Questões de Segurança da Informação para Concurso

Q2446921

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446921 Segurança da Informação

No processo de classificação das informações envolve várias pessoas com responsabilidades específicas. A pessoa que tem responsabilidade formal de proteger a informação e aplicar os níveis de controles de segurança, em conformidade com as exigências de segurança da informação previamente definidas, é conhecida como o:

A

custodiante da informação.

B

proprietário da informação.

C

usuário da informação.

D

consumidor da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446919

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446919 Segurança da Informação

A norma ABNT NBR ISO/IEC 27005 oferece:

A

diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação.

B

orientações para desenvolvimento de medidas e métricas para avaliação da eficácia de um sistema de gestão de segurança da informação.

C

instruções para a implementação aderente aos objetivos organizacionais de um sistema de gestão de segurança da informação.

D

diretrizes para o processo de gestão de riscos de segurança da informação de uma organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446917

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446917 Segurança da Informação

O ataque cibernético que realiza a injeção de script malicioso em uma entrada desprotegida ou não validada pela aplicação em um site vulnerável, a fim de permitir que o atacante viabilize o retorno e execução do script malicioso no navegador da vítima, quando ela estiver acessando o site vulnerável, é conhecido como:

A

PHP Object Injection.

B

Cross-site Scripting.

C

SQL Injection.

D

Cross-site Request Forgery.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446914

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446914 Segurança da Informação

Códigos maliciosos ou malwares são programas de computador idealizados para causar danos nos sistemas computacionais ou exfiltrar dados dos mesmos. O malware que tem a capacidade de propagar-se automaticamente pelas redes, promovendo a exploração de vulnerabilidades nos sistemas e aplicativos e, ainda, enviando cópias de si mesmo de um dispositivo para outro é o:

A

vírus.

B

adware.

C

ransomware.

D

worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446913

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446913 Segurança da Informação

Através da cifragem é possível tornar documentos acessíveis somente a quem de direito, isso é chamado de criptografia. Existem dois grupos de algoritmos de criptografia: de chaves simétricas e de chaves assimétricas. São exemplos de algoritmos de criptografia de chaves simétricas:

A

DES e RSA.

B

DIFFIE-HELLMAN e EAS.

C

RC2 e BLOWFISH.

D

IDEA e DSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446912

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446912 Segurança da Informação

Os protocolos SSL (Secure Sockets Layer) e TLS (Transport Layer Security) permitem que duas partes se comuniquem com segurança na Internet. Estes protocolos implementam os seguintes princípios da segurança da informação:

A

integridade e disponibilidade.

B

confidencialidade e integridade.

C

irretratabilidade e autenticidade.

D

disponibilidade e confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446911

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446911 Segurança da Informação

Os princípios básicos da segurança da informação são a confidencialidade, a disponibilidade, a integridade e a irretratabilidade. Quais são técnicas utilizadas para se implementar respectivamente os referidos princípios?

A

Backup, criptografia, assinatura digital e hashing.

B

Hashing, assinatura digital, backup e criptografia.

C

Criptografia, backup, hashing e assinatura digital.

D

Assinatura digital, hashing, criptografia e backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446903

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Segurança da Informação |

Q2446903 Segurança da Informação

Um sistema de prevenção de intrusão (Intrusion Prevention System – IPS) é um ativo importante de um sistema de segurança. O Snort é o principal sistema de IPS de código aberto, e ele utiliza a seguinte biblioteca de coleta de dados para pacotes entrando e saindo de um host como padrão:

A

dump.

B

ipfw.

C

pcap.

D

ipq.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446188

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446188 Segurança da Informação

Diante de um cenário em que infraestruturas críticas, como redes hospitalares, são alvo de Ameaças Persistentes Avançadas (APTs) que utilizam técnicas sofisticadas para ganhar acesso e permanecer não detectadas, além de ataques de ransomware que visam à criptografia de dados críticos para extorsão, qual abordagem de segurança cibernética deve ser priorizada para mitigar tais ameaças, garantindo a integridade e a disponibilidade dos sistemas essenciais?

A

Focar exclusivamente na instalação de antivírus atualizados em todos os dispositivos da rede.

B

Priorizar a formação de uma equipe de resposta rápida a incidentes que possa agir após a detecção de ataques.

C

Implementar uma abordagem de segurança por obscuridade, escondendo a arquitetura da rede para dificultar o entendimento por atacantes.

D

Desenvolver uma estratégia de segurança integrada que inclua análise de comportamento de rede, segmentação para limitar o movimento lateral, gerenciamento de vulnerabilidades e treinamento contínuo de conscientização de segurança para todos os usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446184

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446184 Segurança da Informação

Na era digital, a segurança on-line tornou-se uma preocupação primordial para indivíduos e organizações, dada a crescente sofisticação e frequência de ataques cibernéticos. Phishing, roubo de identidade, e outras formas de ataques exploram vulnerabilidades nas práticas de segurança dos usuários para acessar informações pessoais sensíveis. Qual prática de segurança é recomendada para proteger informações pessoais e reduzir o risco de phishing e outras formas de ataques on-line ao usar serviços de Internet?

A

Utilizar a mesma senha forte em todas as contas on-line.

B

Abrir anexos de e-mail de remetentes desconhecidos para verificar o conteúdo.

C

Navegar na Internet exclusivamente em modo de navegação privada.

D

Habilitar a autenticação de dois fatores (2FA) para serviços online.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446180

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446180 Segurança da Informação

À medida que o Brasil avança na digitalização de serviços financeiros e governamentais, enfrenta o desafio crítico de estabelecer um ambiente digital confiável e seguro. A autenticidade das identidades digitais, a integridade das informações trocadas e a validade jurídica dos documentos eletrônicos tornam-se aspectos fundamentais. Nesse cenário, qual ação fundamental o ICP Brasil realiza para consolidar a infraestrutura digital do país e elevar a confiança nas transações eletrônicas?

A

Promove campanhas de conscientização sobre segurança cibernética para educar cidadãos e empresas sobre os riscos on-line.

B

Implementa um sistema nacional unificado de autenticação de identidade digital para todos os cidadãos brasileiros.

C

Atua como a autoridade certificadora raiz, facilitando a emissão de certificados digitais que verificam a autenticidade das partes em transações eletrônicas.

D

Estabelece protocolos de segurança obrigatórios para todas as transações digitais realizadas dentro do território nacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446179

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446179 Segurança da Informação

A criptografia de chave pública, também conhecida como criptografia assimétrica, é um pilar fundamental da segurança digital, permitindo a comunicação segura entre partes em um ambiente em que a interceptação de dados por terceiros não autorizados é uma preocupação constante. Neste sistema de criptografia de chave pública, como é garantida a confidencialidade na comunicação entre duas partes?

A

Utilizando uma única chave compartilhada para criptografia e descriptografia dos dados.

B

Utilizando a chave pública para criptografar os dados, que só podem ser descriptografados pela correspondente chave privada do destinatário.

C

Empregando a mesma chave privada tanto para criptografar quanto para descriptografar a mensagem, garantindo que apenas o remetente e o destinatário tenham acesso.

D

Codificando a mensagem com a chave privada do remetente, de modo que qualquer parte com a chave pública correspondente possa descriptografar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2445734

Ano: 2024 Banca: Instituto Consulplan Órgão: Prefeitura de Pitangueiras - SP Prova: Instituto Consulplan - 2024 - Prefeitura de Pitangueiras - SP - Técnico em Informática |

Q2445734 Segurança da Informação

O certificado digital é um documento eletrônico que tem como finalidade comprovar a identidade do cidadão ou empresa em meios eletrônicos, proporcionando um mecanismo legal e seguro de assinar digitalmente documentos e transações realizadas. Esse tipo de recurso é amplamente utilizado nos dias atuais, em que as transações ocorrem em grande parte no formato digital, acelerando e tornando mais dinâmico diversas demandas da sociedade. Sobre certificados digitais, analise as afirmativas a seguir.

I. O tipo A1 possui, invariavelmente, validade de um ano e deve ser armazenado diretamente em computador ou dispositivo móvel, como smartphones e tablets.

II. O tipo A3 é mais flexível para o usuário, com prazo de validade maior e seu armazenamento podendo ocorrer em cartão, token criptográfico ou até mesmo em nuvem.

III. Na etapa de aquisição, o usuário escolhe uma autoridade validadora, faz o pedido do certificado e, em seguida, passa por um processo de validação.

Está correto o que se afirma apenas em

A

I.

B

II.

C

III.

D

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444325

Ano: 2024 Banca: IBFC Órgão: IMBEL Prova: IBFC - 2024 - IMBEL - Especialista -Tecnologia da Informação |

Q2444325 Segurança da Informação

Assinale a alternativa que apresenta a função de um IDS (Sistema de Detecção de Intrusão).

A

Bloquear o tráfego não autorizado na rede

B

Monitorar e identificar atividades suspeitas na rede

C

Criptografar os dados transmitidos na rede

D

Autenticar usuários no sistema

E

Fornecer um ponto de acesso seguro à internet

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444316

Ano: 2024 Banca: IBFC Órgão: IMBEL Prova: IBFC - 2024 - IMBEL - Especialista -Tecnologia da Informação |

Q2444316 Segurança da Informação

Assinale a alternativa que preencha corretamente a lacuna. Em Segurança Computacional há um método de criptografia que utiliza a mesma chave tanto para a cifragem quanto para a decifragem, a qual chamamos de ______.

A

criptografia simétrica

B

criptografia assimétrica

C

assinatura digital

D

certificado digital

E

funções hash

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444147

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444147 Segurança da Informação

Ocorreu um desastre em uma empresa e seu sistema foi interrompido durante 4 minutos. O tempo necessário para retornar o sistema ao seu estado operacional foi de 18 minutos — no caso, 6 minutos abaixo do tempo limite máximo de recuperação definido na política de backup da empresa. O desastre ocorreu 12 minutos depois que a organização tinha terminado seu último backup, por isso houve a perda de todos os dados que tinham sido gerados depois do último backup. No entanto, essa perda coincidiu com o limite aceitável de perda de dados, de acordo com a referida política.

Com base nessa situação hipotética, assinale a opção que apresenta corretamente a medida da métrica RPO (recovery point objective) no caso.

A

4 minutos

B

6 minutos

C

12 minutos

D

18 minutos

E

24 minutos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444137

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444137 Segurança da Informação

No que se refere à certificação digital, assinale a opção correta.

A

O uso de certificado digital público permite que terceiros enviem mensagens criptografadas com a chave pública, podendo qualquer pessoa descriptografá-las e verificar seu conteúdo.

B

Cada certificado no padrão X.509 versão 3 inclui uma chave pública, a assinatura digital, informações sobre a identidade associada ao certificado e a autoridade certificadora que o emite.

C

O certificado digital público inclui a chave privada utilizada para a criação do par de chaves públicas.

D

O número de série de um certificado digital é um número fatorado da assinatura digital, identifica exclusivamente o certificado e é utilizado também para validar a data de emissão do certificado.

E

As extensões de certificado, em particular o nome alternativo para a entidade, permitem que o certificado seja exclusivo da autoridade certificadora.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444136

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444136 Segurança da Informação

Com base na norma ISO/IEC 27001:2022, julgue os itens a seguir.

I As organizações devem estabelecer e manter critérios de risco de segurança da informação que incluam critérios de aceitação de risco.
II As organizações, qualquer que seja seu tamanho, devem utilizar um processo de avaliação de risco.
III O processo de identificar os proprietários de um risco deve ser separado do processo de avaliação de risco, com a finalidade de simplificar o entendimento do risco.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item III está certo.

C

Apenas os itens I e II estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444135

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444135 Segurança da Informação

Acerca de sistemas de detecção de intrusão (IDS, na sigla em inglês) que funcionam em rede, assinale a opção correta.

A

Tecnicamente, há poucas diferenças entre um IDS passivo e um IDS ativo.

B

A posição de um IDS na rede não interfere na sua capacidade de detecção de eventos maliciosos.

C

Um IDS executa análises sobre os dados coletados dos usuários, mas é incapaz de fazer análise, em tempo real, de fluxo de rede para buscar evidências que comprovem uma ação maliciosa.

D

Um IDS que se baseia em anomalia monitora as ações que ocorrem em uma rede sem a necessidade de aprender o comportamento padrão da rede.

E

Um IDS que se baseia em assinaturas pode identificar o tráfego malicioso de alguns tipos de malware, desde que esteja assim configurado e a assinatura esteja na base do IDS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2444131

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: FINEP Prova: CESPE / CEBRASPE - 2024 - FINEP - Analista - Tecnologia da Informação - Infraestrutura |

Q2444131 Segurança da Informação

Assinale a opção que corresponde a um tipo de malware que bloqueia o acesso da vítima aos seus dados pessoais e exige pagamento de resgate para liberá-los.

A

botnet

B

ransomware

C

adware

D

backdoor

E

cryptominer

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões