Questões de Segurança da Informação para Concurso - Página 220

Q1793273

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: MPE-AP Prova: CESPE / CEBRASPE - 2021 - MPE-AP - Analista Ministerial - Especialidade: Tecnologia da Informação |

Q1793273 Segurança da Informação

Esclarecer quais ameaças são relevantes para os processos operacionais e identificar os riscos associados são os principais objetivos da realização de

A

gerenciamento de risco.

B

estratégia de risco.

C

aceitação de risco.

D

análise de risco.

E

tratamento de risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1793272

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: MPE-AP Prova: CESPE / CEBRASPE - 2021 - MPE-AP - Analista Ministerial - Especialidade: Tecnologia da Informação |

Q1793272 Segurança da Informação

O botnet consiste em

A

um pedaço de código incorporado em um sistema de software.

B

um tipo de malware que cria uma rede de computadores contaminados.

C

um programa que realiza propositalmente atividades secundárias, não percebidas pelo usuário.

D

um programa que coleta informações sobre o usuário do computador e envia essas informações para outra parte.

E

uma forma de fraude na Internet praticada comumente por meio de mensagem eletrônica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1792512

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792512 Segurança da Informação

A respeito das técnicas de esteganografia, assinale a alternativa INCORRETA.

A

Tem como objetivo transportar uma mensagem de maneira oculta, sem chamar a atenção.

B

Com a modernização nas técnicas de comunicação, a criptografia se tornou a forma mais utilizada de esteganografia.

C

São técnicas utilizadas há muito tempo antes da criação de computadores.

D

Podem ser utilizadas por malwares, transportando códigos escondidos em imagens ou outros tipos de arquivo.

E

Podem ser utilizadas em mensagens de texto, imagens, áudio, vídeo e no tráfego de redes de computadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1792511

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792511 Segurança da Informação

Qual dos algoritmos a seguir é utilizado no método conhecido como criptografia de chaves públicas?

A

AES

B

RSA

C

DES

D

Blowfish

E

IDEA

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1792510

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792510 Segurança da Informação

É normal que alguns protocolos criptográficos se tornem inseguros ou desaconselháveis depois de algum tempo que são lançados, entrando em depreciação. Isso acontece devido a vulnerabilidades que são descobertas ou mesmo devido ao lançamento de versões mais novas. Dois protocolos amplamente utilizados para implementar mecanismos de criptografia são o TLS e o SSL. Sobre esses protocolos, assinale a alternativa que apresenta somente versões que ainda não foram depreciadas.

A

SSL 3.0 e TLS 1.3.

B

SSL 2.0 e SSL 3.0.

C

SSL 2.0, SSL 3.0 e TLS 1.3.

D

SSL 3.0, TLS 1.2 e TLS1.3.

E

TLS 1.2 e TLS 1.3

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1792509

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792509 Segurança da Informação

Qual das alternativas a seguir melhor define o que é uma política de segurança da informação?

A

Documento ou conjunto de documentos que definem as regras de acesso, controle e transmissão das informações em uma organização.

B

Conjunto de boas práticas para processos organizacionais de TI que pode auxiliar em diversos aspectos de segurança.

C

Padrões que podem servir de base para a implementação da segurança organizacional.

D

Esquema de classificação das informações tratadas por uma organização.

E

Fiscalização da segurança da informação em todos os níveis organizacionais de uma empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1792508

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792508 Segurança da Informação

Suponha a ocorrência de uma invasão de um computador através de uma vulnerabilidade do tipo zero-day. Geralmente, o atacante tem a intenção de retornar à máquina comprometida em outro momento. Qual é uma prática muito comum, em situações como essa, para garantir um acesso posterior à máquina invadida?

A

Instalar um vírus para manter a máquina comprometida.

B

Apenas apagar os vestígios da invasão para não ser descoberto.

C

Apenas corrigir a falha de segurança para o administrador não desconfiar.

D

Criar um backdoor.

E

O atacante não precisa fazer mais nada, uma vez que a vulnerabilidade é do tipo zero-day.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1792493

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792493 Segurança da Informação

Um perito em computação está investigando a denúncia de um ataque direcionado, que se caracteriza pela prática de estelionato, visando enganar a vítima com com o objetivo de comprometer a segurança do seu computador ou causar-lhe prejuízos financeiros. Qual é o tipo de ataque que o perito está investigando?

A

Tokenização.

B

IP spoofing.

C

Man-in-the-middle

D

Spear phishing.

E

DDoS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1792492

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792492 Segurança da Informação

Quanto aos princípios e conceitos relacionados à segurança da informação, qual das seguintes alternativas define o não-repúdio?

A

Garantia de que os dados estejam disponíveis e de forma ininterrupta, sem poder negar o acesso a esses recursos para quem tiver autorização de acesso.

B

Garantia de sigilo das informações e prevenção do vazamento de dados.

C

Impunidade após a apuração dos fatos relacionados a vazamentos de dados.

D

Uma ação cometida sobre os dados não pode ser negada, ou seja, deve ser capaz de identificar com precisão a origem ou o causador de algum evento.

E

Garantias para que administradores pertencentes ao topo da hierarquia de uma organização não possam negar o direito ao sigilo das informações de seus clientes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1792474

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792474 Segurança da Informação

Um servidor de e-mail deve ser configurado de um modo que consiga prover segurança no envio e no recebimento de mensagens. O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um método que reforça a segurança do serviço de e-mail oferecendo um meio de autenticação. Seu funcionamento baseia-se na combinação de dois outros métodos amplamente conhecidos. Quais são esses métodos?

A

SPF (Sender Policy Framework) e Greylisting.

B

Blacklisting e whitelisting.

C

SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail).

D

Greylisting e blacklisting.

E

DKIM (Domain Keys Identified Mail) e whitelisting.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1790941

Ano: 2021 Banca: IADES Órgão: BRB Prova: IADES - 2021 - BRB - Analista de Tecnologia da Informação |

Q1790941 Segurança da Informação

Em uma ferramenta de SIEM com função de UBA, foi identificada uma quantidade de processos desconhecidos, executados em segundo plano no computador pessoal de um usuário, sendo algumas instruções ou requisições. Ao correlacionar eventos no SIEM, um técnico percebe que, nas ações recentes, foi baixado um aplicativo da internet comprometido por um malware. Que tipo de malware é relacionado com esse comportamento?

A

DOS

B

DdOS

C

MANTIS

D

Zero day

E

Trojan

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1790939

Ano: 2021 Banca: IADES Órgão: BRB Prova: IADES - 2021 - BRB - Analista de Tecnologia da Informação |

Q1790939 Segurança da Informação

Suponha que, ao conseguir uma conta de usuário normal, um atacante passa a tentar obter direitos de acesso adicionais. Essa característica, que pode ser utilizada em ataques do tipo APT, spear phishing e outros semelhantes, pode ser identificada como

A

DOS.

B

migração de direitos de acesso.

C

DdOS.

D

DLP.

E

escalação de privilégio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1790938

Ano: 2021 Banca: IADES Órgão: BRB Prova: IADES - 2021 - BRB - Analista de Tecnologia da Informação |

Q1790938 Segurança da Informação

Ao acessar <https://www.minhaempresa.com>, um usuário recebe um erro informando “Certificado de segurança inválido ou expirado”. Ao iniciar a análise do problema, um técnico se conecta ao mesmo site de outros dispositivos na rede e nenhum erro ou problema é observado. Para que essa mensagem não apareça mais, seguindo as boas práticas de segurança da informação e sem que nenhuma outra mensagem de erro seja exibida, deve-se

A

alterar a configuração de data e hora do sistema.

B

remover o certificado.

C

adquirir um certificado de uma CA.

D

autorizar o certificado a operar em fusos horários diferentes sem verificação.

E

utilizar um certificado wildcard.

Q1790937

Ano: 2021 Banca: IADES Órgão: BRB Prova: IADES - 2021 - BRB - Analista de Tecnologia da Informação |

Q1790937 Segurança da Informação

A respeito das estratégias de proteção em infraestrutura de tecnologia da informação, assinale a alternativa correta.

A

Uma vez que todos os frameworks de cibersegurança são estrangeiros, não há aplicabilidade em empresas do Brasil.

B

A arquitetura zero trust serve somente para impedir ataques zero day.

C

A utilização de frameworks de cibersegurança pode impedir todos os tipos de ataques.

D

A instalação de um firewall impede qualquer acesso indevido ao seu ambiente.

E

Ataques zero day não podem ser contidos apenas com atualização de patches de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1790659

Ano: 2021 Banca: FADESP Órgão: Câmara de Marabá - PA Prova: FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |

Q1790659 Segurança da Informação

Os criadores de programas maliciosos não costumam compartilhar seus códigos-fonte com as empresas de segurança de informação. Sendo assim, a fim de entender como essas ameaças digitais funcionam e então poder criar defesas contra elas, os analistas que trabalham nessas empresas podem valer-se do processo conhecido como

A

superposição de subproblemas.

B

subestrutura ótima.

C

balanceamento.

D

não repúdio.

E

engenharia reversa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1790658

Ano: 2021 Banca: FADESP Órgão: Câmara de Marabá - PA Prova: FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |

Q1790658 Segurança da Informação

Considere as duas situações abaixo:
I. O conteúdo do e-mail foi alterado antes de chegar ao destino. II. O conteúdo do e-mail foi lido por uma pessoa que não é o destinatário devido.
Nas situações I e II, respectivamente, foram violados os seguintes princípios básicos da segurança da informação:

A

confidencialidade e disponibilidade.

B

disponibilidade e integridade.

C

integridade e confidencialidade.

D

rastreabilidade e integridade.

E

disponibilidade e rastreabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1790653

Ano: 2021 Banca: FADESP Órgão: Câmara de Marabá - PA Prova: FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |

Q1790653 Segurança da Informação

Existe uma classificação de ameaças de acordo com mecanismo de obtenção de informação do Malware. São exemplos de Malware

A

Virus, Worm, botnet, spyware, backdoor, cavalo de troia e rootkit.

B

Virus, telnet, botnet, spyware, cavalo de troia e rootkit.

C

Virus, SFTP, telnet, spyware, cavalo de troia e rootkit.

D

Virus, SFTP, Worn, botnet, spyware, backdoor, cavalo de troia.

E

Virus, telnet, botnet, spyware, cavalo de troia e backdoor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1790651

Ano: 2021 Banca: FADESP Órgão: Câmara de Marabá - PA Prova: FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |

Q1790651 Segurança da Informação

A segurança de recursos em sistemas computacionais está fundamentada em três componentes que são

A

confidencialidade, antivírus e interferência.

B

antivírus, integridade e interferência.

C

integridade, interferência e segurança.

D

disponibilidade, interferência e integridade.

E

confidencialidade, integridade e disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1790650

Ano: 2021 Banca: FADESP Órgão: Câmara de Marabá - PA Prova: FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |

Q1790650 Segurança da Informação

Considerando as formas de se contaminar um sistema com um vírus, julgue verdadeiras (V) ou falsas (F) as afirmativas a seguir.
I. O e-mail é a uma forma de se contaminar um sistema, pois o vírus pode vir em um anexo, ou no próprio corpo HTML da mensagem. Muitos serviços de e-mail desativam a HTML como padrão, até que se confirme o remetente. II. Serviços de compartilhamento peer-to-peer como Dropbox, SharePoint ou ShareFile podem ser usados para propagar vírus. Esses serviços sincronizam arquivos e pastas para qualquer computador vinculado a uma conta específica. Então, quando se faz upload de um arquivo infectado por vírus em uma conta de compartilhamento de arquivos, o vírus é baixado para todos que acessam e compartilham esse arquivo. III. Softwares sem correção são softwares e aplicativos que não sofreram as atualizações de segurança mais recentes do desenvolvedor, para corrigir brechas de segurança no software, possibilitando, com isso, que criminosos explorem as vulnerabilidades das versões desatualizadas de programas.
A sequência correta é

A

I-V; II-V; III-V.

B

I-V; II-V; III-F.

C

I-F; II-F; III-V.

D

I-F; II-V; III-V.

E

I-V; II-F; III-F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1790646

Ano: 2021 Banca: FADESP Órgão: Câmara de Marabá - PA Prova: FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |

Q1790646 Segurança da Informação

Considerando a criptografia de chaves, julgue verdadeiras (V) ou falsas (F) as afirmativas a seguir.
I. Na criptografia de chave assimétrica, os processos de cifragem e decifragem são feitos com uma única chave, ou seja, tanto o remetente quanto o destinatário usam a mesma chave. A chave tem de ser enviada para todos os usuários autorizados antes que as mensagens possam ser trocadas. II. Na criptografia simétrica, cada pessoa tem um par de chaves denominadas chave pública e chave privada. Para mandar uma mensagem privada, o transmissor cifra a mensagem usando a chave pública do destinatário pretendido, que deverá usar a sua respectiva chave privada para conseguir recuperar a mensagem original. III. A assinatura digital usa os conceitos da criptografia assimétrica. É uma mensagem que só uma pessoa pode produzir, mas que todos podem verificar. É um conjunto de dados que não pode ser forjado assegurando o nome do autor que funciona como uma assinatura de documentos.
A sequência correta é

A

I-F; II-V; III-F.

B

I-V; II-V; III-F.

C

I-F; II-F; III-V.

D

I-V; II- V; III-V.

E

I-V; II- F; III-V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 11.079 questões