Questões de Concurso Sobre segurança da informação
Foram encontradas 10.771 questões
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
Prefeitura de Aracaju - SE
Prova:
CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |
Q1865012
Segurança da Informação
Considerando-se aspectos de segurança da informação incluídos
na ISO/IEC 27002:2013, na aquisição, desenvolvimento e
manutenção de sistemas, é importante aplicar determinados tipos
de controles, os quais incluem
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
Prefeitura de Aracaju - SE
Prova:
CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |
Q1865011
Segurança da Informação
Assinale a opção que apresenta o tipo de ciclo de gestão adotado
pela norma NBR ISO/IEC n.º 27001:2013.
Q1864479
Segurança da Informação
Sobre certificação digital, analise as assertivas abaixo:
I. O certificado digital é uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meio eletrônico.
II. A assinatura digital é um mecanismo que identifica o remetente de determinada mensagem eletrônica.
III. A assinatura digitalizada, caracterizada pela reprodução da assinatura manuscrita como imagem, é equivalente à assinatura digital.
Quais estão corretas?
I. O certificado digital é uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meio eletrônico.
II. A assinatura digital é um mecanismo que identifica o remetente de determinada mensagem eletrônica.
III. A assinatura digitalizada, caracterizada pela reprodução da assinatura manuscrita como imagem, é equivalente à assinatura digital.
Quais estão corretas?
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Oficial Judiciário - Assistente Técnico de Sistemas |
Q1862704
Segurança da Informação
O Brasil está entre os dez países com o maior número de
“cibercrimes” no mundo. Sobre as inúmeras técnicas que
criminosos aplicam explorando vulnerabilidades de hardware,
software e humanas, analise as afirmativas a seguir.
I. Ransomware: torna os arquivos do usuário inacessíveis por
meio de uma encriptação dos dados a partir de uma chave
criptográfica conhecida apenas pelo criminoso. Para minimizar os riscos, uma boa técnica é ter um backup dos dados
em um ambiente seguro fora do ambiente de produção.
II. Phishing: altera o serviço de DNS para redirecionar endereços de sites conhecidos para sites falsos, com o intuito
de fraudar operações ou capturar dados dos usuários.
Pode ser evitada, ao instalar no computador um certificado digital para assinatura de documentos do tipo A3.
III. Man in the Middle: o criminoso intercepta e tem acesso
aos dados trocados entre o computador-cliente (usuário)
e o host de destino em uma rede. Para evitar tal problema, deve-se manter o sistema operacional do computador sempre atualizado.
Está correto o que se afirma apenas em
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Oficial Judiciário - Assistente Técnico de Sistemas |
Q1862698
Segurança da Informação
A norma ABNT NBR ISO/IEC 27.001 foi criada para promover
um modelo de estabelecer, implementar, operar, monitorar,
analisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Sobre a segurança da informação,
NÃO corresponde a um dos seus pilares (propriedades):
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862553
Segurança da Informação
Na criptografia simétrica são empregadas técnicas de encriptação a exemplo das Técnicas de Substituição, em que as letras
do texto claro são substituídas por outras letras, números ou
símbolos. Uma das técnicas “envolve substituir cada letra do
alfabeto por aquele que fica três posições adiante”. Trata-se
da cifra:
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862551
Segurança da Informação
Na Norma ABNT NBR ISO/IEC 27.002-2013, um dos tópicos
trata da Gestão de Ativos, sendo um dos subitens o Tratamento de Mídias, que tem como finalidade “prevenir a
divulgação não autorizada, modificação, remoção, ou destruição da informação armazenada nas mídias”. Assinale a
ação que se refere ao Controle, considerando o gerenciamento de Mídias Removíveis.
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862549
Segurança da Informação
Open Web Application Security Project (OWA SP) tem como
um dos seus trabalhos mais conhecidos uma lista que
reúne os riscos de ataques mais obrigatórios exploráveis a
partir de vulnerabilidades nas aplicações web. Estes trabalhos são conhecidos como os dez riscos de segurança de
aplicativos web mais críticos. “Ocorrem quando dados não
confiáveis são enviados a um intérprete como parte de um
comando ou consulta.” Tal afirmação se refere ao seguinte
risco:
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862541
Segurança da Informação
Nas categorias de serviços de segurança da informação há:
confidencialidade; autenticidade; integridade; não repúdio; conformidade; controle de acesso; e, disponibilidade.
A garantia contra ataques ativos por meio de alterações ou
remoções não autorizadas se trata de:
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862538
Segurança da Informação
“Combinação da probabilidade (chance da ameaça se concretizar) de um evento ocorrer e de suas consequências
para a organização.” Trata-se de:
Ano: 2021
Banca:
Instituto Consulplan
Órgão:
TJM-MG
Prova:
Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |
Q1862533
Segurança da Informação
De acordo com a Segurança da Informação, são considerados
modelos de ataque:
Q1858624
Segurança da Informação
Considere:
Manter a confidencialidade da informação de autenticação secreta, garantindo que ela não seja divulgada para quaisquer outras partes, incluindo autoridades e lideranças.
De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, essa recomendação é do âmbito de
Manter a confidencialidade da informação de autenticação secreta, garantindo que ela não seja divulgada para quaisquer outras partes, incluindo autoridades e lideranças.
De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, essa recomendação é do âmbito de
Q1858623
Segurança da Informação
É uma forma de ataque na internet, que se utiliza do método de tentativa e erro para descobrir nomes de usuários e senhas e que pode
resultar em negação de serviço, quando a quantidade de tentativas realizadas em um curto período de tempo é grande. Trata-se de
Q1858622
Segurança da Informação
De acordo com a Norma ABNT NBR ISO/IEC 27002:2013, no âmbito do Gerenciamento da segurança em redes, um método de
controlar a segurança da informação em grandes redes é
Q1858621
Segurança da Informação
Ao analisar a rede do Tribunal de Justiça de Santa Catarina, hipoteticamente, um Analista de Sistemas percebeu a existência de
um programa com código malicioso que combinava as características de dois outros códigos maliciosos conhecidos, o que permitia ao atacante acessar o equipamento remotamente e executar ações como se fosse o usuário. Esse programa, conhecido
pela sigla RAT, combina as características de
Ano: 2021
Banca:
IDECAN
Órgão:
IF-CE
Prova:
IDECAN - 2021 - IF-CE - Analista de Tecnologia da Informação |
Q1858071
Segurança da Informação
No que diz respeito à segurança física e lógica em redes, um
recurso empregado na internet visa determinar se um usuário
on-line é realmente um ser humano e não um bot. A seguir
é mostrada uma figura que ilustra um exemplo de emprego
desse recurso.
Na figura, é solicitado aos usuários que identifiquem algumas letras e alguns números. Eles aparecem distorcidos para que os bots não possam identificá-los. Para serem aprovados no teste, os usuários precisam interpretar o texto distorcido, digitar os caracteres corretos em um campo de formulário e enviar o formulário. Se as letras não estiverem corretas, os usuários serão solicitados a tentar novamente. Esses testes são comuns em formulários de login, formulários de cadastramento de contas, buscas on-line e nas páginas do caixa de comércio eletrônico.
Esse recurso é conhecido por
Na figura, é solicitado aos usuários que identifiquem algumas letras e alguns números. Eles aparecem distorcidos para que os bots não possam identificá-los. Para serem aprovados no teste, os usuários precisam interpretar o texto distorcido, digitar os caracteres corretos em um campo de formulário e enviar o formulário. Se as letras não estiverem corretas, os usuários serão solicitados a tentar novamente. Esses testes são comuns em formulários de login, formulários de cadastramento de contas, buscas on-line e nas páginas do caixa de comércio eletrônico.
Esse recurso é conhecido por
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Horizontina - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Horizontina - RS - Analista de Suporte de Informática |
Q1855961
Segurança da Informação
Conforme STALLINGS e BROWN, considerando os tipos
de autenticação possíveis, um sistema de autenticação
biométrica tenta autenticar um indivíduo com base em suas
características físicas únicas. Isso inclui características como:
I. Impressão digital. II. Geometria da mão. III. Smart Cards.
Está(ão) CORRETO(S):
I. Impressão digital. II. Geometria da mão. III. Smart Cards.
Está(ão) CORRETO(S):
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Horizontina - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Horizontina - RS - Analista de Suporte de Informática |
Q1855955
Segurança da Informação
Segundo a ISO 27005 - Gestão de riscos em TI, sobre os
critérios para a aceitação do risco, convém que os seguintes
tópicos, entre outros, sejam considerados durante o
desenvolvimento, como:
I. Critérios para a aceitação do risco podem incluir mais de um limite, representando um nível desejável de risco; porém, precauções podem ser tomadas por gestores seniores para aceitar riscos acima desse nível, desde que sob circunstâncias definidas. I. Critérios para a aceitação do risco podem ser expressos como a razão entre o lucro estimado e o risco estimado. III. Diferentes critérios para a aceitação do risco podem ser aplicados a diferentes classes de risco, por exemplo: riscos que podem resultar em não conformidade com regulamentações ou leis podem não ser aceitos, enquanto riscos de alto impacto poderão ser aceitos se isso for especificado como um requisito contratual.
Está(ão) CORRETO(S):
I. Critérios para a aceitação do risco podem incluir mais de um limite, representando um nível desejável de risco; porém, precauções podem ser tomadas por gestores seniores para aceitar riscos acima desse nível, desde que sob circunstâncias definidas. I. Critérios para a aceitação do risco podem ser expressos como a razão entre o lucro estimado e o risco estimado. III. Diferentes critérios para a aceitação do risco podem ser aplicados a diferentes classes de risco, por exemplo: riscos que podem resultar em não conformidade com regulamentações ou leis podem não ser aceitos, enquanto riscos de alto impacto poderão ser aceitos se isso for especificado como um requisito contratual.
Está(ão) CORRETO(S):
Ano: 2021
Banca:
Fundação CETAP
Órgão:
SEPLAD-PA
Prova:
Fundação CETAP - 2021 - SEPLAD-PA - Técnico em Gestão Pública - Informática |
Q1852246
Segurança da Informação
A norma ISO/IEC, que fornece um modelo de referência básica
na avaliação de produto de software com a definição de
características de qualidade de software, tais como:
Funcionalidade, Confiabilidade, Usabilidade, Eficiência,
Manutenibilidade, Portabilidade, Segurança e Compatibilidade,
é a norma:
Ano: 2021
Banca:
IUDS
Órgão:
IF-RJ
Prova:
IUDS - 2021 - IF-RJ - Analista de Tecnologia da Informação |
Q1851934
Segurança da Informação
Baseado em conceitos de um IDS (Sistema de detcção de
intrusão) é correto afirmar que:
Conheça nossos planos