Questões de Segurança da Informação para Concurso - Página 249

Q918848

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |

Q918848 Segurança da Informação

O objetivo do Secure Socket Layer (SSL) é prover autenticidade, privacidade e integridade às conexões entre cliente e servidor, sendo usado, na maioria das vezes, em conjunto com o protocolo HTTP. Para fornecer as propriedades de autenticidade e privacidade, o SSL emprega

A

apenas criptografia de certificado digital.

B

apenas criptografia de chave pública.

C

apenas criptografia de chave simétrica.

D

criptografia de chave pública e criptografia de chave simétrica.

E

funções de resumo criptográfico (hash).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918249

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q918249 Segurança da Informação

Considere hipoteticamente que os relógios dos dispositivos da rede do Tribunal Regional do Trabalho de São Paulo (TRT-SP), tais como servidores, estações de trabalho, roteadores e outros equipamentos precisam ser sincronizados a partir de referências de tempo confiáveis para garantir que nos logs sejam registrados corretamente a data e o horário em que uma determinada atividade ocorreu, ajudando na identificação de incidentes de segurança da informação. A cartilha de segurança para internet do CERT.BR indica que essa sincronização seja feita utilizando-se o protocolo

A

Network Time Control Protocol (NTCP).

B

Network Time Protocol (NTP).

C

Universal Time Network Protocol (UTNP).

D

Simple Method Time Protocol (SMTP).

E

Network Synchronization Time Protocol (NSTP).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918248

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q918248 Segurança da Informação

A norma ABNT NBR ISO 22313:2015 fornece orientação com base em boas práticas internacionais para planejamento, criação, implantação, operação, monitoramento, análise crítica, manutenção e melhoria contínua de um Sistema de Gestão de Continuidade de Negócios − SGCN. Segundo a norma, os elementos da Gestão de Continuidade de Negócios incluem planejamento e controle operacional, análise de impacto de negócios e avaliação de riscos, estratégias de continuidade de negócios, estabelecimento e implementação de procedimentos de continuidade de negócios e

A

exercícios e testes, que proporcionam a oportunidade para que a organização promova a conscientização dos colaboradores e o desenvolvimento de competências e assegure que procedimentos de continuidade são completos, atuais e apropriados.

B

governança de continuidade de negócios, em que a alta direção faz uma análise crítica do SGCN para assegurar a conformidade, suficiência e eficácia dos procedimentos operacionais que viabilizam a implantação dos planos e políticas institucionais.

C

melhoria contínua da continuidade de negócios, que faz uma análise crítica dos procedimentos documentados a fim de identificar e corrigir falhas e melhorar os processos documentados.

D

implementação de planos e políticas complementares, que relacionam o SGCN com a política de segurança e outros planos e políticas complementares, como política de senhas e backup, plano de recuperação de desastres, plano de contingência etc.

E

integração sistêmica, em que o SGCN é integrado com os sistemas de software existentes na organização, sistemas em desenvolvimento e aos processos organizacionais a fim de garantir que todos os setores da organização colaborem com a continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q918246

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Analista Judiciário - Tecnologia da Informação |

Q918246 Segurança da Informação

Considere, por hipótese, que um Analista de TI do Tribunal Regional do Trabalho foi incumbido de inserir os bloqueios de acesso a sites da internet usando o Squid, um servidor de proxy do sistema operacional Linux. O Analista criou diversos arquivos .txt com a lista de palavras, redes sociais, sites e tipos de arquivos para download a serem bloqueados, adicionou-os ao Squid, criou as ACLs e adicionou-as ao squid.conf. Em condições ideais, para reinicializar o Squid para que as regras entrem em vigor, o Analista deve utilizar o comando:

A

# start /etc/squid/squid.conf /etc/squid/squid.conf.orig

B

# pico /etc/squid/squid.conf

C

# /etc/init.d/squid restart

D

# restart /etc/squid/sitesepalav_bloq.txt, redessoc_bloq.txt, formarq_bloq.txt

E

# /etc/squid/squid.conf restart

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q917311

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Técnico Judiciário - Tecnologia da Informação |

Q917311 Segurança da Informação

Um Técnico de TI deseja utilizar um certificado digital de sigilo usado para cifração de documentos, bases de dados, mensagens e outras informações eletrônicas. Uma escolha correta, nesse caso, é o certificado do tipo

A

S1

B

A1

C

A3

D

B3

E

A2

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q917308

Ano: 2018 Banca: FCC Órgão: TRT - 2ª REGIÃO (SP) Prova: FCC - 2018 - TRT - 2ª REGIÃO (SP) - Técnico Judiciário - Tecnologia da Informação |

Q917308 Segurança da Informação

De acordo com a cartilha CERT.BR,

A

a assinatura digital de uma AC é emitida por outra AC, estabelecendo uma hierarquia conhecida como infraestrutura de chaves públicas. A AC âncora é a primeira autoridade da cadeia e, por não existir outra AC acima dela, possui uma assinatura digital autoassinada.

B

um atacante pode criar uma assinatura digital autoassinada e utilizar mensagens de sniffing para induzir os usuários a instalá-la. A partir do momento em que a assinatura for instalada no navegador, passa a ser possível estabelecer conexões cifradas com sites fraudulentos, sem que o navegador emita alertas quanto à confiabilidade da assinatura.

C

a criptografia de chave simétrica é também chamada de criptografia de chave secreta ou única. Os principais métodos criptográficos que usam chave simétrica são: RSA, DSA, ECC e Diffie-Hellman.

D

um certificado EV SSL (Extended Validation Secure Socket Layer) é emitido sob um processo mais rigoroso de validação do solicitante. Inclui a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico.

E

a criptografia de chaves assimétricas utiliza duas chaves distintas: uma pública e uma privada. A chave pública deve ser armazenada pelo usuário em um arquivo no computador ou em um token. Os métodos criptográficos que usam chaves assimétricas são: AES, Blowfish, RC4, 3DES e IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q916565

Ano: 2018 Banca: IADES Órgão: ARCON-PA Prova: IADES - 2018 - ARCON-PA - Assistente Técnico em Regulação de Serviços Públicos |

Q916565 Segurança da Informação

Vulnerabilidade é o (a)

A

ponto fraco de um ativo que pode ser explorado por uma ameaça.

B

potencial causa de um incidente não desejado que pode resultar em danos à organização.

C

processo de identificar, reconhecer e tratar riscos.

D

efeito da incerteza quanto aos objetivos.

E

resultado de um evento que afetou um ativo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q916564

Ano: 2018 Banca: IADES Órgão: ARCON-PA Prova: IADES - 2018 - ARCON-PA - Assistente Técnico em Regulação de Serviços Públicos |

Q916564 Segurança da Informação

Acerca da elaboração de um plano de continuidade de negócios, assinale a alternativa correta.

A

Uma análise de impacto, para identificar ameaças que possam causar a interrupção de processos de negócio, deve ser realizada, além da avaliação dos riscos associados.

B

Um dos objetivos da análise de impacto nos negócios é identificar lacunas (gaps) na capacidade de recuperação da organização.

C

Tempo de trabalho de recuperação é o tempo pré-definido no qual uma atividade deverá estar disponível após uma interrupção ou incidente.

D

Tempo de trabalho de recuperação é a soma do tempo necessário para recuperar os dados perdidos e do tempo de interrupção elaborado.

E

Checklist é uma técnica de teste, também conhecida como teste de mesa, na qual as equipes envolvidas se reúnem para descrever verbalmente os procedimentos e as atividades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q916563

Ano: 2018 Banca: IADES Órgão: ARCON-PA Prova: IADES - 2018 - ARCON-PA - Assistente Técnico em Regulação de Serviços Públicos |

Q916563 Segurança da Informação

No que se refere aos conceitos de segurança da informação, assinale a alternativa correta.

A

Acessibilidade é a propriedade da informação acessível e utilizável sob demanda por uma pessoa física ou por determinado sistema, órgão ou por uma entidade.

B

Autenticidade é a propriedade da informação produzida por alguém autenticado.

C

Disponibilidade é a propriedade da informação disponível a qualquer pessoa, em qualquer tempo.

D

Confidencialidade é a propriedade da informação indisponível a quem não for autorizado.

E

Autenticação é o processo que permite verificar a veracidade de uma informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915448

Ano: 2018 Banca: UFLA Órgão: UFLA Prova: UFLA - 2018 - UFLA - Analista de Tecnologia da Informação |

Q915448 Segurança da Informação

Analise as proposições abaixo sobre avaliação de riscos de Segurança da Informação:

I. Um risco é uma fraqueza em um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

II. Uma vulnerabilidade é a causa potencial de um incidente indesejável, que pode resultar em dano para um sistema ou organização.

III. Uma ameaça é qualquer evento que pode atrapalhar ou impedir um ativo de prover níveis adequados dos serviços de segurança fundamentais.

IV. As fontes de ameaças naturais clássicas são denominadas casos de força maior e incluem danos causados por fogo, inundação, tempestade, terremoto e outros eventos naturais.

Assinale a alternativa CORRETA:

A

Somente as proposições I e III estão corretas.

B

Somente as proposições III e IV estão corretas.

C

Somente as proposições I, II e III estão corretas.

D

Somente as proposições I, II e IV estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915178

Ano: 2018 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2018 - IF-TO - Técnico em Tecnologia da Informação |

Q915178 Segurança da Informação

Assinale a alternativa que contém método criptográfico que se utiliza de chave simétrica para encriptação e decriptação de mensagens

A

AES

B

RSA

C

MD-5

D

SHA-1

E

DSA

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915177

Ano: 2018 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2018 - IF-TO - Técnico em Tecnologia da Informação |

Q915177 Segurança da Informação

Entre as alternativas abaixo, escolha a que apresenta somente os princípios de segurança garantidos pelas Assinaturas Digitais

A

o não repúdio, a disponibilidade e autenticidade;

B

a integridade, o não repúdio e a confidencialidade;

C

a confidencialidade, a autenticidade e a integridade;

D

a autenticidade, integridade e o não repúdio;

E

a disponibilidade, a integridade e o não repúdio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915176

Ano: 2018 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2018 - IF-TO - Técnico em Tecnologia da Informação |

Q915176 Segurança da Informação

Tem como objetivo tornar inoperante um servidor, serviço ou rede, por meio da sobrecarga do alvo ou de sua infraestrutura. Trata-se de um ataque do tipo

A

SQL Injection

B

DoS (Denial of Service)

C

Phishing

D

Sniffing

E

Backdoors

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915103

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915103 Segurança da Informação

Um IDS pode ser utilizado para detectar uma série de tipos de ataques, incluindo mapeamento de rede (provido, por exemplo, de nmap), escaneamento de portas, escaneamento de pilha TCP, ataques de inundação de banda larga DoS, worms e vírus, ataques de vulnerabilidade de OS e ataques de vulnerabilidade de aplicações. Atualmente, milhares de organizações empregam sistemas IDS. Muitos desses sistemas implementados são patenteados, comercializados pela Cisco, Check Point, e outros fornecedores de equipamentos de segurança. Mas muitos desses sistemas IDS implementados são sistemas de domínio público. KUROSE, James F. Redes de computadores e Internet: Uma abordagem top-down, São Paulo: Addison Wesley, 2010. p.542
Considerando as informações apresentadas, sobre sistema de detecção de intrusos IDS, marque a única alternativa CORRETA. Qual das aplicações/sistemas a seguir é nativamente um IDS de domínio público?

A

PfSense.

B

Comodo.

C

Snort.

D

Glasswire.

E

Tinywall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915102

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915102 Segurança da Informação

Sobre monitoramento e análise de tráfego, analise a imagem a seguir e marque a única alternativa CORRETA, quanto ao tipo de ataque que está sendo executado.
Imagem associada para resolução da questão

Imagem associada para resolução da questão

A

Man-in-the-middle.

B

SYN flood.

C

Varredura.

D

ARP spoofing.

E

Packet Sniffing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915101

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915101 Segurança da Informação

Sobre os ataques a redes de computadores, considere a seguinte afirmação:
Esse ataque tem a habilidade de introduzir pacotes na Internet com uma fonte falsa de endereço sendo conhecido como ______________. É uma das muitas maneiras pelas quais o usuário pode se passar por outro. Marque a única alternativa que preenche CORRETAMENTE a lacuna da afirmação:

A

Ataque Smurf.

B

Negação de serviço (DoS).

C

Fragmentação de pacotes IP.

D

IP Spoofing.

E

Varredura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915091

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915091 Segurança da Informação

Sobre criptografia, considere as alternativas abaixo e marque a única INCORRETA.

A

O criptossistema no qual a criptografia e a descriptografia são realizadas via diferentes chaves é conhecida como criptografia assimétrica, também conhecida como criptografia de chave pública. A criptografia assimétrica transforma o texto da mensagem em texto cifrado utilizando uma de duas chaves e um algoritmo de criptografia. A outra chave é associada a um algoritmo de descriptografia, o texto da mensagem é recuperado a partir do texto cifrado. A desvantagem da criptografia assimétrica está em seu desempenho, pois é mais lenta quando comparada com a criptografia simétrica.

B

Algoritmos Hash, também conhecido como one-way, são funções criptográficas que possuem como entrada mensagens de tamanho variável e a saída de tamanho fixo. Uma mensagem de entrada, sempre que for submetida à análise da função Hash, vai gerar a mesma saída. Os algoritmos Hash mais conhecidos são MD5, que produz um valor Hash de 128 bits e o SHA cujo valor é de 160 bits.

C

Os modos de operações de algoritmos criptográficos podem ser divididos em: cifragem por fluxo (stream cipher) e cifragem em blocos (block cipher). ECB, CFB, CBC, OFB são exemplos de modos de operações por cifragem em blocos.

D

O AES é um algoritmo de cifragem capaz de utilizar chaves criptográficas de 128 bits, 192 bits e 256 bits para cifrar e decifrar blocos de 128 bits.

E

Considere o cenário no qual um usuário X deseja trocar informações criptografadas com um usuário Y. Esse usuário X precisa utilizar um algoritmo e uma chave. Caso ele use criptografia simétrica, a chave para X cifrar a mensagem e Y decifrar será a mesma. Contudo, na situação em que X deseje trocar informações com um terceiro usuário, nessa nova troca de informações, haveria a necessidade de uma nova chave, pois se o usuário X usar a mesma chave que usa com Y, o próprio Y poderia decifrar as mensagens. Dessa maneira, se esse usuário X estiver trocando mensagens criptografadas com diversas outras pessoas, necessitará então de diversas outras chaves diferentes. Em algoritmos simétricos os tamanhos das chaves são de 1024 bits, 2048 bits e 4096 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915090

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915090 Segurança da Informação

Sobre segurança da informação, analise a imagem abaixo e em seguida marque a única alternativa CORRETA:
Imagem associada para resolução da questão

A imagem destaca um procedimento de:

A

Criptografia assimétrica.

B

Esteganografia.

C

Função-resumo (hash).

D

Certificado digital.

E

Assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915089

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915089 Segurança da Informação

O objetivo da norma NBR ISO/IEC 27001 é prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Marque a única alternativa INCORRETA sobre a norma NBR ISSO/IEC 27001:2006.

A

O controle criptográfico tem por finalidade proteger a confidencialidade, autenticidade ou integridade das informações por meio da validação de dados de entrada e de saída.

B

A norma adota o modelo PDCA (Plan-Do-Check-Act) para estruturar todos os processos do SGSI.

C

Os controles da norma são apresentados como boas práticas para que a organização adote uma postura proativa e preventiva diante de requisitos e necessidades da segurança da informação.

D

O objetivo da política de segurança da informação é prover orientação e apoio à direção, para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

E

A segurança física e do ambiente tem por objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q915082

Ano: 2018 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2018 - PC-PI - Perito Criminal – Informática |

Q915082 Segurança da Informação

Sobre análise de código malicioso, observe o código a seguir e marque a única alternativa que corresponde ao tipo de Malware característico da ação do código em destaque:
User = GetUser( ) Password = GetPasswd( ) if User == ”Supreme”: return ALLOW if Valid (User , Password): return ALLOW else: return DENY

A

Backdoor.

B

Vírus.

C

Worm.

D

Keylloger.

E

Rabbit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.099 questões