Questões de Segurança da Informação para Concurso

Q2491049

Ano: 2024 Banca: SELECON Órgão: CEFET-RJ Prova: SELECON - 2024 - CEFET-RJ - Tecnologia da Informação e Comunicação |

Q2491049 Segurança da Informação

Uma agência de governo, implantando a norma complementar n.º 14/IN01/DSIC/GSIPR, que trata de informação em ambiente de computação em nuvem, está definindo a função que terá como responsabilidade a implantação da gestão de risco de segurança das informações tratadas, em ambiente de computação em nuvem. Essa função é a de:

A

administrador de banco de dados

B

administrador de rede de computadores

C

gestor de projetos de tecnologia de rede

D

gestor de segurança da informação e comunicação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490878

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490878 Segurança da Informação

A Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ) tem o objetivo de aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário.

Conforme estabelecido na ENSEC-PJ, é um objetivo da Rede de Cooperação do Judiciário na área de segurança cibernética:

A

promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;

B

promover troca de informações e experiências com os comitês gestores de segurança da informação dos outros Poderes e com a sociedade;

C

fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do Conselho Nacional de Justiça;

D

consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;

E

elaborar e implementar programas sobre segurança da informação destinados à conscientização e à capacitação dos servidores do Poder Judiciário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490876

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490876 Segurança da Informação

A equipe de infraestrutura e redes do TJMS constatou que a quantidade de spams recebidos por meio do serviço de correio eletrônico aumentou recentemente. Para reduzir o recebimento de spam, a equipe implementou novos filtros de verificação na ferramenta antispam existente.

De acordo com o previsto no processo de tratamento de riscos, estabelecido na Norma ISO 27005, a opção de tratamento do risco escolhido pela equipe de infraestrutura e redes foi:

A

modificação do risco;

B

retenção do risco;

C

ação de evitar o risco;

D

compartilhamento do risco;

E

aceitação do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490875

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490875 Segurança da Informação

A área de segurança do TJMS utilizou uma ferramenta automatizada para procurar vulnerabilidades nos ativos de rede do Tribunal. A ferramenta gerou um relatório que foi entregue para a área de infraestrutura e redes. Esta, após analisar o teor do relatório, agradeceu a atitude proativa da área de segurança, mas decidiu não adotar nenhuma ação, no momento, por estar atuando em outras atividades prioritárias.

A decisão da área de infraestrutura e redes estaria correta se as vulnerabilidades registradas:

A

estivessem presentes na avaliação e testes de segurança (ATS) realizados durante o processo de avaliação de riscos e ressurgissem;

B

representassem zero day, razão pela qual não precisariam ser tratados com prioridade;

C

representassem uma falha de configuração crítica que a equipe repararia assim que possível;

D

representassem falsos positivos em decorrência de uma configuração requerida por seu ambiente;

E

representassem propriedades extrínsecas do ativo, razão pela qual não precisariam ser consideradas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490874

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490874 Segurança da Informação

Algumas das razões que justificam que uma organização autorize o desenvolvimento e implantação de políticas e normas de segurança da informação são:

A

avanço tecnológico, explicitação das regras e legislação;

B

patrocínio, avanço tecnológico e treinamento das pessoas;

C

adequação às melhores práticas, legislação e explicitação das regras;

D

exigência do mercado, necessidade do negócio e patrocínio;

E

exigência do cliente, adequação às melhores práticas e necessidade do negócio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490873

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490873 Segurança da Informação

Um especialista em segurança identificou um ataque que emprega códigos inseridos em um site comprometido para explorar vulnerabilidades em navegadores, visando a atacar um sistema cliente quando o site é visitado.

É correto afirmar que foi(ram) empregado(s):

A

flooders;

B

keyloggers;

C

downloaders;

D

vírus de macro;

E

drive-by-download.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490871

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490871 Segurança da Informação

Um especialista está estabelecendo o mecanismo de autenticação para os novos analistas recém-contratados por sua organização, sendo a senha o método de autenticação mais utilizado.

A senha requer controles adicionais, dentre os quais:

A

somente as tentativas de acesso devem ser registradas permitindo a rastreabilidade dessas ações e geração de evidências;

B

o arquivo de senhas deve ser criptografado com possibilidade de reversão ao valor original quando necessário;

C

um número máximo de tentativas incorretas de senha deve ser estipulado, após o qual a entrada do usuário deve ser excluída;

D

o usuário pode mudar ou não a senha no primeiro acesso toda vez que um responsável pelo controle de acesso lhe atribuir uma senha;

E

a atribuição de senha para o usuário no ambiente computacional somente deve ser feita pelo sistema de controle de acesso e deve registrar a data e hora/minuto/segundo, dentre outras informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490870

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490870 Segurança da Informação

Ao elaborar um plano de continuidade do negócio, um analista deve observar algumas exigências.

Em relação às exigências pertinentes, é correto afirmar que:

A

cada usuário de informação da organização precisa ter conhecimento de todo o plano de continuidade do negócio;

B

a análise de impacto nos negócios deve identificar as atividades que não suportam o fornecimento de produtos e serviços;

C

o plano deve conter os papéis e as responsabilidades de cada usuário, os recursos necessários para a sua execução e as empresas que possuem os melhores preços;

D

a análise de impacto nos negócios exige uma forte participação das áreas de negócio da organização, pois seus executivos são quem tem a responsabilidade de indicar o tempo máximo de indisponibilidade de cada uma;

E

a organização deve definir, implementar e manter um processo formal ou informal para a análise de impacto nos negócios que especifique os critérios para que essas informações sejam confidenciais e mantenham-se atualizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490869

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490869 Segurança da Informação

Um rootkit tem a capacidade de efetuar diversas modificações em um sistema com o intuito de dissimular sua presença, tornando, assim, mais árdua a tarefa do usuário de detectar sua existência e discernir as alterações realizadas.

A classificação de um rootkit pode ser determinada com base nas seguintes características:

A

persistente e resiliente;

B

modo local e persistente;

C

modo local e modo de kernel;

D

baseado em máquina virtual e resiliente;

E

modo de kernel e baseado em máquina virtual.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490867

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490867 Segurança da Informação

Na multinacional em que Mateus trabalha, foi definido que ele criaria uma "Wikipédia" interna, isto é, acessível somente aos colaboradores internos. Ele deverá manter o mesmo modelo de segurança de uma página web comum que use o protocolo TLS/SSL para a navegação segura entre o servidor e os navegadores.

Para garantir a segurança, Mateus deverá usar a cifra de fluxo simétrica:

A

AES;

B

RC4;

C

Twofish;

D

Blowfish;

E

IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490866

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490866 Segurança da Informação

Para compartilhar sua chave simétrica com Sônia para a troca de mensagens criptografadas, João usará um algoritmo de chave pública RSA. Este garante uma boa confiança na troca de mensagens curtas, porém pode sofrer ataques que tenham como objetivo decifrar sua chave. Uma das formas de defesa encontradas por João é modificar o texto claro usando um procedimento conhecido como optimal asymmetric encryption padding (OAEP).

Essa técnica de ataques ao RSA é do tipo:

A

força bruta;

B

ataques matemáticos;

C

texto cifrado escolhido;

D

ataques de temporização;

E

baseados em falha de hardware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490865

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490865 Segurança da Informação

O Tribunal de Justiça do Mato Grosso do Sul (TJMS) está trabalhando para obter um novo certificado digital emitido pela ICP-Brasil, em virtude da expiração do certificado antigo. Por essa razão, entrou em contato com a autoridade de registro para encaminhar os documentos necessários.

O Tribunal foi informado, no entanto, de que havia problema em alguma funcionalidade da Autoridade Certificadora (AC), pois:

A

durante a verificação da chave privada do titular do certificado, identificou-se que ela não correspondia à chave pública que fazia parte do certificado;

B

houve um problema na validação e no encaminhamento da solicitação para a emissão de certificados digitais;

C

havia atividades discrepantes nas políticas do certificado da Autoridade Certificadora vinculada;

D

houve um problema com relação ao fornecimento do carimbo de tempo do Certificado Digital;

E

ainda não havia sido publicada a lista de certificados revogados corretamente, não estando em conformidade com as normas técnicas do Comitê Gestor da ICP-Brasil.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490864

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490864 Segurança da Informação

O Tribunal de Justiça do Mato Grosso do Sul (TJMS) está enviando uma mensagem criptografada para o Conselho Nacional de Justiça (CNJ). Como a mensagem possui um cabeçalho padronizado, o TJMS irá usar, como forma de dificultar qualquer identificação, duas cifras diferentes: uma para o corpo da mensagem (transposição) e outra para o cabeçalho (substituição). Para cifrar o cabeçalho que contém apenas o nome tribunaldejusticadomatogrossodosul, o Tribunal usará a cifra de césar, que é uma cifra de substituição, com chave = 3.

Após a cifração, será anexado na mensagem:

A

wulexqdoghmxvwlfdghpdwrjurvvrqruwh;

B

wulexqdoghhvsruwhghpdwrjurvvrqruwh;

C

wulexqdoghhvsruwhghpdwrjurvvrgrvxo;

D

wulexqdoghdfdghpldhpdwrjurvvrgrvxo;

E

wulexqdoghmxvwlfdgrpdwrjurvvrgrvxo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490863

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490863 Segurança da Informação

Ana foi contratada pela empresa K para identificar pontos de vulnerabilidades na rede local. Ela identificou uma brecha de segurança que visava a comprometer os dados transmitidos a um dispositivo conectado a um switch de rede com o objetivo de estourar a tabela de endereços MAC para os dispositivos e seus segmentos de rede correspondentes.

O possível ataque que usaria a brecha de segurança identificada por Ana é o:

A

phishing;

B

spoofing;

C

DoS;

D

DDoS;

E

flood.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490861

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490861 Segurança da Informação

Ester estava verificando sua caixa de entrada quando notou um e-mail com o nome de seu chefe, porém com um domínio diferente. Acreditando se tratar de um e-mail pessoal, ela o abriu e baixou um arquivo em anexo. Tal fato possibilitou a um atacante remoto acessar um dispositivo infectado de forma direta e interativa. O computador de Ester começou a apresentar lentidão, o que a levou a fazer varredura com um antivírus.

O antivírus utilizado identificou o malware como sendo um:

A

remote acess trojan (RAT);

B

worm;

C

adware;

D

spyware;

E

backdoor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490339

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Governança |

Q2490339 Segurança da Informação

Para elevar o nível de segurança das infraestruturas críticas dos órgãos do Poder Judiciário, a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) estabelece ações a serem executadas pelos órgãos.

Uma das ações estabelecidas é:

A

promover a coordenação dos diversos entes relacionados com a segurança cibernética;

B

possibilitar a análise conjunta do nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário;

C

estabelecer e desenvolver padrão de maturidade unificado de segurança cibernética para órgãos do Judiciário;

D

realizar exercícios cibernéticos com a participação de múltiplos entes;

E

realizar prática em gestão de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490338

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Governança |

Q2490338 Segurança da Informação

A Resolução nº 396, de 7 de junho de 2021, instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSECPJ). A ENSEC-PJ define ações para o alcance dos seus objetivos. Uma dessas ações visa a estabelecer um modelo centralizado de governança nacional na segurança cibernética do Poder Judiciário.

Um dos objetivos desse modelo centralizado é:

A

estabelecer um Sistema de Gestão em Segurança da Informação baseado em riscos, de acordo com a recomendação do Conselho Nacional de Justiça (CNJ);

B

instituir e manter Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR);

C

estabelecer rotinas de verificações de conformidade em segurança cibernética;

D

estimular o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas;

E

fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do CNJ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2489590

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Manaus - AM Prova: IBADE - 2024 - Prefeitura de Manaus - AM - Analista Municipal - Rede de Computadores |

Q2489590 Segurança da Informação

É correto afirmar sobre criptografia de chave assimétrica, EXCETO:

A

também chamado de criptografia de chave pública.

B

com a utilização de criptografia de chave assimétrica cada usuário contém um par de chaves, porém somente as públicas são trocadas entre eles, fazendo com que se a chave pública for interceptada por um terceiro ele só irá conseguir criptografar novas mensagens, mas não terá acesso às informações trocadas entre os usuários, pois não poderá descriptografar as mensagens, tornando o processo de envio de informações mais seguro que o sistema de chave simétrica.

C

criptografia de chave assimétrica consiste de uma única chave que utilizada tanto para criptografar a mensagem que o remetente deseja enviar quanto para o destinatário descriptografar a mensagem.

D

em 1977, Ron Rivest, Adi Shamir e Len Adleman fizeram uma descoberta importante, uma função modular de mão única que foi nomeada com as iniciais dos nomes dos autores da descoberta Rivest, Shamir e Adleman formando RSA, um dos primeiros sistemas de criptografia de chave assimétrica.

E

o sistema de chave assimétrica não substituiu totalmente o sistema de chave simétrica. O que ocorre é que os cálculos matemáticos necessários para o sistema de chave assimétrica são muito extensos pois trabalham com npumeros muito grandes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2489589

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Manaus - AM Prova: IBADE - 2024 - Prefeitura de Manaus - AM - Analista Municipal - Rede de Computadores |

Q2489589 Segurança da Informação

Há duas principais formas de criptografia: por códigos e por cifras. A respeito dos métodos por cifras é correto afirmar:

A

o método de criptografia por cifras procura esconder o conteúdo da mensagem por meio de códigos pré-definidos entre as partes envolvidas na troca de mensagens (substitui uma palavra por outra palavra ou símbolo).

B

um exemplo do método de criptografia por cifras foi utilizado pelas forças armadas dos EUA na 2a Guerra Mundial. Utilizado pelos índios navajo que se comunicavam uns com os outros usando palavras navajo específicas para termos militares (exemplo: chay-dagahi-nail-tsaidi – assassino de cágado – indicar arma antitanque).

C

no método de criptografia por cifras, o conteúdo da mensagem é cifrado por meio da mistura e/ou substituição das letras da mensagem original. Transformação de caractere por caractere (ou de bit por bit). Não considera a estrutura linguística da mensagem. A mensagem decifrada fazendo-se o processo inverso ao ciframento. Exemplo Cifras Hebráicas.

D

o método de criptografia por cifras funciona através da utilização de uma chave: uma sequência de texto gerada matematicamente que traduz os dados em códigos cifrados.

E

o método de criptografia por cifras transforma parte da informação em códigos predefinidos, geralmente seguindo algum padrão de códigos, como por exemplo, o cifras morse.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2489588

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Manaus - AM Prova: IBADE - 2024 - Prefeitura de Manaus - AM - Analista Municipal - Rede de Computadores |

Q2489588 Segurança da Informação

Analise a seguinte figura que ilustra o processo de criptografia utilizando a técnica de chave simétrica. A partir da análise da figura, avalie as seguintes afirmações:
Imagem associada para resolução da questão

Imagem associada para resolução da questão

Fonte: https://repositorio.ifgoiano.edu.br/bitstream/prefix/795/1/tcc_ Willian_Wallace_de_Matteus_Silva.pdf

I. o algoritmo de chave simétrica The Data Encryption Standard (DES) desenvolvido pela IBM na década de 1970, foi adotado em 1976 pelo National Institute of Standards and echnolog (NIST). O DES foi projetado para criptografar e descriptografar blocos de informação de 64 bits de comprimento. Mesmo tendo uma chave de entrada de 64 bits, o tamanho real da chave do algoritmo DES é de 56 bits.
II. o sistema de chave simétrica consiste em um par de chaves, uma pública e uma privada, onde esse par de chaves é utilizado para criptografar e descriptografar uma informação.
III. utilizando o conceito de chave simétrica, se um terceiro interceptar a chave durante a transmissção, ele tem acesso às instruções para criptografar novas mensagens e descriptografar a informação cifrada enviada, inutilizando qualquer segurança que o algoritmo traria.

Está(ão) correta(s) a(s) afirmativa(s):

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões