Questões de Segurança da Informação para Concurso - Página 305

Q665890

Ano: 2016 Banca: IF SUL - MG Órgão: IF Sul - MG Prova: IF SUL - MG - 2016 - IF Sul - MG - Técnico de Tecnologia da Informação |

Q665890 Segurança da Informação

De acordo com o CERT.br: “Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.”. Qual dos exemplos abaixo pode ser atribuído a uma situação que envolve phishing?

A

Acesso indevido: caso esteja mal configurado ou possua vulnerabilidades o programa de distribuição de arquivos pode permitir o acesso indevido a diretórios e arquivos (além dos compartilhados).

B

Coleta de informações pessoais: dados preenchidos por você em formulários Web também podem ser gravados em cookies, coletados por atacantes ou códigos maliciosos e indevidamente acessados, caso não estejam criptografados.

C

Noiva russa: alguém deixa um recado em sua rede social contendo insinuações sobre um possível relacionamento amoroso entre vocês. Esta pessoa mora em outro país, geralmente a Rússia, (...) para que ela possa vir até o seu país, necessita ajuda financeira para as despesas de viagem.

D

Solicitação de recadastramento: você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q665888

Ano: 2016 Banca: IF SUL - MG Órgão: IF Sul - MG Prova: IF SUL - MG - 2016 - IF Sul - MG - Técnico de Tecnologia da Informação |

Q665888 Segurança da Informação

Quais são as três características básicas da segurança da informação?

A

Integridade, Legalidade, Auditoria.

B

Autenticidade, Disponibilidade, Auditoria.

C

Autenticidade, Legalidade, Confidencialidade.

D

Confidencialidade, Integridade, Disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q665886

Ano: 2016 Banca: IF SUL - MG Órgão: IF Sul - MG Prova: IF SUL - MG - 2016 - IF Sul - MG - Técnico de Tecnologia da Informação |

Q665886 Segurança da Informação

Antônio é Analista de TI do Instituto Federal do Circuito do Café – IFCC e está inserido em um projeto de desenvolvimento de um sistema para controle de pagamento de bolsas aos discentes da instituição. A principal preocupação que envolve o projeto é garantir que o pagamento seja feito para a pessoa certa e que um mesmo discente não receba mais de uma bolsa. Antônio sabe que uma estrutura de software deve ser desenvolvida a fim de cruzar informações entre os diversos setores da instituição que fazem o pagamento de bolsas e a fim de garantir que não ocorram fraudes, como o pagamento em duplicidade por exemplo.
Qual dos focos da Governança de TI deve ser observado por Antônio para reduzir a vulnerabilidade dessa estrutura de TI que será desenvolvida?

A

Entrega de Valor.

B

Alinhamento Estratégico.

C

Gerenciamento de Riscos.

D

Gerenciamento de Recursos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q665867

Ano: 2016 Banca: IF SUL - MG Órgão: IF Sul - MG Prova: IF SUL - MG - 2016 - IF Sul - MG - Técnico de Tecnologia da Informação |

Q665867 Segurança da Informação

De acordo com o CERT.br: “(...) é uma técnica que consiste em alterar campos do cabeçalho de um email, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.”. Considerando um servidor de e-mails configurado erradamente e que um usuário mal-intencionado teve acesso a este servidor para o envio de mensagens com origem forjada, qual foi a técnica utilizada para o envio dessas mensagens?

A

Pharming.

B

Spoofing.

C

Phishing.

D

Spam.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q663505

Ano: 2016 Banca: FCC Órgão: ELETROBRAS-ELETROSUL Prova: FCC - 2016 - ELETROBRAS-ELETROSUL - Informática |

Q663505 Segurança da Informação

Considere que na Eletrosul o acesso à informação, recursos de processamento das informações e processos de negócios devem ser controlados com base nos requisitos de negócio e segurança da informação. Assim, convém

A

considerar os controles de acesso lógico e físico separadamente, já que os controles lógicos são mais importantes e devem ter prioridade sobre os demais controles, pois estão descritos na política de segurança da informação.

B

que questões de legislação pertinentes e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços estejam em um documento próprio, separado da política de controle de acesso.

C

estabelecer regras baseadas na premissa “tudo é permitido, a menos que expressamente proibido" em lugar da regra mais fraca “tudo é proibido, a menos que seja expressamente permitido".

D

fornecer senhas aos usuários de maneira segura, através de mensagens de e-mail, SMS ou arquivo de senha.

E

que os procedimentos de controle de acesso para registro e cancelamento de usuários incluam fornecer aos usuários uma declaração por escrito dos seus direitos de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q663504

Ano: 2016 Banca: FCC Órgão: ELETROBRAS-ELETROSUL Prova: FCC - 2016 - ELETROBRAS-ELETROSUL - Informática |

Q663504 Segurança da Informação

Considere a imagem abaixo, que representa o envio de um arquivo de Alice para Bob.

Imagem associada para resolução da questão

Pode-se concluir corretamente que nessa comunicação, a comparação entre os hashes calculados permite verificar a

A

veracidade dos dados.

B

integridade e a autenticidade dos dados.

C

confidencialidade e a autenticidade dos dados.

D

integridade dos dados.

E

autenticidade dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q663503

Ano: 2016 Banca: FCC Órgão: ELETROBRAS-ELETROSUL Prova: FCC - 2016 - ELETROBRAS-ELETROSUL - Informática |

Q663503 Segurança da Informação

Quando se utilizam os certificados digitais dos tipos A3 ou S3, a geração e o armazenamento das chaves criptográficas são feitos em cartão inteligente ou token, ambos com capacidade de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil. O tamanho mínimo das chaves criptográficas e a validade máxima dos certificados A3 ou S3 são, respectivamente,

A

1024 bits − 3 anos.

B

4096 bits − 5 anos.

C

2048 bits − 3 anos.

D

1024 bits − 1 ano.

E

1024 bits − 2 anos

Q663502

Ano: 2016 Banca: FCC Órgão: ELETROBRAS-ELETROSUL Prova: FCC - 2016 - ELETROBRAS-ELETROSUL - Informática |

Q663502 Segurança da Informação

Uma das maneiras de garantir transações seguras na Internet é utilizando Virtual Private Network − VPN, que estabelece uma conexão de rede de dados usando a infraestrutura pública de telecomunicações, mas mantém a privacidade por meio de procedimentos de segurança e protocolos de tunelamento, como o

A

SMTP.

B

PPTP.

C

ICMTP.

D

TFTP.

E

LSTP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q663501

Ano: 2016 Banca: FCC Órgão: ELETROBRAS-ELETROSUL Prova: FCC - 2016 - ELETROBRAS-ELETROSUL - Informática |

Q663501 Segurança da Informação

“Para gerenciar a gestão de riscos objetivando a geração de valor, a Eletrobras Eletrosul desenvolve a gestão integrada de riscos.

... O processo de gestão integrada de riscos da empresa caracteriza-se por etapas de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos.

Para orientar as ações de gestão integrada de riscos, a Eletrobras Eletrosul possui formalmente aprovadas a Política de Gestão de Riscos, a Matriz de Riscos e a Norma de Gestão Empresarial.”

(http://www.eletrosul.gov.br/app/hotsite/rel-sustentabilidade-2014/06-governanca-corporativa/)

O texto acima faz referência a alguns termos ligados ao Gerenciamento de Riscos. A definição correta de um dos termos é:

A

Monitoramento dos riscos é o processo de priorização de riscos para análise ou ação posterior através da avaliação e combinação de sua probabilidade de ocorrência e impacto.

B

Tratamento dos riscos se refere ao processo de analisar numericamente o efeito dos riscos identificados nos objetivos gerais do projeto/organização.

C

Avaliação dos riscos se refere ao processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto/organização.

D

A Matriz de Riscos é uma rede para o mapeamento de probabilidade de ocorrência de cada risco e o seu impacto nos custos do projeto/organização após sua ocorrência.

E

Identificação dos riscos se refere ao processo de determinação dos riscos que podem afetar o projeto/organização, incluindo a documentação das suas características.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662347

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662347 Segurança da Informação

O ataque a sistemas computacionais que explora a relação de confiança entre um aplicativo web e seu usuário legítimo é denominado

A

SYN flood

B

phishing.

C

CSRF.

D

trojan.

E

spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662344

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662344 Segurança da Informação

No que se refere à elaboração de sistemas de gerenciamento de segurança da informação, assinale a opção que apresenta um novo controle constante na norma ISO/IEC 27001:2013 em comparação com a norma ISO/IEC 27001:2005.

A

estratégia para controle de processos

B

ambiente de nuvem segura

C

estratégia de entrega de serviço com cadeia de relacionamento no nível de rede

D

ambiente de desenvolvimento seguro

E

estrutura de governança de TI

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662342

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662342 Segurança da Informação

A técnica de ataque a redes que visa explorar uma vulnerabilidade associada a um recurso tecnológico, podendo, inclusive, ser utilizada para exploração de vulnerabilidade zero-day, é denominada

A

DDoS

B

engenharia social.

C

men-in-the-middle.

D

rootkit.

E

exploit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662340

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662340 Segurança da Informação

Considerando-se que uma política de segurança da informação deva proteger os ativos de uma organização, assinale a opção que apresenta corretamente a definição do termo ativo para uma política de segurança da informação.

A

Política que define o bem a ser protegido na organização.

B

Bem, material ou imaterial, que tem valor para a organização.

C

Norma material que protege o conteúdo da informação.

D

Procedimento operacional que tem critério de valor para a organização.

E

Bem imaterial que tem valor simbólico e abstrato na organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662339

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662339 Segurança da Informação

Assinale a opção que apresenta corretamente, em bites, o tamanho da saída do algoritmo SHA-1.

A

96

B

128

C

160

D

196

E

56

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662338

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662338 Segurança da Informação

Assinale a opção que apresenta corretamente o tipo de codificação utilizado pelos certificados PEM e os tipos de sentença incluídos nesse tipo de certificado.

A

Base64 e "-----THIS IS MY CERTIFICATE-----" e "-----THIS FINISHES MY CERTIFICATE-----"

B

SMIME e "-----THIS IS MY CERTIFICATE-----" e "-----THIS FINISHES MY CERTIFICATE-----"

C

Base32 e "-----BEGIN CERT-----" e "-----END CERTIFICATE -----"

D

Base64 e "-----BEGIN CERTIFICATE-----" e "-----END CERTIFICATE-----"

E

SMIME e "-----BEGIN CERTIFICATE-----" e "-----END CERTIFICATE-----"

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662337

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662337 Segurança da Informação

Considerando-se os requisitos de interoperabilidade relativos aos tipos de certificado digital emitidos no Brasil, é correto afirmar que um sistema projetado para utilizar certificados do tipo

A

A4 deverá funcionar com certificados do tipo A1 ou A2.

B

A3 deverá funcionar com certificados do tipo A1 ou A2.

C

A1 funciona apenas com certificados equivalentes a A3.

D

A3 deverá funcionar com certificados do tipo A4.

E

A2 funciona apenas com certificados equivalentes a A1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662336

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662336 Segurança da Informação

No que se refere ao processamento computacional de sistemas de chave pública, assinale a opção correta.

A

É impraticável trabalhar com chaves assimétricas maiores que 4.096 bites.

B

É inviável realizar a fatoração de números inteiros para gerar o par de chaves.

C

É impraticável determinar uma chave privada a partir da sua chave pública correspondente.

D

É fácil computar a chave pública de um emissor por meio da utilização de logaritmos discretos.

E

Utilizando algoritmos de curvas elípticas, o emissor não conseguirá fatorar corretamente a chave privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662335

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662335 Segurança da Informação

A operação binária utilizada para implementar uma função criptográfica de one-time-pad e o tamanho que a chave randômica deve ter em relação à mensagem a ser cifrada são, respectivamente,

A

XOR e metade.

B

AND e metade.

C

XOR e igual.

D

AND e o dobro

E

OR e igual.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662334

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662334 Segurança da Informação

Assinale a opção que apresenta uma das técnicas de esteganografia utilizada para ocultar informação em arquivos de imagem

A

device independent bitmap

B

portable network graphics

C

covert channel

D

least significant bit

E

flow stream

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662332

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662332 Segurança da Informação

Imagem associada para resolução da questão

Assinale a opção que apresenta o modo de cifra apresentado na figura precedente.

A

SCM

B

CFB

C

EBC

D

CTR

E

CBC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.662 questões