Questões de Segurança da Informação para Concurso - Página 296

Q701691

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Provas: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas | FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701691 Segurança da Informação

Texto associado

Atenção: Para responder à questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013.

Concerning the objectives of asset management, one of them is to

A

protect the organization’s interests as part of the process of changing.

B

ensure that information receives an appropriate level of protection in accordance with its importance to the organization.

C

ensure authorized user access and to prevent unauthorized access to systems and services.

D

ensure that employees and collaborators understand their responsibilities and are suitable for the roles of the organization.

E

make users accountable for safeguarding their authentication information.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701687

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701687 Segurança da Informação

Trata-se de um tipo de ataque em redes de computadores que compreende a ação de um Botnet que concede o controle de vários computadores para enviar constantemente pacotes de dados a um determinado servidor. O tipo de ataque descrito é

A

Spoofing.

B

DDoS.

C

Phishing.

D

DoS.

E

Spam.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701686

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701686 Segurança da Informação

Considere as informações abaixo sobre tipos de ameaças. I. Falha de segurança no sistema operacional ou em aplicativos que permite o acesso ao computador sem ser detectado pelo Firewall. II. Aplicativo que faz o download e exibe anúncios e propaganda na tela do computador sem solicitar autorização. III. Aplicativos simples que são instalados no computador sem o conhecimento do usuário e que alteram o sistema para permitir ataques posteriores. Os tipos de ameaças são, respectivamente,

A

Vírus, Spyware e Backdoor.

B

Backdoor, Worm e Vírus.

C

Cavalo de Tróia, Spyware e Vírus.

D

Backdoor, Adware e Cavalo de Tróia.

E

Cavalo de Tróia, Adware e Worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701685

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701685 Segurança da Informação

O usuário de um computador instalado na rede local de computadores − LAN gerenciada pelo Analista de Suporte informou e questionou sobre o recebimento de uma mensagem de e-mail que solicitava a atualização das suas informações de usuário na LAN. Identificando que se tratava de uma mensagem falsa, o Analista concluiu que se tratava de um ataque do tipo

A

DoS.

B

Spoofing.

C

Flooding.

D

Spam.

E

Phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701684

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701684 Segurança da Informação

IDSs são recursos para identificar adequadamente as invasões de ataques em uma rede. O IDS de Estação (Host) se caracteriza por

A

ser suscetível à desativação por DoS.

B

não conseguir analisar dados criptografados.

C

ser de fácil instalação e manutenção.

D

ser instalado em roteadores.

E

depender da intensidade do tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701683

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701683 Segurança da Informação

A implementação dos diferentes tipos de atuação de Firewalls pode utilizar diferentes arquiteturas. Nesse contexto, a arquitetura Screened Host se caracteriza por utilizar

A

um computador que implementa o Firewall e fica entre a rede interna e a externa.

B

uma DMZ entre a rede externa e o roteador.

C

um Bastion Host entre o roteador e a rede interna.

D

uma DMZ entre o roteador e a rede interna.

E

um Bastion Host na DMZ

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701681

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Suporte Técnico |

Q701681 Segurança da Informação

O Analista de Suporte deve escolher, dentre os tipos de VPN, aquele em que apenas os dados são criptografados, sem criptografar o cabeçalho, e ocorre alteração no tamanho do pacote original. O tipo de VPN que atende à especificação é o que opera no Modo

A

Túnel Criptografado.

B

Ponto a Ponto.

C

Transporte.

D

Sessão.

E

Túnel não Criptografado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701572

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701572 Segurança da Informação

Deseja-se escolher um algoritmo de criptografia para o sistema de internet banking. Nesse sistema, o usuário deve criptografar a informação a ser transmitida utilizando uma chave fornecida pelo servidor do sistema de internet banking e para descriptografar a informação, o sistema utiliza a chave usada pelo usuário e outra chave de conhecimento apenas do banco. O algoritmo a ser escolhido é o

A

AES.

B

RSA.

C

RC5.

D

3-DES.

E

IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701566

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701566 Segurança da Informação

Dentre as fragilidades do conjunto de protocolos TCP/IP existe o que é explorado pelo ataque do tipo IP Spoofing. Esse ataque se baseia na

A

alteração do endereço IP destino do pacote para confundir o Firewall.

B

falsificação do endereço IP origem do pacote.

C

alteração do tamanho do pacote IP para congestionar a rede.

D

alteração do tempo de vida do pacote IP.

E

falsificação do campo Checksum para burlar a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701565

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701565 Segurança da Informação

Um dos tipos de ataque cibernéticos é conhecido como Buffer Overflow que tem como característica

A

perda de comunicação de rede pelo travamento do controlador de rede.

B

comunicação de rede lenta devido a sobrecarga de dados na placa de rede.

C

lentidão do computador devido ao excesso de dados para processamento.

D

lentidão na resposta do servidor devido ao excesso de requisições.

E

permitir que o atacante execute código malicioso como superusuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701562

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701562 Segurança da Informação

Com relação aos aspectos de responsabilidades pela segurança da informação no processo de organização da segurança da informação, de acordo com a Norma NBR ISO/IEC 27002:2013,

A

a responsabilidade de pesquisar todos os controles é do gerente de TI.

B

a responsabilidade pode ser terceirizada.

C

o dirigente de mais alto nível é responsável pelos ativos da organização.

D

tarefas podem ser delegadas para outros.

E

o dirigente de mais alto nível deve prover todos os recursos necessários para a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701561

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701561 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no estabelecimento da política de segurança da informação deve-se contemplar requisitos provenientes de

A

ambiente de ameaça da segurança futuro, estratégia de negócios e plataforma de processamento.

B

contratos, política da presidência da organização e custos.

C

legislação interna, recursos disponíveis e estratégia de negócios.

D

recursos disponíveis, ambiente de ameaça da segurança atual e contratos.

E

regulamentações, estratégia de negócio e ambiente de ameaça da segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701237

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701237 Segurança da Informação

Como é denominada a função de resumo que é um método criptográfico que, quando aplicado sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho fixo?

A

SSL

B

Hash

C

SSH

D

Mime

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701236

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701236 Segurança da Informação

Qual padrão de criptografia a seguir utiliza o mecanismo assimétrico?

A

RSA

B

AES

C

AC4

D

IDEA

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701235

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701235 Segurança da Informação

Segundo o Comitê Gestor da Internet no Brasil, o uso de senhas muito fáceis de serem descobertas pode trazer riscos para a segurança do usuário. Qual, entre as senhas a seguir, é recomendada, pois não utiliza uma lógica de criação padrão conhecida entre os invasores?

A

1QAZ2WSX

B

POIUQWER

C

1Q2W3E4R5T

D

AUJW5FCVD

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700955

Ano: 2013 Banca: AOCP Órgão: INES Prova: AOCP - 2013 - INES - Analista de Tecnologia da Informação |

Q700955 Segurança da Informação

Assinale a alternativa INCORRETA sobre Firewall e Iptables.

A

Um Firewall pode ser tanto um software como um hardware que limitam o acesso a um computador ou rede baseado em uma política de segurança definida.

B

Todo sistema Linux recente tem o recurso de Firewall disponível porque eles são construídos no núcleo de Linux em uma estrutura chamada Iptables.

C

Uma das limitações de um firewall de Linux Iptables requer um bom poder de processamento até para casas e pequenos escritórios.

D

Em um servidor Linux Ubuntu Server, podemos ter um Firewall usado para bloquear pedidos para todas as portas de entrada, exceto aquelas usadas para fornecer os serviços específicos oferecidos por esse servidor.

E

Os firewalls não precisam ter interfaces gráficas detalhadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700867

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700867 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The need of protection against malware and logging and monitoring of information system in an organization is addressed in the section

A

System Acquisition, Development and Maintenance.

B

Organization of Information Security.

C

Information Security Incident Management.

D

Communication Security.

E

Operations Security.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700865

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700865 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The reason why you must have an information security police in your organization is to

A

ensure that everyone knows who is responsible for backup procedures.

B

ensure that staff do not break any laws of the organization.

C

define who is responsible to provide any resources for security implementation.

D

give direction to set up information security in the organization.

E

give overall responsibility to the steering committee.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700848

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700848 Segurança da Informação

Um Analista de Sistemas da PRODATER utilizou um serviço da web para verificar o nível de segurança de um site da internet e obteve o resultado mostrado abaixo. Imagem associada para resolução da questão

Imagem associada para resolução da questão

A melhor avaliação seria um conceito A, porém, o site obteve o conceito B. É correto afirmar sobre o demérito na nota obtida:

A

O servidor utiliza o protocolo SSL 3, que está obsoleto em relação ao TLS, e é menos seguro.

B

O certificado intermediário utiliza o algoritmo SHA2, que tem uma assinatura fraca.

C

O TLS usa algoritmos de criptografia mais fracos como o Message Authentication Code − MAC.

D

O SSL usa algoritmos de criptografia mais fracos como keyed-Hashing for Message Authentication Code − HMAC.

E

O servidor utiliza a versão 1.0 do TLS, que está obsoleto em relação ao SSL, que é mais seguro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700847

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700847 Segurança da Informação

Considere, por hipótese, que a PRODATER tenha adotado uma política de controle de acesso como a apresentada na figura abaixo.

Imagem associada para resolução da questão

Este tipo de controle de acesso

A

usa uma combinação básica de nome de usuário e over-time password (OTP), configurando-se uma autenticação single sign on.

B

usa uma one-time password (OTP) que é enviada ao telefone do usuário para reforçar a segurança, configurando-se uma autenticação forte de dois fatores fora do canal.

C

é denominado role-based access control cujo objetivo é detectar o acesso a um aplicativo, fora do canal da empresa, por usuários não-autorizados.

D

é usado para implementar controle de acesso fora do canal ou discretionary access control.

E

usa uma over-time password (OTP) que serve como uma senha única em todos os acessos em que riscos elevados tiverem sido identificados no canal da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.106 questões