Questões de Segurança da Informação para Concurso

Q1038252

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038252 Segurança da Informação

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27002, cópias becape de informação devem ser testadas, e logs de eventos que registram eventos de segurança da informação devem ser mantidos e revistos regularmente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038251

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038251 Segurança da Informação

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27005, considera-se risco residual aquele remanescente após o tratamento do risco, podendo o risco residual conter riscos não identificados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038250

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038250 Segurança da Informação

Julgue o próximo item, relativo à gestão de segurança da informação.

A preparação de um plano de continuidade de negócios pode afetar o propósito da gestão de riscos de segurança da informação, ao passo que o monitoramento da gestão de riscos pode resultar em modificação de ferramentas utilizadas, a depender, por exemplo, de como abordar a continuidade de negócios e sua resiliência diante dos incidentes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038249

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038249 Segurança da Informação

Julgue o próximo item, relativo à gestão de segurança da informação.

De acordo com a norma NBR ISO/IEC 27001, uma organização que vise estabelecer um sistema de gestão de segurança da informação (SGSI) deve entender o contexto interno e externo da organização em relação aos riscos e aplicar um processo de avaliação de riscos de segurança da informação e uma análise qualitativa e quantitativa.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038248

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038248 Segurança da Informação

Acerca de geração de chave e assinatura digital com o uso do OpenSSL, julgue o item a seguir.

O comando openssl dgst -sha256 file.txt gera a assinatura digital do usuário dgst com saída no arquivo file.txt.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038247

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038247 Segurança da Informação

Acerca de geração de chave e assinatura digital com o uso do OpenSSL, julgue o item a seguir.

O comando openssl genpkey -out myprivkey.pem -algorithm rsa 2048 gera uma chave privada no arquivo myprivkey.pem.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038241

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038241 Segurança da Informação

Julgue o item seguinte, acerca de criptografia.

A segurança de um sistema criptográfico simétrico deve estar na chave e no tamanho dessa chave, e não nos detalhes do algoritmo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038240

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038240 Segurança da Informação

Julgue o item seguinte, acerca de criptografia.

Para cifrar dados, sistemas criptográficos assimétricos são mais rápidos que sistemas simétricos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1038239

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: TJ-AM Prova: CESPE / CEBRASPE - 2019 - TJ-AM - Analista Judiciário - Analista de Sistemas |

Q1038239 Segurança da Informação

Julgue o item seguinte, acerca de criptografia.

A segurança de um sistema criptográfico simétrico tem como características básicas a força do algoritmo e o comprimento da chave.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036329

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036329 Segurança da Informação

Além de ser usado para verificar transações com criptomoedas, como Bitcoin, a função hash é usada em assinaturas digitais, para

A

garantir a integridade do documento assinado.

B

aumentar o tempo de autenticação da assinatura.

C

gerar um valor aleatório de tamanho variável.

D

garantir a autenticidade do documento assinado.

E

gerar um resumo de 256 bits por meio do algoritmo RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036328

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036328 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27002:2013, na seção que trata da gestão de ativos, recomenda que os proprietários de ativos, designados quando estes são criados ou transferidos para a organização, assegurem

A

que os ativos sejam inventariados.

B

que os ativos sejam armazenados em um banco de dados.

C

que os ativos sejam excluídos ou destruídos, quando necessário, sem tratamento.

D

aos custodiantes a responsabilidade sobre os ativos.

E

restrições de acesso a todos os ativos, para manter o alinhamento com a Norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036327

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036327 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27001:2013 provê requisitos para orientar organizações que desejam implantar um sistema de gestão de segurança da informação, e

A

pode ser usada somente por partes internas da organização para avaliar sua capacidade em atender aos seus próprios requisitos de segurança da informação.

B

não inclui requisitos para avaliação e tratamento de riscos de segurança da informação, mas indica a norma que orienta sobre este assunto.

C

apresenta requisitos genéricos que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.

D

possui diversos requisitos nas seções que tratam do contexto da organização (seção 4) e melhoria (seção 10) que podem ser ignorados mesmo por organizações que buscam conformidade com esta Norma.

E

possui anexo “Referência ao conjunto de potenciais riscos de segurança da informação” que estão necessariamente alinhados com a Norma ABNT NBR ISO/IEC 27002:2018.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036324

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036324 Segurança da Informação

Um intruso, com o objetivo de desativar o destino dos dados ao invés de roubá-los, entrou em centenas de computadores em diversos lugares do mundo e depois comandou todos esses computadores para realizarem um ataque ao mesmo alvo ao mesmo tempo. Essa estratégia tem um grande poder de fogo e reduz a chance de detecção, pois os pacotes vêm de inúmeras máquinas pertencentes a usuários insuspeitos. Um ataque desse tipo é chamado de

A

DDoS.

B

IP spoofing.

C

Phishing Scam.

D

BDoS.

E

Blood.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036313

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036313 Segurança da Informação

Os Sistemas de Prevenção de Intrusões – IPS são classificados de diversas formas, dentre elas aquela que é baseada em proteger as redes contra ataques DoS (Denial of Service), em aplicativos e ataques de força bruta. Podem ser configurados para que os administradores usem diversos IPs (Internet Protocol) e sintonize-os às suas necessidades.

O IPS descrito é conhecido como

A

IPS de Host.

B

NIDS.

C

IPS de Conteúdo.

D

Rate-Based IPS.

E

HIDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036309

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036309 Segurança da Informação

Um Computer Security Incident Response Team − CSIRT é uma organização responsável por receber, analisar e responder notificações e atividades relacionadas a incidentes de segurança. Os CSIRTs possuem diferentes tamanhos e características e servem a comunidades diversas. Um CSIRT categorizado como

A

Centro de Coordenação coordena e facilita as ações de resposta a incidentes entre diversos CSIRTs.

B

Nacional provê serviços de tratamento de incidentes para a organização que o mantêm. Este pode ser um CSIRT que cobra para prestar serviços para um banco, uma empresa ou uma agência do governo.

C

Padrão (ou Standard) foca seus serviços em agrupar dados de diversas fontes para determinar tendências e padrões de incidentes. Estas informações são usadas exclusivamente para prover alertas antecipados de ataques.

D

Fórum processa relatos de ameaças sobre seus produtos. Trabalha dentro de uma organização com a função única de determinar o que fazer após a ocorrência de incidentes.

E

Internacional provê serviços de resposta a incidentes para um determinado país, como o JPCERT/CC (Jamaica CERT Coordination Center).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1036307

Ano: 2019 Banca: FCC Órgão: SANASA Campinas Prova: FCC - 2019 - SANASA Campinas - Analista de Tecnologia da Informação - Suporte de Infraestrutura TI |

Q1036307 Segurança da Informação

A notícia divulgada na imprensa e identificada por uma Analista de TI, como sendo um ataque de malware corretamente relatado é:

A

Após o ataque de backdoor, o CIO recebeu um e-mail de cibercriminosos que dizia: “Invadimos seu servidor e bloqueamos seus documentos. Pague 15.000 euros em moeda virtual para recuperá-los. Mas, para provar que podemos recuperar seus arquivos, liberaremos dois documentos de sua escolha”.

B

Quase 1 milhão de usuários da web ficaram sem conexão na Alemanha devido a um ataque do adware Mirai. Essa versão do Mirai, ao invés de abrir os roteadores configurando os administradores com senhas padrão, consegue infectar mais aparelhos a partir da execução de códigos remotos.

C

O ransonware chamado de Gazer, vem sendo utilizado ativamente em ataques com o objetivo de espionar governos e diplomatas. O trojan utiliza métodos avançados para se esconder por longos períodos, o que facilita o roubo de informações. A sua propagação é feita por meio de campanhas de phishing.

D

O funcionário teve um software com capacidade de interceptar e registrar o que foi digitado por ele, instalado sem seu conhecimento. O backdoor enviou os dados digitados para um PC remoto controlado pelo invasor. Com isso, suas senhas de acesso aos documentos confidenciais do escritório de advocacia foram capturadas.

E

O funcionário da empresa verificou no Gerenciador de Tarefas do Windows e o processo não estava lá. O malware fez com que o arquivo malicioso desaparecesse da listagem. Para conseguir essa invisibilidade, os rootkits normalmente grampeiam funções do Windows, podendo ser instalados como drivers.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1034231

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Valinhos - SP Prova: VUNESP - 2019 - Prefeitura de Valinhos - SP - Analista de Tecnologia da Informação – SAI |

Q1034231 Segurança da Informação

Ao se deparar com uma tela de login em um sistema web, o usuário notou que o acesso não ocorria por um canal seguro. Pensando em garantir a segurança da aplicação, nessa situação, o usuário deve

A

acessar o site normalmente, pois não há risco de ter as credenciais de acesso violadas.

B

desistir do acesso, pois suas credenciais podem ser interceptadas por terceiros.

C

trocar a senha imediatamente, pois suas credenciais foram comprometidas.

D

utilizar recursos do sistema operacional, como copiar e colar, para não ter que digitar a senha.

E

utilizar um usuário com permissões de somente-leitura ao sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1030724

Ano: 2018 Banca: VUNESP Órgão: Câmara de Indaiatuba -SP Prova: VUNESP - 2018 - Câmara de Indaiatuba -SP - Analista de Sistemas |

Q1030724 Segurança da Informação

Considerando a segurança da informação e também o plano de continuidade de negócios, é correto afirmar que

A

a política de segurança da informação da empresa deve ser mantida em sigilo perante seus funcionários.

B

a política de segurança da informação não inclui a forma de controle de acesso a seus equipamentos computacionais.

C

o propósito principal do plano de continuidade é a determinação dos horários de trabalho, sob condições normais, dos funcionários da empresa.

D

um dos recursos necessários para que o plano de continuidade possa ser ativado inclui as pessoas ou recursos humanos.

E

para a ativação do plano de continuidade, não é necessária a utilização de recursos tecnológicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1030723

Ano: 2018 Banca: VUNESP Órgão: Câmara de Indaiatuba -SP Prova: VUNESP - 2018 - Câmara de Indaiatuba -SP - Analista de Sistemas |

Q1030723 Segurança da Informação

O tratamento de riscos, parte integrante da segurança da informação, envolve algumas opções, sendo correto que, na opção

A

de retenção de um risco, um determinado risco é compartilhado com outra entidade que seja capaz de gerenciar tal risco.

B

de modificação de um risco, são incluídos, excluídos ou alterados controles, tal que o risco residual possa ser considerado aceitável.

C

que compreende a ação de evitar um risco, um determinado risco é compartilhado com outra entidade que seja capaz de gerenciar tal risco.

D

de compartilhamento de um risco, não há necessidade de tomadas adicionais de ação, tendo como base a avaliação dos riscos.

E

de compartilhamento de um risco, são incluídos, excluídos ou alterados controles, tal que o risco residual possa ser considerado aceitável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1030720

Ano: 2018 Banca: VUNESP Órgão: Câmara de Indaiatuba -SP Prova: VUNESP - 2018 - Câmara de Indaiatuba -SP - Analista de Sistemas |

Q1030720 Segurança da Informação

Deseja-se implementar um controle de acesso com autenticação forte baseada em dois fatores. Para isso, uma forma correta é utilizar

A

impressão digital e assinatura.

B

PIN e senha.

C

senha e frase de segurança.

D

token e cartão de identificação.

E

token e frase de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões