Questões de Segurança da Informação para Concurso - Página 284

Q795704

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795704 Segurança da Informação

O algoritmo de chave simétrica que utiliza blocos de tamanho fixo de 128 bits e chaves de tamanho de 128, 192 ou 256 bits, publicado pelo National Institute of Standards and Technology (NIST), em 2001, com o objetivo de substituir o Data Encryption Standard (DES) como padrão para aplicações comerciais, é o

A

Advanced Encryption Standard (AES).

B

Secure Hash Algorithm (SHA).

C

Triple DES (3DES).

D

Secure Sockets Layer (SSL).

E

Rivest-Shamir-Adelman (RSA).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795703

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795703 Segurança da Informação

Considere hipoteticamente que uma pessoa deve gerar uma senha com seis caracteres, em que são permitidas a repetição de caracteres e a diferenciação entre caracteres maiúsculos e minúsculos.
Considere, ainda, que alguém vá tentar quebrar essa senha utilizando um algoritmo de força bruta e realizando a maior quantidade possível de tentativas até descobrir a senha.
Com base nisso, assinale a alternativa que contém o conjunto de caracteres que tornará essa tarefa mais trabalhosa.

A

Letras maiúsculas de A a Z e os caracteres especiais (@, $,?,! e &).

B

Letras minúsculas de a a z e os algarismos de 0 a 9.

C

Letras maiúsculas de A a Z e as letras minúsculas de a a z .

D

Caracteres especiais (@, $,?,! e &) e os algarismos de 0 a 9

E

Letras minúsculas de a a z, caracteres especiais (@, $ e ?) e os algarismos de 0 a 9.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795702

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795702 Segurança da Informação

Em relação às normas ABNT NBR ISO/IEC 27001 e 27002, assinale a alternativa correta.

A

A versão atual da norma ABNT NBR ISO/IEC 27002 (código de prática para controles de segurança da informação) foi publicada em 2013 e trouxe como novidade a incorporação, em seu Anexo A, da norma ABNT NBR IsO/IEC 27001 (sistemas de gestão da segurança da informação), agora obsoleta.

B

A norma 27001 estabelece que a Política de Segurança da Informação deve prover orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e das leis e regulamentações relevantes.

C

A norma 27002 apresenta, em seu Anexo A, os detalhes técnicos para implantação dos controles de segurança necessários ao estabelecimento do Sistema de Gestão de Segurança da Informação (SGSI).

D

As mudanças ocorridas no COBIT 5, com a inclusão de requisitos mais específicos de segurança da informação, de certa forma diminuíram a importância das normas 27001 e 27002 no âmbito da segurança da informação.

E

A norma 27001 apresenta uma metodologia de análise e avaliação de riscos ao SGSI, detalhando cada etapa de aplicação dessa metodologia, mas permite a utilização de outras metodologias, como a OCTAVE, citada no anexo da referida norma.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795701

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795701 Segurança da Informação

No âmbito do desenvolvimento de sistemas de informação, é uma boa prática utilizar o princípio segundo o qual quem desenvolve uma aplicação não deve testá-la ou mantê-la, sob pena de adquirir o domínio total sobre ela. Em segurança da informação, essa boa prática está relacionada ao princípio

A

da segregação de funções.

B

do menor privilégio.

C

da normalização do risco residual.

D

do uso aceitável dos ativos.

E

das restrições de uso e de instalação de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795700

Ano: 2017 Banca: IADES Órgão: FHB - DF Prova: IADES - 2017 - Fundação Hemocentro de Brasília - DF - Técnico de Informática |

Q795700 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC 27002:2013, assinale a alternativa que apresenta as categorias de controle associadas à organização da segurança da informação.

A

Responsabilidade pelos ativos e classificação da informação.

B

Requisitos do negócio para o controle de acesso e controle de acesso ao sistema e à aplicação.

C

Orientação da direção para a segurança da informação e tratamento de mídias.

D

Áreas seguras e requisitos de segurança de sistemas de informação.

E

Organização interna e dispositivos móveis e trabalho remoto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q795135

Ano: 2017 Banca: FCC Órgão: TRT - 24ª REGIÃO (MS) Provas: FCC - 2017 - TRT - 24ª REGIÃO (MS) - Técnico Judiciário - Área Administrativa | FCC - 2017 - TRT - 24ª REGIÃO (MS) - Técnico Judiciário - Segurança | FCC - 2017 - TRT - 24ª REGIÃO (MS) - Técnico Judiciário - Enfermagem |

Q795135 Segurança da Informação

Um Técnico de Informática, ao acessar o site da organização para a qual trabalha, encontrou-o totalmente desfigurado, com o conteúdo das páginas alterado. Ao buscar razões para este tipo de ataque que viola a segurança das informações, verificou que um atacante, para desfigurar uma página web, pode:
− explorar erros da aplicação web; − explorar vulnerabilidades do servidor de aplicação web; − explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento da aplicação web; − invadir o servidor onde a aplicação web está hospedada e alterar diretamente os arquivos que compõem o site; − furtar senhas de acesso à interface web usada para administração remota.
O Técnico concluiu, corretamente, que este tipo de ataque é conhecido como

A

inundação UDP.

B

engenharia social.

C

wardriving

D

IP spoofing.

E

Defacement.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794602

Ano: 2017 Banca: UFPA Órgão: UFPA Prova: UFPA - 2017 - UFPA - Técnico de Tecnologia da Informação |

Q794602 Segurança da Informação

Sobre as boas práticas em Segurança da Informação, considere os itens abaixo:

I Atribuição de responsabilidades para a segurança da informação.

II Conscientização, educação e treinamento em segurança da informação.

III Gestão do Portfólio de Serviços.

IV Gestão de Maturidade de Serviços.

V Gestão da Continuidade do Negócio.

Estão CORRETOS

A

I, II e V, somente.

B

I, II e III, somente.

C

II, III e IV, somente.

D

III, IV e V, somente.

E

II, IV e V, somente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794403

Ano: 2017 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2017 - POLÍCIA CIENTÍFICA-PR - Perito Criminal - Área 1 |

Q794403 Segurança da Informação

Uma característica encontrada em alguns malwares é a capacidade autorreplicante, seja esta utilizada para infectar outros softwares (arquivos) do sistema, seja para exaurir os recursos do sistema. Assinale a alternativa que apresenta a categoria específica de malware que apresenta autorreplicação com objetivo de esgotar os recursos de um sistema.

A

Vírus

B

Hijacker

C

Spyware

D

Trojan Horse

E

Worm

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794401

Ano: 2017 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2017 - POLÍCIA CIENTÍFICA-PR - Perito Criminal - Área 1 |

Q794401 Segurança da Informação

Roberto e Ana são dois usuários de um aplicativo de mensagens instantâneas que usa um sistema de criptografia utilizando chaves pública e privada. Roberto está recebendo uma mensagem de Ana neste momento. Assinale a alternativa que apresenta o correto uso das chaves públicas e privadas nesta comunicação.

A

Antecipadamente Ana cifrou a mensagem usando sua chave privada. Roberto a decifrou usando a chave pública de Ana

B

Antecipadamente Ana cifrou a mensagem usando sua chave privada. Roberto decifrou a mensagem usando a chave privada de Ana

C

Antecipadamente Ana cifrou a mensagem usando a chave privada de Roberto. Roberto decifrou usando a chave privada de Ana

D

Antecipadamente Ana cifrou a mensagem usando a chave pública de Roberto. Roberto a decifrou usando sua chave pública

E

Antecipadamente Ana cifrou a mensagem usando a chave pública de Roberto. Roberto a decifrou usando sua chave privada

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794400

Ano: 2017 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2017 - POLÍCIA CIENTÍFICA-PR - Perito Criminal - Área 1 |

Q794400 Segurança da Informação

O software “John The Ripper” (http://www.openwall. com/john) é conhecido como eficiente na quebra de arquivos de senha. Entre os diversos modos de operação, o software apresenta o “modo incremental”, descrito como: “This is the most powerful cracking mode, it can try all possible character combinations as passwords” (Este é o modo de quebra mais poderoso, ele tentará todas as combinações de caracteres possíveis como senhas). O “modo incremental” do software corresponde ao modo de recuperação de senha conhecido por:

A

Dicionário

B

Dicionário e regras de formação

C

Informações conhecidas

D

Força Bruta

E

Híbrido

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794399

Ano: 2017 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2017 - POLÍCIA CIENTÍFICA-PR - Perito Criminal - Área 1 |

Q794399 Segurança da Informação

A informação é um ativo, e como tal deve ser protegida. Uma das técnicas de proteção da informação é a criptografia de chave simétrica. Assinale a alternativa que indica a dimensão da segurança da informação sobre a qual esse tipo de criptografa tem maior influência:

A

Integridade

B

Disponibilidade

C

Confidencialidade

D

Austeridade

E

Visibilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794397

Ano: 2017 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2017 - POLÍCIA CIENTÍFICA-PR - Perito Criminal - Área 1 |

Q794397 Segurança da Informação

A autenticação de usuários é um dos principais problemas relativos à segurança de sistemas computacionais. Tradicionalmente se utiliza o recurso usuário/senha para a autenticação. Assim, a verificação dessas senhas dos usuários, de forma segura, se torna um problema. Indique a alternativa que apresenta a técnica mais comum e segura para a verificação e o armazenamento de senhas.

A

Função Hash Criptográfica

B

Criptografia de chave simétrica

C

Criptografia de chave pública

D

Certificado digital

E

Assinatura digital

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794383

Ano: 2017 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2017 - POLÍCIA CIENTÍFICA-PR - Perito Criminal - Área 1 |

Q794383 Segurança da Informação

Um Firewall construído com IPTable utiliza “Tables” (Tabelas), “Chains” (Correntes) e “Rules” (Regras). Na Table Filter, que é básica e a mais utilizada, contém apenas os Chains indicados pela alternativa:

A

INPUT, FORWARD, OUTPUT

B

PREROUTING, FORWARD, OUTPUT

C

PREROUTING, FORWARD, POSTROUTING

D

INPUT, FORWARD, POSTROUTING

E

INPUT, PREROUTING, FORWARD, POSTROUTING, OUTPUT

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q794240

Ano: 2013 Banca: ESPP Órgão: MPE-PR Prova: ESPP - 2013 - MPE-PR - Analista de Administração de Banco de Dados |

Q794240 Segurança da Informação

A indisponibilidade de dados, ou tempo inativo, resulta em perda de produtividade e de receita. Na terminologia de continuidade de negócios, define-se um valor que corresponde ao ponto no tempo para o qual os sistemas e dados devem ser recuperados após uma falha. Este valor define a quantidade de perda de dados que uma empresa pode suportar. Com base neste valor, as organizações planejam uma frequência mínima na qual deve ser feito um backup ou réplica. Este valor é conhecido por:

A

VMB - Valor Médio de Backup.

B

TMB - Taxa Máxima de Backup.

C

RPO - Objetivo de Ponto de Recuperação.

D

IPP - índice de Perda de Produtividade.

E

VCB - Valor Coordenado de Backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q793769

Ano: 2017 Banca: IBFC Órgão: POLÍCIA CIENTÍFICA-PR Prova: IBFC - 2017 - POLÍCIA CIENTÍFICA-PR - Auxiliar de Necropsia e Auxiliar de Perícia |

Q793769 Segurança da Informação

Para preservar constantemente os dados legais de uma perícia que gerou um grande volume de arquivos ao longo de um ano, identifique a afirmação abaixo que NÃO corresponde com os procedimentos técnicos para uma perfeita cópia de segurança.

A

Para aumentar a segurança do backup, podem ser criptografados os dados originais

B

Fazemos backup para prevenir apagamentos acidentais ou corrupção de dados

C

A única forma de realização de um backup é copiando todos os dados originais na rede

D

Os dados originais e a cópia de segurança devem estar em locais geograficamente distantes

E

Periodicamente é importante verificar se a recuperação dos dados coincide com os dados originais

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q792287

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-PE Prova: CESPE - 2017 - TRE-PE - Analista Judiciário - Análise de Sistemas |

Q792287 Segurança da Informação

Acerca de criptografia, assinale a opção correta.

A

Nos algoritmos que usam esquemas de cifragem por meio de blocos, os blocos da mensagem a ser criptografada são agrupados de modo a todos serem cifrados de uma só vez.

B

O algoritmo 3DAS, ao utilizar chaves distintas por três vezes consecutivas, transforma uma sequência de bites de tamanho variável em uma de tamanho fixo.

C

A criptografia por meio de chave pública é imune a ataques, pois é computacionalmente inviável obter chave privada a partir de uma chave pública.

D

Em um algoritmo simétrico formado por um par de chaves, é computacionalmente viável obter uma das chaves do par possuindo a outra, ainda que ambas sejam iguais.

E

Nos algoritmos de chave pública, a cifragem é feita por meio de blocos fixos de mesmo tamanho, o qual é determinado pela dimensão da chave utilizada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q791927

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-PE Provas: CESPE - 2017 - TRE-PE - Conhecimentos Gerais - Cargo 6 | CESPE - 2017 - TRE-PE - Técnico Judiciário – Área Administrativa |

Q791927 Segurança da Informação

Acerca da realização de cópias de segurança ou becape do Windows, assinale a opção correta.

A

Para que sejam efetivamente recuperados, os dados do becape são armazenados em outra pasta da mesma unidade de armazenamento dos dados originais.

B

O becape é uma atividade executada exclusivamente por administradores de redes.

C

Após a realização da cópia de segurança, gera-se um arquivo em formato .bkf, o qual não pode ser alterado para outra extensão.

D

Na cópia de segurança, são copiados todos os arquivos existentes no computador.

E

No becape incremental, são copiados apenas os arquivos novos ou os que foram alterados a partir do último becape.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q791896

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: TRE-PE Provas: CESPE - 2017 - TRE-PE - Conhecimentos Gerais - Cargos 1, 2, 4 e 5 | CESPE - 2017 - TRE-PE - Analista Judiciário - Área Administrativa | CESPE - 2017 - TRE-PE - Analista Judiciário - Contabilidade | CESPE - 2017 - TRE-PE - Analista Judiciário - Área Judiciária | CESPE - 2017 - TRE-PE - Analista Judiciário - Medicina (Medicina do Trabalho) |

Q791896 Segurança da Informação

Os mecanismos que contribuem para a segurança da informação em ambientes computacionais incluem

A

certificado digital, criptografia e cavalo de troia.

B

backdoor, firewall e criptografia.

C

rootkits, arquivos de configuração e becape.

D

firewall, worm e proxy.

E

VPN, honeypot e senha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q791323

Ano: 2017 Banca: IV - UFG Órgão: UFG Prova: CS-UFG - 2017 - UFG - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q791323 Segurança da Informação

Embora o conteúdo de políticas de segurança da informação varie de instituição para instituição, é comum a presença do seguinte item:

A

declaração informal do comprometimento da alta administração com a política.

B

orientações sobre gerência de projetos de sistemas de informação.

C

princípios legais que devem ser observados quanto à tecnologia da informação.

D

definição de controle temporário de tentativas de violação de segurança de informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q791303

Ano: 2017 Banca: IV - UFG Órgão: UFG Prova: CS-UFG - 2017 - UFG - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q791303 Segurança da Informação

ClearCase, SourceSafe, Git e SVN são exemplos de ferramentas que automatizam atividades diretamente ligadas

A

ao gerenciamento de configuração e mudança de software.

B

à engenharia de requisitos de software.

C

à engenharia econômica de software.

D

ao gerenciamento de riscos de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.106 questões