Questões de Segurança da Informação para Concurso

Q2518799

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518799 Segurança da Informação

A norma ISO/IEC 27001 é um padrão internacional que define requisitos a que um Sistema de Gestão de Segurança da Informação (SGSI) deve atender. Ela se divide em duas partes: o texto da norma em si, que descreve os requisitos de forma abrangente, e o Anexo A, mais detalhado e objetivo, que tem por função:

A

estabelecer a política de certificação digital;

B

especificar os papéis e responsabilidades da alta administração;

C

delinear o processo de avaliação de riscos;

D

fornecer orientação sobre a implementação de controles de segurança da informação;

E

definir o escopo do Sistema de Gestão de Segurança da Informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518798

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518798 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual de cidadãos e de empresas.

Sobre a hierarquia da ICP-Brasil, é correto afirmar que:

A

a Autoridade Certificadora do Tempo (ACT) tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, que é o conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere prova da sua existência em determinado período de tempo;

B

o Prestador de Serviço de Suporte (PSS) é responsável pela interface entre o usuário e a Autoridade Certificadora (AC), tendo por objetivo o recebimento, a validação e o encaminhamento de solicitações de emissão ou revogação de certificados digitais;

C

uma Autoridade Certificadora (AC) é uma entidade pública, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais;

D

a Autoridade de Registro (AR) verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil;

E

os Prestadores de Serviço Biométrico (PSBios) gerenciam bancos de dados biométricos e emitem certificados digitais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518101

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518101 Segurança da Informação

Em um cenário em que o analista Ken enfrenta o desafio de implementar protocolos de segurança para a transmissão de dados confidenciais em uma organização internacional, ele precisa escolher a opção que descreve a função e aplicação do protocolo SSL (Secure Sockets Layer) no contexto de HTTPS, FTPS e SFTP.

Considerando as características e funcionalidades desses protocolos, Ken deve optar por:

A

SSL, um protocolo de camada de aplicação que facilita a criptografia de páginas da web estáticas, tornando o HTTPS ineficaz para conteúdo dinâmico;

B

FTPS, que utiliza SSL para criptografar apenas os comandos de login, deixando a transferência de arquivos em si desprotegida;

C

SFTP, uma extensão do protocolo Secure Shell (SSH) que não utiliza SSL ou TLS para a criptografia de dados, dependendo exclusivamente de algoritmos de compressão para segurança;

D

HTTPS, uma combinação de HTTP e SSL/TLS que assegura a criptografia de dados entre o navegador do usuário e o servidor web, sendo adequado tanto para conteúdo estático quanto dinâmico;

E

SSL, que foi projetado exclusivamente para o envio seguro de e-mails, tornando-se incompatível com protocolos como HTTPS, FTPS e SFTP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2517836

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEFAZ-AC Prova: CESPE / CEBRASPE - 2024 - SEFAZ-AC - Auditor da Receita Estadual - Conhecimentos Gerais |

Q2517836 Segurança da Informação

Um usuário decide fazer backup dos dados armazenados no computador copiando somente os dados que foram modificados desde o último backup. Para isso, ele adotará a seguinte regra: se um backup completo for realizado na segunda-feira, o próximo backup, realizado na terça-feira, deverá copiar apenas as alterações desde o backup de segunda-feira; na quarta-feira, o backup deve copiar apenas as alterações no arquivo de imagem de backup desde o backup de terça-feira, e assim por diante.

Nesse caso, a estratégia recomendada para armazenamento de dados na nuvem é a utilização do backup

A

completo sintético.

B

espelhado.

C

incremental.

D

diferencial.

E

full.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2517622

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 7 - Ciência de Dados - Tarde |

Q2517622 Segurança da Informação

Um cientista trabalha em um projeto de cibersegurança no qual deve identificar atividades de rede incomuns, que podem indicar possíveis ameaças de segurança. Após coletar dados sobre o tráfego de rede, o cientista percebe que alguns pontos de dados exibem padrões significativamente diferentes da maioria.

O método que deve ser aplicado para detectar as anomalias, identificando outliers isolados nos dados e possíveis ameaças de segurança, é o:

A

Isolation Forest;

B

Box Plot (IQR);

C

Local Outlier Factor (LOF);

D

do desvio padrão;

E

DBSCAN (Density-Based Spatial Clustering of Applications with Noise).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2516817

Ano: 2024 Banca: IBADE Órgão: Faceli Prova: IBADE - 2024 - Faceli - Auxiliar de Secretaria |

Q2516817 Segurança da Informação

Na gestão eletrônica de documentos, o processo de criar uma cópia dos dados de um dispositivo ou sistema de armazenamento de dados, como um PC, celular, servidor, nuvem, WhatsApp, entre outros, para proteger as informações importantes contra a perda ou corrupção é denominado de:

A

feedback.

B

salvamento.

C

digitalizar.

D

backup.

E

armazenamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515493

Ano: 2024 Banca: FGV Órgão: INPE Prova: FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |

Q2515493 Segurança da Informação

Existem quatro tabelas no firewall iptables do Linux, mais uma tabela adicional oriunda do SELinux.
A respeito das tabelas do iptables e suas funcionalidades, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) As definições de controle de acesso para pacotes que transitam de, para e através do Linux encontram-se na tabela filter.
( ) Na tabela nat, é realizada a tradução de endereços de rede. É possível modificar o destino de um pacote por meio de suas regras.
( ) A tabela raw permite modificar os pacotes de acordo com suas regras. Seu uso direto é bastante comum e tem como objetivo alterar a maneira como um pacote é gerenciado.
( ) A tabela mangle está presente somente em distribuições Linux com SELinux e permite o bloqueio ou não de um pacote com base em suas políticas, adicionando outra camada de filtragem sobre as regras padrão de filtragem de pacotes.
As afirmativas são, respectivamente,

A

V – V – F – F.

B

V – V – F – V.

C

F – F – V – V.

D

F – V – F – F.

E

V – F – F – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515484

Ano: 2024 Banca: FGV Órgão: INPE Prova: FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |

Q2515484 Segurança da Informação

Sobre Intrusion Detection Systems (IDS) e Intrusion Prevention Systems (IPS), assinale a afirmativa correta.

A

Não é uma prática recomendada implantar IPSs em linha para interromper ataques ativamente.

B

Não é uma desvantagem de IDSs baseados em anomalias serem completamente cegos a novos ataques que ainda não foram registrados.

C

Um IDS, normalmente situado no limite de rede, realiza uma "inspeção superficial de pacote", analisando somente campos de cabeçalho, não se envolvendo com cargas úteis no datagrama (incluindo dados da camada de aplicação).

D

São razões pelas quais muitas organizações preferem o uso de IDS ao invés de IPS: ocorrência de tratamento indevido a falsos positivos e gargalo no tráfego da rede.

E

O IPS é um sistema passivo, limitado a monitorar e gerar alarmes ao detectar atividades suspeitas. Por outro lado, o IDS não só identifica, mas também pode bloquear o tráfego suspeito, adotando uma abordagem mais proativa na prevenção de intrusões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515482

Ano: 2024 Banca: FGV Órgão: INPE Prova: FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |

Q2515482 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC nº 27001:2013, sobre a gestão de segurança da informação, assinale a afirmativa correta.

A

Os indivíduos com responsabilidades atribuídas à segurança da informação não podem transferir as responsabilidades pelas tarefas de segurança da informação para terceiros.

B

O setor de Tecnologia da Informação é responsável por estabelecer a política de segurança da informação, atribuir responsabilidades e autoridade para garantir a conformidade do Sistema de Gestão da Segurança da Informação (SGSI) com os requisitos da norma.

C

Após a avaliação de riscos, a próxima etapa deve ser a identificação de uma ou mais contramedidas que possam reduzir os riscos das ameaças identificadas anteriormente. As contramedidas repressivas visam identificar potenciais causadores de um incidente.

D

É recomendável manter e monitorar adequadamente trilhas de auditoria eletrônicas ou registros físicos para registrar todos os acessos físicos aos ambientes da organização.

E

A segurança dos recursos humanos envolve a implementação de controles antes, durante e após o processo de contratação, com a definição dos papéis e responsabilidades dos funcionários em relação à segurança da informação realizada durante a contratação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515481

Ano: 2024 Banca: FGV Órgão: INPE Prova: FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |

Q2515481 Segurança da Informação

O fragmento de código a seguir recebe o nome de um arquivo como parâmetro da linha de comando e mostra o seu conteúdo ao usuário. O script é configurado com setuid root, pois visa servir como uma ferramenta educacional para permitir que administradores de sistemas em treinamento examinem arquivos privilegiados do sistema, sem conceder-lhes a capacidade de alterá-los ou causar danos ao sistema.
Imagem associada para resolução da questão

Imagem associada para resolução da questão

Dado que o programa opera com privilégios de administrador, a função system() é igualmente executada com tais privilégios. Quando um usuário fornece um nome de arquivo padrão, a chamada funciona como esperado. Contudo, se um invasor inserir uma string como ";rm -rf /", a chamada system() falhará ao tentar executar o comando "cat" por falta de argumentos, resultando na tentativa subsequente de

A

excluir recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Denial of Service.

B

excluir recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Command Injection.

C

copiar recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Direct Dynamic Code Evaluation.

D

copiar recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Code Injection.

E

excluir recursivamente todo o conteúdo da partição raiz, configurando um ataque do tipo Man-in-the-middle.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515478

Ano: 2024 Banca: FGV Órgão: INPE Prova: FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |

Q2515478 Segurança da Informação

Um ataque do tipo SQL Injection consiste na inserção de uma consulta SQL através dos dados de entrada do cliente para a aplicação.

Com relação às defesas primárias recomendadas pela OWASP para esse tipo de ataque, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Implementar escape em todos os dados fornecidos pelo usuário.
( ) Emprego de Stored Procedures adequadamente construídas.
( ) Utilização de Prepared Statements com consultas parametrizadas.
As afirmativas são, respectivamente,

A

V – F – F.

B

F – V – V.

C

F – F – V.

D

V – V – V.

E

V – V – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515080

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515080 Segurança da Informação

No que concerne ao planejamento e à execução de atividades de manutenção preventiva, à identificação e à correção de falhas e de problemas e às ações corretivas para garantir a integridade e disponibilidade dos sistemas, julgue o próximo item.

A adoção de medidas de segurança cibernética, como firewalls, antivírus, criptografia e monitoramento de segurança contínuo, ajuda a proteger os sistemas contra ameaças externas e internas, o que garantirá a integridade dos dados e a disponibilidade dos serviços.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515075

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515075 Segurança da Informação

A respeito das estratégias de backup e recuperação, da implementação e do gerenciamento de backups e dos testes de restauração e recuperação de dados, julgue o item subsequente.

O comando tar somente fará backup de arquivos em Linux onde o tipo de sistema de arquivos for ext3.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515074

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515074 Segurança da Informação

A respeito das estratégias de backup e recuperação, da implementação e do gerenciamento de backups e dos testes de restauração e recuperação de dados, julgue o item subsequente.

Na implementação de backup de dados das empresas importantes – consideradas críticas –, devem‑se armazenar os backups apenas localmente, ou seja, no próprio servidor.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515073

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515073 Segurança da Informação

A respeito das estratégias de backup e recuperação, da implementação e do gerenciamento de backups e dos testes de restauração e recuperação de dados, julgue o item subsequente.

No Linux, o comando rsync é utilizado para sincronizar arquivos e diretórios entre diferentes locais e, também, esse comando é útil para backups.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515072

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515072 Segurança da Informação

A respeito das estratégias de backup e recuperação, da implementação e do gerenciamento de backups e dos testes de restauração e recuperação de dados, julgue o item subsequente.

Testar, regularmente, os procedimentos de recuperação para garantir a capacidade de restauração representa uma estratégia eficaz de recuperação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515065

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515065 Segurança da Informação

Acerca da gestão de bases de conhecimento e da implantação de atualizações e patches, julgue o item subsequente.

Uma prática fundamental ao avaliar atualizações de software e patches de segurança é instalar todas as atualizações imediatamente após o lançamento, sem teste prévio.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515064

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515064 Segurança da Informação

Acerca da gestão de bases de conhecimento e da implantação de atualizações e patches, julgue o item subsequente.

As atualizações de patches de segurança de fornecedores conhecidos não precisam ser avaliadas em um ambiente de teste, visto que, na verdade, elas devem ser implementadas rapidamente em produção.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515063

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515063 Segurança da Informação

Acerca da gestão de bases de conhecimento e da implantação de atualizações e patches, julgue o item subsequente.

Na avaliação de patches de segurança, aqueles que não parecem críticos devem ser ignorados para se evitar possíveis problemas de compatibilidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2515041

Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |

Q2515041 Segurança da Informação

A respeito dos conceitos de segurança da informação, das vulnerabilidades e ameaças, da biblioteca ITIL e do guia PMBOK, julgue o item subsequente.

O controle de acesso físico refere‑se apenas ao uso de senhas e de credenciais digitais para a proteção de informações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões