Questões de Segurança da Informação para Concurso - Página 305

Q701572

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701572 Segurança da Informação

Deseja-se escolher um algoritmo de criptografia para o sistema de internet banking. Nesse sistema, o usuário deve criptografar a informação a ser transmitida utilizando uma chave fornecida pelo servidor do sistema de internet banking e para descriptografar a informação, o sistema utiliza a chave usada pelo usuário e outra chave de conhecimento apenas do banco. O algoritmo a ser escolhido é o

A

AES.

B

RSA.

C

RC5.

D

3-DES.

E

IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701566

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701566 Segurança da Informação

Dentre as fragilidades do conjunto de protocolos TCP/IP existe o que é explorado pelo ataque do tipo IP Spoofing. Esse ataque se baseia na

A

alteração do endereço IP destino do pacote para confundir o Firewall.

B

falsificação do endereço IP origem do pacote.

C

alteração do tamanho do pacote IP para congestionar a rede.

D

alteração do tempo de vida do pacote IP.

E

falsificação do campo Checksum para burlar a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701565

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701565 Segurança da Informação

Um dos tipos de ataque cibernéticos é conhecido como Buffer Overflow que tem como característica

A

perda de comunicação de rede pelo travamento do controlador de rede.

B

comunicação de rede lenta devido a sobrecarga de dados na placa de rede.

C

lentidão do computador devido ao excesso de dados para processamento.

D

lentidão na resposta do servidor devido ao excesso de requisições.

E

permitir que o atacante execute código malicioso como superusuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701562

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701562 Segurança da Informação

Com relação aos aspectos de responsabilidades pela segurança da informação no processo de organização da segurança da informação, de acordo com a Norma NBR ISO/IEC 27002:2013,

A

a responsabilidade de pesquisar todos os controles é do gerente de TI.

B

a responsabilidade pode ser terceirizada.

C

o dirigente de mais alto nível é responsável pelos ativos da organização.

D

tarefas podem ser delegadas para outros.

E

o dirigente de mais alto nível deve prover todos os recursos necessários para a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701561

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Técnico de Nível Superior - Analista de Sistemas |

Q701561 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no estabelecimento da política de segurança da informação deve-se contemplar requisitos provenientes de

A

ambiente de ameaça da segurança futuro, estratégia de negócios e plataforma de processamento.

B

contratos, política da presidência da organização e custos.

C

legislação interna, recursos disponíveis e estratégia de negócios.

D

recursos disponíveis, ambiente de ameaça da segurança atual e contratos.

E

regulamentações, estratégia de negócio e ambiente de ameaça da segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701237

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701237 Segurança da Informação

Como é denominada a função de resumo que é um método criptográfico que, quando aplicado sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho fixo?

A

SSL

B

Hash

C

SSH

D

Mime

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701236

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701236 Segurança da Informação

Qual padrão de criptografia a seguir utiliza o mecanismo assimétrico?

A

RSA

B

AES

C

AC4

D

IDEA

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701235

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701235 Segurança da Informação

Segundo o Comitê Gestor da Internet no Brasil, o uso de senhas muito fáceis de serem descobertas pode trazer riscos para a segurança do usuário. Qual, entre as senhas a seguir, é recomendada, pois não utiliza uma lógica de criação padrão conhecida entre os invasores?

A

1QAZ2WSX

B

POIUQWER

C

1Q2W3E4R5T

D

AUJW5FCVD

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700867

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700867 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The need of protection against malware and logging and monitoring of information system in an organization is addressed in the section

A

System Acquisition, Development and Maintenance.

B

Organization of Information Security.

C

Information Security Incident Management.

D

Communication Security.

E

Operations Security.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700865

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700865 Segurança da Informação

Atenção: Para responder a questão considere as Normas NBR ISO/IEC 27001:2013 e 27002:2013

The reason why you must have an information security police in your organization is to

A

ensure that everyone knows who is responsible for backup procedures.

B

ensure that staff do not break any laws of the organization.

C

define who is responsible to provide any resources for security implementation.

D

give direction to set up information security in the organization.

E

give overall responsibility to the steering committee.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700848

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700848 Segurança da Informação

Um Analista de Sistemas da PRODATER utilizou um serviço da web para verificar o nível de segurança de um site da internet e obteve o resultado mostrado abaixo. Imagem associada para resolução da questão

Imagem associada para resolução da questão

A melhor avaliação seria um conceito A, porém, o site obteve o conceito B. É correto afirmar sobre o demérito na nota obtida:

A

O servidor utiliza o protocolo SSL 3, que está obsoleto em relação ao TLS, e é menos seguro.

B

O certificado intermediário utiliza o algoritmo SHA2, que tem uma assinatura fraca.

C

O TLS usa algoritmos de criptografia mais fracos como o Message Authentication Code − MAC.

D

O SSL usa algoritmos de criptografia mais fracos como keyed-Hashing for Message Authentication Code − HMAC.

E

O servidor utiliza a versão 1.0 do TLS, que está obsoleto em relação ao SSL, que é mais seguro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700847

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700847 Segurança da Informação

Considere, por hipótese, que a PRODATER tenha adotado uma política de controle de acesso como a apresentada na figura abaixo.

Imagem associada para resolução da questão

Este tipo de controle de acesso

A

usa uma combinação básica de nome de usuário e over-time password (OTP), configurando-se uma autenticação single sign on.

B

usa uma one-time password (OTP) que é enviada ao telefone do usuário para reforçar a segurança, configurando-se uma autenticação forte de dois fatores fora do canal.

C

é denominado role-based access control cujo objetivo é detectar o acesso a um aplicativo, fora do canal da empresa, por usuários não-autorizados.

D

é usado para implementar controle de acesso fora do canal ou discretionary access control.

E

usa uma over-time password (OTP) que serve como uma senha única em todos os acessos em que riscos elevados tiverem sido identificados no canal da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700846

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700846 Segurança da Informação

No 1o semestre de 2016 um conhecido aplicativo anunciou que as mensagens seriam criptografadas de ponta a ponta. A criptografia de ponta a ponta é do tipo I e funciona assim: para enviar uma mensagem para o usuário B, o usuário A pede ao servidor do aplicativo II que também serve ao usuário B. Em seguida, o usuário A usa essa chave para criptografar a mensagem. Do outro lado, o usuário do B, detentor de III , que está disponível apenas no seu telefone, decodifica a mensagem enviada por A. As lacunas I, II e lll devem ser, correta e respectivamente, preenchidas por:

A

simétrica – uma chave pública – uma chave secreta.

B

simétrica – um hash público – um hash privado.

C

assimétrica – um hash público – um hash privado.

D

assimétrica – uma chave secreta – uma chave privada.

E

assimétrica – uma chave pública – uma chave privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700845

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700845 Segurança da Informação

A seguinte notícia foi publicada na internet: “O malware atua capturando informações dos usuários. Criptografa os dados do dispositivo infectado e pede ao usuário, por meio de uma mensagem, algum pagamento para liberar o conteúdo roubado”. Do ponto de vista técnico, é correto afirmar:

A

Trata-se de um rootkit, pois permite o retorno do invasor ao computador comprometido, por meio da inclusão de serviços criados para este fim.

B

Este malware pode provocar um ataque na rede em que o computador infectado se encontra, pois age como um worm, monitorando as atividades do sistema.

C

Este malware além de enviar mensagem, poderia atacar computadores da empresa Apple, que não são imunes a códigos maliciosos

D

Nenhum malware é capaz de enviar mensagens cobrando resgate, principalmente em computadores da empresa Apple, que são quase imunes a ataques.

E

Para capturar as informações e criptografá-las, o malware faz uso de adware, capaz de armazenar a posição do cursor e a tela apresentada no monitor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698905

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698905 Segurança da Informação

No que se refere a ferramentas e recursos de segurança nos sistemas operacionais Debian e Windows Server, julgue o item a seguir.

As ferramentas tiger e flawfinder são utilizadas na execução de auditorias internas de hosts no Debian para verificar se o sistema de arquivos está configurado de forma correta.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698904

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698904 Segurança da Informação

No que se refere a ferramentas e recursos de segurança nos sistemas operacionais Debian e Windows Server, julgue o item a seguir.

Nessus é a mais completa e atualizada ferramenta de segurança disponibilizada no Debian para verificação remota de vulnerabilidades.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698896

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698896 Segurança da Informação

Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

Um ataque de negação de serviço é dificilmente detectado em ambientes de rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698895

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698895 Segurança da Informação

Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698894

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698894 Segurança da Informação

Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

Ferramentas automatizadas para ataques MITM (man-in-the-middle) na camada de enlace provocam muito ruído na rede e, consequentemente, ocasionam sobrecarga desnecessária e mau funcionamento dos switches.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698890

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698890 Segurança da Informação

No que se refere a algoritmos e protocolos de segurança em redes wireless, julgue o item que se segue.

O padrão WPA2 é inseguro contra ataques de força bruta.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.771 questões