Questões de Concurso Sobre segurança da informação
Foram encontradas 10.459 questões
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
PRODABEL - MG
Prova:
Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |
Q2543683
Segurança da Informação
O time de desenvolvimento da PRODABEL S/A estava trabalhando ativamente na construção de uma API para atender a uma
demanda específica da organização. Ao avançar no processo de desenvolvimento, o gestor do projeto detectou a necessidade
da implementação de um mecanismo de autorização de acesso, para um maior controle da aplicação; ao avaliar as possibilidades, optou por implementar o protocolo OAuth 2.0, facilitando o processo de desenvolvimento e, consequentemente,
acelerando o prazo de entrega da API. Sobre o protocolo selecionado pelo gestor, está correto o que se afirma em, EXCETO:
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
PRODABEL - MG
Prova:
Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |
Q2543682
Segurança da Informação
A equipe de desenvolvimento de sistemas da PRODABEL S/A estava avaliando a possibilidade de dois sistemas internos,
distintos, realizar a troca de informações entre si; porém, de forma segura e confiável. Após realizar a reunião de planejamento da sprint atual, a equipe chegou em um consenso que a implantação do padrão JWT (Json Web Token) para essa finalidade
atenderia à demanda e resolveria o problema de uma forma rápida, prática e eficiente. Sobre o padrão a ser aplicado no
projeto, analise as afirmativas a seguir.
I. É uma técnica RFC-7529 que é padrão com a função de autenticação entre duas partes, por meio de um token assinado.
II. A assinatura do token é composta pela codificação do header e do payload somada a uma chave secreta, gerada pelo algoritmo especificado no cabeçalho.
III. As claims podem ser registradas e definidas pelo padrão JWT com nomes e significados predefinidos como nbf que é a data de início de validade do token.
Está correto o que se afirma em
I. É uma técnica RFC-7529 que é padrão com a função de autenticação entre duas partes, por meio de um token assinado.
II. A assinatura do token é composta pela codificação do header e do payload somada a uma chave secreta, gerada pelo algoritmo especificado no cabeçalho.
III. As claims podem ser registradas e definidas pelo padrão JWT com nomes e significados predefinidos como nbf que é a data de início de validade do token.
Está correto o que se afirma em
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
PRODABEL - MG
Prova:
Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |
Q2543681
Segurança da Informação
Durante o processo de construção de uma nova aplicação tecnológica, um ponto extremamente importante é a abordagem
dos mecanismos de segurança que serão implementados; essa ação é fundamental para garantir operações fundamentais
do novo recurso implementado, além de garantir a segurança dos dados que são persistidos e armazenados pela aplicação.
Considerando a variedade de soluções tecnológicas produzidas pela PRODABEL S/A, analise as afirmativas a seguir sobre
mecanismos de segurança.
I. O Twofish é um algoritmo de criptografia simétrica, com tamanho de bloco de 128 bits, que possui proteção contra ataques de força bruta.
II. A assinatura digital deve ser realizada por meio de certificado digital no padrão ICP-Brasil, sendo válida quando atende às características de integridade, autenticidade, irretratabilidade e validade jurídica.
III. A ICP-Brasil foi criada pela Medida Provisória 2.200-2, em 2003, com a função de validar apenas as informações e a identidade de pessoas jurídicas, fornecendo maior segurança e transparência nas transações comerciais.
Está correto o que se afirma em
I. O Twofish é um algoritmo de criptografia simétrica, com tamanho de bloco de 128 bits, que possui proteção contra ataques de força bruta.
II. A assinatura digital deve ser realizada por meio de certificado digital no padrão ICP-Brasil, sendo válida quando atende às características de integridade, autenticidade, irretratabilidade e validade jurídica.
III. A ICP-Brasil foi criada pela Medida Provisória 2.200-2, em 2003, com a função de validar apenas as informações e a identidade de pessoas jurídicas, fornecendo maior segurança e transparência nas transações comerciais.
Está correto o que se afirma em
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
PRODABEL - MG
Prova:
Instituto Consulplan - 2024 - PRODABEL - MG - Analista de Tecnologia da Informação - TIC |
Q2543680
Segurança da Informação
Em determinada operação de desenvolvimento, a equipe técnica da PRODABEL S/A precisou analisar, de forma detalhada,
o mecanismo de criptografia utilizado na construção de um recurso em uma aplicação legada; após a análise, foi constatado
que o recurso estava utilizando um modelo de criptografia simétrica que deveria ser refatorado para um modelo de
criptografia assimétrica para atender às novas necessidades do projeto. Sobre o modelo de criptografia que deverá ser
aplicado, analise as afirmativas a seguir.
I. Pode ser utilizada para identificar a autoria de um documento, como nas assinaturas digitais, e em outras aplicações como Diffie-Hellman e ElGamal.
II. Utiliza chaves RSA de 64 a 256 bits e possui velocidade inferior, se comparada com a criptografia simétrica.
III. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave pública correspondente.
Está correto o que se afirma em
I. Pode ser utilizada para identificar a autoria de um documento, como nas assinaturas digitais, e em outras aplicações como Diffie-Hellman e ElGamal.
II. Utiliza chaves RSA de 64 a 256 bits e possui velocidade inferior, se comparada com a criptografia simétrica.
III. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave pública correspondente.
Está correto o que se afirma em
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Passo Fundo - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |
Q2542946
Segurança da Informação
Assinale a alternativa que apresenta os tipos de backup em ordem crescente de
ocupação de espaço (do que ocupa menos espaço para o que ocupa mais).
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Passo Fundo - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |
Q2542940
Segurança da Informação
Qual das alternativas abaixo utiliza um processo de gestão de riscos para preservar
a confidencialidade, integridade e disponibilidade da informação, com o objetivo de oferecer confiança
na gestão dos riscos para as partes interessadas?
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Passo Fundo - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |
Q2542939
Segurança da Informação
Qual publicação é recomendada por fornecer requisitos para estabelecer,
implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação
(SGSI)?
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Passo Fundo - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |
Q2542938
Segurança da Informação
Um problema que pode ocorrer no uso de assinaturas digitais diretas (que envolvem
apenas origem e destino) é o não reconhecimento de alguma assinatura. Qual técnica é comumente
aceita para lidar com esse problema?
Ano: 2019
Banca:
FUNDATEC
Órgão:
Prefeitura de Porto Alegre - RS
Prova:
FUNDATEC - 2019 - Prefeitura de Porto Alegre - RS - Auditor Fiscal da Receita Municipal - Bloco II |
Q2542833
Segurança da Informação
Texto associado
A questão 03 baseia-se na Figura 2, que exibe a venda de certificados digitais, do tipo "eCNPJ" e os respectivos meios em que podem ser armazenados e utilizados.
Um certificado digital "e-CNPJ", do tipo "A1", após devidamente emitido, pode ser armazenado:
I. Diretamente no computador do titular do certificado. II. Em um token. III. Em um cartão smart card.
Quais estão corretas?
I. Diretamente no computador do titular do certificado. II. Em um token. III. Em um cartão smart card.
Quais estão corretas?
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Segurança da Informação |
Q2542637
Segurança da Informação
De acordo com a ISO/IEC 27701, qual dos seguintes elementos NÃO é essencial para a implementação de um Sistema de
Gestão de Privacidade da Informação (SGPI) no TJMA?
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Segurança da Informação |
Q2542623
Segurança da Informação
Session hijacking é uma técnica utilizada por invasores para assumir o controle de uma sessão de usuário ativa de forma não
autorizada. Sobre as características session hijacking, marque V para as afirmativas verdadeiras e F para as falsas.
( ) HTTPS torna um site imune ao session hijacking.
( ) Captura ou replica o token de sessão do usuário para assumir a identidade da sessão.
( ) Cookies seguros evitam que session hijacking ocorra.
A sequência está correta em
( ) HTTPS torna um site imune ao session hijacking.
( ) Captura ou replica o token de sessão do usuário para assumir a identidade da sessão.
( ) Cookies seguros evitam que session hijacking ocorra.
A sequência está correta em
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |
Q2542466
Segurança da Informação
Sobre as técnicas clássicas de encriptação, muitas “envolvem a substituição de um símbolo de texto cifrado por um de texto
claro”. A técnica apresentada como cifra de transposição é obtida ao realizar-se algum tipo de permutação nas letras do
texto claro. Uma das cifras mais simples é a em que o “texto claro é escrito como uma sequência de diagonais, sendo lida
posteriormente como uma sequência de linhas”. Trata-se da cifra:
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |
Q2542464
Segurança da Informação
“Considerando algumas das técnicas de encriptação clássicas, a mais conhecida – e uma das mais simples – cifras polialfabéticas é ___________. Nesse esquema, o conjunto de regras de substituição mono alfabéticas consiste nas 26 cifras de
César, com deslocamentos de 0 a 25. Cada cifra é indicada por uma letra da chave, que é a letra do texto cifrado que substitui
a letra do texto claro.” Assinale a alternativa que completa corretamente a afirmativa anterior.
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |
Q2542460
Segurança da Informação
VPN significa Virtual Private Network (Rede Privada Virtual) e descreve a oportunidade de estabelecer uma conexão de rede
protegida ao usar redes públicas. As VPNs criptografam seu tráfego de internet e disfarçam sua identidade online, sendo que
essa criptografia ocorre em tempo real. Isso torna mais difícil para terceiros rastrear suas atividades online e roubar seus dados.
(Disponível em: https://www.kaspersky.com.br/resource-center/definitions/what-is-a-vpn . Adaptado.)
NÃO está relacionada ao contexto de VPN:
(Disponível em: https://www.kaspersky.com.br/resource-center/definitions/what-is-a-vpn . Adaptado.)
NÃO está relacionada ao contexto de VPN:
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Suporte e Rede |
Q2542456
Segurança da Informação
Um ataque de força bruta é um método de hacking que utiliza tentativa e erro para quebrar senhas, credenciais de login e
chaves de criptografia. Trata-se de uma tática simples, mas confiável, para obter acesso não autorizado a contas individuais e
sistemas e redes de organizações. O hacker tenta vários nomes de usuário e senhas, muitas vezes usando um computador para
testar uma ampla gama de combinações até encontrar as informações de login corretas. O nome “força bruta” vem de invasores
que usam tentativas excessivamente forçadas para obter acesso a contas de usuário. Apesar de ser um método antigo de ataque
cibernético, os ataques de força bruta são tentados e testados e continuam sendo uma tática popular com hackers.
(Disponível em: https://www.fortinet.com/br/resources/cyberglossary/brute-force-attack. Adaptado.)
Marque V para as afirmativas verdadeiras e F para as falsas.
( ) Limitar as tentativas de login com políticas de bloqueio de conta reduz a taxa de sucesso de um ataque de força bruta.
( ) Implementar autenticação multifator (MFA) reduz a taxa de sucesso de um ataque de força bruta, pois, após o usuário fazer login, será necessário fornecer código validador enviado via SMS ou até mesmo leitura de impressão digital para validar se o usuário é quem diz ser.
( ) É recomendado criar senhas robustas, com mais de 12 caracteres, atendendo aos requisitos de complexidade; e, para evitar o esquecimento, armazenar senhas em um documento de texto ou anotá-las em uma agenda pessoal é uma boa opção de segurança.
A sequência correta está em
(Disponível em: https://www.fortinet.com/br/resources/cyberglossary/brute-force-attack. Adaptado.)
Marque V para as afirmativas verdadeiras e F para as falsas.
( ) Limitar as tentativas de login com políticas de bloqueio de conta reduz a taxa de sucesso de um ataque de força bruta.
( ) Implementar autenticação multifator (MFA) reduz a taxa de sucesso de um ataque de força bruta, pois, após o usuário fazer login, será necessário fornecer código validador enviado via SMS ou até mesmo leitura de impressão digital para validar se o usuário é quem diz ser.
( ) É recomendado criar senhas robustas, com mais de 12 caracteres, atendendo aos requisitos de complexidade; e, para evitar o esquecimento, armazenar senhas em um documento de texto ou anotá-las em uma agenda pessoal é uma boa opção de segurança.
A sequência correta está em
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |
Q2542350
Segurança da Informação
Sobre tratamento de riscos de segurança da informação constante em ABNT NBR ISO/IEC 27001:2013, assinale a afirmativa
INCORRETA.
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |
Q2542349
Segurança da Informação
Sobre estabelecimento e manutenção de um SGSI conforme a norma ABNT NBR ISO/IEC 27001:2013, a organização deverá,
EXCETO:
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
TJ-MA
Prova:
Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |
Q2542348
Segurança da Informação
Determinado servidor público possui acesso não autorizado a dados confidenciais. O ente público no qual o servidor é lotado
quer evitar que isso aconteça com outros servidores. Qual das seguintes opções é uma maneira de prevenir o acesso não
autorizado a dados confidenciais?
Ano: 2024
Banca:
IBADE
Órgão:
PRODEST-ES
Prova:
IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |
Q2542044
Segurança da Informação
A assinatura digital permite a utilização de dois
mecanismos em conjunto para sua operação. São eles:
Ano: 2024
Banca:
IBADE
Órgão:
PRODEST-ES
Prova:
IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |
Q2542043
Segurança da Informação
A entidade responsável no ICP-Brasil pela emissão dos
certificados digitais e o tipo de chave utilizada pelo
destinatário na criptografia assimétrica são,
respectivamente:
Conheça nossos planos