Questões de Segurança da Informação para Concurso
Foram encontradas 10.099 questões
Ano: 2020
Banca:
IBADE
Órgão:
Prefeitura de Vila Velha - ES
Prova:
IBADE - 2020 - Prefeitura de Vila Velha - ES - Técnico de Informática |
Q1216737
Segurança da Informação
As técnicas de codificação constituem uma parte
importante da segurança digital, pois protegem dados
confidenciais. Para tanto é aplicado um algoritmo para
codificá-los de modo que eles não tenham mais o formato
original e, portanto, não possam ser lidos. Os dados só
podem ser decodificados ao formato original com o uso de
uma chave específica. Esta técnica é chamada de:
Ano: 2020
Banca:
IBADE
Órgão:
Prefeitura de Vila Velha - ES
Prova:
IBADE - 2020 - Prefeitura de Vila Velha - ES - Técnico de Informática |
Q1216728
Segurança da Informação
Os antivírus são programas que monitoram todas as
possíveis vias de contaminação por arquivos maliciosos do
computador, como entradas físicas, sites da Internet e
downloads, escaneando-os constantemente. Uma das
estratégias de funcionamento de um antivírus é através do
escaneamento de partes menores do código, analisando
sua execução e caso o comportamento de um arquivo seja
considerado similar a de algum malware já conhecido ou
que fuja do comportamento esperado este é considerado
uma possível ameaça. Esta técnica é conhecida como:
Ano: 2016
Banca:
VUNESP
Órgão:
Prefeitura de Presidente Prudente - SP
Prova:
VUNESP - 2016 - Prefeitura de Presidente Prudente - SP - Operador de Sistemas Júnior |
Q1216045
Segurança da Informação
Analise o texto a seguir que cita diversos tipos de backup.
“Os backups do tipo X apresentam similaridades com os backups do tipo Y, pois ambos realizam backup apenas de arquivos que foram modificados.
Os backups do tipo X são acumulativos: arquivos modificados são inclusos nos backups do tipo X, levando-os a conter todos os arquivos modificados desde o último backup do tipo Z. Dessa forma, para se obter uma restauração completa, é necessário o último backup do tipo Z e o último backup tipo X.”
X, Y e Z podem ser substituídos por:
“Os backups do tipo X apresentam similaridades com os backups do tipo Y, pois ambos realizam backup apenas de arquivos que foram modificados.
Os backups do tipo X são acumulativos: arquivos modificados são inclusos nos backups do tipo X, levando-os a conter todos os arquivos modificados desde o último backup do tipo Z. Dessa forma, para se obter uma restauração completa, é necessário o último backup do tipo Z e o último backup tipo X.”
X, Y e Z podem ser substituídos por:
Q1214493
Segurança da Informação
No referente a redes de comunicação de dados, julgue o item subseqüente.
No campo da criptografia, a criptoanálise diferencial analisa a evolução da diferença — operação de E de três n-gramas — entre duas mensagens conhecidas e cifradas com a mesma chave durante o processo de criptografia. A criptoanálise linear é uma técnica que se vale de convoluções lineares equivalentes ao algoritmo criptográfico.
No campo da criptografia, a criptoanálise diferencial analisa a evolução da diferença — operação de E de três n-gramas — entre duas mensagens conhecidas e cifradas com a mesma chave durante o processo de criptografia. A criptoanálise linear é uma técnica que se vale de convoluções lineares equivalentes ao algoritmo criptográfico.
Q1214255
Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue o item a seguir.
Os riscos devem ser identificados, quantificados e priorizados, com base nos critérios definidos pela área de tecnologia da informação (TI) da organização.
Os riscos devem ser identificados, quantificados e priorizados, com base nos critérios definidos pela área de tecnologia da informação (TI) da organização.
Q1214118
Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue o item a seguir.
A política de segurança da informação deverá ser analisada criticamente em intervalos planejados, incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades.
A política de segurança da informação deverá ser analisada criticamente em intervalos planejados, incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades.
Q1213894
Segurança da Informação
Visando preservar a segurança da informação num ambiente de TI, uma das regras da política de controle de acesso é:
Q1211475
Segurança da Informação
Conforme o , analise as afirmativas sobre a utilização de senhas e assinale com V as verdadeiras e com F as falsas.
( ) A senha pode ser descoberta caso seja utilizada em computadores infectados.
( ) Ao digitar a sua senha em um site falso, um atacante pode armazená-la e, posteriormente, usá-la para acessar o site verdadeiro e realizar operações em seu nome.
( ) A senha pode ser descoberta com o uso da técnica de força bruta, como forma de persuadir o usuário a entregá-la voluntariamente.
Assinale a sequência correta.
Q1211312
Segurança da Informação
A respeito da gestão de segurança da informação, julgue o item subsequente.
Em uma empresa, a terceirização de uma atividade diminui a responsabilidade gerencial sobre o prestador de serviços, mas causa aumento da carga operacional para a companhia em virtude dos controles paralelos e SLA (service level agreement) para a gestão do contrato.
Em uma empresa, a terceirização de uma atividade diminui a responsabilidade gerencial sobre o prestador de serviços, mas causa aumento da carga operacional para a companhia em virtude dos controles paralelos e SLA (service level agreement) para a gestão do contrato.
Q1211219
Segurança da Informação
Apenas a realização de cópias de segurança (backups) não garantem a proteção efetiva dos dados se não forem tomadas algumas medidas ou cuidados que incluem, exceto:
Q1210933
Segurança da Informação
Julgue o item a seguir, acerca da análise e prospecção do mercado de TI, das políticas de incentivos fiscais, e das políticas públicas de TI.
A lei de informática em vigor desconsidera incentivos discriminados às regiões do país.
A lei de informática em vigor desconsidera incentivos discriminados às regiões do país.
Q1210876
Segurança da Informação
Julgue o item a seguir, acerca da análise e prospecção do mercado de TI, das políticas de incentivos fiscais, e das políticas públicas de TI.
A lei de informática em vigor prevê a concessão de incentivos fiscais para empresas de todos os portes que investem em projetos de planejamento e desenvolvimento em TI.
A lei de informática em vigor prevê a concessão de incentivos fiscais para empresas de todos os portes que investem em projetos de planejamento e desenvolvimento em TI.
Q1210839
Segurança da Informação
Julgue o item a seguir, acerca da análise e prospecção do mercado de TI, das políticas de incentivos fiscais, e das políticas públicas de TI.
No âmbito do governo federal os serviços de TI têm sido terceirizados, ampliando as oportunidades de mercado para atendimento das demandas do poder público.
No âmbito do governo federal os serviços de TI têm sido terceirizados, ampliando as oportunidades de mercado para atendimento das demandas do poder público.
Q1210660
Segurança da Informação
No que se refere à gestão de segurança da informação, julgue o
item que se segue.
A política do Sistema de Gestão de Segurança da Informação (SGSI), que deve ser aprovada por todos os funcionários da organização, deverá estabelecer um direcionamento global e princípios para ações relacionadas com a segurança da informação, bem como conter critérios para a avaliação dos riscos.
A política do Sistema de Gestão de Segurança da Informação (SGSI), que deve ser aprovada por todos os funcionários da organização, deverá estabelecer um direcionamento global e princípios para ações relacionadas com a segurança da informação, bem como conter critérios para a avaliação dos riscos.
Q1210174
Segurança da Informação
Julgue o item que se segue, acerca de máquinas virtuais, intrusão em sistemas e técnicas de invasão de sistemas.
Em uma máquina virtual que esteja comprometida devido a um ataque, o atacante pode obter o controle da estação que gerencia a máquina virtual (hipervisor). Essa técnica utiliza despejo de memória e acessa os registros de controle da máquina virtual.
Em uma máquina virtual que esteja comprometida devido a um ataque, o atacante pode obter o controle da estação que gerencia a máquina virtual (hipervisor). Essa técnica utiliza despejo de memória e acessa os registros de controle da máquina virtual.
Q1209818
Segurança da Informação
A Criptografia é conhecida como arte ou ciência de escrever mensagens cifradas, e existem duas formas: Criptografia Simétrica e Criptografia Assimétrica. Em um esquema de criptografia simétrica, tem-se 5 elementos básicos. Acerca desses ingredientes, assinale a alternativa INCORRETA.
Q1209692
Segurança da Informação
Assinale a alternativa que NÃO faz parte do modelo de gerenciamento de rede criado pela ISO (International Organization for Standartization).
Q1209579
Segurança da Informação
Acerca de criptografia e de infraestruturas de chaves públicas (PKI), julgue o item a seguir.
No algoritmo AES, a cifra de decriptografia é idêntica à cifra de criptografia, assim como a sequência de transformações para a decriptografia é a mesma para a criptografia, o que pode ser considerado uma vantagem, já que apenas um único módulo de software ou firmware é necessário para aplicações que exigem tanto criptografia quanto decriptografia.
No algoritmo AES, a cifra de decriptografia é idêntica à cifra de criptografia, assim como a sequência de transformações para a decriptografia é a mesma para a criptografia, o que pode ser considerado uma vantagem, já que apenas um único módulo de software ou firmware é necessário para aplicações que exigem tanto criptografia quanto decriptografia.
Q1209499
Segurança da Informação
Acerca de ataque eletrônico e software malicioso, julgue o item subsecutivo.
As principais medidas de segurança contra backdoors, que, por sua natureza, são difíceis de serem detectadas e controladas via sistema operacional, relacionam-se aos processos de desenvolvimento e auditoria de software, engenharia reversa e atualização de software.
As principais medidas de segurança contra backdoors, que, por sua natureza, são difíceis de serem detectadas e controladas via sistema operacional, relacionam-se aos processos de desenvolvimento e auditoria de software, engenharia reversa e atualização de software.
Q1209497
Segurança da Informação
Acerca de ataque eletrônico e software malicioso, julgue o item subsecutivo.
Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.
Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.
Conheça nossos planos