Questões de Segurança da Informação para Concurso - Página 36

Q3158082

Ano: 2024 Banca: FGV Órgão: Prefeitura de Cuiabá - MT Prova: FGV - 2024 - Prefeitura de Cuiabá - MT - Auditor Fiscal Tributário da Receita Municipal - Tecnologia da Informação (Tarde) |

Q3158082 Segurança da Informação

Criptografia é utilizada para codificar informações para protegê-las de acessos não autorizados, utilizando técnicas de cifragem que transformam dados legíveis em códigos secretos.
Existem diversos algoritmos que permitem a realização de criptografia. Nesse sentido, correlacione os tipos de algoritmos de criptografia apresentados abaixo com os algoritmos descritos na sequência.

1. Algoritmo de criptografia simétrica
2. Algoritmo de criptografia assimétrica

( ) DAS - Digital Signature Algorithm
( ) DES - Data Encryption Standard
( ) AES - Advanced Encryption Standard

Assinale a opção que indica a relação correta na ordem apresentada

A

1,1,1.

B

1,1,2.

C

1,2,2.

D

2,1,1.

E

2,1,2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3158057

Ano: 2024 Banca: FGV Órgão: Prefeitura de Cuiabá - MT Prova: FGV - 2024 - Prefeitura de Cuiabá - MT - Auditor Fiscal Tributário da Receita Municipal - Tecnologia da Informação (Tarde) |

Q3158057 Segurança da Informação

A assinatura digital simplifica processos ao permitir a autenticação e a validação de documentos eletrônicos de forma rápida e segura, eliminando a necessidade de papel e de deslocamentos.
Neste sentido, assinale a opção que apresenta somente conceitos corretos em relação ao processo criptográfico para geração de uma assinatura digital.

A

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. Esse Hash é criptografado com a chave criptográfica simétrica do signatário, gerando assim a assinatura digital. O certificado digital do signatário contém uma cópia da chave criptográfica simétrica do signatário. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada destes documentos serão utilizados no processo de validação da assinatura deste documento.

B

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. O documento é criptografado com a chave criptográfica simétrica do signatário, gerando assim a assinatura digital. O certificado digital do signatário contém uma cópia da chave criptográfica simétrica do signatário. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada deste documento serão utilizados no processo de validação da assinatura deste documento.

C

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. Esse Hash é criptografado com a chave privada do signatário, gerando assim a assinatura digital. O certificado digital do signatário possui a chave pública associada à chave privada que gerou a assinatura digital. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada deste documento serão utilizados no processo de validação da assinatura deste documento.

D

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. O documento é criptografado com a chave pública do signatário, gerando assim a assinatura digital. O certificado digital do signatário possui a chave privada associada à chave pública que gerou a assinatura digital. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada deste documento serão utilizados no processo de validação da assinatura deste documento.

E

O signatário (remetente) gera o Hash do documento eletrônico a ser assinado. Esse Hash é criptografado com a chave pública do signatário, gerando assim a assinatura digital. O certificado digital do signatário possui a chave privada associada à chave pública que gerou a assinatura digital. O documento eletrônico, o certificado digital do signatário e a assinatura digital gerada destes documentos serão utilizados no processo de validação da assinatura deste documento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3158056

Ano: 2024 Banca: FGV Órgão: Prefeitura de Cuiabá - MT Prova: FGV - 2024 - Prefeitura de Cuiabá - MT - Auditor Fiscal Tributário da Receita Municipal - Tecnologia da Informação (Tarde) |

Q3158056 Segurança da Informação

A digitalização é o processo de converter informações e documentos físicos em formatos digitais, permitindo sua manipulação, armazenamento e compartilhamento em ambientes virtuais. O processo de digitalização traz várias facilidades para as empresas e indivíduos, promovendo maior agilidade, eficiência e acesso a dados em tempo real. Dentre as possibilidades existentes tornou-se popular a assinatura digital de documentos por meio da internet.
Com relação ao assunto, avalie as afirmativas a seguir:

I. O certificado digital é um documento eletrônico utilizado para comprovar a identidade de uma pessoa ou empresa no meio digital. Ele possibilita transações seguras e a assinatura digital de documentos de forma legalmente válida, proporcionando autenticidade, integridade e confidencialidade.

II. O certificado digital pode ser emitido por uma Autoridade Certificadora (AC), reconhecida por entidades confiáveis e instituições reguladoras. Ele contribui para garantir a segurança em processos online, como transações bancárias, envio de documentos fiscais e comunicações com órgãos públicos.

III. Os certificados digitais também podem ser emitidos pela própria entidade, sem a necessidade de que a identidade seja aferida por uma terceira parte. Nestes casos, ainda será mantida a capacidade de garantir a segurança em processos realizados online, como acesso seguro a portais web, transações bancárias etc.

Está correto o que se afirma em

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

II, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3158055

Ano: 2024 Banca: FGV Órgão: Prefeitura de Cuiabá - MT Prova: FGV - 2024 - Prefeitura de Cuiabá - MT - Auditor Fiscal Tributário da Receita Municipal - Tecnologia da Informação (Tarde) |

Q3158055 Segurança da Informação

A criptografia é uma técnica que protege dados, convertendo informações legíveis em códigos, acessíveis apenas por quem possui a chave correta. Ela contribui para a garantia da confidencialidade, integridade e segurança em comunicações e armazenamento de informações sensíveis.
Com relação ao assunto, avalie as afirmativas a seguir:

I. O processo de criptografia assimétrica utiliza um par de chaves: uma pública e uma privada. Ambas podem ser compartilhadas livremente. Entretanto, dados criptografados com uma chave só podem ser descriptografados pela outra.

II. O processo de criptografia simétrica é realizado com apenas uma chave criptográfica compartilhada entre as partes. Essa chave é utilizada tanto para criptografar os dados quanto para decriptografa-los.

III. O hash é uma função criptográfica que transforma uma entrada de dados de qualquer tamanho em uma sequência única e de tamanho fixo. Essa sequência é usada para verificar a integridade dos dados, garantindo que não houve alterações nas informações originais.

Está correto o que se afirma em

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

II, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3158050

Ano: 2024 Banca: FGV Órgão: Prefeitura de Cuiabá - MT Prova: FGV - 2024 - Prefeitura de Cuiabá - MT - Auditor Fiscal Tributário da Receita Municipal - Tecnologia da Informação (Tarde) |

Q3158050 Segurança da Informação

Analise as afirmativas a seguir sobre o algoritmo de criptografia RSA:

I. É um algoritmo de criptografia simétrica, conhecido por utilizar uma única chave para encriptação e decriptação dos dados.

II. É um algoritmo de chave pública que utiliza como base a dificuldade de fatorar números grandes em seus fatores primos, proporcionando segurança na transmissão de dados.

III. Gera as chaves pública e privada a partir de uma série de operações de multiplicação de números pares, o que o torna resistente a ataques de força bruta.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3153910

Ano: 2024 Banca: Avança SP Órgão: Prefeitura de São Miguel Arcanjo - SP Provas: Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Auditor Público | Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Coordenador do CRAS | Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Educador de Creche | Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Professor de Classe Especial - Portador de Deficiência |

Q3153910 Segurança da Informação

Assinale a alternativa que identifica corretamente o tipo de software malicioso, baixado por meio de navegação na internet, que instala um servidor proxy no computador da vítima. Esse software permite que o sistema infectado seja utilizado por terceiros para navegação anônima e envio de mensagens indesejadas, como spam:

A

Trojan Proxy.

B

Zoom.

C

Audacity.

D

CCleaner.

E

Adobe.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152406

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Analista de Tecnologia da Informação |

Q3152406 Segurança da Informação

A respeito da confecção de um plano de continuidade de negócio, assinale a alternativa correta.

A

A organização deve manter e documentar procedimentos para comunicação dos planos de continuidade e dos respectivos relatórios de resposta a interrupções a todos os empregados da organização.

B

A meta de tempo de recuperação (RTO) é definida como o tempo necessário para a retomada da completa capacidade de entrega de atividades interrompidas.

C

Os requisitos de continuidade de negócio são insumo para a análise de impacto no negócio.

D

As atividades de uma organização são priorizadas de acordo com o tempo necessário para sua retomada após uma interrupção.

E

A análise de impacto de risco permite a identificação do máximo período tolerável de interrupção para as atividades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152405

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Analista de Tecnologia da Informação |

Q3152405 Segurança da Informação

Tendo em vista o processo de identificação de riscos de segurança da informação, assinale a alternativa correta.

A

Todos os riscos identificados devem ser tratados com a mesma severidade.

B

A avaliação de risco é o processo de comparação de resultados da análise de risco com certos critérios para se determinar como o risco será aceito ou tratado.

C

As informações acerca de riscos de segurança da informação devem ser consideradas atomicamente, ou seja, de maneira isolada, dentro da organização.

D

O proprietário do risco é definido como a parte interessada que sofrerá a consequência direta no caso da ocorrência do evento adverso.

E

A identificação de riscos com base em eventos identifica ameaças e vulnerabilidades específicas de ativos e permite o tratamento de riscos específicos em um nível detalhado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152403

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Analista de Tecnologia da Informação |

Q3152403 Segurança da Informação

Quanto à avaliação de desempenho do sistema de segurança da informação em uma organização, é correto afirmar que

A

as expectativas das partes interessadas externas à organização não são relevantes para o sistema de gestão da segurança da informação.

B

as análises críticas anteriores não devem influenciar os relatos acerca do desempenho da segurança da informação nas análises subsequentes.

C

as auditorias internas do sistema de gestão da informação são aplicadas de modo não agendado, a fim de que o fator-surpresa favoreça a identificação de eventuais falhas.

D

todos os processos devem ser selecionados para auditoria em cada ciclo de monitoramento.

E

a organização deve definir os critérios e o escopo da auditoria, para cada auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152382

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Analista de Tecnologia da Informação |

Q3152382 Segurança da Informação

Assinale a alternativa correspondente à métrica que deve ser melhorada em uma empresa cujo foco está em manter um banco de dados com alto volume de transações e que precisa desenvolver uma política de backup de dados que permita um tempo de recuperação curto.

A

Checkpoint

B

RTO

C

Incrementalidade

D

Dupla fase

E

Envio de dados serializados

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152356

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152356 Segurança da Informação

A respeito dos requisitos de segurança da informação, assinale a alternativa correta.

A

Os produtos que possuem requisitos de segurança rigorosos geralmente usam uma abordagem preditiva.

B

Os controles de segurança da informação precisam considerar todos os aspectos da organização para que todos os riscos sejam evitados.

C

A disponibilidade de informação é escopo do gerenciamento de conhecimento, mas é objetivo secundário do gerenciamento de segurança da informação.

D

Os objetivos de segurança da informação sobrepujam os objetivos estratégicos da organização.

E

A preocupação com a segurança da informação é restrita ao ambiente interno da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152355

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152355 Segurança da Informação

Assinale a alternativa que apresenta a definição correta de um elemento em um sistema de gerenciamento de continuidade de negócio (BCMS).

A

Ação corretiva é a capacidade de entrega de produtos e serviços dentro dos prazos aceitáveis a uma capacidade predefinida durante uma interrupção.

B

Processo é uma atividade para a qual é conferido nível de urgência a fim de se evitarem impactos inaceitáveis para o negócio.

C

Um plano de continuidade de negócio é a ação de eliminar e prevenir a recorrência das causas de não conformidade.

D

Não conformidade é o não atendimento a um requisito de negócio.

E

Impacto é o efeito de uma incerteza sobre os objetivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152354

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152354 Segurança da Informação

Acerca das políticas de segurança da informação, assinale a alternativa correta.

A

A responsabilidade de definir as políticas de segurança da informação recai sobre a alta gestão da organização.

B

O escopo do sistema de segurança da informação de uma organização é limitado às atividades executadas dentro da própria organização.

C

As políticas de segurança da informação não devem, em nenhuma hipótese, estar disponíveis para agentes externos à organização.

D

A segurança da informação deve tão somente se preocupar com a prevenção e com a mitigação de incidentes, de modo que a melhoria contínua não é objetivo do planejamento de segurança.

E

O desempenho da segurança da informação é disciplina observada holisticamente, não sendo pertinente a responsabilização individual, para fins de privacidade e anonimato.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152337

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152337 Segurança da Informação

Considere hipoteticamente que um funcionário de determinada empresa terceirizada tenha sido convidado a visitar as instalações governamentais de acesso restrito de uma instituição financeira. O procedimento de acesso consiste em várias etapas e, em certo momento, a esse funcionário foi requisitada a apresentação de seu documento de identidade para que fosse possível verificar se ele era realmente o detentor dos dados fornecidos na recepção do prédio. Esse tipo de procedimento também existe no contexto da tecnologia da informação e tem como objetivo confirmar se uma pessoa realmente é quem ela diz ser. Esse procedimento é chamado de

A

repetição.

B

autorização.

C

atualização.

D

proxy.

E

autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152336

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152336 Segurança da Informação

Durante a instalação da infraestrutura de tecnologia da informação de segurança de uma empresa, foi levantada a necessidade de um sistema de segurança de rede que pudesse restringir “para”, “de” e “em” à rede privada da empresa. No caso, a ferramenta mais adequada para suprir essa necessidade é o (a)

A

criptografia.

B

assinatura digital.

C

firewall.

D

biometria facial.

E

biometria de impressão digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3152335

Ano: 2024 Banca: IADES Órgão: CFM Prova: IADES - 2024 - CFM - Assistente de Tecnologia da Informação |

Q3152335 Segurança da Informação

Ao efetuar o registro em um site, certo usuário utilizou a mesma senha que usa em diversos outros sites. Após se negar a trocar de senha, um amigo recomendou que fosse utilizada uma etapa extra de verificação no momento do login, a qual fornecesse uma autenticação a mais e não dependesse unicamente da senha inicialmente configurada. Nesse contexto hipotético, assinale a alternativa correspondente à estratégia recomendada.

A

Ativar a autenticação multifator.

B

Desenvolver um novo site.

C

Trocar o navegador de internet.

D

Utilizar apenas a rede Wi-Fi, excluindo dados móveis.

E

Anotar a senha em um pedaço de papel.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3148218

Ano: 2024 Banca: Avança SP Órgão: Prefeitura de São Miguel Arcanjo - SP Provas: Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Médico do Trabalho | Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Médico Ultrassonografista | Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Médico Psiquiatra | Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Professor de Arte | Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Professor de Libras | Avança SP - 2024 - Prefeitura de São Miguel Arcanjo - SP - Coordenador do CREAS |

Q3148218 Segurança da Informação

Há certos tipos de softwares que, além de realizarem suas funções aparentes, ocultam atividades prejudiciais que podem danificar o computador ou roubar informações, sem o conhecimento do usuário. Esses programas, comumente baixados durante a navegação em sites, são conhecidos como:

A

Cavalo de Troia.

B

Spool.

C

Linkage.

D

Profit.

E

Starlink.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3143679

Ano: 2024 Banca: INAZ do Pará Órgão: SEC-BA Prova: INAZ do Pará - 2024 - SEC-BA - Técnico de Atendimento Educacional - AEE |

Q3143679 Segurança da Informação

Em 2019, o lançamento da tecnologia 5G trouxe discussões sobre segurança e infraestrutura digital. Qual é um dos principais desafios de segurança associados ao uso do 5G?

A

A limitação da cobertura para áreas urbanas.

B

O aumento do consumo de energia nos dispositivos móveis.

C

A ausência de criptografia.

D

A impossibilidade de utilizar redes privadas em sistemas de comunicação.

E

A necessidade de criptografar todas as mensagens enviadas em tempo real.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3140382

Ano: 2024 Banca: Instituto Consulplan Órgão: Prefeitura de Cacoal - RO Prova: Instituto Consulplan - 2024 - Prefeitura de Cacoal - RO - Técnico em Informática |

Q3140382 Segurança da Informação

Determinado hotel do município de Cacoal contratou um sistema de gestão para informatizar as reservas e as hospedagens realizadas no estabelecimento. O produto fornece todos os recursos para realizar a gestão dessa operação, além de proporcionar um módulo de emissão de notas fiscais diretamente da aplicação. Para utilizar o recurso de emissão de notas, o proprietário foi informado sobre a necessidade de possuir um certificado digital do tipo A1 para assinar digitalmente os recibos provisórios de serviço e, em seguida, enviá-los de forma automática para a prefeitura. Sobre o tipo de certificado digital necessário para essa operação, assinale a afirmativa INCORRETA.

A

Possui período de validade de três anos.

B

Não requer instalação de leitoras de cartão.

C

Permite a realização de backup do certificado.

D

Pode ser instalado em diversos computadores simultaneamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3140375

Ano: 2024 Banca: Instituto Consulplan Órgão: Prefeitura de Cacoal - RO Prova: Instituto Consulplan - 2024 - Prefeitura de Cacoal - RO - Técnico em Informática |

Q3140375 Segurança da Informação

“Um ambiente corporativo de redes é composto por diversos dispositivos eletrônicos interligados entre si, com objetivo de compartilhar recursos e informações nas operações dos usuários. Nesse contexto, o __________________ decide qual tráfego de rede pode passar e qual é considerado perigoso, atuando como um __________________, separando o que é bom do que é ruim e o que é confiável do que não é confiável.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

A

firewall / filtro

B

switch / controle

C

repetidor / bloqueio

D

roteador / direcionador

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 11.079 questões