados em tempo real e o usuário pode determinar rapidamente o tipo de resposta apropriado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371698

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371698 Segurança da Informação

Um firewall pode ser projetado para operar como um filtro no nível de pacotes IP ou pode operar em uma camada de protocolo mais alta. Normalmente, os firewalls devem seguir as seguintes técnicas gerais, que são utilizadas para controlar o acesso e impor política de segurança, EXCETO:

A

Controle de fluxo.

B

Controle de serviço.

C

Controle de direção.

D

Controle de usuário.

E

Controle de comportamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371697

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371697 Segurança da Informação

Política de segurança que pode ser considerada como um conjunto de regras bem defendidas que incluem diversos componentes, entre eles: sujeitos, objetos, ações, permissões e proteções. Regras de política são especificadas na linguagem de política e impostas pelo verificador de conformidade. São conceitos utilizados para as regras de linguagem de política e conformidade, EXCETO:

A

Ações.

B

Políticas.

C

Principais.

D

Credenciais.

E

Confiabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371696

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371696 Segurança da Informação

Com base em software malicioso ou malware, um tipo de software que se infiltra em um ou mais computadores-alvo e seguem instruções de um atacante e podem, inclusive, causar danos, escalar privilégios de segurança etc., define-se corretamente “Programa de software que se conecta a outro ou se copia para outro programa em um computador. A sua finalidade é enganar o computador para seguir instruções não intencionadas pelo desenvolvedor original do programa”. Trata-se de

A

vírus.

B

dware.

C

verme.

D

spyware.

E

cavalo de troia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371695

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371695 Segurança da Informação

Se pessoas não confiarem nos líderes, não seguirão regras. O profissional de segurança tem uma função muito importante, que é a de ser um líder em comportamento compatível. Por ter conhecimentos avançados de computação, deve mostrar a todos que não utilizará esses conhecimentos para o seu bem próprio. Tal atitude denomina-se ética. Um Código de Ética ajuda a garantir profissionalismo. Acerca do Código de Ética do ISC² (International Information System Security Certification Consortium – Consórcio Internacional de Certificação de Segurança de Sistemas de Informação), que fornece um conjunto sólido de diretrizes éticas, assinale a alternativa INCORRETA.

A

Avançar e proteger a profissão.

B

Motivar usuários a cumprir políticas de segurança.

C

Proteger a sociedade, a comunidade e a infraestrutura.

D

Fornecer serviço diligente e competente aos dirigentes.

E

Atuar de forma honrada, honesta, justa, responsável e legal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371694

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371694 Segurança da Informação

Criptografia lida com dois tipos de informação: não criptografada e criptografada. Existem dois modos de criptografia: simétrica e assimétrica, e cada uma tem os seus algoritmos de encriptação e decriptação. São algoritmos simétricos, EXCETO:

A

AES.

B

RSA.

C

IDEA.

D

CAST,

E

DES Triplo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1371693

Ano: 2014 Banca: IDECAN Órgão: DETRAN-RO Prova: IDECAN - 2014 - DETRAN-RO - Analista em Trânsito - Suporte em Informática |

Q1371693 Segurança da Informação

“Ataques que monitoram luz, som, rádio ou outros sinais para detectar comunicações ou computações.” Com base na segurança física, definida de modo geral como o uso de medidas físicas para proteger valores, informação ou acessar recursos restritos, a afirmativa anterior refere-se a

A

ataques ao hardware.

B

proteção de localização.

C

detecção de intrusão física.

D

ataques físicos a interfaces.

E

intromissão (eavesdropping).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1370642

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: DETRAN-PA Prova: CESPE / CEBRASPE - 2006 - DETRAN-PA - Analista de Suporte Técnico |

Q1370642 Segurança da Informação

Em relação à implantação, gerência e criação de políticas de segurança da informação, assinale a opção incorreta.

A

A alta administração de uma empresa deve estar envolvida no processo de definição da política de segurança da informação.

B

Uma política de segurança da informação requer a definição e o mapeamento de quais são os sistemas de informação da empresa.

C

O último passo de uma política de segurança da informação é a definição dos ativos da empresa.

D

Uma política de segurança da informação requer o estabelecimento de normas e procedimentos a serem executados dentro da corporação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1370634

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: DETRAN-PA Prova: CESPE / CEBRASPE - 2006 - DETRAN-PA - Analista de Suporte Técnico |

Q1370634 Segurança da Informação

Ataques a redes de computadores podem ser executados de diversas formas. Com relação a esse tipo de ataque, assinale a opção correta.

A

Um ataque disparado contra o TCP/IP para personificação não requer o conhecimento prévio da origem e do destino na comunicação

B

Uma interceptação de pacotes no TCP/IP requer acesso físico ao computador de destino.

C

Para interromper a transmissão de uma linha de comunicação é necessário conhecer o comprimento de onda da portadora.

D

A modificação de um pacote em camada de transporte requer o conhecimento das portas de origem e de destino da comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1323178

Ano: 2019 Banca: GUALIMP Órgão: Prefeitura de Porciúncula - RJ Prova: GUALIMP - 2019 - Prefeitura de Porciúncula - RJ - Técnico de Informática - Suporte |

Q1323178 Segurança da Informação

Muitas páginas Web e listas de discussão apresentam os endereços de forma ofuscada (por exemplo, substituindo o “@” por “(at)” e os pontos pela palavra “dot”), visando combater:

A

Harvesting.

B

Rootkit.

C

Trojan proxy.

D

Spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1323173

Ano: 2019 Banca: GUALIMP Órgão: Prefeitura de Porciúncula - RJ Prova: GUALIMP - 2019 - Prefeitura de Porciúncula - RJ - Técnico de Informática - Suporte |

Q1323173 Segurança da Informação

O descrito abaixo se refere a que tipo de vírus?
Se o vírus detectar a presença de um antivírus na memória, ele não ficará na atividade. Interferirá em comandos como Dir e o Chkdsk do DOS, apresentando os tamanhos originais dos arquivos infectados, fazendo com que tudo pareça normal. Também efetuam a desinfecção de arquivos no momento em que eles forem executados, caso haja um antivírus em ação; com esta atitude não haverá detecção e consequente alarme.

A

Vírus de Booth.

B

Vírus Encripitado.

C

Vírus Steatlth.

D

Vírus de Macro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321545

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321545 Segurança da Informação

O tipo de backup no qual é feita uma cópia tão somente dos dados alterados a partir do último backup completo é denominado backup

A

completo.

B

diferencial.

C

incremental.

D

diário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321538

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321538 Segurança da Informação

São pilares da Segurança da Informação:

A

adaptabilidade, usabilidade e segurança.

B

transparência, integridade e disponibilidade.

C

confidencialidade, recuperabilidade e segurança.

D

confidencialidade, integridade e disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321534

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321534 Segurança da Informação

Considere a seguinte tabela-chave 5x5 do método de criptografia Playfair Cipher, que contém 25 letras, estando omitidos os caracteres acentuados, a pontuação e a letra J. Esta deve ser substituída pela letra I. A tabela foi gerada a partir da primeira estrofe do poema Versos Íntimos de Augusto dos Anjos.
Imagem associada para resolução da questão

Imagem associada para resolução da questão

O algoritmo de cifragem é simples. Começa dividindo o texto de entrada em pares de letras (dígrafos). Se o comprimento é ímpar, ade-se um Z à última letra. Em seguida, para cada dígrafo,
(1) se ambas as letras estão na mesma coluna da tabela-chave, troque-as pela letra imediatamente abaixo de cada uma (ou no topo, se a letra estiver na última linha); (2) se ambas estão na mesma linha, substitua-as pela letra imediatamente à direta de cada uma (ou na extrema esquerda, caso a letra esteja na última coluna); (3) senão, troque o dígrafo pelas duas letras da tabela que estão nos cantos opostos no retângulo formado pelo par de dígrafo.
Sabendo que o algoritmo de deciframento consiste somente em efetuar o mesmo processo ao reverso, o texto de entrada que deu origem ao texto cifrado “UMMDHD” a partir da tabela-chave acima é:

A

A FRASE.

B

A TARDE.

C

MANADA.

D

GUARDA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321529

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321529 Segurança da Informação

Assinale a opção que contém somente programas maliciosos juntamente com seu tipo.

A

backRuleZ (backdoor), CryptoLocker (ransomware) e ILOVEYOU (vírus).

B

Anna Kournikova (keylogger), Melissa Downup (cavalo de troia) e ZsaZsa.UBot (bot).

C

Code Grey (worm), Flashblack (ransomware) e Slammer Hammer (adware).

D

MyDoom (worm), Offers4U (adware) e Storm Worm (cavalo de troia).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321518

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321518 Segurança da Informação

A NBR ISO/IEC 27001 especifica requisitos para sistemas de gestão da segurança da informação (SGSI). Atente ao que se diz a seguir a respeito da referida norma e assinale com V o que for verdadeiro e com F o que for falso:
( ) Ainda que sejam genéricos, os requisitos da norma não são aplicáveis a pequenas e médias empresas que são regulamentadas pela norma NBR ISO/IEC 27002. ( ) Uma vez implementado numa organização, um SGSI deve ser sempre monitorado e melhorado a partir de medições contínuas. ( ) A norma é baseada no modelo AnalyzePlan-Act-Check (APAC), que define os passos a serem seguidos na análise dos processos atuais até a implementação e acompanhamento dos novos serviços. ( ) A implementação de um SGSI independe da estrutura ou dos objetivos da empresa, devendo esta atender a todos os requisitos de segurança de recursos humanos e gerenciamento de riscos definidos pela norma.
Está correta, de cima para baixo, a seguinte sequência:

A

V, F, V, V.

B

F, V, F, V.

C

V, F, V, F.

D

F, V, F, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321513

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321513 Segurança da Informação

No que diz respeito ao método de criptografia de redes sem fio WPA2 (Wi-fi Protected Access II), considere as seguintes afirmações.

I. Existem duas versões do protocolo: WPA2- Personal e WPA2-Enterprise.

II. As chaves de criptografia do TKIP são constantemente mudadas sem a necessidade de intervenção humana.

III. A combinação do WPA2 com o algoritmo de criptografia EARLE garante a confidencialidade, a autenticidade e a integridade da rede.

É correto o que se afirma em

A

I, II e III.

B

II e III apenas.

C

I e III apenas.

D

I e II apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321508

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321508 Segurança da Informação

Assinale a opção que corresponde à correta definição de um termo relacionado à política de segurança da informação (PSI).

A

Ameaça – qualquer fator interno ou externo que vá ao encontro do conjunto de normas, técnicas e procedimentos definidos por uma organização.

B

Ativo circulante – conjunto de aplicativos de aparelhos móveis com a finalidade de proteger o patrimônio composto por todos os dados e informações.

C

Incidente – evento indesejado ou inesperado capaz de trazer danos à propriedade e/ou comprometer a segurança da informação.

D

Vulnerabilidade – probabilidade de uma ação ou omissão destruir a informação, de modo intencional ou não, e suas consequências.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões