Questões de Segurança da Informação para Concurso
Foram encontradas 10.099 questões
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
Câmara de Belo Horizonte - MG
Prova:
Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |
Q2475429
Segurança da Informação
Certificado digital é um documento eletrônico que contém informações sobre a identidade de uma entidade, como uma pessoa, organização ou dispositivo, juntamente com sua chave pública. Considere os conceitos fundamentais de certificado digital e assinale a afirmativa correta em relação ao que acontece quando um certificado digital expira.
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
Câmara de Belo Horizonte - MG
Prova:
Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |
Q2475428
Segurança da Informação
A assinatura digital é utilizada para garantir autenticidade, integridade e não repúdio de documentos eletrônicos. Considerando as
características de assinatura digital, marque V para as afirmativas verdadeiras e F para as falsas.
( ) Utiliza a criptografia assimétrica, onde o signatário usa sua chave privada para assinar digitalmente o documento.
( ) A validade de uma assinatura digital depende da integridade do certificado digital associado ao signatário.
( ) Garante que o documento não tenha sido alterado desde que foi assinado.
A sequência está correta em
( ) Utiliza a criptografia assimétrica, onde o signatário usa sua chave privada para assinar digitalmente o documento.
( ) A validade de uma assinatura digital depende da integridade do certificado digital associado ao signatário.
( ) Garante que o documento não tenha sido alterado desde que foi assinado.
A sequência está correta em
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
Câmara de Belo Horizonte - MG
Prova:
Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |
Q2475427
Segurança da Informação
Algoritmos de criptografia são fundamentais para proteger informações confidenciais durante armazenamento e transmissão, garantindo a segurança e a privacidade dos dados. Sobre as características dos algoritmos de criptografia existentes, assinale a alternativa
que corresponde ao algoritmo de criptografia mais seguro e resistente a uma ampla variedade de ataques.
Ano: 2024
Banca:
Instituto Access
Órgão:
INT
Prova:
Instituto Access - 2024 - INT - Tecnologista Pleno - Tecnologia da Informação e Comunicações |
Q2474421
Segurança da Informação
Assinale a alternativa que trata do vírus criado no ano de 2000,
sendo um dos que causou mais danos ao redor do mundo, tendo em
vista que infestou 45 milhões de computadores apenas nas
primeiras 24 horas e causou danos da ordem de 20 bilhões de
dólares, entre prejuízos aos negócios e custos de sua remoção.
Ano: 2024
Banca:
Instituto Access
Órgão:
INT
Prova:
Instituto Access - 2024 - INT - Tecnologista Pleno - Tecnologia da Informação e Comunicações |
Q2474420
Segurança da Informação
Leia as afirmativas a seguir a respeito de ataques de phishing:
I. Os ataques de phishing podem ocorrer através de textos direcionados, com o objetivo de convencer a vítima a clicar em um link, baixar um anexo, enviar as informações solicitadas ou até mesmo concluir um pagamento real.
II. De Windows e iPhones até Mac’s e Android’s, nenhum sistema operacional está completamente seguro contra phishing.
III. O Windows Defender não realiza proteção contra sites maliciosos, phishing e downloads não seguros.
São corretas as afirmativas:
I. Os ataques de phishing podem ocorrer através de textos direcionados, com o objetivo de convencer a vítima a clicar em um link, baixar um anexo, enviar as informações solicitadas ou até mesmo concluir um pagamento real.
II. De Windows e iPhones até Mac’s e Android’s, nenhum sistema operacional está completamente seguro contra phishing.
III. O Windows Defender não realiza proteção contra sites maliciosos, phishing e downloads não seguros.
São corretas as afirmativas:
Ano: 2024
Banca:
Instituto Access
Órgão:
INT
Prova:
Instituto Access - 2024 - INT - Tecnologista Pleno - Tecnologia da Informação e Comunicações |
Q2474419
Segurança da Informação
Analise as afirmativas abaixo com relação à NBR ISO/IEC
27001:2013:
I A norma NBR ISO/IEC 27001:2013 foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da informação (SGSI).
II A norma NBR ISO/IEC 27001:2013 busca de forma objetiva e genérica apresentar os requisitos aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.
III Os requisitos apresentados na norma NBR ISO/IEC 27001:2013 são específicos e destinados a serem aplicados somente em organizações de grande porte.
São corretas as afirmativas:
I A norma NBR ISO/IEC 27001:2013 foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da informação (SGSI).
II A norma NBR ISO/IEC 27001:2013 busca de forma objetiva e genérica apresentar os requisitos aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.
III Os requisitos apresentados na norma NBR ISO/IEC 27001:2013 são específicos e destinados a serem aplicados somente em organizações de grande porte.
São corretas as afirmativas:
Ano: 2024
Banca:
Instituto Access
Órgão:
INT
Prova:
Instituto Access - 2024 - INT - Tecnologista Pleno - Tecnologia da Informação e Comunicações |
Q2474418
Segurança da Informação
A segurança da informação pode ser entendida como o processo de
proteção das informações de ameaças para assegurar a sua
Ano: 2024
Banca:
Instituto Access
Órgão:
INT
Prova:
Instituto Access - 2024 - INT - Tecnologista Pleno - Tecnologia da Informação e Comunicações |
Q2474415
Segurança da Informação
Qual alternativa demonstra o tipo de backup que copia apenas os
arquivos que foram alterados ou criados desde o último backup
completo, desse modo ocupando maior espaço nas mídias de
armazenamento e apresentando facilidade na recuperação de
dados?
Ano: 2024
Banca:
Instituto Access
Órgão:
INT
Prova:
Instituto Access - 2024 - INT - Tecnologista Pleno - Tecnologia da Informação e Comunicações |
Q2474408
Segurança da Informação
Conforme descrito na NBR ISO/IEC 27001:2013, quando da
elaboração de um plano de backup, convém que os seguintes itens
sejam levados em consideração, à exceção de um. Assinale-o.
Ano: 2024
Banca:
COPESE - UFT
Órgão:
Prefeitura de Palmas - TO
Prova:
COPESE - UFT - 2024 - Prefeitura de Palmas - TO - Analista de Sistemas |
Q2473164
Segurança da Informação
Sobre o padrão ISO/IEC 27002, assinale a alternativa
INCORRETA
Ano: 2024
Banca:
SELECON
Órgão:
CRO-MT
Prova:
SELECON - 2024 - CRO-MT - Assistente Administrativo - TI |
Q2472282
Segurança da Informação
Criptografia é definida como a conversão de dados de
um formato legível em um formato codificado. Os dados
criptografados só podem ser lidos ou processados depois de
serem descriptografados. Entre os tipos de criptografia, um
emprega duas chaves diferentes, uma pública e uma privada, que
são vinculadas matematicamente. Essencialmente, as chaves são
apenas grandes números que são emparelhados um ao outro,
mas não são idênticos. A chave privada é mantida em segredo
pelo usuário, e a chave pública também é compartilhada entre
destinatários autorizados ou disponibilizada ao público em geral.
Esse tipo representa um método conhecido como criptografia:
Esse tipo representa um método conhecido como criptografia:
Ano: 2024
Banca:
SELECON
Órgão:
CRO-MT
Prova:
SELECON - 2024 - CRO-MT - Assistente Administrativo - TI |
Q2472281
Segurança da Informação
No que se relaciona aos pilares da segurança da informação,
um deles garante que os dados sejam corretos, autênticos e
confiáveis, ou seja, assegura que os dados não foram adulterados
e, portanto, podem ser confiáveis. Os dados devem ser protegidos
enquanto estão em uso, em trânsito e quando são armazenados,
independentemente de residirem em um laptop, dispositivo de
armazenamento, data center ou na nuvem. Esse pilar pode ser
preservado por meio de criptografia, hashing, assinatura digital,
certificado digital, sistemas de detecção de intrusão, auditoria,
controle de versão, autenticação e controles de acesso.
Esse pilar é conhecido como:
Esse pilar é conhecido como:
Ano: 2024
Banca:
SELECON
Órgão:
CRO-MT
Prova:
SELECON - 2024 - CRO-MT - Assistente Administrativo - TI |
Q2472279
Segurança da Informação
Diferentes tipos de firewall incorporam diversos métodos de
filtragem, sendo um dos tipos conhecidos como firewall de nível de
aplicativo - camada 7, que são únicos no que se refere à leitura e
à filtragem de protocolos de aplicativos. Eles combinam inspeção
em nível de aplicativo, ou "inspeção profunda de pacotes (DPI)"
e inspeção com estado. Esse tipo de firewall é tão parecido com
uma barreira física real quanto possível. Diferentemente de outros
modelos, ele atua como dois hosts adicionais entre redes externas
e computadores host internos, com um como representante para
cada rede. Nesse esquema, a filtragem se baseia em dados
de nível de aplicativo, em vez de apenas endereços IP, portas
e protocolos básicos de pacotes (UDP, ICMP), como ocorre em
firewalls baseados em pacotes. A leitura e a compreensão de FTP,
HTTP, DNS e outros protocolos permitem a investigação mais
aprofundada e a filtragem cruzada de muitas características de
dados diferentes.
Esse tipo é denominado firewall de:
Esse tipo é denominado firewall de:
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
LNA
Prova:
CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Desenvolvimento e Arquitetura de Software |
Q2471736
Segurança da Informação
O método de autenticação por login único conhecido como
SSO (single sign-on) é frequentemente empregado para
administrar a autenticação em intranets ou extranets
corporativas, portais de estudantes, serviços de nuvem pública,
entre outros contextos nos quais os usuários necessitam alternar
entre múltiplos aplicativos para desempenhar suas atividades.
O método de autenticação em apreço
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Capivari do Sul - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Capivari do Sul - RS - Técnico em Informática |
Q2469410
Segurança da Informação
É um tipo de golpe na Internet caracterizado por uma mensagem de conteúdo
alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma
instituição, empresa importante ou órgão governamental. Trata-se de:
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Capivari do Sul - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Capivari do Sul - RS - Técnico em Informática |
Q2469409
Segurança da Informação
Um certificado digital utilizado para prover confidencialidade e integridade em
conexões, mas que não é validado por uma Autoridade Certificadora (AC) comercial, é chamado de
certificado:
Ano: 2024
Banca:
SELECON
Órgão:
Prefeitura de Água Boa - MT
Prova:
SELECON - 2024 - Prefeitura de Água Boa - MT - Técnico em Informática - 40H |
Q2467563
Segurança da Informação
A norma internacional ISO/IEC 27005 é parte da série de
normas da ISO/IEC 27000, da área de gestão de segurança da
informação, que fornece diretrizes para o processo de Gestão
de Riscos de Segurança da Informação de uma organização,
atendendo particularmente aos requisitos de um Sistema de
Gestão de Segurança da Informação (SGSI). O processo de
gestão de riscos é definido por oito atividades, sendo o objetivo
de um deles atribuir valor ao impacto que um risco pode ter e
a probabilidade de sua ocorrência, de forma qualitativa ou
quantitativa, através da combinação entre a probabilidade de um
cenário de incidente e suas consequências.
Do ponto de vista dos riscos, essa atividade é denominada:
Do ponto de vista dos riscos, essa atividade é denominada:
Ano: 2024
Banca:
SELECON
Órgão:
Prefeitura de Água Boa - MT
Prova:
SELECON - 2024 - Prefeitura de Água Boa - MT - Técnico em Informática - 40H |
Q2467562
Segurança da Informação
Em segurança virtual, criptografia é a conversão de dados
de um formato legível em um formato codificado, sendo que os
dados criptografados só podem ser lidos ou processados depois
de serem descriptografados. Entre as técnicas mais comuns de
criptografia, uma utiliza duas chaves diferentes, uma pública e
uma privada, que são vinculadas matematicamente. Basicamente,
as chaves são apenas grandes números que foram emparelhados
um ao outro, mas não são idênticos. A chave privada é mantida
em segredo pelo usuário e a chave pública é compartilhada entre
destinatários autorizados ou disponibilizada ao público em geral.
Essa técnica é conhecida como chave:
Essa técnica é conhecida como chave:
Ano: 2024
Banca:
SELECON
Órgão:
Prefeitura de Água Boa - MT
Prova:
SELECON - 2024 - Prefeitura de Água Boa - MT - Técnico em Informática - 40H |
Q2467561
Segurança da Informação
A segurança da informação é também conhecida por
segurança cibernética e trata da proteção das informações que
chegam aos profissionais da empresa. Nesse sentido, atua para
que a empresa tenha credibilidade perante os clientes, por meio
da criação de protocolos e políticas úteis, além da adoção de
estratégias e ferramentas que impeçam criminosos de invadirem
a rede da organização. Nesse contexto, o plano estratégico
da empresa baseia-se em pilares de segurança, dos quais um
tem por objetivo garantir que a informação que é salva esteja
também correta, além de não ser alterada por meios alternativos,
assegurando que estejam livres de qualquer alteração sem
autorização, se mantendo conforme foram criadas.
Esse pilar é conhecido por:
Esse pilar é conhecido por:
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
MPE-GO
Prova:
CESPE / CEBRASPE - 2024 - MPE-GO - Analista em Informática |
Q2467045
Segurança da Informação
Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.
A primeira etapa da fase de análise de risco consiste na
identificação de riscos, realizada para que se possam
conhecer e determinar eventos que podem causar perdas,
assim como a forma como esses eventos podem ocorrer.
Conheça nossos planos