Questões de Segurança da Informação para Concurso

Q2541948

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Infraestrututa de TIC |

Q2541948 Segurança da Informação

Você verificou que vários computadores realizam repetidas requisições para um servidor da sua rede em um curto espaço de tempo gerando uma sobrecarga que impossibilita o uso normal do serviço na rede. Esse tipo de ataque é conhecido como:

A

DNS injection;

B

DDoS;

C

phishing;

D

spoofing;

E

spam.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2541947

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Infraestrututa de TIC |

Q2541947 Segurança da Informação

Segundo a norma ISO 27.002/2013, a política de backup em situações onde a confidencialidade é importante convém que as cópias de segurança sejam:

A

protegidas por encriptação;

B

armazenadas em uma localidade remota;

C

realizadas com maior frequência;

D

restauradas por backup completo;

E

guardadas em cofre de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2541946

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Infraestrututa de TIC |

Q2541946 Segurança da Informação

Na segurança da informação e gestão de riscos, a norma ISO 27.002/2013 preconiza que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada. O responsável direto por essa classificação é o:

A

setor patrimonial da organização;

B

diretor da organização;

C

gerente do projeto envolvido;

D

proprietário dos ativos de informação;

E

usuário dos ativos de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2539052

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Cruzaltense - RS Prova: FUNDATEC - 2024 - Prefeitura de Cruzaltense - RS - Técnico em Informática |

Q2539052 Segurança da Informação

De acordo com a norma NBR ISO/IEC 27005:2011, as vulnerabilidades podem ser classificadas quanto ao tipo de ativo secundário ao qual elas se aplicam: de hardware, de software, de rede, de __________, de instalações e da estrutura organizacional.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

A

dados

B

processos de negócio

C

informações

D

pessoal

E

estratégia

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2539051

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Cruzaltense - RS Prova: FUNDATEC - 2024 - Prefeitura de Cruzaltense - RS - Técnico em Informática |

Q2539051 Segurança da Informação

É um tipo específico de Spyware, um código malicioso (malware), projetado para apresentar propagandas:

A

Adware.

B

Keylogger.

C

Ransomware.

D

Screenlogger.

E

Stalkerware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2537424

Ano: 2024 Banca: UFSM Órgão: UFSM Prova: UFSM - 2024 - UFSM - Técnico de Tecnologia da Informação |

Q2537424 Segurança da Informação

Conforme a norma NBR ISO/IEC 27002, faz parte de um dos objetivos da Gestão de Incidentes de Segurança da Informação

A

a proteção de dados e privacidade de dados pessoais.

B

a restrição de acesso à informação.

C

o controle de vulnerabilidade técnica.

D

a coleta de evidências.

E

o registro de usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2537423

Ano: 2024 Banca: UFSM Órgão: UFSM Prova: UFSM - 2024 - UFSM - Técnico de Tecnologia da Informação |

Q2537423 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002, compõem essa norma os seguintes códigos de práticas de gestão de segurança da informação, EXCETO

A

segurança física do ambiente.

B

relacionamento de cadeia de suprimentos.

C

gerenciamento de mudanças.

D

criptografia.

E

segurança nas informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2536749

Ano: 2024 Banca: FACET Concursos Órgão: Prefeitura de Mamanguape - PB Prova: FACET Concursos - 2024 - Prefeitura de Mamanguape - PB - Fiscal de Obras |

Q2536749 Segurança da Informação

Garantir a segurança das informações transmitidas eletronicamente é essencial para proteger dados sensíveis contra acessos não autorizados e manter a integridade das comunicações. Qual das seguintes opções melhor descreve uma técnica utilizada para garantir a confidencialidade e a integridade das informações transmitidas eletronicamente, convertendo dados em um formato que apenas o destinatário pretendido pode processar?

A

Firewall, para monitorar e controlar o tráfego de entrada e saída de redes de computadores.

B

Antivírus, para detectar, prevenir e remover softwares maliciosos que possam comprometer o sistema.

C

Criptografia, para converter dados em um formato codificado que só pode ser decodificado por usuários autorizados.

D

Autenticação de Dois Fatores, para adicionar uma camada extra de segurança ao processo de login.

E

VPN, para criar uma conexão segura e criptografada sobre uma rede pública ou privada menos segura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535229

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535229 Segurança da Informação

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

A

dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.

B

informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.

C

informação pessoal relativa à intimidade, vida privada, honra e imagem.

D

documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.

E

informação classificada conforme previsto em legislação vigente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535227

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535227 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 descreve uma categorização dos controles de proteção segundo padrões de segurança da informação.
De acordo com essa norma, é considerado um controle tecnológico

A

o trabalho remoto.

B

a segurança de redes.

C

a devolução de ativos.

D

a rotulagem de informações.

E

o perímetro de segurança física.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535226

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535226 Segurança da Informação

O processo de mapeamento de ameaças e aplicação de configurações de segurança de modo a tornar sistemas e infraestruturas de TI mais resistentes a ataques é denominado

A

botnet.

B

hardening.

C

hashing.

D

honeypots.

E

wipe.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535225

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535225 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de assinatura eletrônica qualificada à sociedade, tanto para o cidadão quanto para as empresas.
Uma Autoridade de Registro (AR) é um ente da ICP-Brasil responsável

A

pela interface entre o solicitante da emissão ou revogação de certificados digitais e a autoridade certificadora.

B

por fornecer o carimbo do tempo e associá-lo a uma assinatura digital.

C

por garantir que a identificação biométrica do requerente de um certificado digital possua característica perene e unívoca.

D

por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

E

por emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535224

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535224 Segurança da Informação

O iptables é um firewall de filtragem de pacotes amplamente utilizado pelas organizações para se protegerem contra ameaças de segurança na rede.
Por meio do firewall local iptables de um servidor, é possível bloquear serviços de administração, como o SSH, que utiliza a porta 22.
Para impedir que qualquer endereço IP obtenha acesso ao serviço SSH desse servidor, pode ser utilizada a seguinte regra:

A

iptables -A INPUT -p icmp -s 0.0.0.22 -j REJECT.

B

ptables -D OUTPUT --port ssh -j ACCEPT.

C

iptables -A INPUT -i eth0 -s 192.168.0.0/22 -j ACCEPT.

D

iptables -I INPUT -p tcp --dport 22 -j DROP.

E

iptables -X OUTPUT --destination-port 22 -j DROP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535223

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535223 Segurança da Informação

Técnicas de criptografia são amplamente utilizadas para garantir o sigilo e a autenticidade da informação.
Em criptografia, DES e RC4 são, respectivamente, exemplos de

A

cifra assimétrica e cifra simétrica.

B

cifra de bloco e cifra de fluxo.

C

cifra simétrica e cifra assimétrica.

D

cifra de fluxo e função hash.

E

função hash e cifra de bloco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535220

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535220 Segurança da Informação

No contexto da segurança da informação, spoofing é uma prática cibernética, usada por hackers, que consiste em

A

falsificar informações ou identidades, geralmente com intenções fraudulentas, enganosas ou maliciosas.

B

penetrar um computador explorando portas de expansão de alta velocidade que permitem acesso direto à memória.

C

sequestrar dados digitais usando criptografia e posteriormente cobrar um resgate para restabelecer o acesso a esses ativos.

D

infectar o computador da vítima com código malicioso para poder controlá-lo remotamente.

E

interceptar dados capturando o tráfego de rede e ler conteúdo dos pacotes que não estão criptografados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535219

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535219 Segurança da Informação

SSDs externos são meios de armazenamento comumente utilizados por organizações para guardar dados com segurança. Sobre esse meio de armazenamento, é correto afirmar que

A

precisa permanecer ligado à energia elétrica por mais de 48 horas para preservar as informações.

B

realiza a leitura das informações por meio de um feixe laser de alta precisão.

C

usa conjuntos de circuitos integrados para armazenar dados por meio de memória flash.

D

possui partes móveis que precisam se movimentar para ler ou gravar informações.

E

faz armazenamento por meio magnético e permite grande densidade de informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535218

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535218 Segurança da Informação

O gerenciamento de incidentes de segurança em redes de computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR) dos órgãos e entidades da administração pública federal é disciplinado pela norma complementar 08/IN01/DSIC/GSIPR.
De acordo com essa norma, além do serviço de tratamento de incidentes, a ETIR poderá oferecer à sua comunidade o serviço de

A

tratamento de vulnerabilidades em hardware ou software.

B

automação e otimização de processos de negócio.

C

outsourcing de profissionais e equipamentos de TI.

D

desenvolvimento de software de qualquer natureza.

E

administração de sistemas e de banco de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535216

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535216 Segurança da Informação

RPO (Recovery Point Object) é uma métrica essencial na definição de planos de contingência e recuperação de desastre para evitar prejuízos e assegurar a continuidade dos negócios.

Essa métrica tem relação direta com a frequência com que são feitas as cópias de segurança.

Uma empresa que implementa a política de realizar backup diariamente às 2:00 a.m. assumiu um RPO de

A

2 horas.

B

14 horas.

C

18 horas.

D

22 horas.

E

24 horas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535215

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535215 Segurança da Informação

Pedro é administrador de TI e precisa fazer uma cópia de segurança de todos os dados de um sistema, independentemente de os dados terem sidos modificados ou não. Essa cópia de segurança será armazenada em fita magnética no datacenter da empresa para garantir que os dados possam ser recuperados em caso de falha do sistema.
O tipo de backup que Pedro deve fazer é o

A

diferencial.

B

híbrido.

C

incremental.

D

off-site.

E

referencial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2535214

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535214 Segurança da Informação

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

A

implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.

B

que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.

C

divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.

D

promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.

E

manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões