Questões de Segurança da Informação para Concurso - Página 242

Q1632840

Ano: 2018 Banca: MS CONCURSOS Órgão: GHC-RS Prova: MS CONCURSOS - 2018 - GHC-RS - Analista de Sistemas |

Q1632840 Segurança da Informação

No Brasil, normas de Gestão de Segurança da Informação (SGSI) são vinculadas pela ABNT. A família de normas do grupo 27000 é composta por algumas normas, entre elas, a ABNT NBR ISO/IEC 27002:2013 que corresponde a:

A

Sistemas de Gestão da Segurança da Informação – Requisitos.

B

Diretrizes para Implantação de um Sistema de Gestão da Segurança da Informação.

C

Gestão da Segurança da Informação – Medição.

D

Gestão de Riscos de Segurança da Informação.

E

Código de Prática para Controles de Segurança da Informação.

Q1321545

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321545 Segurança da Informação

O tipo de backup no qual é feita uma cópia tão somente dos dados alterados a partir do último backup completo é denominado backup

A

completo.

B

diferencial.

C

incremental.

D

diário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321538

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321538 Segurança da Informação

São pilares da Segurança da Informação:

A

adaptabilidade, usabilidade e segurança.

B

transparência, integridade e disponibilidade.

C

confidencialidade, recuperabilidade e segurança.

D

confidencialidade, integridade e disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321534

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321534 Segurança da Informação

Considere a seguinte tabela-chave 5x5 do método de criptografia Playfair Cipher, que contém 25 letras, estando omitidos os caracteres acentuados, a pontuação e a letra J. Esta deve ser substituída pela letra I. A tabela foi gerada a partir da primeira estrofe do poema Versos Íntimos de Augusto dos Anjos.
Imagem associada para resolução da questão

Imagem associada para resolução da questão

O algoritmo de cifragem é simples. Começa dividindo o texto de entrada em pares de letras (dígrafos). Se o comprimento é ímpar, ade-se um Z à última letra. Em seguida, para cada dígrafo,
(1) se ambas as letras estão na mesma coluna da tabela-chave, troque-as pela letra imediatamente abaixo de cada uma (ou no topo, se a letra estiver na última linha); (2) se ambas estão na mesma linha, substitua-as pela letra imediatamente à direta de cada uma (ou na extrema esquerda, caso a letra esteja na última coluna); (3) senão, troque o dígrafo pelas duas letras da tabela que estão nos cantos opostos no retângulo formado pelo par de dígrafo.
Sabendo que o algoritmo de deciframento consiste somente em efetuar o mesmo processo ao reverso, o texto de entrada que deu origem ao texto cifrado “UMMDHD” a partir da tabela-chave acima é:

A

A FRASE.

B

A TARDE.

C

MANADA.

D

GUARDA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321529

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321529 Segurança da Informação

Assinale a opção que contém somente programas maliciosos juntamente com seu tipo.

A

backRuleZ (backdoor), CryptoLocker (ransomware) e ILOVEYOU (vírus).

B

Anna Kournikova (keylogger), Melissa Downup (cavalo de troia) e ZsaZsa.UBot (bot).

C

Code Grey (worm), Flashblack (ransomware) e Slammer Hammer (adware).

D

MyDoom (worm), Offers4U (adware) e Storm Worm (cavalo de troia).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321518

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321518 Segurança da Informação

A NBR ISO/IEC 27001 especifica requisitos para sistemas de gestão da segurança da informação (SGSI). Atente ao que se diz a seguir a respeito da referida norma e assinale com V o que for verdadeiro e com F o que for falso:
( ) Ainda que sejam genéricos, os requisitos da norma não são aplicáveis a pequenas e médias empresas que são regulamentadas pela norma NBR ISO/IEC 27002. ( ) Uma vez implementado numa organização, um SGSI deve ser sempre monitorado e melhorado a partir de medições contínuas. ( ) A norma é baseada no modelo AnalyzePlan-Act-Check (APAC), que define os passos a serem seguidos na análise dos processos atuais até a implementação e acompanhamento dos novos serviços. ( ) A implementação de um SGSI independe da estrutura ou dos objetivos da empresa, devendo esta atender a todos os requisitos de segurança de recursos humanos e gerenciamento de riscos definidos pela norma.
Está correta, de cima para baixo, a seguinte sequência:

A

V, F, V, V.

B

F, V, F, V.

C

V, F, V, F.

D

F, V, F, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321513

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321513 Segurança da Informação

No que diz respeito ao método de criptografia de redes sem fio WPA2 (Wi-fi Protected Access II), considere as seguintes afirmações.

I. Existem duas versões do protocolo: WPA2- Personal e WPA2-Enterprise.

II. As chaves de criptografia do TKIP são constantemente mudadas sem a necessidade de intervenção humana.

III. A combinação do WPA2 com o algoritmo de criptografia EARLE garante a confidencialidade, a autenticidade e a integridade da rede.

É correto o que se afirma em

A

I, II e III.

B

II e III apenas.

C

I e III apenas.

D

I e II apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321508

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321508 Segurança da Informação

Assinale a opção que corresponde à correta definição de um termo relacionado à política de segurança da informação (PSI).

A

Ameaça – qualquer fator interno ou externo que vá ao encontro do conjunto de normas, técnicas e procedimentos definidos por uma organização.

B

Ativo circulante – conjunto de aplicativos de aparelhos móveis com a finalidade de proteger o patrimônio composto por todos os dados e informações.

C

Incidente – evento indesejado ou inesperado capaz de trazer danos à propriedade e/ou comprometer a segurança da informação.

D

Vulnerabilidade – probabilidade de uma ação ou omissão destruir a informação, de modo intencional ou não, e suas consequências.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1321499

Ano: 2018 Banca: UECE-CEV Órgão: Prefeitura de Sobral - CE Prova: UECE-CEV - 2018 - Prefeitura de Sobral - CE - Auditor de Controle Interno - Auditoria em Tecnologia da Informação |

Q1321499 Segurança da Informação

Assinale a opção que contém um padrão ou modelo para Sistemas de Gestão da Continuidade dos Negócios.

A

NBR ISO/IEC 25302

B

NBR ISO/IEC 15999

C

NBR ISO/IEC 27001

D

NBR ISO/IEC 37014

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1304179

Ano: 2018 Banca: UFMT Órgão: Prefeitura de Várzea Grande - MT Prova: UFMT - 2018 - Prefeitura de Várzea Grande - MT - Técnico de Desenvolvimento Econômico e Social - Analista de Rede |

Q1304179 Segurança da Informação

Um Sistema de Detecção de Intrusão (IDS) compara flags definidas em um cabeçalho TCP com boas e más combinações conhecidas de flags. Pode-se afirmar que esse IDS utiliza o método de detecção baseado em

A

assinaturas.

B

heurística.

C

lógica difusa.

D

Inteligência Artificial (IA).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1304169

Ano: 2018 Banca: UFMT Órgão: Prefeitura de Várzea Grande - MT Prova: UFMT - 2018 - Prefeitura de Várzea Grande - MT - Técnico de Desenvolvimento Econômico e Social - Analista de Rede |

Q1304169 Segurança da Informação

Sobre vulnerabilidade e ataques a sistemas computacionais, a criação de backdoors garante a fácil recuperação do acesso privilegiado pelo invasor. Para se criar uma backdoor, pode-se utilizar a técnica

A

agendamento de tarefas em lote.

B

inundação SYN.

C

WHOIS.

D

força bruta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1290448

Ano: 2018 Banca: FAURGS Órgão: UFCSPA - RS Prova: FAURGS - 2018 - UFCSPA - RS - Analista de Tecnologia da Informação - Rede e Suporte |

Q1290448 Segurança da Informação

O sistema de autenticação usado em um caixa eletrônico utiliza o seguinte método para a realização de um saque bancário: inicialmente, o usuário introduz seu cartão bancário; na sequência, o terminal oferece uma série de conjuntos de letras que o usuário deve selecionar em uma ordem só conhecida por ele; e, por fim, é necessário que o usuário coloque o polegar direito no leitor de impressões digitais. Conceitualmente, esse procedimento, na sua totalidade, emprega o mecanismo denominado autenticação

A

multifator.

B

biométrica.

C

Multiple-Sign On (MSO).

D

One Time Password (OTP).

E

Single-Sign On (SSO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1290447

Ano: 2018 Banca: FAURGS Órgão: UFCSPA - RS Prova: FAURGS - 2018 - UFCSPA - RS - Analista de Tecnologia da Informação - Rede e Suporte |

Q1290447 Segurança da Informação

Em relação aos aspectos gerais de funcionamento de redes de computadores e seus protocolos, assinale a alternativa correta.

A

Um certificado digital fornece a chave pública de seu proprietário e é assinado digitalmente com a chave privada da autoridade certificadora emissora desse certificado.

B

O whois permite definir e controlar o acesso de usuários da rede local à Internet e vice-versa, atuando em conjunto com firewalls.

C

A rede corporativa que, empregando a infraestrutura de rede pública (Internet), interliga matriz e filiais como se fossem uma única rede privativa é denominada de WAN (Wide-Area Network).

D

Considerando as propriedades fundamentais de segurança da informação, um ataque de negação de serviço compromete a propriedade de integridade de um site web.

E

Uma vulnerabilidade é o acesso não autorizado a um sistema computacional e é classificada como ativa, quando tenta modificar recursos ou afetar o funcionamento do sistema, ou passiva, quando visa obter informações desse sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1290441

Ano: 2018 Banca: FAURGS Órgão: UFCSPA - RS Prova: FAURGS - 2018 - UFCSPA - RS - Analista de Tecnologia da Informação - Rede e Suporte |

Q1290441 Segurança da Informação

Qual tipo de backup gera, a cada execução individual, um arquivo de backup com menor volume (quantidade) de dados, mas, em compensação, em caso de necessidade, possui um procedimento de recuperação mais demorado?

A

Cópia completa.

B

Cópia seletiva.

C

Diferencial.

D

Incremental.

E

Normal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1290437

Ano: 2018 Banca: FAURGS Órgão: UFCSPA - RS Prova: FAURGS - 2018 - UFCSPA - RS - Analista de Tecnologia da Informação - Rede e Suporte |

Q1290437 Segurança da Informação

Quanto à segurança de redes sem fio, quando usado o TKIP, o algoritmo de encriptação é o ________, e quando utilizada uma chave compartilhada (PSK), o tamanho da chave é _________.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do parágrafo acima.

A

RC4 – fixo de 256 bits

B

RC4 – variável de acordo com a senha (frase de passagem) escolhida

C

RC4 – fixo de 104 bits

D

AES – variável de acordo com a senha (frase de passagem) escolhida

E

AES – fixo de 512 bits

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1288172

Ano: 2018 Banca: AJURI Órgão: Desenvolve - RR Prova: AJURI - 2018 - Desenvolve - RR - Analista de Sistemas |

Q1288172 Segurança da Informação

Em relação à Demilitarized Zone (DMZ), são serviços encontrados nessa subrede:

A

HTTP e IP.

B

DNS e UDP.

C

DNS e TCP.

D

SMTP e NAT.

E

HTTP e SMTP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1284739

Ano: 2018 Banca: FEPESE Órgão: VISAN - SC Prova: FEPESE - 2018 - VISAN - SC - Técnico em Informática |

Q1284739 Segurança da Informação

Com relação à criptografia e assinatura digital, considere as seguintes afirmativas:
1. A assinatura digital utiliza algoritmos de criptografia assimétrica e com isso possibilita aferir com segurança a origem e a integridade do documento. 2. Uma assinatura digital estabelece um vínculo físico entre um documento e a pessoa que o assinou. 3. Se a chave privada do assinante for perdida, não é possível determinar de forma correta a origem e a integridade de documentos anteriormente assinados de forma digital.
Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1281143

Ano: 2018 Banca: IESES Órgão: CRM-SC Prova: IESES - 2018 - CRM-SC - Técnico em Informática |

Q1281143 Segurança da Informação

Considerando as seguintes descrições:
Keylogger: capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Screenlogger: similar ao keylogger, capaz de armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado.
Estes se enquadram em que categoria de códigos maliciosos:

A

Rootkit.

B

Backdoor.

C

Botnet.

D

Spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1281142

Ano: 2018 Banca: IESES Órgão: CRM-SC Prova: IESES - 2018 - CRM-SC - Técnico em Informática |

Q1281142 Segurança da Informação

Identifique nas opções abaixo uma aplicação de backup:

A

Zabbix.

B

Snort.

C

Bacula.

D

Squid.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1281137

Ano: 2018 Banca: IESES Órgão: CRM-SC Prova: IESES - 2018 - CRM-SC - Técnico em Informática |

Q1281137 Segurança da Informação

Com relação as boas práticas na utilização de senhas, analise as afirmativas abaixo e identifique a resposta correta.

I. Altere as suas senhas sempre que julgar necessário.

II. Use sempre a mesma senha para todos os serviços que acessa.

III. Não forneça as suas senhas para outra pessoa, em hipótese alguma.

A

Apenas a afirmativa I está correta.

B

Apenas a afirmativa II está incorreta.

C

Todas as afirmativas estão incorretas.

D

Estão corretas apenas as afirmativas I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.738 questões