Questões de Segurança da Informação para Concurso - Página 268

Q859994

Ano: 2017 Banca: Quadrix Órgão: COFECI Provas: Quadrix - 2017 - COFECI - Auxiliar Administrativo | Quadrix - 2017 - COFECI - Serviços Operacionais |

Q859994 Segurança da Informação

Texto associado

No item que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Com relação a vírus, worms, pragas virtuais, aplicativos para segurança e procedimentos de backup, julgue o item seguinte.

Um sistema de detecção de intrusão (IDS) é um sistema composto apenas de software que é usado para detectar sinais de atividade maliciosa em uma rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859865

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Engenheiro de Redes |

Q859865 Segurança da Informação

Na Norma NBR ISO/IEC 27002:2013, o controle “Cópias de segurança das informações” está relacionado com o capítulo

A

Política de segurança da informação.

B

Segurança nas operações.

C

Organização da segurança da informação.

D

Gestão de ativos.

E

Segurança física e do ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859864

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Engenheiro de Redes |

Q859864 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, uma das implementações dos controles para a organização da segurança da informação é efetivada com

A

a concentração de responsabilidade em uma pessoa com conhecimento de TI.

B

o estabelecimento de um diretor de segurança responsável por todas as ações.

C

a distinção entre o projeto fim da empresa e o projeto de segurança.

D

uma organização centralizadora e determinadora de responsabilidades.

E

a segregação das funções conflitantes e responsabilidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859860

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Engenheiro de Redes |

Q859860 Segurança da Informação

O SSL (Secure Socket Layer) provê um canal de comunicação com autenticação do servidor, privacidade e integridade. Em uma aplicação entre um navegador e um servidor web com SSLv2,

A

durante o processo de solicitação de sessão segura, o navegador envia a sua chave pública.

B

estabelecida a conexão segura, a troca de dados é realizada com a criptografia de chave pública.

C

antes do estabelecimento da conexão segura, o servidor autentica o navegador cliente.

D

durante o processo de solicitação de sessão segura, o servidor envia a sua chave privada.

E

uma chave randômica e simétrica é gerada no navegador e enviada para o servidor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859859

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Engenheiro de Redes |

Q859859 Segurança da Informação

A escolha do tipo de criptografia a ser utilizada para a troca de informações entre entidades pode ser realizada considerando-se que a criptografia de chave

A

assimétrica exige a distribuição da chave pública de forma segura.

B

assimétrica exige a distribuição da chave secreta de forma segura.

C

assimétrica demanda grande capacidade de processamento se comparada com a de chave simétrica.

D

simétrica demanda o uso de uma chave pública com o dobro do comprimento da chave privada.

E

simétrica requer duas chaves complementares para descriptografar a informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859858

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Engenheiro de Redes |

Q859858 Segurança da Informação

O Engenheiro de Redes deseja implantar esquemas de segurança da informação em uma instalação de rede de computadores. Para nortear a implantação, o Engenheiro deve orientar a análise e o planejamento da segurança considerando os três principais atributos:

A

Confidencialidade, Integridade e Disponibilidade.

B

Autenticidade, Integridade e Disponibilidade.

C

Irretratabilidade, Integridade e Confiabilidade.

D

Autenticidade, Integridade e Privacidade.

E

Confiabilidade, Autenticidade e Disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859684

Ano: 2016 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2016 - UFC - Técnico de Laboratório - Informática |

Q859684 Segurança da Informação

O protocolo de segurança SSL é utilizado para prover a privacidade e a integridade de dados entre duas aplicações que se comuniquem pela internet. O que SSL significa?

A

Secure Server Layer.

B

Secure System Login.

C

Secure Sockets Layer.

D

System Sockets Layer.

E

System Server Layer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q859653

Ano: 2016 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2016 - UFC - Técnico de Laboratório - Informática |

Q859653 Segurança da Informação

Sobre os conceitos relacionados ao backup de sistemas, marque a alternativa correta.

A

O tipo de backup que realiza o backup somente dos dados que sofreram modificações após o último backup é denominado de backup diferencial.

B

Uma das vantagens do backup incremental é que o processo de restauração do sistema é rápido devido a necessidade de uso somente do último incremento.

C

Quando é realizado o backup total de um sistema, são criadas cópias incrementais do sistema, onde cada cópia possui somente a diferença do último backup para o atual.

D

Um cold backup (backup frio) acontece quando a aplicação está em execução durante o processo de backup. Durante esse processo, podem ocorrer interferências devido os usuários estarem acessando e alterando os dados.

E

Um dos pontos importantes no momento da realização do backup de sistemas é o tempo de retenção, referindo-se ao tempo utilizado para a desfragmentação do disco com o intuito de melhorar o desempenho durante o backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q858595

Ano: 2017 Banca: IESES Órgão: IGP-SC Prova: IESES - 2017 - IGP-SC - Perito Criminal em Informática |

Q858595 Segurança da Informação

Os sistemas computacionais estão cada vez mais presentes no cotidiano da humanidade. Com isso, aumenta também a quantidade de registros/vestígios de utilização destes sistemas. Sobre os Vestígios Cibernéticos é correto afirmar:

A

É o conjunto de informações encontradas somente nos arquivos ativos das de memórias não voláteis (HD, pendrive, cartão de memória, mídias óticas).

B

É o conjunto de informações extraídas de um sistema computacional que permita esclarecer os fatos por trás de um crime ou fato em apuração, bem como os elementos físicos relacionados, que sirvam de suporte para o armazenamento, a produção ou o trânsito da informação.

C

É o conjunto de informações encontradas somente em memórias não voláteis como: disco rígido, cartão de memória e pendrive.

D

É o conjunto de informações obtidas exclusivamente dos registros do servidor de rede responsáveis pela conectividade da máquina investigada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q858588

Ano: 2017 Banca: IESES Órgão: IGP-SC Prova: IESES - 2017 - IGP-SC - Perito Criminal em Informática |

Q858588 Segurança da Informação

Considerando as práticas do que se denomina ‘Engenharia Social’ no contexto da Segurança da Informação, é correto afirmar que:

A

Um ‘ataque’ de engenharia social pode utilizar estratégias de relacionamento pessoal para obtenção de informações sigilosas.

B

A utilização de certificados digitais A3 é mais adequada que certificados A1.

C

Algoritmos de ‘força bruta’ são um instrumento comumente utilizados para descoberta de informações.

D

A instalação de softwares detectores de ‘phishing’ é uma estratégia para evitar ataques de um engenheiro social.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q858587

Ano: 2017 Banca: IESES Órgão: IGP-SC Prova: IESES - 2017 - IGP-SC - Perito Criminal em Informática |

Q858587 Segurança da Informação

Sobre os algoritmos de criptografia simétricos é correto afirmar que:

A

O algoritmo RC4 é uma cifra de fluxo criado por Ronald Linn Rivest e a operação de encriptação é muito rápida.

B

O algoritmo AES é mais seguro que o DES e é utilizado em certificados digitais A3.

C

O algoritmo DES é uma cifra de fluxo com tamanho de 1024 bits.

D

Um algoritmo de criptografia simétrico que usa pares de chave público/privado é mais seguro que o uso de uma chave compartilhada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q858586

Ano: 2017 Banca: IESES Órgão: IGP-SC Prova: IESES - 2017 - IGP-SC - Perito Criminal em Informática |

Q858586 Segurança da Informação

Sobre o sistema ICP-Brasil é INCORRETO afirmar que:

A

Uma entidade ACT tem a responsabilidade geral pelo fornecimento de carimbos de tempo.

B

Os certificados A1 e A3 são fornecidos por uma Autoridade de Registro.

C

A solicitação de emissão de um certificado pessoal deve ser feita pessoalmente pelo solicitante numa AR.

D

As auditorias são feitas pelo Comitê Gestor da Internet no Brasil.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q858584

Ano: 2017 Banca: IESES Órgão: IGP-SC Prova: IESES - 2017 - IGP-SC - Perito Criminal em Informática |

Q858584 Segurança da Informação

O AES (Advanced Encryption Standard) foi concebido porque a chave do DES (Data Encryption Standard) era muito pequena. Embora o Triplo DES (3DES) tenha sido implementado para suprir esse problema aumentando o tamanho da chave, o processo ficou muito lento. O AES é uma cifra cíclica que:

A

Usa um gerador e chaves para gerar 16 chaves cíclicas de 48 bits.

B

Possui três configurações diferentes: dez ciclos com tamanho de chave de 128 bits, 12 ciclos com tamanho de chave de 192 bits e 14 ciclos com tamanho de chave de 256 bits.

C

Tem quatro componentes: permutação por expansão, operação XOR, S-boxes e permutação direta.

D

Usa o algoritmo RSA para gerar chave de 128 bits e dez ciclos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q858579

Ano: 2017 Banca: IESES Órgão: IGP-SC Prova: IESES - 2017 - IGP-SC - Perito Criminal em Informática |

Q858579 Segurança da Informação

É comum que aplicações web desenvolvidas apresentem vulnerabilidades, tanto do lado do usuário quanto do lado do servidor. Encontrar páginas abertas usando métodos de ataque do tipo “navegação forçada”, que envolve técnicas de adivinhação de links, e de “força bruta” para achar páginas desprotegidas, permitem acesso ao código-fonte de aplicações. Na ausência de princípios rigorosos de segurança e de controle de acesso em aplicações web, é possível utilizar técnicas de ofuscação que:

A

Escondem o código-fonte, normalmente num formato HTML, deixando a aplicação com queda de performance.

B

Guardam todo o código-fonte em pastas ocultas no lado servidor da aplicação.

C

Modificam o código-fonte, tornando-o mais difícil de ser lido e compreendido, mas conservando a funcionalidade do mesmo.

D

Obscurecem as extensões da aplicação para um formato desconhecido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q857232

Ano: 2017 Banca: FEPESE Órgão: PC-SC Prova: FEPESE - 2017 - PC-SC - Escrivão de Polícia Civil |

Q857232 Segurança da Informação

Funções de Resumo Criptográficas (Hash) são largamente utilizadas em segurança de sistemas de informação.

Com relação a este assunto, assinale a alternativa correta.

A

MD5, SHA-1, SHA-256 e RNG-256 são exemplos de funções-resumo criptográficas.

B

Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash.

C

Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho variável, chamado hash.

D

AES, RNG-256, MD5, SHA-1 e SHA-256 são exemplos de funções resumo criptográficos.

E

O hash é gerado de tal forma que não é possível realizar o processamento inverso para se obter a informação original e que qualquer alteração na informação original produzirá um hash igual. Apesar de ser teoricamente possível que informações diferentes gerem hashes iguais, a probabilidade disto ocorrer é bastante baixa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q857230

Ano: 2017 Banca: FEPESE Órgão: PC-SC Prova: FEPESE - 2017 - PC-SC - Escrivão de Polícia Civil |

Q857230 Segurança da Informação

Identifique abaixo as afirmativas verdadeiras ( V ) e as falsas ( F ) sobre Negação de Serviço (DoS e DDoS):

( ) Negação de serviço, ou DoS (Denial of Service) é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

( ) Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

( ) O principal objetivo dos ataques de Negação de Serivço (DoS e DDoS) é invadir e coletar informações do alvo.

( ) Uma pessoa pode voluntariamente usar ferramentas e fazer com que seu computador seja utilizado em ataques. A grande maioria dos computadores, porém, participa dos ataques sem o conhecimento de seu dono, por estar infectado e fazendo parte de botnets.

Assinale a alternativa que indica a sequência correta, de cima para baixo.

A

V • V • F • V

B

V • F • F • V

C

V • F • F • F

D

F • V • V • F

E

F • F • V • F

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q857116

Ano: 2017 Banca: FEPESE Órgão: PC-SC Prova: FEPESE - 2017 - PC-SC - Agente de Polícia Civil |

Q857116 Segurança da Informação

Vários problemas de segurança surgiram a partir do crescimento das redes. Como exemplo destes problemas temos roubo de senhas e interrupção de serviços até problemas de personificação, onde uma pessoa faz-se passar por outra para obter acesso privilegiado. Surgiu então a necessidade do aprimoramento do processo de autenticação, que consiste na verificação da identidade dos usuários.

Com relação a este assunto são realizadas as seguintes afirmativas:

1. A verificação ou autenticação em duas etapas (two-factorauthentication, também chamada de aprovação de login, verificação ou autenticação em dois fatores ou, ainda, verificação ou autenticação em dois passos) adiciona uma segunda camada de proteção no acesso a uma conta, dificultando que ela seja indevidamente acessada, mesmo com o conhecimento da senha. É um recurso opcional oferecido por diversos serviços de Internet, como Webmail, redes sociais, Internet Banking e de armazenamento em nuvem.

2. Na verificação em duas etapas são utilizados dois passos de checagem, ou seja, é feita uma dupla verificação. Adicionando uma segunda etapa de verificação fica mais difícil a invasão de uma conta de usuário. Mesmo que um atacante venha a descobrir uma senha ela, isoladamente, não será suficiente para que ele consiga acessar a conta. O atacante necessitará executar a segunda etapa, o que tornará a invasão mais difícil de ser realizada.

3. Existem três grupos básicos de mecanismos de autenticação, que se utilizam de: aquilo que você é (informações biométricas, como a sua impressão digital, a palma da sua mão, a sua voz e o seu olho), aquilo que apenas você possui (como seu cartão de senhas bancárias e um token gerador de senhas) e, finalmente, aquilo que apenas você sabe (como perguntas de segurança e suas senhas).

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

É correta apenas a afirmativa 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856825

Ano: 2012 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2012 - PC-PI - Perito Criminal - Informática |

Q856825 Segurança da Informação

No tocante a segurança e controle em Sistemas de Informação, considere as afirmações que seguem:

1) A gestão do risco é o processo de identificação de um conjunto de medidas que permitam conferir à Empresa o nível de segurança pretendido pela sua Administração. As etapas do processo de gestão do risco são: Identificação dos riscos; Análise de risco; Identificação de controles; Seleção de controles.

2) A norma ISO/IEC 17799 é um standard internacional dedicado à segurança da informação, reconhecido pela sua abrangência e que contém diversas orientações, mais ou menos complexas, que visam contribuir para a definição e manutenção de um determinado nível de segurança das organizações, dos seus colaboradores, instalações e sistemas de informação.

3) O ISO/IEC 17799 está organizado em dez capítulos, que visam cobrir diferentes tópicos ou áreas da segurança: Política de Segurança; Segurança Organizacional; Controlo e Classificação de Bens; Segurança do Pessoal; Segurança Física e Ambiental; Gestão das Comunicações e das Operações; Controlo de Acessos; Desenvolvimento e Manutenção de Sistemas; Gestão da Continuidade do Negócio; e Conformidade.

Está(ão) correta(s):

A

3, apenas.

B

1 e 2, apenas.

C

1 e 3, apenas.

D

2 e 3, apenas.

E

1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856824

Ano: 2012 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2012 - PC-PI - Perito Criminal - Informática |

Q856824 Segurança da Informação

Com respeito ao sistema de criptografia RSA, analise as afirmações:

1) É um sistema de criptografia de chave simétrica e significa Relfexive Simetric Algorithm.

2) É baseado na teoria dos números e na aritmética modular, em particular na fatoração de grandes números.

3) É um sistema de criptografia de chave pública e seu nome vem dos seus divulgadores: Ron Rivest, Adi Shamir e Len Adleman

4) É baseado na Computação Quântica e no Algoritmo de Shor.

Estão corretas, apenas:

A

1 e 2.

B

2 e 3.

C

3 e 4.

D

1 e 4.

E

2 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856823

Ano: 2012 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2012 - PC-PI - Perito Criminal - Informática |

Q856823 Segurança da Informação

Dois dos algoritmos mais conhecidos para verificar a autenticidade de assinaturas são:

A

RSA e o DSA;

B

RDS e o RDA;

C

RSA e o DAS;

D

RDS e o RAS;

E

RDA e RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.106 questões