Questões de Segurança da Informação para Concurso

Q2557721

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557721 Segurança da Informação

O OWASP Top 10 Controles Preventivos é uma lista de técnicas de segurança que devem ser incluídos em cada projeto de desenvolvimento de software. Marque a opção correta que apresenta alguns destes controles.

A

Oferecer treinamento em técnicas de hacking, criar um framework para testes de segurança de APIs.

B

OWASP ZAP, DDoS, ASVS.

C

Injeção, Autenticação e Gerenciamento de Sessão.

D

Definir padrões de criptografia para comunicações online, criar ferramentas de segurança para aplicativos móveis

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557720

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557720 Segurança da Informação

Considerando a crescente sofisticação dos ataques cibernéticos, é fundamental entender e proteger as aplicações web contra ameaças como “Clickjacking”. Portanto, explique o conceito de Clickjacking e as medidas preventivas que podem ser implementadas para mitigar esse tipo de ataque em uma aplicação web.

A

É um ataque que envolve a manipulação de cliques do usuário para executar ações indesejadas, como clicar em links maliciosos. Pode ser prevenido usando cabeçalhos de segurança HTTP, como Content Security Policy (CSP).

B

É um ataque que envolve a inserção de código SQL malicioso em entradas de formulários da aplicação. Pode ser prevenido usando consultas parametrizadas ou ORM.

C

É um ataque que explora vulnerabilidades na criptografia da comunicação entre o cliente e o servidor. Pode ser prevenido usando certificados SSL/TLS.

D

É um ataque que permite que um invasor ganhe controle total sobre o servidor web. Pode ser mitigado usando atualizações regulares de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557719

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557719 Segurança da Informação

Qual das alternativas representa corretamente o principal objetivo da assinatura digital em um contexto de segurança da informação?

A

Criptografar dados sensíveis.

B

Verificar a autenticidade e integridade de documentos eletrônicos.

C

Autenticar usuários em um sistema.

D

Proteger contra ataques de negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557718

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557718 Segurança da Informação

Marque a alternativa que contem corretamente uma característica dos algoritmos de criptografia assimétrica.

A

Eles usam uma única chave para criptografar e descriptografar dados.

B

Eles são mais rápidos em comparação com os algoritmos de criptografia simétrica.

C

Eles usam pares de chaves pública e privada para criptografia e descriptografia.

D

Eles são mais fáceis de implementar do que os algoritmos de criptografia simétrica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557717

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557717 Segurança da Informação

Em Segurança da Informação, temos variadas formas de defesa, como por exemplo “algoritmos de proteção”, entre eles algoritmo AES em criptografia simétrica, capaz de criptografar (codificar) e descriptografar (decifrar) informações. Sobre o algoritmo AES em criptografia simétrica, marque a alternativa que contem a opção correta sobre a chave de tamanho “padrão” usada pelo algoritmo AES em criptografia simétrica?

A

64 bits.

B

128 bits.

C

512 bits.

D

1024 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557716

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557716 Segurança da Informação

Referente a segurança da informação, temos diversos tipos de ataques, em especial quando os criminosos cibernéticos injetam scripts maliciosos no conteúdo do site alvo, que é então incluído com o conteúdo dinâmico entregue ao navegador da vítima. Marque a alternativa que corresponde corretamente a descrição deste tipo de ataque.

A

Injeção de SQL.

B

Ataque de Força Bruta.

C

Cross-Site Scripting (XSS).

D

Ataque de Phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557209

Ano: 2024 Banca: Instituto Abaré-eté Órgão: Câmara de Apuí - AM Prova: Instituto Abaré-eté - 2024 - Câmara de Apuí - AM - Técnico em Tecnologia da Informação |

Q2557209 Segurança da Informação

Leia o trecho abaixo e responda.
"________________ é um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações".
Assinale a alternativa que preencha a lacuna corretamente.

A

Rootkit

B

Cavalo de Tróia

C

Worm

D

Adware

E

Ransomware

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557206

Ano: 2024 Banca: Instituto Abaré-eté Órgão: Câmara de Apuí - AM Prova: Instituto Abaré-eté - 2024 - Câmara de Apuí - AM - Técnico em Tecnologia da Informação |

Q2557206 Segurança da Informação

Das alternativas abaixo, qual apresenta o princípio da Segurança da Informação garantido pela criptografia?

A

Princípio da Confidencialidade.

B

Princípio da Integralidade.

C

Princípio da Autenticidade.

D

Princípio da Disponibilidade.

E

Princípio da Moralidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557099

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557099 Segurança da Informação

Acerca de SAML e JWT, julgue o item a seguir.

O SAML, assim como o JWT, utiliza JSON para formatar as afirmações de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557098

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557098 Segurança da Informação

Com base na NBR ISO/IEC 27001:2013, julgue o item que se segue.

Em conformidade com a referida norma, um usuário pode acessar informações e serviços de rede de uma empresa que não tenham sido especificamente autorizados para uso de acordo com a política de controle de acesso da empresa, desde que o faça com o conhecimento do time de tecnologia da informação dessa entidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557097

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557097 Segurança da Informação

Com base na NBR ISO/IEC 27001:2013, julgue o item que se segue.

Na classificação de informações, devem ser considerados fatores como o valor da informação e os requisitos legais de classificação, entre outros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557096

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557096 Segurança da Informação

Com base na NBR ISO/IEC 27001:2013, julgue o item que se segue.

A política para gerenciamento de chaves pode contemplar, por exemplo, o tempo de vida das chaves criptográficas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557095

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557095 Segurança da Informação

Considerando o envio de um arquivo de um remetente para um receptor, julgue o item a seguir, com base nos princípios de segurança da informação.

Se o conteúdo do arquivo enviado for alterado indevidamente antes de sua chegada ao receptor, a integridade do arquivo terá sido violada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557094

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557094 Segurança da Informação

Considerando o envio de um arquivo de um remetente para um receptor, julgue o item a seguir, com base nos princípios de segurança da informação.

Caso o conteúdo do arquivo enviado seja visualizado não só pelo receptor, mas também por outro usuário que, sem as permissões necessárias, o acesse a partir de computador diferente do computador do receptor, isso implicará violação ao princípio da disponibilidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557090

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557090 Segurança da Informação

Acerca de gerenciamento de API, de RESTful e de ITIL 4, julgue o item subsequente.

OAuth é um protocolo de autorização utilizado na API RESTful que permite que aplicativos obtenham acesso limitado a recursos, por meio da inserção do nome e da senha do usuário no cabeçalho da solicitação a ser enviada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2554658

Ano: 2024 Banca: Instituto JK Órgão: Prefeitura de Icatu - MA Provas: Instituto JK - 2024 - Prefeitura de Icatu - MA - Assessor Jurídico | Instituto JK - 2024 - Prefeitura de Icatu - MA - Enfermeiro PSF | Instituto JK - 2024 - Prefeitura de Icatu - MA - Engenheiro Civil | Instituto JK - 2024 - Prefeitura de Icatu - MA - Terapeura Ocupacional | Instituto JK - 2024 - Prefeitura de Icatu - MA - Médico | Instituto JK - 2024 - Prefeitura de Icatu - MA - Dentista |

Q2554658 Segurança da Informação

A segurança da informação está intimamente ligada às seguintes propriedades:

A

Atributos de Autenticidade, Não Repúdio e Irretratabilidade

B

Atributos Confidencialidade, disponibilidade e Integridade

C

Disponibilidade, Integração e Confidencialidade

D

Legalidade, Utilização e Confidencialidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2554297

Ano: 2024 Banca: IBRB Órgão: Prefeitura de Jeremoabo - BA Prova: IBRB - 2024 - Prefeitura de Jeremoabo - BA - Técnico em Informática |

Q2554297 Segurança da Informação

A respeito o Firewall é correto afirmar:

A

Um firewall é um dispositivo de segurança de rede que monitora o tráfego que entra e sai da rede. O dispositivo pode permitir ou bloquear tráfegos específicos de acordo a um de regras de segurança.

B

Um firewall método mais simples e comum de conectar os computadores em rede.

C

Um firewall é um software malicioso projetado para espionar sua atividade na Web e coletar informações do usuário

D

Um firewall é um software usado por hackers para assumir o controle de um computador ou rede.

E

Um firewall é um software capaz se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2554292

Ano: 2024 Banca: IBRB Órgão: Prefeitura de Jeremoabo - BA Prova: IBRB - 2024 - Prefeitura de Jeremoabo - BA - Técnico em Informática |

Q2554292 Segurança da Informação

Um dos softwares maliciosos mais utilizados atualmente sãos os Rensomware. Sua forma de atuação pode ser caracterizada por:

A

Atua como os famoso Cavalo de Tróia.

B

enviar copias de mensagens via e-mail utilizando os contatos do celular.

C

capturar senhas digitadas no computador através de ataques por e-mail.

D

Criptografar dados do disco rígido e solicitar o pagamento de resgate.

E

apresentar mensagens com propagandas no navegador de internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2554291

Ano: 2024 Banca: IBRB Órgão: Prefeitura de Jeremoabo - BA Prova: IBRB - 2024 - Prefeitura de Jeremoabo - BA - Técnico em Informática |

Q2554291 Segurança da Informação

Malware que é utilizado para gravar e registrar todas as teclas pressionadas em um teclado de forma secreta

A

Keylogger.

B

Spyware.

C

Trojan.

D

Adwares.

E

Ransomware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2554290

Ano: 2024 Banca: IBRB Órgão: Prefeitura de Jeremoabo - BA Prova: IBRB - 2024 - Prefeitura de Jeremoabo - BA - Técnico em Informática |

Q2554290 Segurança da Informação

Para proteger um computador conectado a uma rede existem diversos dispositivos. Nesse sentido, qual tecnologia abaixo pode ser utilizada

A

Backdoor.

B

Firewall.

C

Placa Mãe.

D

Telnet.

E

Placa de Rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões