Questões de Segurança da Informação para Concurso - Página 210

Q1880855

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880855 Segurança da Informação

Após uma invasão de um computador, verificou-se que os invasores deixaram um “rootkit” no sistema invadido. A principal função desse artefato é:

A

alterar a senha de administrador do sistema.

B

esconder, no computador invadido, a existência de certos processos ou programas de métodos normais de detecção.

C

permitir o envio de spam a partir do computador invadido.

D

alterar a página inicial do site do domínio do computador invadido.

E

capturar pacotes de rede que possam ter senhas ou informações confidenciais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880854

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880854 Segurança da Informação

XSS e CSRF são dois tipos comuns de ataques realizados contra sites Web. Assinale a alternativa INCORRETA sobre esses dois tipos de ataques.

A

XSS explora a confiança que um usuário tem em um site.

B

CSRF explora a confiança que um site Web tem na vítima.

C

Programadores devem usar tokens únicos nas páginas Web para evitar CSRF.

D

O tipo persistente de XSS é o tipo mais comum de ataque XSS e menos crítico que o tipo refletido de XSS.

E

A base do ataque CSRF é a inserção de requisições maliciosas, aproveitando uma sessão do usuário já autenticada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880850

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880850 Segurança da Informação

A fim de aumentar a segurança de um ambiente Linux, resolveu-se colocar uma autenticação adicional além da tradicional conta/senha, quando os usuários se autenticassem usando SSH. Essa autenticação adicional utilizaria o Google Authenticator, baseado em One Time Password. Para isso, foi necessário, entre outras coisas, habilitar no arquivo de configuração do SSH (sshd_config) a diretiva:

A

TwoFactorAuthentication

B

PinAuthentication

C

RemoteAuthentication

D

PluggableAuthentication

E

ChallengeResponseAuthentication

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880849

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880849 Segurança da Informação

Os hashes criptográficos são muito usados para garantir uma das dimensões da segurança da informação. Dentre as alternativas a seguir, assinale a que apresenta essa dimensão.

A

Confidencialidade.

B

Autenticidade.

C

Disponibilidade.

D

Integridade.

E

Não repúdio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880848

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880848 Segurança da Informação

Com relação à criptografia assimétrica, analise as afirmativas a seguir:

I. Requer uma chave para cada par de interlocutores que precisam se comunicar;

II. Exige uma comunicação prévia entre destinatário e remetente para a troca de chaves entre eles;

III. Um dos algoritmos usados para esse tipo de criptografia é o RSA.

Está(ão) correta(s) a(s) afirmativa(s):

A

III

B

II

C

I

D

I e III

E

II e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880846

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880846 Segurança da Informação

Para ajudar a aumentar a proteção da sua rede local, optou-se pela instalação de “Network IDS” (NIDS). Porém, sabe-se que esse tipo de IDS tem uma característica especial, que é:

A

poder interferir no desempenho da rede local onde está instalado.

B

sempre conseguir tratar todos os pacotes da rede, independentemente da velocidade da rede local.

C

poder alterar regras de firewall, dependendo do tipo de ataque detectado.

D

não conseguir detectar tão bem ataques baseados em UDP quanto os baseados em TCP.

E

não conseguir operar em um ambiente que utilize aplicações com criptografia ponta a ponta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875911

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Gestão de TIC |

Q1875911 Segurança da Informação

De acordo com o Decreto n.º 4.829/2003, os membros do CGIbr são indicados por diversos segmentos da sociedade civil e de órgãos governamentais. O segmento ou órgão que tem o direito de indicar três titulares é

A

a comunidade científica e tecnológica.

B

a Casa Civil da Presidência da República.

C

o setor empresarial.

D

o Fórum Nacional de Secretários Estaduais para Assuntos de Ciência e Tecnologia.

E

o terceiro setor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875901

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Gestão de TIC |

Q1875901 Segurança da Informação

No que se refere ao gerenciamento de segurança e risco organizacionais de Tecnologia da Informação, os gestores, em momentos de crises, devem criar cenários orçamentários adaptáveis que reflitam a realidade de sua função, de modo a alinhar os serviços de segurança e risco com o valor de uma unidade de negócios para otimizar custos e riscos. Nesse contexto, é recomendado aos gestores

A

analisar previsões, informações e modelos de organizações de pesquisa, incorporando os resultados ao esforço de otimização de custos.

B

monitorar atividades essenciais da organização com vistas a criar modelos históricos, prescindindo-os como lição aprendida para uso futuro na otimização de custos.

C

fazer, logo no início da crise, o máximo de alterações estruturais com foco em uma única área de otimização e com cortes na força de trabalho.

D

reduzir, obrigatoriamente, os custos de produção, ainda que isso desequilibre esforços nos principais portfólios de serviços e acarrete a interrupção destes.

E

negociar melhores preços e descontos para seus contratos atuais, com exceção dos custos da linha de base referentes à segurança de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875867

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Infraestrutura de TIC |

Q1875867 Segurança da Informação

De acordo com o Instituto de Tecnologia da Informação (ITI), responsável pela infraestrutura de chaves públicas do Brasil (ICP-Brasil), constitui uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos

A

a assinatura eletrônica.

B

a autoridade certificadora.

C

a mensagem resumo.

D

a autoridade de registro.

E

o certificado digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875865

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Infraestrutura de TIC |

Q1875865 Segurança da Informação

O Wireguard é uma solução para a implantação de VPN incorporada recentemente ao kernel, do Linux, e que suporta nativamente os algoritmos criptográficos

A

CHACHA20 e BLAKE2.

B

3DES e AES.

C

RSA e SHA1.

D

RSA e MD5.

E

3DES e MD5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875377

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875377 Segurança da Informação

Conforme a norma ISO 22301, convém que as equipes responsáveis por responder aos incidentes sejam capazes de

A

realizar as ações conforme o planejamento das áreas competentes.

B

garantir a disponibilidade dos recursos necessários.

C

acionar a equipe responsável por iniciar uma resposta apropriada.

D

obedecer às prioridades estabelecidas pelas áreas competentes para todas as ações.

E

acionar a área responsável pela comunicação com as partes interessadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875376

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875376 Segurança da Informação

Assinale a opção que apresenta uma recomendação da norma ISO/IEC 27002 no que se refere aos métodos de implementação de controle de segurança da informação no gerenciamento de projetos.

A

A análise crítica de questões de segurança da informação deve ser feita conforme se identifique a necessidade.

B

Os objetivos de segurança da informação devem ser contemplados nos do projeto.

C

A avaliação dos riscos de segurança da informação deve ser conduzida na fase de testes de projeto.

D

A segurança da informação deve estar presente no projeto pelo menos a partir da sua fase de implementação.

E

As responsabilidades pela segurança da informação devem ser difundidas por todos os participantes do projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875375

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875375 Segurança da Informação

De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve

A

utilizar o processo de análise de riscos apresentado na referida norma.

B

ter a política do SGSI determinada pelo escritório de segurança da informação da empresa.

C

ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma.

D

justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de tratamento dos riscos de segurança da informação.

E

conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875374

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875374 Segurança da Informação

Segundo a NBR ISO/IEC 27005, a identificação de controles existentes, de ameaças e de vulnerabilidades é atividade constante do processo de gestão de riscos denominada

A

identificação de riscos.

B

definição do contexto.

C

organização para a gestão de riscos.

D

estimativa de riscos.

E

avaliação de consequências.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875373

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875373 Segurança da Informação

Segundo a NBR ISO/IEC 27005, modificar, reter, evitar ou compartilhar riscos são opções potenciais para adoção da atividade do processo de gestão de riscos denominada

A

avaliação de riscos.

B

comunicação dos riscos.

C

análise de riscos.

D

tratamento dos riscos.

E

análise crítica dos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875372

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875372 Segurança da Informação

No processo de gestão de riscos da segurança da informação, segundo a NBR ISO/IEC 27005, identificação, análise e avaliação de riscos são atividades relativas

A

ao processo de avaliação de riscos.

B

à definição de contexto.

C

à identificação de vulnerabilidades.

D

a metodologias de análise quantitativa ou qualitativa de riscos.

E

a identificação e valoração dos ativos e avaliação do impacto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1875371

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Projetos |

Q1875371 Segurança da Informação

A gestão de riscos é um conjunto de atividades coordenadas para permitir que a organização se prepare para lidar com os riscos, de forma sistemática e customizada, conforme cada situação. No caso da NBR ISO/IEC 27005, a gestão de riscos é necessária para a eficácia

A

da elaboração de planos de negócio.

B

do modelo de governança da TI.

C

da análise de impacto ao negócio.

D

do sistema de gestão da qualidade em TI.

E

do sistema de gestão da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868579

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868579 Segurança da Informação

Sobre técnicas de segurança de tráfego na web, analise as afirmativas a seguir.
I. IPSec pode ser usado para criptografar dados enviados entre quaisquer sistemas que possam ser identificados por endereços IP.
II. TLS opera na camada de rede do modelo OSI oferecendo um serviço seguro e confiável de ponta a ponta.
III. O protocolo HTTP pode operar em cima do protocolo SSL/TLS para obter conexão criptografada.

Está correto o que se afirma em:

A

somente I;

B

somente II;

C

somente III;

D

somente I e III;

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868577

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868577 Segurança da Informação

Um pequeno dispositivo que contém um código de proteção precisa necessariamente ficar conectado à porta USB do computador para que determinado software possa ser utilizado.

Esse dispositivo utilizado para prevenir o uso não autorizado de determinado software é conhecido como:

A

Vault;

B

Keycloak;

C

KeePass;

D

Keylogger;

E

Hardlock.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868575

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868575 Segurança da Informação

Um plano consistente de continuidade de negócios deve possuir índices RTO e RPO bem dimensionados.

Um plano que estabelece uma meta RTO de 24 horas e um RPO de 5 horas significaria que:

A

é aceitável um sistema ficar indisponível por até 24 horas depois de um desastre, seja natural ou ocasionado por erro humano;

B

as operações devem retornar à normalidade em até 5 horas após a identificação de um desastre, sem perder nenhuma transação de negócio;

C

uma perda de até as últimas 24 horas de transações de negócios seria tolerável;

D

é esperado perder mais de 5 horas de transações de negócios diante de um desastre natural;

E

as operações devem retornar à normalidade em até 5 horas quando as falhas são provocadas por erro humano, e em até 24 horas quando decorrentes de desastres naturais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 11.079 questões