Questões de Segurança da Informação para Concurso - Página 39

Q3024398

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024398 Segurança da Informação

Em uma rede Windows Server, qual ferramenta é usada para gerenciar políticas de grupo para configurar políticas de segurança e configurações de usuário?

A

Windows Firewall.

B

Active Directory.

C

Resource Monitor.

D

Task Manager.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024397

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024397 Segurança da Informação

Qual tecnologia de armazenamento é utilizada para realizar backups automáticos e oferecer recuperação rápida de dados em um ambiente empresarial?

A

RAID

B

NAS

C

SSD

D

SCSI

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024396

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024396 Segurança da Informação

No contexto da segurança da informação, qual das seguintes opções é uma estratégia eficaz para mitigar ataques de engenharia social?

A

Instalação de antivírus.

B

Uso de firewalls de rede.

C

Treinamento e conscientização de usuários.

D

Criptografia de dados sensíveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024387

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024387 Segurança da Informação

Ao realizar uma compra online, um usuário nota que o site exibe um cadeado na barra de endereço do navegador, indicando que a conexão é segura. Esse ícone aparece porque o site possui um recurso que garante a autenticidade da entidade com a qual ele está se comunicando, protegendo suas informações durante a transação. Esse recurso é conhecido como um certificado:

A

Digital, que é um arquivo eletrônico que autêntica a identidade de uma entidade na internet, garantindo a segurança das transações online.

B

Digital, que é um documento físico que confirma a identidade de um usuário online.

C

Físico, que é uma chave de criptografia usada para proteger senhas em servidores.

D

Assíncrono, que é um software que bloqueia ataques de vírus e malwares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024386

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de São João do Ivaí - PR Prova: Instituto Access - 2024 - Prefeitura de São João do Ivaí - PR - Técnico em Informática |

Q3024386 Segurança da Informação

Durante a navegação na internet, um usuário recebe uma mensagem que parece ser de uma loja online na qual costuma fazer compras, informando que sua conta foi comprometida e solicitando que o usuário clique em um link para redefinir sua senha. Ao clicar no link, ele é direcionado para uma página muito semelhante à da loja, onde são solicitadas as credenciais de acesso e informações pessoais. Esse tipo de ataque é conhecido como Phishing. No que se refere a um ataque do tipo Phishing, assinale a alternativa correta.

A

Um tipo de ataque que sequestra o navegador do usuário para redirecioná-lo a sites maliciosos.

B

Um método de criptografia que protege e-mails contra interceptação.

C

Uma tentativa de enganar a vítima para que ela revele informações pessoais, geralmente por meio de e-mails ou sites falsos.

D

Um tipo de malware que se disfarça como um software legítimo para infectar o sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024255

Ano: 2024 Banca: IF-ES Órgão: IF-ES Prova: IF-ES - 2024 - IF-ES - Professor EBTT - Engenharia de Produção |

Q3024255 Segurança da Informação

Assinale a alternativa INCORRETA em relação aos métodos heurísticos

A

resolvem problemas de elevado nível de complexidade em tempo computacional razoável

B

sempre apresentam como resultado a solução ótima de problemas

C

normalmente é um algoritmo iterativo em que cada iteração procura uma nova solução que poderia ser melhor que a melhor solução encontrada previamente

D

Heurística Construtiva constroem uma solução inicial para o problema, sem partir de uma solução anterior

E

Heurística de Melhoria (Busca Local) melhoram uma solução já existente por meio de movimentos (mudanças) sobre essa solução

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024024

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024024 Segurança da Informação

Considere as seguintes afirmações:

1) O algoritmo RSA se baseia no uso de dois grandes números primos; um deles será a chave pública, e o outro será a chave privada.
2) A função totiente de Euler indica, para um dado x, o número de inteiros primos com x que são menores de x. Essa função é base para se definir a chave pública e a privada, no caso do algoritmo RSA.
3) Mensagens encriptadas pelo RSA podem ser postadas em canais inseguros, assim como ocorre com a chave encriptadora.
4) Não existe uma relação matemática entre a chave pública e a chave privada no caso do algoritmo RSA, do contrário a encriptação não seria segura.

Estão corretas, apenas,

A

1 e 2.

B

1e 2 e 3.

C

2 e 3.

D

1 e 4.

E

2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024023

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024023 Segurança da Informação

Considere a seguinte descrição: “Cada dígito do texto simples é criptografado um de cada vez, combinado com o dígito correspondente do fluxo de chaves, produzidos por um gerador de números pseudo-aleatórios. Na prática, um dígito normalmente é um bit, e a operação de combinação é um OU exclusivo (XOR)”. Qual alternativa apresenta o modelo que melhor se aplica a essa descrição?

A

SHA-1

B

Keccak

C

SHA-2

D

Cifra de fluxo

E

Fluxo de chaves

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024016

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024016 Segurança da Informação

A respeito da norma ISO/IEC 27001, que está ligada à segurança da informação, assinale a afirmativa correta.

A

Enfatiza a importância de identificar e avaliar os riscos de segurança da informação, requerindo que organizações implementem processos de gestão de riscos para identificar ameaças potenciais, avaliem seu impacto e desenvolvam estratégias de mitigação apropriadas.

B

Define um framework e ferramentas para proteção contra os principais conhecimentos para táticas e técnicas de ataque à infraestrutura de TI e determina padrões organizacionais de segurança da informação.

C

Foca na proteção de dados pessoais, estabelecendo diretrizes genéricas o suficiente para estar em conformidade com a GDPR (General Data Protection Regulation) e a Lei Geral de Proteção de Dados (LGPD).

D

São diretrizes para segurança da informação em grandes organizações, não sendo recomendadas para empresas ou organizações de pequeno ou médio porte devido à sua complexidade e custo de implementação.

E

Define níveis de maturidade em segurança da informação para as empresas que desejam fornecer um ambiente de TI seguro, especificando áreas de processo e atividades para cada nível de maturidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024014

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024014 Segurança da Informação

Das alternativas a seguir, qual apresenta corretamente atribuições da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira)?

A

Regular a emissão de certificados digitais e garantir a autenticidade, integridade e validade jurídica de documentos eletrônicos.

B

Emitir certificados SSL/TLS para websites no Brasil, garantindo a segurança das transações financeiras on-line.

C

Prover serviços de assinatura digital para documentos físicos, autenticando assinaturas manuscritas.

D

Fornecer suporte técnico para empresas na implementação de redes privadas virtuais (VPN) com certificação digital.

E

Homologar aplicações seguras, visando à proteção de dados pessoais dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024013

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024013 Segurança da Informação

Qual das seguintes afirmações descreve corretamente as diferenças de segurança entre WEP e WPA?

A

WEP é considerado mais seguro que WPA porque utiliza um algoritmo de criptografia mais complexo.

B

WEP e WPA fornecem o mesmo nível de segurança, mas o WPA é preferido porque é mais rápido.

C

WEP foi projetado para resolver os problemas de segurança encontrados no WPA, tornando-o o padrão mais robusto.

D

O WPA foi desenvolvido para resolver as vulnerabilidades de segurança do WEP e oferece mecanismos de criptografia e autenticação mais fortes.

E

WEP e WPA são ambos obsoletos e descontinuados, não sendo mais usados em redes sem fio, pois foram substituídos pelo WPA2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024011

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024011 Segurança da Informação

Selecione a alternativa que descreve corretamente uma técnica eficaz para contornar ataques de Cross-Site Scripting (XSS).

A

Usar cookies com o atributo HttpOnly para impedir que scripts do lado do cliente acessem dados sensíveis.

B

Utilizar tokens de sessão para garantir que as requisições sejam autenticadas corretamente.

C

Implementar a validação de entrada no lado do cliente para garantir que os dados inseridos pelos usuários sejam seguros.

D

Escapar e sanitizar todas as entradas de usuário antes de incluí-las na saída HTML gerada pela aplicação.

E

Utilizar autenticação multifator (MFA) para proteger as contas de usuário contra acessos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024003

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024003 Segurança da Informação

Qual é a principal função de um firewall em um sistema de segurança de rede?

A

Monitorar e controlar o tráfego de entrada e saída da rede com base em um conjunto de regras predefinidas.

B

Bloquear todos os tipos de tráfego de rede sem exceção para garantir segurança total.

C

Gerenciar a configuração de DNS para garantir a resolução correta de nomes de domínio.

D

Destruir todos os vírus detectados antes que eles possam infectar o sistema.

E

Fornecer autenticação multifatorial para todos os usuários que acessam a rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024002

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024002 Segurança da Informação

Qual dos seguintes mecanismos de controle de acesso é baseado em algo que o usuário é e utiliza características biométricas para autenticação?

A

Senha

B

Cartão de Acesso

C

Token

D

Sistema Biométrico

E

Código de Acesso Temporário

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024001

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024001 Segurança da Informação

Qual dos seguintes tipos de criptografia utiliza a mesma chave para a criptografia e a descriptografia de dados?

A

Criptografia Assimétrica

B

Criptografia Hash

C

Criptografia Simétrica

D

Criptografia de Curvas Elípticas

E

Criptografia de Chave Pública

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023993

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3023993 Segurança da Informação

Qual das seguintes alternativas descreve corretamente a principal diferença entre um backup incremental e um backup diferencial?

A

O backup incremental copia todos os arquivos modificados desde o último backup completo, enquanto o backup diferencial copia todos os arquivos existentes no sistema.

B

O backup incremental é sempre mais rápido que o backup diferencial, independentemente da quantidade de dados.

C

O backup diferencial cria uma cópia completa dos dados toda vez que é executado, enquanto o backup incremental faz cópias de segurança parciais.

D

O backup incremental é usado apenas em ambientes SAN, enquanto o backup diferencial é usado em ambientes DAS e NAS.

E

O backup incremental copia apenas os arquivos modificados desde o último backup, enquanto o backup diferencial copia todos os arquivos modificados desde o último backup completo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023878

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023878 Segurança da Informação

A norma ISO/IEC 27001 especifica os(as) ___________ referentes a um sistema de gestão de segurança da informação, possibilitando que as organizações ________________________ para _____________________________________.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

A

padrões – incluam protocolos de comunicação – incrementar as sete camadas e os níveis de segurança

B

práticas – entendam e implementem a responsabilidade social de forma eficaz – um desenvolvimento mais sustentável e equitativo

C

práticas – melhorem a capacidade e maturidade dos processos em diversas áreas – alcançarem seus objetivos de segurança

D

requisitos – avaliem os seus riscos e implementem os procedimentos necessários – a preservação da confidencialidade, integridade e disponibilidade da informação

E

normas e recomendações – incluam algoritmos de criptografia simétrica, algoritmos de criptografia assimétrica e funções de hash – preservar a confidencialidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023875

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023875 Segurança da Informação

Qual é o nome do documento eletrônico que contém dados sobre a pessoa ou entidade que o utiliza para comprovação mútua de autenticidade, em que as chaves públicas utilizadas são garantidas por uma organização certificadora de confiança?

A

Autoridade certificadora.

B

Certificado digital.

C

Assinatura digital.

D

Tabela hash.

E

Criptografia de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023874

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023874 Segurança da Informação

Um emitente criptografa a mensagem utilizando a chave pública do recebedor. A mensagem criptografada é, então, enviada ao recebedor, que a descriptografa com sua chave privada. Como essa criptografia trabalha com funções unidirecionais, o recebedor não conseguiria descriptografar a mensagem usando sua chave pública, pois apenas a chave privada permite a descriptografia. A criptografia empregada na situação descrita foi o(a):

A

Simétrica.

B

Assimétrica.

C

Algoritmo de encriptação de dados (DES).

D

Algoritmo internacional de encriptação de dados (IDEA).

E

Algoritmo de encriptação avançada (AES).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023873

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023873 Segurança da Informação

No contexto de segurança de sistemas de informação, um ataque de negação de serviço é qualquer ataque planejado para fazer uma máquina ou um software ficar indisponível e incapaz de executar sua funcionalidade básica. Um exemplo disso é o ataque de:

A

Acesso por SSH.

B

Saturação de URL.

C

Inundação por ping.

D

Força bruta.

E

Logoff.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.453 questões