Questões de Segurança da Informação para Concurso

Q2542946

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Passo Fundo - RS Prova: FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |

Q2542946 Segurança da Informação

Assinale a alternativa que apresenta os tipos de backup em ordem crescente de ocupação de espaço (do que ocupa menos espaço para o que ocupa mais).

A

Integral, incremental e completo.

B

Completo, incremental e diferencial.

C

Incremental, diferencial e completo.

D

Diferencial, integral e full.

E

Integral, diferencial e full.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542940

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Passo Fundo - RS Prova: FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |

Q2542940 Segurança da Informação

Qual das alternativas abaixo utiliza um processo de gestão de riscos para preservar a confidencialidade, integridade e disponibilidade da informação, com o objetivo de oferecer confiança na gestão dos riscos para as partes interessadas?

A

Sistema de Gestão de Segurança de Informação (SGSI).

B

Processo de Gerenciamento de Riscos do PMBOK.

C

Estratégia de Outsourcing.

D

Estratégia de Crowdsourcing.

E

Catálogo de Serviços de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542939

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Passo Fundo - RS Prova: FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |

Q2542939 Segurança da Informação

Qual publicação é recomendada por fornecer requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI)?

A

ITIL v.4.

B

COBIT 5.

C

CMMI 2.0.

D

Norma NBR ISO/IEC nº 9000.

E

Norma NBR ISO/IEC nº 27001.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542938

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Passo Fundo - RS Prova: FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |

Q2542938 Segurança da Informação

Um problema que pode ocorrer no uso de assinaturas digitais diretas (que envolvem apenas origem e destino) é o não reconhecimento de alguma assinatura. Qual técnica é comumente aceita para lidar com esse problema?

A

Criptografia assimétrica.

B

Criptografia simétrica.

C

Certificado digital.

D

Funções de hash.

E

Chaves públicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542833

Ano: 2019 Banca: FUNDATEC Órgão: Prefeitura de Porto Alegre - RS Prova: FUNDATEC - 2019 - Prefeitura de Porto Alegre - RS - Auditor Fiscal da Receita Municipal - Bloco II |

Q2542833 Segurança da Informação

Texto associado

A questão 03 baseia-se na Figura 2, que exibe a venda de certificados digitais, do tipo "eCNPJ" e os respectivos meios em que podem ser armazenados e utilizados.

Um certificado digital "e-CNPJ", do tipo "A1", após devidamente emitido, pode ser armazenado:

I. Diretamente no computador do titular do certificado. II. Em um token. III. Em um cartão smart card.

Quais estão corretas?

A

Apenas I.

B

Apenas III.

C

Apenas I e II.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542637

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Segurança da Informação |

Q2542637 Segurança da Informação

De acordo com a ISO/IEC 27701, qual dos seguintes elementos NÃO é essencial para a implementação de um Sistema de Gestão de Privacidade da Informação (SGPI) no TJMA?

A

A integração de requisitos de privacidade dentro do escopo do sistema de gestão da segurança da informação existente.

B

O desenvolvimento de controles de segurança que considerem tanto a segurança quanto a privacidade dos dados pessoais.

C

A criação de uma política de privacidade completamente independente das práticas de segurança da informação existentes.

D

A adaptação do sistema de gestão para incluir tratamentos específicos de privacidade em todas as operações relacionadas a dados pessoais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542623

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Segurança da Informação |

Q2542623 Segurança da Informação

Session hijacking é uma técnica utilizada por invasores para assumir o controle de uma sessão de usuário ativa de forma não autorizada. Sobre as características session hijacking, marque V para as afirmativas verdadeiras e F para as falsas.
( ) HTTPS torna um site imune ao session hijacking.
( ) Captura ou replica o token de sessão do usuário para assumir a identidade da sessão.
( ) Cookies seguros evitam que session hijacking ocorra.
A sequência está correta em

A

F, F, F.

B

F, V, F.

C

V, F, V.

D

V, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542466

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |

Q2542466 Segurança da Informação

Sobre as técnicas clássicas de encriptação, muitas “envolvem a substituição de um símbolo de texto cifrado por um de texto claro”. A técnica apresentada como cifra de transposição é obtida ao realizar-se algum tipo de permutação nas letras do texto claro. Uma das cifras mais simples é a em que o “texto claro é escrito como uma sequência de diagonais, sendo lida posteriormente como uma sequência de linhas”. Trata-se da cifra:

A

De fluxo

B

De bloco.

C

De Playfair.

D

Cerca de trilho.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542464

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |

Q2542464 Segurança da Informação

“Considerando algumas das técnicas de encriptação clássicas, a mais conhecida – e uma das mais simples – cifras polialfabéticas é ___________. Nesse esquema, o conjunto de regras de substituição mono alfabéticas consiste nas 26 cifras de César, com deslocamentos de 0 a 25. Cada cifra é indicada por uma letra da chave, que é a letra do texto cifrado que substitui a letra do texto claro.” Assinale a alternativa que completa corretamente a afirmativa anterior.

A

Hill

B

Gilbert

C

Vernam

D

Vigenére

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542460

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |

Q2542460 Segurança da Informação

VPN significa Virtual Private Network (Rede Privada Virtual) e descreve a oportunidade de estabelecer uma conexão de rede protegida ao usar redes públicas. As VPNs criptografam seu tráfego de internet e disfarçam sua identidade online, sendo que essa criptografia ocorre em tempo real. Isso torna mais difícil para terceiros rastrear suas atividades online e roubar seus dados.
(Disponível em: https://www.kaspersky.com.br/resource-center/definitions/what-is-a-vpn . Adaptado.)
NÃO está relacionada ao contexto de VPN:

A

IKE.

B

IPSec.

C

Diffie-Hellman.

D

DoD 5220.22-M.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542456

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |

Q2542456 Segurança da Informação

Um ataque de força bruta é um método de hacking que utiliza tentativa e erro para quebrar senhas, credenciais de login e chaves de criptografia. Trata-se de uma tática simples, mas confiável, para obter acesso não autorizado a contas individuais e sistemas e redes de organizações. O hacker tenta vários nomes de usuário e senhas, muitas vezes usando um computador para testar uma ampla gama de combinações até encontrar as informações de login corretas. O nome “força bruta” vem de invasores que usam tentativas excessivamente forçadas para obter acesso a contas de usuário. Apesar de ser um método antigo de ataque cibernético, os ataques de força bruta são tentados e testados e continuam sendo uma tática popular com hackers.
(Disponível em: https://www.fortinet.com/br/resources/cyberglossary/brute-force-attack. Adaptado.)
Marque V para as afirmativas verdadeiras e F para as falsas.
( ) Limitar as tentativas de login com políticas de bloqueio de conta reduz a taxa de sucesso de um ataque de força bruta.
( ) Implementar autenticação multifator (MFA) reduz a taxa de sucesso de um ataque de força bruta, pois, após o usuário fazer login, será necessário fornecer código validador enviado via SMS ou até mesmo leitura de impressão digital para validar se o usuário é quem diz ser.
( ) É recomendado criar senhas robustas, com mais de 12 caracteres, atendendo aos requisitos de complexidade; e, para evitar o esquecimento, armazenar senhas em um documento de texto ou anotá-las em uma agenda pessoal é uma boa opção de segurança.
A sequência correta está em

A

V, V, F.

B

F, V, V.

C

F, V, F.

D

F, F, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542350

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |

Q2542350 Segurança da Informação

Sobre tratamento de riscos de segurança da informação constante em ABNT NBR ISO/IEC 27001:2013, assinale a afirmativa INCORRETA.

A

A declaração de aplicabilidade deve conter os controles necessários e a justificativa para inclusões.

B

Todos os riscos devem ser completamente eliminados após a implementação de controles adequados.

C

As organizações devem definir e aplicar um processo de tratamento dos riscos de segurança da informação.

D

As organizações podem projetar os controles conforme requerido ou identificá-los de qualquer outra fonte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542349

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |

Q2542349 Segurança da Informação

Sobre estabelecimento e manutenção de um SGSI conforme a norma ABNT NBR ISO/IEC 27001:2013, a organização deverá, EXCETO:

A

Considerar as questões internas e externas.

B

Assegurar que os recursos necessários para o sistema de gestão da segurança da informação estão disponíveis.

C

Estabelecer, implementar, manter e, continuamente, melhorar um sistema de gestão da segurança da informação.

D

Definir o escopo do sistema de gestão da segurança da informação com base apenas em suas necessidades internas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542348

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |

Q2542348 Segurança da Informação

Determinado servidor público possui acesso não autorizado a dados confidenciais. O ente público no qual o servidor é lotado quer evitar que isso aconteça com outros servidores. Qual das seguintes opções é uma maneira de prevenir o acesso não autorizado a dados confidenciais?

A

Criptografar todos os dados em trânsito.

B

Realizar verificações regulares de vulnerabilidade.

C

Implementar um sistema de detecção de intrusão.

D

Implementar controles de acesso baseados em função (RBAC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542044

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542044 Segurança da Informação

A assinatura digital permite a utilização de dois mecanismos em conjunto para sua operação. São eles:

A

função hash e criptografia de chave pública;

B

criptografia de chave pública e criptografia de chave privada;

C

função hash e criptografia de chave privada;

D

certificação digital e chave pública;

E

função hash e biometria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542043

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542043 Segurança da Informação

A entidade responsável no ICP-Brasil pela emissão dos certificados digitais e o tipo de chave utilizada pelo destinatário na criptografia assimétrica são, respectivamente:

A

infraestrutura de chaves públicas e chave privada;

B

autoridade certificadora e chave privada;

C

infraestrutura de chaves públicas e chave pública;

D

autoridade de registro e chave privada;

E

autoridade certificadora e chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542042

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542042 Segurança da Informação

Vanessa está realizando um backup do tipo diferencial no sistema de informação do PRODEST e iniciou criando um backup total com a cópia de todos os arquivos da rede no dia 01 do mês. No início do dia 6 do mês, foi solicitado uma restauração do backup. Nesse caso, Vanessa terá que recuperar o arquivo do:

A

dia 01 e os arquivos incrementais dos dias 2, 3, 4 e 5 em sequência.

B

dia 01 e os arquivos incrementais do dia 05.

C

dia 01 e todos os arquivos diferenciais dos dias 2, 3, 4 e 5.

D

dia 01 e os arquivos diferenciais do dia 05, descartando os diferenciais anteriores.

E

dia 04 e os arquivos diferenciais do dia 05, descartando os anteriores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542041

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542041 Segurança da Informação

No espelhamento de discos RAID 5 existe uma vulnerabilidade que pode comprometer toda a segurança. Essa vulnerabilidade está relacionada a:

A

paridade ser realizada em um único disco;

B

falha ocorrer em mais de dois discos;

C

sobrecarga da paridade em um dos discos ;

D

indisponibilidadede por falha em um dos discos;

E

necessidade de criptografia dos discos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542040

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542040 Segurança da Informação

Tassia verificou um incidente em seu sistema de informação que levou o sistema a ficar “fora do ar” por algum período devido a um ataque cibernético. Neste caso, Tassia observou que houve quebra do princípio:

A

disponibilidade;

B

integridade;

C

confidencialidade;

D

autenticidade;

E

não-repúdio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542039

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542039 Segurança da Informação

Marcos está preocupado com a segurança da informação e solicitou que o princípio da disponibilidade e da integridade dos dados sejam garantidos no seu trabalho. Para isso, poderão ser utilizadas, respectivamente, as técnicas:

A

funções hash e criptografia;

B

backup dos dados e biometria;

C

certificados digitais e espelhamento de discos;

D

esteganografia e certificados digitais;

E

espelhamento dos discos e funções hash.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões