Questões de Segurança da Informação para Concurso - Página 299

Q697258

Ano: 2015 Banca: CETRO Órgão: AMAZUL Prova: CETRO - 2015 - AMAZUL - Analista de desenvolvimento de sistemas - Tecnólogo |

Q697258 Segurança da Informação

Considere a seguinte situação: um usuário possui permissão para acessar a pasta Contabilidade. Sua permissão de compartilhamento é de leitura e sua permissão NTFS é de Controle Total. Assinale a alternativa que apresenta sua permissão efetiva para essa pasta.

A

Leitura.

B

Controle Total.

C

Execução.

D

Gravação.

E

Alteração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697195

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697195 Segurança da Informação

Assinale a alternativa que apresenta um exemplo de ataque por engenharia social.

A

Obtenção de dados confidenciais usando busca de lixo residencial.

B

Alteração de filtros de firewall por operadores mal intencionados.

C

Obtenção de uma senha de acesso através da monitoração do teclado.

D

Infecção de computador por vírus através da execução de anexo de email que dizia ser originário da Receita Federal.

E

Eliminação de dados críticos por atitude negligente de administrador de sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697194

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697194 Segurança da Informação

Em relação ao algoritmo AES, assinale a afirmativa correta.

A

algoritmo AES substituiu o algoritmo DES como padrão de criptografia do governo dos Estados Unidos.

B

O algoritmo AES utiliza criptografia assimétrica, baseado em um par de chaves publica e privada.

C

O algoritmo AES opera com chave de tamanho mínimo de 192 bits.

D

O algoritmo AES foi desenvolvido em conjunto pelos institutos norte‐americanos NSA e NIST.

E

O algoritmo AES é um algoritmo do tipo cifra em bloco, com tamanho de bloco de 64 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697192

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697192 Segurança da Informação

Em relação aos certificados digitais, assinale a afirmativa incorreta.

A

Os certificados possuem um campo determinando o período mínimo e máximo de sua validade.

B

O número serial de um certificado é globalmente único entre as diversas autoridades certificadoras.

C

No certificado digital estão incluídas informações sobre a chave pública da autoridade certificadora emitente

D

Um formato bastante usado em certificados digitais é o X.509

E

CRL é uma sigla referente a uma lista de certificados digitais que foram revogados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697191

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697191 Segurança da Informação

Assinale a alternativa que indica a causa que pode facilitar o processo de descompilação de códigos maliciosos em um ambiente Unix.

A

A utilização de links simbólicos no código executável a ser descompilado.

B

O código executável ter sido gerado a partir de uma linguagem de programação orientada a objeto.

C

O uso de bibliotecas dinâmicas na geração do código executável.

D

A presença da tabela de símbolos no código executável a ser descompilado.

E

A ausência de metadados no código executável a ser descompilado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697190

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697190 Segurança da Informação

Assinale a alternativa que apresenta uma característica presente nos algoritmos criptográficos de hash.

A

Permitem que os contradomínios das funções de hash são muito maiores que os respectivos domínios.

B

Transformam a informação em uma sequência de no máximo 256 bits.

C

Geram um baixo número de colisões.

D

Permitem que os dados originais sejam obtidos a partir do hash gerado.

E

Utilizam o conceito de geração de par de chaves, como na criptografia assimétrica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697189

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697189 Segurança da Informação

Com relação à cláusula de Responsabilidades da Direção da norma ISO/IEC 27001, as alternativas a seguir apresentam ações relativas ao comprometimento da direção, à exceção de uma.
Assinale‐a

A

Estabelecimento da política do SGSI.

B

Definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.

C

Garantia de que as auditorias internas do SGSI sejam realizadas.

D

Condução de análises críticas do SGSI.

E

Manutenção da segurança adequada pela aplicação correta dos controles implementados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697188

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697188 Segurança da Informação

Com relação à clausula de Gestão de Incidentes de Segurança da Norma ISO/IEC 27002, assinale a afirmativa correta.

A

Não há previsão de controles para responsabilidades e procedimentos de gestão.

B

A coleta de evidências deve ocorrer após um incidente de segurança envolver uma ação legal.

C

Os eventos de segurança de informação devem ser relatados apenas quando confirmados, para evitar falsos positivos.

D

Está subdividida em três objetivos de controle.

E

Não se preocupa com os custos dos incidentes de segurança, que são tratados apenas na norma ISO/IEC 27001.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695791

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695791 Segurança da Informação

O funcionário de uma empresa realizou uma formatação rápida em uma unidade de disco rígido e, antes de reinstalar o sistema operacional do servidor, lembrou-se que havia documentos naquele disco para os quais deveria ter realizado cópia de segurança. O que é certo de se dizer sobre a situação das informações contidas na unidade neste momento?

A

A tabela de partições anterior está intacta, mas os arquivos estão corrompidos.

B

A tabela de partições anterior foi perdida, mas os arquivos antigos estão na unidade.

C

A tabela de partições anterior foi perdida e os arquivos antigos estão corrompidos.

D

A tabela de partições anterior está intacta e os arquivos estão na unidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695789

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695789 Segurança da Informação

Além da função de identificar digitalmente seu portador, uma assinatura digital é útil para garantir o não-repúdio. Em uma mensagem, isso significa que:

A

O receptor não pode negar sua disponibilidade.

B

O receptor não pode negar sua integridade.

C

O emissor não pode negar sua autenticidade.

D

O emissor não pode negar sua integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695788

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695788 Segurança da Informação

Um atacante mal-intencionado obteve uma única vez acesso físico ao computador de sua vítima. Ele aproveitou a oportunidade para instalar um programa capaz de gravar todas as teclas que o usuário pressiona em seu teclado e outro programa para conseguir uma cópia dessa gravação remotamente, através da internet. A classificação específica dos dois programas instalados pelo atacante são, respectivamente:

A

Botnet e rootkit.

B

Keylogger e backdoor.

C

Malware e spyware.

D

Worm e cavalo de troia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695787

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695787 Segurança da Informação

Os ataques do tipo DoS (Denial of Service – Recusa de serviço) são peculiares porque:
I. Esgotam recursos da aplicação servidora.
II. Alteram o conteúdo dos pacotes IP em trânsito. Violam, portanto, o princípio de:
III. Disponibilidade.
IV. Integridade.
São corretas as afirmações:

A

II e III.

B

II e IV.

C

I e III.

D

I e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695785

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695785 Segurança da Informação

Se uma cifragem baseia-se no uso de uma chave simétrica de 10 bits, além de podermos considerar a sua segurança como sendo “muito fraca”, qual é a chance de um atacante quebrá-la na primeira tentativa de adivinhação?

A

1/10 Uma chance em dez.

B

1/1048576 Uma chance em (1024*1024).

C

1/1024 Uma chance em 1024.

D

1/100 Uma chance em cem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695784

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695784 Segurança da Informação

Heartbleed (CVE-2014-016) foi o nome dado a uma recente falha na biblioteca OpenSSL, empregada para fornecimento de criptografia em inúmeros serviços de rede, como servidores web e de bancos de dados. Essa falha, que ficou famosa e foi bastante difundida no meio jornalístico, consiste em o atacante conseguir obter uma mensagem:
I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.
II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:
III. Cifradas na área de memória do servidor vulnerável.
IV. Decifradas na área de memória do servidor vulnerável.
São corretas as afirmações:

A

II e IV.

B

II e III.

C

I e III.

D

I e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q693456

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693456 Segurança da Informação

Acerca da criptografia, assinale a opção correta.

A

O algoritmo DES utilizado para chaves simétricas é imune a ataques do tipo meet-in-the-middle (encontro no meio).

B

Em um esquema de criptografia simétrica, a chave secreta, além de ser a saída para o algoritmo de criptografia, é também a chave para decriptografar e depende do texto claro e do algoritmo.

C

O algoritmo Diffie-Hellman é utilizado para criptografia com chave pública e pode ser utilizado tanto para assinatura digital quanto para decriptografia.

D

O algoritmo RSA é imune a ataques matemáticos, mas suscetível a ataques do tipo força bruta.

E

O algoritmo RSA permite que o emissor criptografe uma mensagem com a chave pública do destinatário ou, ainda, que assine uma mensagem com sua chave privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q693455

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693455 Segurança da Informação

Os serviços relacionados a assinatura digital incluem

A

a disponibilidade e a integridade de dados.

B

a autenticação de entidade par e a irretratabilidade.

C

a irretratabilidade e a confidencialidade do fluxo de tráfego.

D

o controle de acesso e a confidencialidade.

E

a autenticação da origem de dados e o controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q693454

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693454 Segurança da Informação

A integridade de dados que detecta modificação, inserção, exclusão ou repetição de quaisquer dados em sequência, com tentativa de recuperação, é a integridade

A

conexão com recuperação.

B

autenticação da origem de dados.

C

entidade par a par.

D

conexão com campo selecionado.

E

fluxo de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q693446

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693446 Segurança da Informação

Na certificação digital, a autoridade certificadora é responsável por

A

gerar os certificados digitais, assiná-los, entregá-los aos solicitantes e reconhecê-los durante seu período de validade.

B

assinar digitalmente mensagens de email para proprietários de certificados digitais emitidos por uma autoridade de registro conveniada.

C

verificar a identidade de um solicitante e passar a solicitação a uma autoridade de registro.

D

criptografar todas as mensagens geradas por um proprietário de um certificado digital e entregá-las ao correto destinatário.

E

alterar os campos ou as chaves de um certificado digital e reemiti-lo sempre que isso for solicitado pelo proprietário do certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q693445

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693445 Segurança da Informação

Em um esquema de criptografia de chaves públicas, caso um sistema participante opte por alterar sua chave privada, para que seja mantida a comunicação, será necessário

A

gerar uma nova chave privada a partir da chave pública existente e substituir a chave pública pela nova chave.

B

gerar uma nova chave privada e publicar essa nova chave privada.

C

gerar um novo par de chaves e publicar as duas novas chaves — pública e privada.

D

gerar um novo par de chaves e publicar a nova chave pública.

E

gerar um novo par de chaves, substituir a chave privada e, consequentemente, descartar a nova chave pública gerada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q693444

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693444 Segurança da Informação

Assinale a opção correta, no que concerne a conceitos básicos de criptografia e criptografia simétrica e assimétrica.

A

A principal diferença entre os algoritmos de criptografia simétrica e os algoritmos de criptografia assimétrica consiste no fato de que os primeiros são fundamentados em técnicas de transposição e os segundos em técnicas de substituição.

B

Um esquema de criptografia será considerado computacionalmente seguro se o tempo para se quebrar sua cifra for superior ao tempo de vida útil da informação por ele protegida.

C

Em uma transmissão de dados em que se use criptografia simétrica, as chaves de criptografia e decriptografia têm de ser distintas, embora tenham de ter o mesmo tamanho.

D

O valor da chave de criptografia depende do texto claro a ser criptografado e do algoritmo a ser usado para criptografar esse texto.

E

Em um ataque por força bruta, exploram-se a natureza e as características do algoritmo na tentativa de deduzir as chaves utilizadas ou de deduzir um texto claro específico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.106 questões