Questões de Segurança da Informação para Concurso - Página 35

Q3172608

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172608 Segurança da Informação

Um certificado digital é um documento eletrônico que autentica a identidade de indivíduos ou entidades na internet, utilizando criptografia para assegurar a integridade e a confidencialidade das informações. Assinale a alternativa que apresenta a função da ICP-Brasil em relação aos certificados digitais.

A

Administrar a padronização internacional de protocolos de criptografia para facilitar a interoperabilidade dos certificados digitais entre diferentes jurisdições

B

Prover uma plataforma para a autenticação biométrica que substitui a necessidade de certificados digitais para transações eletrônicas

C

Gerenciar exclusivamente as técnicas de criptografia de dados em repouso, sem envolvimento direto na emissão ou validação de certificados digitais

D

Regularizar a emissão de certificados digitais e fornecer serviços associados

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172607

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172607 Segurança da Informação

Uma assinatura digital é uma técnica ou ferramenta aceita pelo governo, pelo judiciário e pelas empresas, que possibilita que um usuário faça a reprodução de sua assinatura em documentos digitais. Assinale a alternativa que apresenta o principal impacto da criação da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil) a partir de 2001.

A

A implementação de um sistema de assinatura digital que não substitui a necessidade de autenticação física para documentos legais

B

A criação de um padrão internacional de criptografia para garantir a integridade de documentos eletrônicos

C

A substituição total do uso de papel por documentos digitais com validade jurídica em todo o Brasil

D

O desenvolvimento de uma plataforma única para armazenamento e distribuição de documentos jurídicos eletrônicos em todo o mundo

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172606

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172606 Segurança da Informação

A criptografia é uma técnica de segurança que transforma informações legíveis em um formato codificado, garantindo que apenas aqueles com a chave correta possam acessá-las. Assinale a alternativa que apresenta qual modelo de criptografia é descrito como aquele em que a chave usada para codificar e decodificar a mensagem é a mesma para ambas as partes envolvidas na comunicação e deve permanecer em segredo.

A

Criptografia simétrica

B

Criptografia assimétrica

C

Criptografia quântica

D

Criptografia homomórfica

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172605

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172605 Segurança da Informação

A Internet das Coisas é um dos alicerces das cidades inteligentes e um dos principais alvos de ataques cibernéticos, bem como os apps baixados pelos cidadãos para o controle de serviços públicos por meio de seus smartphones, desta maneira, profissionais de segurança da informação trabalham incansavelmente para prevenir ataques aos alvos. Assinale a alternativa que apresenta o motivo pelo qual o controle individual de permissões para cada aplicativo é crucial para a segurança em uma cidade inteligente.

A

Porque ele permite que todos os aplicativos compartilhem dados livremente, aumentando a eficiência do sistema

B

Porque ele simplifica o gerenciamento de dados, reduzindo a necessidade de criptografia

C

Porque ele elimina a necessidade de sistemas de arquivos criptografados, ao restringir o uso de dados sensíveis

D

Porque ele minimiza os riscos de exploração por aplicativos maliciosos, limitando o acesso a dados e a funcionalidades desnecessárias

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172604

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172604 Segurança da Informação

Segurança cibernética é um assunto amplamente discutido e aplicado por profissionais de segurança da informação. Com o avanço tecnológico, diversas áreas da sociedade vêm aplicando variadas soluções tecnológicas em seu dia a dia, isto é aplicado também em cidades inteligentes, a fim de melhorar os seus serviços ao cidadão por meio da tecnologia. Diante do exposto, assinale a alternativa que apresenta o principal objetivo de uma infraestrutura de comunicação robusta e resiliente em uma cidade inteligente.

A

Reduzir os custos de manutenção dos sistemas de monitoramento

B

Manter todos os serviços da cidade inteligente acessíveis

C

Melhorar a estética urbana da cidade

D

Fornecer pontos de recarga em locais públicos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172603

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172603 Segurança da Informação

A complexidade dos sistemas que compõem as cidades inteligentes cria vulnerabilidades que podem ser usadas por hackers para a prática de ataques (MCCULLOUGH, 2020, p. 83). Caso ocorra algum incidente de segurança, ele poderá levar serviços indispensáveis, como o abastecimento de água e energia, a não funcionar adequadamente ou ser temporariamente interrompidos. No contexto de segurança cibernética em cidades inteligentes, assinale a alternativa correta que apresenta qual é um dos possíveis alvos para ataques cibernéticos nas referidas cidades.

A

Blogs pessoais

B

Redes sociais privadas

C

Portais da administração pública e órgãos governamentais

D

Provedores de busca

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3171868

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3171868 Segurança da Informação

Um Analista necessita fornecer autenticação e autorização para usuários que se conectam ao RDS - Remote Desktop Services a partir de redes extemas, ou seja, permitir acesso remoto a desktops e aplicativos através da internet. A função utilizada para isso é o Remote Desktop

A

Licensing (RD Licensing).

B

Web Access (RD Web Access).

C

Gateway (RD Gateway).

D

Connection Broker (RD Connection Broker )

E

Session Host (RD Session Host)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3171862

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3171862 Segurança da Informação

Uma organização frequentemente troca e-mails sensíveis entre seus funcionários e clientes. Para garantir que os e-mails enviados não sejam alterados e para autenticar os remetentes, a equipe de TI decidiu implementar uma solução de assinatura digital para e-mails corporativos, que também assegure a integridade e a autenticidade das mensagens. Nesse contexto, a solução mais adequada para proteger e-mails com assinatura digital é o uso de

A

AES-GCM.

B

HTTP/2.

C

PGP-IMAP.

D

S/MIME.

E

VPN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3171853

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3171853 Segurança da Informação

Após um incidente de segurança da informação, a equipe de resposta identifica a necessidade de realizar uma análise pós incidente. O objetivo principal dessa análise, conforme indicado nas diretrizes de resposta a incidentes de segurança da informação da norma ABNT NBR ISO/EC 27002:2022,

A

realizar uma análise forense para identificar o invasor.

B

informar o público sobre o incidente.

C

encerrar o incidente sem mais investigações.

D

identificar a causa-raiz do incidente.

E

estabelecer novos procedimentos de resposta ao incidente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170560

Ano: 2024 Banca: FURB Órgão: Prefeitura de Timbó - SC Prova: FURB - 2024 - Prefeitura de Timbó - SC - Técnico em Informática |

Q3170560 Segurança da Informação

Qual é a principal diferença entre criptografia simétrica e criptografia assimétrica?

A

A criptografia simétrica usa a mesma chave para criptografar e descriptografar, enquanto a criptografia assimétrica usa um par de chaves pública e privada.

B

A criptografia simétrica depende de algoritmos quânticos para segurança, enquanto a criptografia assimétrica não.

C

A criptografia simétrica é usada apenas para criptografar dados em repouso, enquanto a criptografia assimétrica é usada exclusivamente para dados em trânsito.

D

A criptografia simétrica requer mais poder computacional comparado à criptografia assimétrica, tornando-a menos eficiente.

E

A criptografia simétrica é inerentemente mais segura do que a criptografia assimétrica devido ao uso de comprimentos de chave mais longos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170542

Ano: 2024 Banca: FURB Órgão: Prefeitura de Timbó - SC Prova: FURB - 2024 - Prefeitura de Timbó - SC - Técnico em Informática |

Q3170542 Segurança da Informação

Qual é o principal propósito da criptografia de dados em segurança da informação?

A

Comprimir dados para economizar espaço de armazenamento.

B

Gerenciar os níveis de acesso dos usuários.

C

Proteger os dados contra acessos não autorizados convertendo-os em um formato codificado.

D

Acelerar a transmissão de dados em redes.

E

Duplicar dados para fins de backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170541

Ano: 2024 Banca: FURB Órgão: Prefeitura de Timbó - SC Prova: FURB - 2024 - Prefeitura de Timbó - SC - Técnico em Informática |

Q3170541 Segurança da Informação

Por que é importante manter o software antivírus atualizado?

A

Para garantir proteção contra os vírus e malwares mais recentes.

B

Para permitir que o antivírus funcione sem acesso à internet.

C

Para tornar a interface do antivírus mais amigável.

D

Para economizar espaço no disco.

E

Para aumentar a velocidade do computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170540

Ano: 2024 Banca: FURB Órgão: Prefeitura de Timbó - SC Prova: FURB - 2024 - Prefeitura de Timbó - SC - Técnico em Informática |

Q3170540 Segurança da Informação

Por que é importante usar senhas fortes e únicas para diferentes contas?

A

Para cumprir exigências estáticas de senhas nos sites.

B

Para prevenir acessos não autorizados e melhorar a segurança.

C

Para acelerar o processo de login evitando o uso de caracteres especiais.

D

Para facilitar a integração de contas em diferentes dispositivos.

E

Para cumprir acordos de licenciamento de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170499

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170499 Segurança da Informação

O parâmetro scope no OAuth 2.0 é usado para especificar

A

o método de autenticação do cliente.

B

o tipo de token de acesso a ser emitido.

C

os recursos e permissões que o cliente deseja acessar.

D

o servidor de autorização a ser utilizado.

E

o tempo de vida do token de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170484

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170484 Segurança da Informação

Muitas organizações implementam sistemas de autenticação remota que utilizam criptografia simétrica e assimétrica para proteger o tráfego de dados entre os servidores e usuários. O tráfego pode ser criptografado com AES, enquanto a autenticidade dos usuários é verificada usando algoritmos de criptografia assimétrica em certificados digitais. Para autenticação de usuários, são utilizados algoritmos como

A

S/MIME ou ChaCha256.

B

AES-CERT ou AES-GCM.

C

SHA-256 ou SHA-512.

D

SSL ou TLS.

E

RSA ou ECDSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170483

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170483 Segurança da Informação

Um Técnico de redes recomendou a implementação de um Web Application Firewall (WAF) para proteger os sistemas web da organização contra ataques maliciosos. Uma característica de um WAF que o diferencia de outros tipos de firewalls, como o Next-Generation Firewall (NGFW), é

A

a prevenção contra exploração de vulnerabilidades em protocolos de rede

B

o monitoramento de tentativas de login inválidas e ataques de força bruta.

C

a detecção e o bloqueio de tráfego malicioso em portas específicas.

D

a análise e o bloqueio de tráfego com base no conteúdo HTTP/HTTPS.

E

a proteção contra ataques DoS (Denial of Service) e DDOS (Distributed Denial of Service).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170482

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170482 Segurança da Informação

Durante uma auditoria de segurança, foi identificado que um dispositivo não autorizado conseguiu acessar a rede. O Técnico de rede suspeita que houve uma falha no processo de autenticação IEEE 802 1X, que pode ter sido causada por

A

falta de um firewall na rede.

B

configuração incorreta do servidor RADIUS.

C

uso de um switch não gerenciável.

D

falta de criptografia WPAZ.

E

configuração de VLANS inadequada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170481

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170481 Segurança da Informação

Uma organização permite que seus colaboradores trabalhem remotamente e está preocupada com a segurança das informações sensíveis acessadas através de dispositivos pessoais. Durante uma auditoria de segurança, o Auditor recomendou a emissão de uma política específica sobre trabalho remoto que defina as condições e restrições pertinentes, considerando, segundo a norma ABNT NBR ISO/EC 27002:2022,

A

o uso de acesso remoto, como acesso a “desktop virtual”, que estabelece o tratamento e armazenamento adequado de informações em equipamentos

B

a proibição do uso de notebooks pessoais durante o trabalho remoto, permitindo apenas celulares particulares e equipamentos fornecidos

C

a implementação de uma política de mesa limpa que garanta que as informações confidenciais sejam descartadas corretamente.

D

exigir que os colaboradores armazenem todas as informações localmente em seus dispositivos para acessá-las offline.

E

solicitar que os colaboradores realizem backup manual dos dados confidenciais em dispositivos de armazenamento como HD externo ou pen drive.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3169913

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Administrativa |

Q3169913 Segurança da Informação

O sistema de autenticação de dois fatores — 2FA tem o objetivo principal de

A

simplificar o processo de login.

B

reduzir os custos com segurança da informação.

C

eliminar a necessidade de senhas.

D

aumentar a velocidade de acesso ao sistema.

E

fortalecer a segurança e evitar acessos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3158083

Ano: 2024 Banca: FGV Órgão: Prefeitura de Cuiabá - MT Prova: FGV - 2024 - Prefeitura de Cuiabá - MT - Auditor Fiscal Tributário da Receita Municipal - Tecnologia da Informação (Tarde) |

Q3158083 Segurança da Informação

A gestão de segurança da informação é fundamental para proteger a informação dentro de uma organização. O anexo A da norma ISO/IEC 27001, atualizada em 2022, estabelece série de pontos de controles de segurança da informação que são subdivididos em grupos.
Neste sentido, correlacione os grupos de controle existentes no anexo A desta norma, e apresentados abaixo, com seus respectivos pontos de controle.

1. Controle de Pessoal
2. Controles Físicos
3. Controles Tecnológicos

( ) Filtros de navegação web – O acesso a sites (web pages) externos devem ser controladas para reduzir a exposição a possíveis conteúdos maliciosos.

( ) Segurança do cabeamento – Cabos de energia, dados etc. devem ser protegidos contra interceptações, interferência ou danos.

( ) Trabalho remoto - Medidas de segurança devem ser implementadas quando o pessoal estiver trabalhando remotamente para proteger informações acessadas, processadas ou armazenadas fora das instalações da organização.

Assinale a opção que indica a relação correta na ordem apresentada

A

1,2,3.

B

1,3,2.

C

2,1,3.

D

3,1,2.

E

3,2,1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 11.079 questões