Questões de Segurança da Informação para Concurso

Q1315996

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Técnico de Segurança da Informação |

Q1315996 Segurança da Informação

Uma empresa montou uma filial e deseja estabelecer uma conexão segura de comunicação com ela, a custos razoáveis. Um Técnico dessa empresa propôs a criação de uma Rede Virtual Privada (ou Virtual Private Network − VPN) para essa conexão. Sobre essa proposta, tem-se que

A

a VPN apresenta custos de implementação e manutenção muito elevados, se comparados ao de outros sistemas de comunicação convencionais.

B

é recomendável garantir a privacidade das comunicações utilizando protocolos de criptografia por tunelamento que garantam confidencialidade, autenticação e integridade.

C

ela corresponde a uma boa solução apenas quando não há a preocupação com a segurança, pois se trata de uma solução insegura por construção.

D

ela possui como desvantagem a obrigatoriedade de arrendamento de uma linha dedicada da companhia telefônica, que pode representar um alto custo.

E

ela possui como desvantagem a utilização da infraestrutura das redes públicas de comunicações, como a Internet, que são lentas, instáveis e inseguras, e não atendem às necessidades das empresas, que em geral não utilizam VPN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1315859

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Administrador de Rede e Telecomunicações |

Q1315859 Segurança da Informação

Para realizar uma operação de transferência eletrônica de fundos de sua conta bancária, um correntista precisa apertar um botão em um chaveiro fornecido pelo banco, gerando um número que deve ser usado como chave de confirmação da operação em um sítio na Internet com secure sockets layer. Esse mecanismo de autenticação de operação é conhecido como

A

Senha pessoal, com tunelamento da comunicação ponto a ponto.

B

Certificado digital, emitido e verificado pelo sítio acessado.

C

Biometria em sítio internet assegurado por empresa certificadora.

D

Criptografia com chave pública e privada do tipo SSL.

E

Token, aplicado em um sítio com certificação digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1315858

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Administrador de Rede e Telecomunicações |

Q1315858 Segurança da Informação

A equipe que administra a infraestrutura de tecnologia da informação precisa liberar acesso sem filtros de proteção para navegação na internet através de dispositivos móveis autenticados na rede como pertencentes aos visitantes que regularmente comparecem à empresa para reuniões executivas. Para isso, um conjunto de equipamentos servidores de domínio WEB (DNS), servidores FTP e um conjunto de switches WiFi serão mapeados nessa rede de visitantes que implementa

A

uma DMZ.

B

um IDS.

C

uma criptografia.

D

um certificado digital.

E

um IPS

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1315857

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Administrador de Rede e Telecomunicações |

Q1315857 Segurança da Informação

Considere que, por hipótese, determinada empresa do ramo de soluções para redes de computadores está negociando com uma empresa-cliente a instalação de um software que proteja contra o sequestro de dados, situação que ocorre quando um computador é invadido por um malware que criptografa arquivos do disco da máquina e exige um resgate em dinheiro virtual ou físico para descriptografar e liberar os dados para uso novamente. Tendo em vista tais dados, esse software em negociação tem, a princípio, a função de

A

antispam.

B

antispyware.

C

detecção de intrusão.

D

defesa de ransomware.

E

filtro de rede local com lista de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1310894

Ano: 2020 Banca: GUALIMP Órgão: Prefeitura de Areal - RJ Prova: GUALIMP - 2020 - Prefeitura de Areal - RJ - Técnico em Informática |

Q1310894 Segurança da Informação

Um vírus é um pequeno programa que se autocopia e / ou faz alterações em outros arquivos e programas, de preferência sem o seu conhecimento e sem autorização. A principal características de um Vírus Furtivo, é descrito em qual das alternativas abaixo?

A

Infectam códigos executáveis localizados nas áreas de sistema do disco. Todo drive físico, seja disco rígido, disquete ou CD-ROM, contém um setor de boot. Esse setor de boot contém informações relacionadas à formatação do disco, dos diretórios e dos arquivos armazenados nele. Além disso pode conter um pequeno programa chamado de programa de boot (responsável pela inicialização do sistema), que executa a "carga" dos arquivos do sistema operacional (o DOS, por exemplo). Contudo, como todos os discos possuem área de boot, o vírus pode esconder-se em qualquer disco ou disquete, mesmo que ele não seja de inicialização ou de sistema (de boot).

B

Escondem-se em macros do processador de textos Microsoft WORD. Eles contaminam planilhas e documentos (extensões XLS e DOC). São feitos com a própria linguagem de programação do Word. Entretanto a tendência é de que eles sejam cada vez mais eficazes, devido ao fato da possibilidade do uso da linguagem Visual Basic, da própria Microsoft, para programar macros do Word.

C

Utiliza técnicas de dissimulação para que sua presença não seja detectada nem pelos antivírus nem pelos usuários. Por exemplo se o vírus detectar a presença de um antivírus na memória, ele não ficará na atividade. Interferirá em comandos como Dir e o Chkdsk do DOS, apresentando os tamanhos originais dos arquivos infectados, fazendo com que tudo pareça normal.

D

Têm a capacidade de gerar réplicas de si mesmo utilizando-se de chaves de encriptação diversas, fazendo que as cópias finais possuam formas diferentes. Sua peculiaridade visa dificultar a detecção de utilitários antivírus, já que as cópias não podem ser detectadas a partir de uma única referência do vírus. Tal referência normalmente é um pedaço do código virótico, que no caso dos vírus polimórficos varia de cópia para cópia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1310891

Ano: 2020 Banca: GUALIMP Órgão: Prefeitura de Areal - RJ Prova: GUALIMP - 2020 - Prefeitura de Areal - RJ - Técnico em Informática |

Q1310891 Segurança da Informação

O que define uma tecnologia, que por meio da criptografia de dados, garante autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas. O uso desta tecnologia permite identificar pessoas e empresas no mundo virtual.

A

Certificado Digital.

B

Intranet.

C

Extranet.

D

Firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1310887

Ano: 2020 Banca: GUALIMP Órgão: Prefeitura de Areal - RJ Prova: GUALIMP - 2020 - Prefeitura de Areal - RJ - Técnico em Informática |

Q1310887 Segurança da Informação

Qual o malware que sequestra arquivos (e, às vezes, todo o HD), criptografa-os e exige dinheiro de sua vítima em troca de uma chave de descriptografia?

A

Worms.

B

Adware.

C

Ransomware.

D

Spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1307789

Ano: 2020 Banca: COMPERVE - UFRN Órgão: TJ-RN Prova: COMPERVE - 2020 - TJ-RN - Analista de Suporte Pleno - Infraestrutura |

Q1307789 Segurança da Informação

Um ataque de Denial of Service (DoS – Negação de serviço) é uma tentativa mal intencionada de afetar a disponibilidade de um sistema específico. Considere que um administrador de redes constatou que o Firewall da rede sofreu es se tipo de ataque através do IP 189.20.34.88. A regra de firewall baseada em Iptables que bloqueia a entrada de tráfego do IP 189.20.34.88 é

A

iptables -A INPUT -s "189.20.34.88" -j ACCEPT

B

iptables -A INPUT -s "189.20.34.88" -j DROP

C

iptables -D INPUT -s "189.20.34.88" -j DROP

D

iptables -I INPUT -s "189.20.34.88" -j ACCEPT

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1304179

Ano: 2018 Banca: UFMT Órgão: Prefeitura de Várzea Grande - MT Prova: UFMT - 2018 - Prefeitura de Várzea Grande - MT - Técnico de Desenvolvimento Econômico e Social - Analista de Rede |

Q1304179 Segurança da Informação

Um Sistema de Detecção de Intrusão (IDS) compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags. Pode-se afirmar que esse IDS utiliza o método de detecção baseado em

A

assinaturas.

B

heurística.

C

lógica difusa.

D

Inteligência Artificial (IA).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1304169

Ano: 2018 Banca: UFMT Órgão: Prefeitura de Várzea Grande - MT Prova: UFMT - 2018 - Prefeitura de Várzea Grande - MT - Técnico de Desenvolvimento Econômico e Social - Analista de Rede |

Q1304169 Segurança da Informação

Sobre vulnerabilidade e ataques a sistemas computacionais, a criação de backdoors garante a fácil recuperação do acesso privilegiado pelo invasor. Para se criar uma backdoor, pode-se utilizar a técnica

A

agendamento de tarefas em lote.

B

inundação SYN.

C

WHOIS.

D

força bruta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1293770

Ano: 2020 Banca: VUNESP Órgão: FITO Prova: VUNESP - 2020 - FITO - Técnico em Gestão - Informática |

Q1293770 Segurança da Informação

Deseja-se adquirir um Certificado Digital para assegurar e comprovar a assinatura digital dos documentos emitidos por uma empresa. Considerando a aquisição por meio de um órgão autorizado pelo ICP-Brasil e que a chave deve ter o comprimento de 4096 bits, o tipo de Certificado a adquirir é:

A

A1

B

A3

C

A4

D

S1

E

S3

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1293653

Ano: 2020 Banca: Instituto UniFil Órgão: Prefeitura de Cunha Porã - SC Prova: Instituto UniFil - 2020 - Prefeitura de Cunha Porã - SC - Professor de Informática |

Q1293653 Segurança da Informação

Dentre as políticas utilizadas pelas grandes corporações a composição da senha ou password é a mais controversa. Por um lado profissionais com dificuldade de memorizar varias senhas de acesso, por outro funcionários displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senha no monitor. Recomenda-se a adoção de algumas regras para minimizar o problema, mas a regra fundamental é a conscientização dos usuários quanto ao uso e manutenção das senhas. Assinale a alternativa que não representa uma política segura para criação de senha.

A

Definir uma política de senhas com data para expiração. Adotar um padrão definido onde a senha possui prazo de validade com 30 ou 45 dias, obrigando o usuário ou usuário a renovar sua senha.

B

Inibir a repetição. Adotar através de regras predefinidas que uma senha uma vez utilizada não poderá ter mais que 60% dos caracteres repetidos, p. ex: senha anterior “123senha” nova senha deve ter 60% dos caracteres diferentes como “456seuze”.

C

Obrigar a composição com número mínimo de caracteres numéricos e alfabéticos. Definir obrigatoriedade de 4 caracteres alfabéticos e 4 caracteres numéricos, por exemplo: 1s4e3u2s ou posicional os 4 primeiros caracteres devem ser numéricos e os 4 subsequentes alfabéticos por exemplo: 1432seuz.

D

Criar um conjunto possíveis de senhas para ser utilizadas. Montar uma base de dados com senhas já prontas, cuja a criação dessas senhas adotasse critérios bem definidos e fortes e incentivar o seu uso pelos usuários. Dessa forma todos os usuários terão um padrão de senha forte, estabelecido pela empresa, prontas para serem usadas. Um sistema automatizado se encarregaria de inutilizar as senhas já usadas pelos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1292602

Ano: 2019 Banca: OBJETIVA Órgão: FHSTE - RS Prova: OBJETIVA - 2019 - FHSTE - RS - Analista de Tecnologia da Informação |

Q1292602 Segurança da Informação

A Norma ISO 27005 fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização. Em relação aos termos e às definições da Norma ISO 27005, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:
(1) Comunicação do risco. (2) Estimativa de riscos. (3) Transferência do risco. (4) Retenção do risco.
( ) Aceitação do ônus da perda ou do benefício do ganho associado a um determinado risco. ( ) Troca ou compartilhamento de informação sobre risco entre o tomador de decisão e outras partes interessadas. ( ) Processo utilizado para atribuir valores à probabilidade e às consequências de um risco. ( ) Compartilhamento com uma outra entidade do ônus da perda ou do benefício do ganho associado a um risco.

A

4 - 1 - 2 - 3.

B

1 - 2 - 3 - 4.

C

2 - 3 - 4 - 1.

D

3 - 4 - 1 - 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1290448

Ano: 2018 Banca: FAURGS Órgão: UFCSPA - RS Prova: FAURGS - 2018 - UFCSPA - RS - Analista de Tecnologia da Informação - Rede e Suporte |

Q1290448 Segurança da Informação

O sistema de autenticação usado em um caixa eletrônico utiliza o seguinte método para a realização de um saque bancário: inicialmente, o usuário introduz seu cartão bancário; na sequência, o terminal oferece uma série de conjuntos de letras que o usuário deve selecionar em uma ordem só conhecida por ele; e, por fim, é necessário que o usuário coloque o polegar direito no leitor de impressões digitais. Conceitualmente, esse procedimento, na sua totalidade, emprega o mecanismo denominado autenticação

A

multifator.

B

biométrica.

C

Multiple-Sign On (MSO).

D

One Time Password (OTP).

E

Single-Sign On (SSO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1290447

Ano: 2018 Banca: FAURGS Órgão: UFCSPA - RS Prova: FAURGS - 2018 - UFCSPA - RS - Analista de Tecnologia da Informação - Rede e Suporte |

Q1290447 Segurança da Informação

Em relação aos aspectos gerais de funcionamento de redes de computadores e seus protocolos, assinale a alternativa correta.

A

Um certificado digital fornece a chave pública de seu proprietário e é assinado digitalmente com a chave privada da autoridade certificadora emissora desse certificado.

B

O whois permite definir e controlar o acesso de usuários da rede local à Internet e vice-versa, atuando em conjunto com firewalls.

C

A rede corporativa que, empregando a infraestrutura de rede pública (Internet), interliga matriz e filiais como se fossem uma única rede privativa é denominada de WAN (Wide-Area Network).

D

Considerando as propriedades fundamentais de segurança da informação, um ataque de negação de serviço compromete a propriedade de integridade de um site web.

E

Uma vulnerabilidade é o acesso não autorizado a um sistema computacional e é classificada como ativa, quando tenta modificar recursos ou afetar o funcionamento do sistema, ou passiva, quando visa obter informações desse sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1290441

Ano: 2018 Banca: FAURGS Órgão: UFCSPA - RS Prova: FAURGS - 2018 - UFCSPA - RS - Analista de Tecnologia da Informação - Rede e Suporte |

Q1290441 Segurança da Informação

Qual tipo de backup gera, a cada execução individual, um arquivo de backup com menor volume (quantidade) de dados, mas, em compensação, em caso de necessidade, possui um procedimento de recuperação mais demorado?

A

Cópia completa.

B

Cópia seletiva.

C

Diferencial.

D

Incremental.

E

Normal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1290437

Ano: 2018 Banca: FAURGS Órgão: UFCSPA - RS Prova: FAURGS - 2018 - UFCSPA - RS - Analista de Tecnologia da Informação - Rede e Suporte |

Q1290437 Segurança da Informação

Quanto à segurança de redes sem fio, quando usado o TKIP, o algoritmo de encriptação é o ________, e quando utilizada uma chave compartilhada (PSK), o tamanho da chave é _________.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do parágrafo acima.

A

RC4 – fixo de 256 bits

B

RC4 – variável de acordo com a senha (frase de passagem) escolhida

C

RC4 – fixo de 104 bits

D

AES – variável de acordo com a senha (frase de passagem) escolhida

E

AES – fixo de 512 bits

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1288172

Ano: 2018 Banca: AJURI Órgão: Desenvolve - RR Prova: AJURI - 2018 - Desenvolve - RR - Analista de Sistemas |

Q1288172 Segurança da Informação

Em relação à Demilitarized Zone (DMZ), são serviços encontrados nessa subrede:

A

HTTP e IP.

B

DNS e UDP.

C

DNS e TCP.

D

SMTP e NAT.

E

HTTP e SMTP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1287457

Ano: 2019 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2019 - IF Farroupilha - RS - Técnico de Tecnologia da Informação |

Q1287457 Segurança da Informação

Em relação aos códigos maliciosos (malwares), o ______________ é uma rede formada por centenas ou milhares de computadores zumbis que permite potencializar as ações danosas executadas pelos bots.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

A

Trojan DoS

B

Trojan Proxy

C

Botnet

D

Tracebot

E

Netsbot

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1287456

Ano: 2019 Banca: FUNDATEC Órgão: IF Farroupilha - RS Prova: FUNDATEC - 2019 - IF Farroupilha - RS - Técnico de Tecnologia da Informação |

Q1287456 Segurança da Informação

As chaves Simétrica e Assimétrica estão relacionadas diretamente a que assunto?

A

Criptografia.

B

Vírus.

C

Sql.

D

Dml.

E

Sml.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões