Questões de Segurança da Informação para Concurso

Q1179694

Ano: 2018 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2018 - ITEP - RN - Perito Criminal - Ciências da Computação |

Q1179694 Segurança da Informação

Sobre as finalidades da auditoria de segurança, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) Assegurar a correta operação de um computador no que diz respeito à segurança.

( ) Definir quais são os mecanismos ideais para garantir a segurança de uma rede.

( ) Gerar dados para analisar um ataque, seja ele bem sucedido ou não.

( ) Fornecer dados para a identificação de um comportamento anômalo.

( ) Manter registros que podem ser utilizados em uma análise forense.

A

V – V – F – V – F.

B

F – F – F – V – V.

C

F – V – V – F – F.

D

V – F – V – V – V.

E

V – F – V – F – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1179693

Ano: 2018 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2018 - ITEP - RN - Perito Criminal - Ciências da Computação |

Q1179693 Segurança da Informação

“Uma potencial violação de segurança, que existe quando há uma circunstância, capacidade, ação ou evento que poderiam violar a segurança e causar prejuízo”. Qual é o conceito que se enquadra nessa definição?

A

Ataque.

B

Ameaça.

C

Risco.

D

Incidente.

E

Vulnerabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1179692

Ano: 2018 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2018 - ITEP - RN - Perito Criminal - Ciências da Computação |

Q1179692 Segurança da Informação

Qual é o tipo de criptografia utilizada em certificados digitais?

A

Criptografia de chaves assimétricas.

B

Criptografias de chaves interligadas.

C

Criptografia de chaves idênticas.

D

Padrão de Encriptação de Dados.

E

Padrão de Encriptação Interligado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1179691

Ano: 2018 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2018 - ITEP - RN - Perito Criminal - Ciências da Computação |

Q1179691 Segurança da Informação

Qual dos tipos de certificado digital a seguir é gerado e armazenado no próprio computador pessoal do usuário ou em um servidor?

A

A1

B

A2

C

A3

D

A4

E

A5

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1179690

Ano: 2018 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2018 - ITEP - RN - Perito Criminal - Ciências da Computação |

Q1179690 Segurança da Informação

Qual das alternativas a seguir está correta em relação a uma função hash criptográfica?

A

Uma função hash criptográfica é utilizada para atestar a integridade ou autenticidade de uma informação.

B

Hash criptográfico é o nome dado à informação na sua forma criptografada.

C

O hash criptográfico é a chave utilizada para decifrar dados criptografados.

D

O hash criptográfico é o algoritmo utilizado para criptografar os dados.

E

A função hash criptográfica faz a função inversa da criptografia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1179689

Ano: 2018 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2018 - ITEP - RN - Perito Criminal - Ciências da Computação |

Q1179689 Segurança da Informação

Sobre o algoritmo criptográfico AES (Advanced Encryption Standart), assinale a alternativa correta.

A

Utiliza uma chave de 64 bits para cifrar a mensagem e uma chave de 128 bits para decifrar a mesma mensagem.

B

É um algoritmo de chave simétrica.

C

É o padrão de criptografia adotado pela criptografia de chaves públicas.

D

É o padrão de criptografia antecessor ao DES.

E

Suporta no máximo 128 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1179674

Ano: 2018 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2018 - ITEP - RN - Perito Criminal - Ciências da Computação |

Q1179674 Segurança da Informação

Na administração de segurança, os arquivos de log de um sistema estão relacionados a qual propósito?

A

Auditoria de segurança.

B

Integridade nas transações.

C

Não repúdio.

D

Garantia de disponibilidade dos serviços.

E

Confiabilidade das transações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1179667

Ano: 2018 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2018 - ITEP - RN - Perito Criminal - Ciências da Computação |

Q1179667 Segurança da Informação

Suponha que uma mensagem contendo uma senha de acesso a um sistema qualquer é encaminhada através da Internet e sem o uso de criptografia. Qual das alternativas a seguir está correta sob o ponto da segurança de sistemas?

A

Não há nenhum risco de segurança, a menos que a senha seja armazenada sem a criptografia adequada.

B

Se a mensagem partiu de uma rede sem fio que utiliza o protocolo WPA2, a mensagem é criptografada no momento em que é transmitida pela interface de rede.

C

Se a rede não utiliza um comutador que transmite mensagens em multicast (como um hub), o risco é mínimo.

D

Conforme as recomendações da maioria das normas de segurança, deve haver um firewall na rede de origem dessa mensagem, a fim de assegurar a segurança na transmissão da senha.

E

A senha poderia ser visualizada se os pacotes fossem capturados com um software do tipo sniffer de rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177494

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177494 Segurança da Informação

A norma da ABNT NBR ISO/IEC 27002:2013 apresenta os procedimentos que devem ser adotados para o gerenciamento de mídias removíveis. Nesse sentido, qual das alternativas NÃO apresenta uma diretriz proposta pela norma para o gerenciamento de mídias removíveis?

A

As unidades de mídias removíveis devem ser habilitadas somente se houver uma necessidade do negócio.

B

Toda mídia removível deve ser guardada de forma segura em um ambiente protegido, de acordo com as especificações do seu fabricante.

C

Onde houver a necessidade de utilização de uma mídia removível, o seu uso deve ser monitorado.

D

As mídias removíveis devem ser registradas para limitar a oportunidade de perda de dados.

E

Quando não for mais necessário, o conteúdo de qualquer meio magnético reutilizável deve ser armazenado dentro de um banco de dados para que o item venha a ser retirado da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177489

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177489 Segurança da Informação

Jorge, analista de Tecnologia da Informação de uma empresa de armazenamento de dados, tem estudado algumas técnicas para a realização de backups e chegou à conclusão que o melhor seria a implantação de uma solução com um backup incremental da sua base de dados. Como funciona essa solução escolhida por Jorge?

A

Esse tipo de backup realiza a cópia completa de toda base de dados, sem aplicação de nenhum filtro ou condição para armazenamento das informações.

B

O Backup incremental é a cópia somente dos dados novos que foram inseridos na base de dados, descartando qualquer outro tipo de alteração nos registros.

C

É considerado um backup completo e eficaz, uma vez que faz uma cópia completa da base sempre que realiza o backup de todas as informações de forma virtualizada.

D

É um backup com uma granularidade alta, já que realiza a cópia somente dos dados novos que foram inseridos na base de dados.

E

O Backup incremental é a cópia somente dos dados que foram modificados ou criados desde o último processo de backup realizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177488

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177488 Segurança da Informação

Irineu pretende testar a segurança da informação de uma empresa através de testes realizados dentro da sua rede de internet. Ele pretende contratar uma empresa para encontrar potenciais vulnerabilidades de acesso aos dados que são coletados e armazenados na sua organização através da aplicação de sistemas de detecção de intrusão. Qual dos seguintes tipos de testes essa aplicação realiza?

A

ISSAF.

B

OWASP.

C

DDoS.

D

Pentest.

E

Red Team.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177477

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177477 Segurança da Informação

Analise as assertivas e assinale a alternativa que aponte as corretas sobre o sistema da Microsoft SCOM (System Center Operations Manager).

I. Ele fornece uma visão abrangente e completa de toda a infraestrutura de TI.

II. O sistema fornece um completo diagnóstico de problemas de desempenho, porém não realiza a prevenção de acidentes.

III. Ele realiza o monitoramento dos eventos de redes e verifica o desempenho de servidores e aplicações.

IV. É uma solução para a aplicação de backups / restore de máquinas virtuais.

A

Apenas I, II, e III.

B

Apenas I e III.

C

Apenas II e III.

D

Apenas I e IV.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177471

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177471 Segurança da Informação

Com base nos conceitos sobre Certificado Digital, analise as assertivas e assinale a alternativa que aponta as corretas.

I. O Certificado Digital é um mecanismo utilizado para criptografia dos dados que são transportados na rede.

II. Dentro de um Certificado Digital podem ser encontradas informações tanto de quem emitiu as informações quanto para quem foi emitido.

III. Ele é um método que utiliza o sistema de criptografia de chaves pública e privada, de forma inversa.

IV. O Certificado Digital é um arquivo eletrônico que contém dados que podem comprovar a autenticidade de um determinado arquivo.

A

Apenas I e II.

B

Apenas II e IV.

C

Apenas I e III.

D

Apenas I, III e IV.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177464

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte Operacional e de Tecnologia |

Q1177464 Segurança da Informação

Ana Luisa, analista responsável pela segurança da informação, descobriu que o servidor DNS da sua empresa recebeu um ataque e foi contaminado de forma maliciosa com uma técnica que se utiliza da apropriação ou modificação do DNS para levar os usuários a sites falsos, modificando o endereço do site de destino, visando à coleta irregular e criminosa de informações dos usuários. Qual técnica é utilizada por esse tipo de ataque?

A

Hoax.

B

Pharming.

C

Worms.

D

Keyloggers.

E

Screenloggers.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177403

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177403 Segurança da Informação

Informações sensíveis que trafegam em uma rede podem estar expostas caso algum atacante esteja utilizando técnicas de sniffing. Em relação a esse tipo de ameaça, qual seria o mecanismo mais eficiente para mitigá-la?

A

Auditoria.

B

Criptografia.

C

Antimalware.

D

Firewall.

E

Autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177402

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177402 Segurança da Informação

A criptografia com chaves simétricas é um método antigo de encriptação de dados, enquanto a criptografia de chaves assimétricas é um método relativamente novo. Entretanto ambos os métodos ainda são utilizados. Assinale a alternativa que apresenta uma vantagem do uso de criptografia de chaves simétricas em relação à criptografia de chaves assimétricas.

A

A chave não precisa ser compartilhada.

B

Mesmo que a chave seja roubada, um impostor não conseguiria produzir algo impersonando o verdadeiro dono da chave.

C

Velocidade na encriptação dos dados.

D

As chaves não são sujeitas a ataques de força bruta.

E

Todos os usuários podem utilizar a mesma chave, garantindo a confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177396

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177396 Segurança da Informação

Sobre os Sistemas de Prevenção de Intrusão (IPS), analise as assertivas e assinale a alternativa que aponta as corretas.
I. Os IPS podem operar com bases de assinaturas que permitem que o sistema identifique comportamentos típicos de ameaças conhecidas. II. Sistemas de detecção de intrusão baseados em anomalias utilizam técnicas de aprendizagem de máquina para a detecção de tráfegos anômalos na rede. III. Trabalham exclusivamente monitorando o funcionamento dos computadores e geram alertas quando identificam algum padrão de comportamento suspeito. IV. São mais eficientes que os antimalwares para detectar softwares maliciosos nos computadores.

A

Apenas I, II e III.

B

Apenas II e III.

C

Apenas II, III e IV.

D

Apenas I e II.

E

Apenas I, II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177395

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177395 Segurança da Informação

Uma vulnerabilidade é uma falha ou fraqueza em um sistema, a qual pode ser explorada comprometendo a segurança desse sistema. Quando encontradas, são associadas a um número de registro, para serem conhecidas publicamente como falhas de segurança já identificadas. Qual das alternativas a seguir apresenta um registro de vulnerabilidades conhecidas?

A

CFD – Computer Flaws Database.

B

KSE – Known Security Exploitation.

C

STR – Security Threat Registry.

D

TNR – Threat Number Registry.

E

CVE – Common Vulnerabilities and Exposures.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177394

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177394 Segurança da Informação

A segurança da informação é baseada em conceitos-chave que devem ser garantidos sobre os dados armazenados ou informações trafegadas em uma rede. Sobre os conceitos de segurança, assinale a alternativa correta.

A

O conceito de integridade baseia-se no princípio de que os sistemas permaneçam íntegros, ou seja, disponíveis aos usuários.

B

O não repúdio baseia-se em impedir que pessoas não autorizadas neguem o acesso a usuários autorizados.

C

O conceito de confidencialidade visa assegurar que os dados não sejam revelados ou disponibilizados a usuários não autorizados.

D

O conceito de disponibilidade baseiase no princípio de que os sistemas e dados armazenados devem estar sempre disponíveis a todos os usuários.

E

Tolerância a falhas é o conceito que está associado à gestão de riscos e que impede o sistema de falhar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177391

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177391 Segurança da Informação

Suponha que Bob queira enviar uma mensagem criptografada para Alice através de uma rede. Utilizando criptografia de chaves assimétricas, qual das alternativas a seguir descreve corretamente o que deve ocorrer na comunicação entre os dois usuários?

A

Alice envia sua chave privada para Bob criptografar os dados. Bob envia a mensagem criptografada para Alice, que descriptografa a mensagem com sua chave privada.

B

Bob criptografa os dados com sua chave privada e envia para Alice que utiliza a chave pública de Bob para descriptografar a mensagem.

C

Bob criptografa os dados com a sua chave pública e envia para Alice que utiliza a sua própria chave privada para descriptografar a mensagem.

D

Alice envia sua chave pública para Bob criptografar os dados. Bob envia a mensagem criptografada para Alice que recebe os dados criptografados e descriptografa a mensagem com sua chave privada.

E

Bob criptografa a mensagem com a sua chave privada e envia para Alice junto com a sua chave pública. Alice recebe a mensagem criptografada junto com a chave pública de Bob, utilizando-a para descriptografar a mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões