Questões de Segurança da Informação para Concurso - Página 199

Q1846129

Ano: 2021 Banca: FGV Órgão: IMBEL Prova: FGV - 2021 - IMBEL - Analista Especializado - Analista de Sistemas - Reaplicação |

Q1846129 Segurança da Informação

A Associação Brasileira de Normas Técnicas, ABNT, é responsável pela elaboração das Normas Brasileiras como, por exemplo, a ABNT NBR ISO/IEC 27001:2013, sobre aspectos da Segurança da Informação.

Dado que a sigla ISO deriva de International Organization for Standardization, assinale a correta natureza das normas NBR ISO.

A

São normas brasileiras que passam a ser adotadas pela ISO.

B

São normas definidas em conjunto com a ISO.

C

São traduções de normas da ISO que passam a ser adotadas pela ABNT.

D

São normas da ISO adaptadas pela ABNT às práticas brasileiras.

E

São normas brasileiras compiladas a partir da combinação de outras normas da ISO.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1846128

Ano: 2021 Banca: FGV Órgão: IMBEL Prova: FGV - 2021 - IMBEL - Analista Especializado - Analista de Sistemas - Reaplicação |

Q1846128 Segurança da Informação

Segundo padrões internacionais, a Segurança da Informação distingue quatro atributos básicos que orientam a implementação de políticas e procedimentos de proteção.

Assinale o atributo que não é parte desse grupo.

A

Autenticidade.

B

Confidencialidade.

C

Disponibilidade.

D

Flexibilidade.

E

Integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1845546

Ano: 2021 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2021 - IF-TO - Técnico de Laboratório - Informática |

Q1845546 Segurança da Informação

Ao acessar o sistema acadêmico do IFTO SIGAEDU ( https://sigaedu.ifto.edu.br), é criada uma conexão com uma camada adicional de segurança em que os dados são transmitidos através de uma conexão criptografada, verificando a autenticidade do servidor e do cliente através de certificados digitais.
Assinale a alternativa que apresenta a porta na qual o sistema acadêmico é disponibilizado.

A

43

B

443

C

22

D

80

E

8080

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1845320

Ano: 2021 Banca: CESGRANRIO Órgão: Caixa Prova: CESGRANRIO - 2021 - Caixa - Técnico Bancário Novo - Tecnologia da Informação |

Q1845320 Segurança da Informação

A Resolução CMN n° 4.893, de 26 de fevereiro de 2021, dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a serem observados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil. Essa Resolução determina que a política de segurança cibernética e o plano de ação e de resposta a incidentes devem ser, no mínimo, documentados e revisados

A

trimestralmente

B

semestralmente

C

anualmente

D

bienalmente

E

trienalmente

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1844831

Ano: 2021 Banca: IF-TO Órgão: IF-TO Provas: IF-TO - 2021 - IF-TO - Auditor | IF-TO - 2021 - IF-TO - Professor EBTT - Educação Física | IF-TO - 2021 - IF-TO - Professor EBTT - Matemática | IF-TO - 2021 - IF-TO - Professor EBTT - Informática Geral | IF-TO - 2021 - IF-TO - Enfermeiro | IF-TO - 2021 - IF-TO - Professor EBTT - História | IF-TO - 2021 - IF-TO - Professor EBTT - Filosofia | IF-TO - 2021 - IF-TO - Professor EBTT - Química | IF-TO - 2021 - IF-TO - Professor EBTT - Engenharia Mecânica |

Q1844831 Segurança da Informação

A diretoria de tecnologia da informação do IFTO mantém uma política de segurança digital que define os direitos e as responsabilidades de cada usuário em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. Nesse sentido, são consideradas medidas fundamentais de segurança que devem ser aplicadas por todos os usuários de sistemas computacionais corporativos quando navegar pela Internet:

A

manter o firewall do sistema operacional habilitado.

B

manter o sistema operacional atualizado com backup automático ativo.

C

manter o software antivírus atualizado e ativo.

D

não fornecer a senha pessoal, executar arquivos ou ativar link´s anexados em email.

E

todas as alternativas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1844490

Ano: 2021 Banca: CEFET-MG Órgão: CEFET-MG Prova: CEFET-MG - 2021 - CEFET-MG - Técnico de Tecnologia da Informação Infraestrutura de TIC |

Q1844490 Segurança da Informação

Sobre o filtro de pacotes do kernel Linux, o nftables e outras técnicas de defesa contra ataques é correto afirmar que:

A

o firewall é um gateway de rede eficaz no tratamento de pacotes que passem através dele.

B

o pacote de rede não é passível de modificação ao ser inspecionado pelo filtro de pacotes kernel Linux.

C

o sistema de detecção de infusão (IDS) é capaz de detectar e bloquear repetidas tentativas de login.

D

o nftables inclui as regras de processamento de pacotes na tabela filter, caso nenhuma seja informada.

E

o sistema de prevenção de intrusão (IPS) inspeciona o tráfego de rede visando a identificar atividade hostil.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1844481

Ano: 2021 Banca: CEFET-MG Órgão: CEFET-MG Prova: CEFET-MG - 2021 - CEFET-MG - Técnico de Tecnologia da Informação Infraestrutura de TIC |

Q1844481 Segurança da Informação

A propriedade ou meta de segurança de um sistema de informação diretamente afetada pelo ataque de negação de serviço é a

A

integridade.

B

escalabilidade.

C

rastreabilidade.

D

disponibilidade.

E

confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1844472

Ano: 2021 Banca: CEFET-MG Órgão: CEFET-MG Prova: CEFET-MG - 2021 - CEFET-MG - Técnico de Tecnologia da Informação Infraestrutura de TIC |

Q1844472 Segurança da Informação

A criptografia de chave pública é assimétrica, envolvendo o uso de duas chaves separadas, ao contrário da criptografia simétrica, que utiliza apenas uma chave. O uso de duas chaves tem profundas consequências nas áreas de confidencialidade, distribuição de chave e autenticação.
Fonte: STALLINGS, William. Criptografia e segurança de redes: princípios e práticas. Trad. Daniel Vieira. Revisão técnica Paulo Sérgio Licciardi Messeder Barreto, Rafael Misoczki. 6. ed. São Paulo: Pearson Education do Brasil, 2015.
Sobre criptossistemas de chave pública, considere os dados referentes aos usuários Alice e Bob.
• PU_A e PR_A são as chaves pública e privada de Alice, respectivamente; • PU_B e PR_B são as chaves pública e privada de Bob, respectivamente; • as chaves privadas dos usuários permanecem protegidas e secretas; • uso do algoritmo RSA para encriptação / decriptação.

Com base nas informações dadas, analise as afirmativas a seguir. Uma mensagem pode ser criptografada por

I. Bob usando PU_A e transmitida a Alice, garantindo a confidencialidade da mensagem; II. Bob usando PR_B e transmitida a Alice, garantindo a autenticidade de origem e a integridade da mensagem; III. Alice usando PR_Ae transmitida a Bob, garantindo a confidencialidade da mensagem; IV. Alice usando PU_Ae transmitida a Bob, garantindo o não repúdio.
Estão corretas apenas as afirmativas:

A

I, II

B

III, IV

C

I, II, III

D

I, II, IV

E

II, III, IV

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1844159

Ano: 2021 Banca: FGV Órgão: TJ-RO Prova: FGV - 2021 - TJ-RO - Analista Judiciário - Analista de Sistema - Desenvolvimento de Sistema |

Q1844159 Segurança da Informação

Kátia, engenheira de segurança, recebeu de seu chefe uma mensagem a ser criptografada e enviada para uma das filiais da empresa em outro estado, de forma segura. A mensagem não é crítica para a empresa, logo o sistema de criptografia a ser utilizado pode ser computacionalmente simples. Kátia resolveu então usar uma cifra de transposição que não altera o conteúdo da mensagem, alterando apenas suas posições. Considerando que a chave utilizada foi MEGABUCK e o texto cifrado é ISODAIAORPSOROPCUOCLSASMDSRENOLVOTIRCSMDTOIFROEEE RBUIATROSONOO a alternativa que apresenta o texto em claro correto para o texto cifrado acima é:

A

EMVIRTUDEDOSPROTESTOSOCORRIDOSLIBERAROSFUNCION ARIOSAPOSOALMOCO;

B

EFETUARODEPOSITONACONTADAFILIALDERONDONIAHOJEIM PRETERIVELMENTE;

C

ALTERARASFOLHASDEPAGAMENTOEDAROAUMENTOACORDA DONAREUNIAODEONTEM;

D

TRANSFERIROFUNCIONARIOROBERTODODEPARTAMENTOBP ARAODEPARTAMENTOA

E

ENCAMINHARPOREMAILOPLANEJAMENTODEFERIASDODEPA RTAMENTOACADEMICO.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1844158

Ano: 2021 Banca: FGV Órgão: TJ-RO Prova: FGV - 2021 - TJ-RO - Analista Judiciário - Analista de Sistema - Desenvolvimento de Sistema |

Q1844158 Segurança da Informação

Roberto foi contratado por uma empresa para implementar uma solução de segurança para proteger sua propriedade intelectual armazenada em sua rede interna, considerando os seguintes requisitos: - único ponto de entrada e saída para a rede interna, de forma que o tráfego bidirecional possa ser verificado e tenha controle de acesso para a rede interna, autorizando apenas o tráfego permitido; - o servidor Web com o site da empresa, instalado na rede interna, deverá ser acessado por clientes oriundos da Internet; e - acesso seguro à rede interna para os funcionários que trabalhem em home office. Para atender aos requisitos solicitados pela empresa, Roberto deve implementar um(a):

A

zona desmilitarizada (DMZ) onde ficará o servidor Web da empresa; outra zona desmilitarizada (DMZ) para o banco de dados que o servidor Web da DMZ anterior faz acesso, cada uma possuindo seus firewalls delimitando seus perímetros;

B

firewall separando as redes interna e externa; um servidor Web após o firewall, de forma que se permita o controle de acesso e o site da empresa fique disponível aos clientes oriundos da Internet;

C

firewall entre a rede interna e a externa, de forma que apenas o tráfego autorizado possa chegar ao site da empresa; antivírus atualizado automaticamente em todos os computadores da rede interna, de forma a protegê-los de malwares quando acessados pelos usuários em home office;

D

firewall para separar a rede interna da Internet; um sistema de detecção de intrusão (IDS), como segundo nível de proteção, caso haja alguma violação do firewall; uma rede privada virtual (VPN) para acesso via home office; e instalação do servidor Web após o firewall;

E

par de firewalls criando uma zona desmilitarizada (DMZ), um para separar a Internet da zona desmilitarizada (DMZ) e o outro para separar a zona desmilitarizada (DMZ) da rede interna; instalação do servidor Web na zona desmilitarizada (DMZ) para acesso via Internet; e configuração de uma rede privada virtual (VPN) para o acesso via home office.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1844129

Ano: 2021 Banca: FGV Órgão: TJ-RO Prova: FGV - 2021 - TJ-RO - Analista Judiciário - Analista de Sistema - Desenvolvimento de Sistema |

Q1844129 Segurança da Informação

Na implementação de tabelas Hash, quando as chaves não são perfeitamente distribuídas, é preciso lidar com as potenciais colisões que ocorrem quando:

A

o espaço de endereçamento é superior ao número de chaves armazenadas;

B

duas ou mais chaves têm o mesmo índice na tabela;

C

as chaves são exclusivamente numéricas;

D

as chaves são exclusivamente alfanuméricas;

E

há duplicação de chaves.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1843458

Ano: 2021 Banca: FUNDATEC Órgão: CRF-PR Prova: FUNDATEC - 2021 - CRF-PR - Técnico em Informática |

Q1843458 Segurança da Informação

Malware pode ser definido como um código malicioso que busca causar danos em computadores e dispositivos de computação, como smartphones, roteadores, impressoras, entre outros. Sendo assim, analise as assertivas abaixo:
• Ter um backup atualizado, funcional e desconectado da rede é a solução mais efetiva depois que as medidas preventivas falharam. • Sua ação impede o acesso aos equipamentos e/ou dados. • A extensão do dano geralmente está limitada às permissões do usuário que executa o código malicioso, portanto é preciso tomar cuidado ao utilizar acesso privilegiado ao sistema.
As assertivas acima dizem respeito a que tipo de Malware?

A

Trojan.

B

WannaCry.

C

Vírus.

D

Phishing.

E

Ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1843457

Ano: 2021 Banca: FUNDATEC Órgão: CRF-PR Prova: FUNDATEC - 2021 - CRF-PR - Técnico em Informática |

Q1843457 Segurança da Informação

Uma política de backup, entre outros aspectos, pondera sobre dois objetivos importantes: O RPO (Recovery Point Objective) e o RTO (Recovery Time Objective). A partir dos objetivos definidos, as escolhas feitas afetam diversos aspectos de uma política. Relacione a Coluna 1 à Coluna 2, associando os objetivos aos aspectos afetados na política de backup.
Coluna 1 1. Recovery Point Objective (RPO). 2. Recovery Time Objective (RTO).
Coluna 2 ( ) Tipo de mídia utilizada. ( ) Frequência dos backups. ( ) Tipo de backup utilizado: Completo, incremental ou diferencial.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

1 – 1 – 1.

B

1 – 1 – 2.

C

2 – 2 – 2.

D

2 – 1 – 2.

E

2 – 2 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1843455

Ano: 2021 Banca: FUNDATEC Órgão: CRF-PR Prova: FUNDATEC - 2021 - CRF-PR - Técnico em Informática |

Q1843455 Segurança da Informação

João quer enviar uma mensagem importante para Maria garantindo o sigilo do conteúdo e utilizando a infraestrutura de chave pública da empresa em que trabalham. Para codificar a mensagem, antes do envio para Maria, João deve utilizar:

A

Um hash da sua chave privada com a chave pública de Maria.

B

Um hash do conteúdo da mensagem com a sua chave privada.

C

Um hash do conteúdo da mensagem com a sua chave pública.

D

A chave pública de Maria.

E

A chave privada de Maria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1843436

Ano: 2021 Banca: FUNDATEC Órgão: CRF-PR Prova: FUNDATEC - 2021 - CRF-PR - Técnico em Informática |

Q1843436 Segurança da Informação

_____________ é o processo de confirmação de ______________, que utiliza as documentações apresentadas pelo solicitante para confirmar os dados informados na solicitação. Sua execução é efetuada por ______________________, como parte do processo de aprovação de uma solicitação de certificado digital.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

A

Autenticação – identidade – Agentes de Registro

B

Assinatura – autenticidade – Aplicativos de Assinatura

C

Identificação – autenticidade – Empresas Previamente Autorizadas

D

Registro – identidade – Unidades de Registro

E

Certificação – identidade – Autoridades Certificadoras

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1842632

Ano: 2021 Banca: FGV Órgão: FUNSAÚDE - CE Prova: FGV - 2021 - FUNSAÚDE - CE - Tecnólogo de Suporte Operacional em Hardware e Software |

Q1842632 Segurança da Informação

As ameaças virtuais representam riscos a qualquer computador conectado à internet. Os softwares que realizam ações maliciosas, publicidade indevida, coleta de informações pessoais ou alteração da configuração do computador, sem o consentimento do usuário são denominados

A

Trojan.

B

Spywares.

C

Ransonware.

D

Worm.

E

DDoS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1842622

Ano: 2021 Banca: FGV Órgão: FUNSAÚDE - CE Prova: FGV - 2021 - FUNSAÚDE - CE - Tecnólogo de Suporte Operacional em Hardware e Software |

Q1842622 Segurança da Informação

Leia o fragmento a seguir. “X.509 é um padrão importante porque a estrutura de certificado e os protocolos de autenticação definidos nele são usados em diversos contextos. O núcleo do esquema X.509 é o certificado de _________ associado a cada usuário. Esses certificados do usuário são considerados como sendo criados por alguma _________ confiável e colocados no diretório pela CA ou pelo usuário. O próprio ________ não é responsável pela criação das chaves públicas ou pela função de certificação; ele simplesmente oferece um local de fácil acesso para os usuários obterem certificados”.
Assinale a opção cujos itens completem corretamente as lacunas do fragmento acima.

A

confiabilidade – instituição – usuário.

B

segurança cibernética – empresa – servidor de segurança.

C

transparência digital – autoridade certificadora – administrador.

D

chave privada – autarquia – servidor de autenticação.

E

chave pública – autoridade certificadora – servidor de diretório.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1842188

Ano: 2021 Banca: FGV Órgão: FUNSAÚDE - CE Prova: FGV - 2021 - FUNSAÚDE - CE - Analista de Tecnologia da Informação - TI e Infraestrutura de Informática |

Q1842188 Segurança da Informação

De acordo com a norma ABNT NBR 27005, sobre Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação, o Processo de Avaliação de Riscos inclui as seguintes etapas:

A

análise de riscos, avaliação de riscos e tratamento dos riscos.

B

análise de riscos, tratamento dos riscos e avaliação de riscos residuais.

C

avaliação de riscos residuais, análise de riscos e avaliação de riscos.

D

identificação de riscos, análise de riscos e avaliação de riscos.

E

identificação de riscos, análise de riscos e tratamento de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1839826

Ano: 2021 Banca: FURB Órgão: Câmara de Timbó - SC Prova: FURB - 2021 - Câmara de Timbó - SC - Técnico em Informática |

Q1839826 Segurança da Informação

Quando falamos sobre GPO (Group Policy Object) devemos pensar em diretiva de grupo. Diretiva de grupo é um conjunto de regras que podemos utilizar a fim de facilitar o gerenciamento, configuração e segurança de computadores e usuários.
Considerando V para verdadeiro e F para falso, complete as lacunas abaixo sobre GPOs:
( )Quando você cria muitas GPOs com configurações similares, você pode fazer uso do novo recurso do Windows Server chamado "Starter GPOs" que servirá de base para as GPOS que você criar no futuro. ( )Após vincular uma GPO, você pode ainda criar filtros de usuários ou grupos, assim as diretivas somente serão aplicadas para os grupos de usuários ou computadores que você desejar. ( )Você pode criar as GPOs no Group Policy Objects e depois vincular ou você pode criar uma GPO já vinculando a uma OU ou domínio. ( )Criar uma GPO não significa que ela faz alguma coisa. Alias, você pode criar um monte de GPO que nada acontece até você configurar e vincular (linkar). ( )As diretivas não são cumulativas, assim um computador/usuário não pode receber configurações que vieram do Site, domínio e também da OU no qual ele pertence.
Após análise, assinale a alternativa que apresenta a sequência CORRETA dos itens acima, de cima para baixo:

A

V, V, V, F, F.

B

V, V, V, V, V.

C

V, V, V, V, F.

D

V, V, F, V, V.

E

F, V, V, V, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1838899

Ano: 2021 Banca: Quadrix Órgão: CRP 4ª Região (MG) Prova: Quadrix - 2021 - CRP - MG - Analista de Desenvolvimento de Sistemas e Informação |

Q1838899 Segurança da Informação

Texto associado

Na questão que avalia conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

A técnica de rail fence, em que o texto claro é escrito como uma sequência de diagonais e depois é lido como uma sequência de linhas, é um tipo de técnica de criptografia conhecido como

A

esteganografia.

B

modelo de cifra simétrica.

C

técnica de substituição.

D

técnica de transposição.

E

máquina de rotor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.618 questões