Questões de Segurança da Informação para Concurso
Foram encontradas 10.096 questões
Ano: 2024
Banca:
IBADE
Órgão:
Prefeitura de Jaru - RO
Prova:
IBADE - 2024 - Prefeitura de Jaru - RO - Técnico em Informática |
Q2554193
Segurança da Informação
Considere o excerto abaixo:
“Este(a) converte uma quantidade de dados em uma string de tamanho fixo, que atua como uma "impressão digital" dos dados. Tais são projetados(as) para serem unidirecionais, sendo usados(as) para verificar a integridade dos dados em diversas aplicações de segurança.”
Ele se refere ao (à) chamado(a):
“Este(a) converte uma quantidade de dados em uma string de tamanho fixo, que atua como uma "impressão digital" dos dados. Tais são projetados(as) para serem unidirecionais, sendo usados(as) para verificar a integridade dos dados em diversas aplicações de segurança.”
Ele se refere ao (à) chamado(a):
Ano: 2024
Banca:
IBADE
Órgão:
Prefeitura de Jaru - RO
Prova:
IBADE - 2024 - Prefeitura de Jaru - RO - Técnico em Informática |
Q2554189
Segurança da Informação
Como é denominado o tipo de vírus que criptografa os
dados, tornando-os inacessíveis exigindo um pagamento
de resgate para que o usuário consiga acessá-los
novamente?
Ano: 2024
Banca:
IBADE
Órgão:
Prefeitura de Jaru - RO
Prova:
IBADE - 2024 - Prefeitura de Jaru - RO - Técnico em Informática |
Q2554175
Segurança da Informação
Identifique a principal finalidade de um Certificado Digital
em ambientes de segurança da informação.
Ano: 2024
Banca:
IBADE
Órgão:
Prefeitura de Jaru - RO
Prova:
IBADE - 2024 - Prefeitura de Jaru - RO - Técnico em Informática |
Q2554166
Segurança da Informação
Quais das seguintes opções NÃO são uma causa comum de
falhas em sistemas de backup?
Q2551075
Segurança da Informação
Em relação à segurança da informação, são práticas recomendadas visando à
proteção contra códigos maliciosos (malwares), EXCETO:
Q2551074
Segurança da Informação
O certificado digital é um registro eletrônico composto por um conjunto de dados que
distingue uma entidade e associa a ela uma chave pública. São utilidades do certificado digital:
I. Autenticação em sistemas restritos que requerem mais segurança.
II. Assinatura de documentos digitais.
III. Realização de transações online com segurança.
Quais estão corretas?
I. Autenticação em sistemas restritos que requerem mais segurança.
II. Assinatura de documentos digitais.
III. Realização de transações online com segurança.
Quais estão corretas?
Ano: 2024
Banca:
IADES
Órgão:
EMATER-DF
Prova:
IADES - 2024 - EMATER-DF - Técnico Especializado - Tecnologia da Informação |
Q2550353
Segurança da Informação
A respeito do malware conhecido como worm, é correto
afirmar que
Ano: 2024
Banca:
IADES
Órgão:
EMATER-DF
Prova:
IADES - 2024 - EMATER-DF - Técnico Especializado - Tecnologia da Informação |
Q2550352
Segurança da Informação
Cada vez mais, sistemas de controle de acesso adotam um
padrão aberto cujo funcionamento, de forma simplificada,
ocorre da seguinte maneira: um prestador de serviço (SP), em
vez de realizar o próprio processo de autenticação do usuário,
utiliza um token de autenticação fornecido por um provedor
de identidades externo (IdP). Dessa forma, esse token pode
ser usado dentro da rede corporativa por intermédio de uma
única autenticação. Qual é o nome dado a esse tipo de padrão
de login?
Ano: 2024
Banca:
IADES
Órgão:
EMATER-DF
Prova:
IADES - 2024 - EMATER-DF - Técnico Especializado - Tecnologia da Informação |
Q2550351
Segurança da Informação
Atualmente, uma das soluções mais utilizadas para proteger
acessos a contas, sejam elas de e-mails, de redes sociais ou,
até mesmo, acessos corporativos, são os logins com
autenticação de fator duplo. Considerando a situação em que
um sistema solicite, no processo de autenticação, que o
usuário insira determinado cartão de acesso, é correto afirmar
que o fator de autenticação utilizado está embasado em
Ano: 2024
Banca:
IDHTEC
Órgão:
Prefeitura de Presidente Tancredo Neves - BA
Prova:
IDHTEC - 2024 - Prefeitura de Presidente Tancredo Neves - BA - Fiscal de Postura |
Q2549806
Segurança da Informação
Avalie as afirmações a seguir com base nas práticas recomendadas para segurança da informação em empresas e indique se são
verdadeiras (V) ou falsas (F):
( ) A implementação de uma política de segurança da informação eficaz começa com a preparação da cultura interna da empresa antes de investimentos em infraestrutura. ( ) A automatização de backups pode parecer arriscada por gerar uma falsa sensação de segurança, o que leva a um relaxamento nas práticas regulares de verificação de segurança dos dados armazenados. ( ) Utilizar ferramentas de criptografia para senhas é uma medida básica e essencial para proteger os sistemas de acessos não autorizados. ( ) A computação em nuvem é frequentemente destacada por sua segurança excepcional, particularmente devido à robustez de sua criptografia, que é notoriamente simples de quebrar, o que supostamente confere uma vantagem em termos de segurança digital.
( ) A implementação de uma política de segurança da informação eficaz começa com a preparação da cultura interna da empresa antes de investimentos em infraestrutura. ( ) A automatização de backups pode parecer arriscada por gerar uma falsa sensação de segurança, o que leva a um relaxamento nas práticas regulares de verificação de segurança dos dados armazenados. ( ) Utilizar ferramentas de criptografia para senhas é uma medida básica e essencial para proteger os sistemas de acessos não autorizados. ( ) A computação em nuvem é frequentemente destacada por sua segurança excepcional, particularmente devido à robustez de sua criptografia, que é notoriamente simples de quebrar, o que supostamente confere uma vantagem em termos de segurança digital.
Ano: 2024
Banca:
FUNDATEC
Órgão:
Câmara de Venâncio Aires - RS
Prova:
FUNDATEC - 2024 - Câmara de Venâncio Aires - RS - Analista de Tecnologia da Informação |
Q2548019
Segurança da Informação
Assinale a alternativa que corresponde a um método criptográfico que utiliza
criptografia de chave assimétrica, também conhecida como criptografia de chave pública.
Ano: 2024
Banca:
IGEDUC
Órgão:
Câmara de Araripina - PE
Prova:
IGEDUC - 2024 - Câmara de Araripina - PE - Analista Administrativo |
Q2547593
Segurança da Informação
Julgue o item a seguir.
O uso de criptografia de ponta a ponta garante que todas
as comunicações sejam 100% seguras e impossíveis de
serem interceptadas, mesmo por hackers altamente
experientes, tornando qualquer tipo de ataque cibernético
ineficaz contra essas comunicações.
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Panambi - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Panambi - RS - Técnico em Informática - Monitor de Laboratório |
Q2547120
Segurança da Informação
Segundo a norma de segurança NBR ISO/IEC 27005:2023, assinale a alternativa que
NÃO corresponde a uma etapa do processo de gerenciamento de risco.
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Panambi - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Panambi - RS - Técnico em Informática - Monitor de Laboratório |
Q2547119
Segurança da Informação
Em relação aos tipos de ataque na Internet, o __________ tem como objetivo esgotar os recursos de uma rede, aplicação ou serviço de forma que usuários legítimos não possam acessá-los.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - Técnico Judiciário - Técnico em Informática - Software |
Q2544668
Segurança da Informação
No Brasil, de acordo com a Associação Brasileira de Empresas de Software (ABES), em um estudo realizado em parceria com a International Data Corporation (IDC), os gastos com serviços de cloud computing (computação em nuvem) devem crescer 41% até o fim de 2023. Esse número representa uma performance de mais de US$ 4,5 bilhões.
(Disponível em: https://esr.rnp.br/computacao-em-nuvem/computacao-em-nuvem/. Adaptado.)
Nos últimos anos, os serviços de cloud computing tiveram uma popularização emergente, sendo comercializados em modelos diferentes, tornando-se um recurso presente em quase todas as empresas. Muitas delas possuem Data Centers On-Premises e servidores em Cloud, geralmente reservado para serviços que exigem maior disponibilidade. Qual é o modelo de Cloud Computing que oferece acesso virtualizado a servidores virtuais, recursos de armazenamento escalável e sob demanda, bem como outros recursos, como banco de dados, balanceadores de carga e firewall?
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - Técnico Judiciário - Técnico em Informática - Software |
Q2544667
Segurança da Informação
“À medida que as ameaças virtuais se tornaram mais sofisticadas, as ferramentas de segurança também evoluíram. Os
dispositivos de firewall, por exemplo, foram aprimorados para oferecer uma proteção mais eficaz. Esses avanços são
especialmente evidentes nos ______ que incluem recursos como controle de aplicativos, ______ que é o recurso projetado
para detectar e prevenir atividades maliciosas na rede em tempo real e ______ que é um componente de segurança de rede
projetado para monitorar e analisar o tráfego de rede em busca de atividades maliciosas ou suspeitas.” Assinale a alternativa
que completa correta e sequencialmente a afirmativa anterior.
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
PRODABEL - MG
Prova:
Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |
Q2543683
Segurança da Informação
O time de desenvolvimento da PRODABEL S/A estava trabalhando ativamente na construção de uma API para atender a uma
demanda específica da organização. Ao avançar no processo de desenvolvimento, o gestor do projeto detectou a necessidade
da implementação de um mecanismo de autorização de acesso, para um maior controle da aplicação; ao avaliar as possibilidades, optou por implementar o protocolo OAuth 2.0, facilitando o processo de desenvolvimento e, consequentemente,
acelerando o prazo de entrega da API. Sobre o protocolo selecionado pelo gestor, está correto o que se afirma em, EXCETO:
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
PRODABEL - MG
Prova:
Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |
Q2543682
Segurança da Informação
A equipe de desenvolvimento de sistemas da PRODABEL S/A estava avaliando a possibilidade de dois sistemas internos,
distintos, realizar a troca de informações entre si; porém, de forma segura e confiável. Após realizar a reunião de planejamento da sprint atual, a equipe chegou em um consenso que a implantação do padrão JWT (Json Web Token) para essa finalidade
atenderia à demanda e resolveria o problema de uma forma rápida, prática e eficiente. Sobre o padrão a ser aplicado no
projeto, analise as afirmativas a seguir.
I. É uma técnica RFC-7529 que é padrão com a função de autenticação entre duas partes, por meio de um token assinado.
II. A assinatura do token é composta pela codificação do header e do payload somada a uma chave secreta, gerada pelo algoritmo especificado no cabeçalho.
III. As claims podem ser registradas e definidas pelo padrão JWT com nomes e significados predefinidos como nbf que é a data de início de validade do token.
Está correto o que se afirma em
I. É uma técnica RFC-7529 que é padrão com a função de autenticação entre duas partes, por meio de um token assinado.
II. A assinatura do token é composta pela codificação do header e do payload somada a uma chave secreta, gerada pelo algoritmo especificado no cabeçalho.
III. As claims podem ser registradas e definidas pelo padrão JWT com nomes e significados predefinidos como nbf que é a data de início de validade do token.
Está correto o que se afirma em
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
PRODABEL - MG
Prova:
Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |
Q2543681
Segurança da Informação
Durante o processo de construção de uma nova aplicação tecnológica, um ponto extremamente importante é a abordagem
dos mecanismos de segurança que serão implementados; essa ação é fundamental para garantir operações fundamentais
do novo recurso implementado, além de garantir a segurança dos dados que são persistidos e armazenados pela aplicação.
Considerando a variedade de soluções tecnológicas produzidas pela PRODABEL S/A, analise as afirmativas a seguir sobre
mecanismos de segurança.
I. O Twofish é um algoritmo de criptografia simétrica, com tamanho de bloco de 128 bits, que possui proteção contra ataques de força bruta.
II. A assinatura digital deve ser realizada por meio de certificado digital no padrão ICP-Brasil, sendo válida quando atende às características de integridade, autenticidade, irretratabilidade e validade jurídica.
III. A ICP-Brasil foi criada pela Medida Provisória 2.200-2, em 2003, com a função de validar apenas as informações e a identidade de pessoas jurídicas, fornecendo maior segurança e transparência nas transações comerciais.
Está correto o que se afirma em
I. O Twofish é um algoritmo de criptografia simétrica, com tamanho de bloco de 128 bits, que possui proteção contra ataques de força bruta.
II. A assinatura digital deve ser realizada por meio de certificado digital no padrão ICP-Brasil, sendo válida quando atende às características de integridade, autenticidade, irretratabilidade e validade jurídica.
III. A ICP-Brasil foi criada pela Medida Provisória 2.200-2, em 2003, com a função de validar apenas as informações e a identidade de pessoas jurídicas, fornecendo maior segurança e transparência nas transações comerciais.
Está correto o que se afirma em
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
PRODABEL - MG
Prova:
Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |
Q2543680
Segurança da Informação
Em determinada operação de desenvolvimento, a equipe técnica da PRODABEL S/A precisou analisar, de forma detalhada,
o mecanismo de criptografia utilizado na construção de um recurso em uma aplicação legada; após a análise, foi constatado
que o recurso estava utilizando um modelo de criptografia simétrica que deveria ser refatorado para um modelo de
criptografia assimétrica para atender às novas necessidades do projeto. Sobre o modelo de criptografia que deverá ser
aplicado, analise as afirmativas a seguir.
I. Pode ser utilizada para identificar a autoria de um documento, como nas assinaturas digitais, e em outras aplicações como Diffie-Hellman e ElGamal.
II. Utiliza chaves RSA de 64 a 256 bits e possui velocidade inferior, se comparada com a criptografia simétrica.
III. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave pública correspondente.
Está correto o que se afirma em
I. Pode ser utilizada para identificar a autoria de um documento, como nas assinaturas digitais, e em outras aplicações como Diffie-Hellman e ElGamal.
II. Utiliza chaves RSA de 64 a 256 bits e possui velocidade inferior, se comparada com a criptografia simétrica.
III. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave pública correspondente.
Está correto o que se afirma em
Conheça nossos planos