Questões de Segurança da Informação para Concurso

Q2398340

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398340 Segurança da Informação

A gestão de risco de segurança da informação busca mapear o risco de ocorrências dos incidentes de segurança da informação. Para classificá-las, pode-se utilizar o conceito de Disponibilidade, Integridade, Confidencialidade e Autenticidade (DICA). A ameaça classificada como uma vulnerabilidade de integridade é:

A

erro humano que afeta qualquer sistema da organização, permitindo acesso não autorizado a informações;

B

falha no fornecimento de energia elétrica, que afeta parte do hardware da organização. Com o hardware danificado, os serviços tornam-se indisponíveis;

C

ameaça programada, como vírus e bombas lógicas, que afetam softwares. Com isso, códigos não autorizados podem revelar ao mundo externo informações sensíveis;

D

o ataque “man-in-the-middle” de um funcionário “Insider” da organização em que os dados são interceptados, registrados e possivelmente trocados pelo atacante sem que as vítimas percebam;

E

falha de hardware, corrompendo o dado. Com isso, o equipamento comprometido pode ser enviado para manutenção sem o cuidado prévio de apagar informações sensíveis nele contidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398339

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398339 Segurança da Informação

Atualmente, as organizações são dependentes da tecnologia e dos sistemas computacionais. Logo, a perda de equipamentos e informações podem impactar a gestão da continuidade do negócio, causando perdas financeiras e, até mesmo, dependendo da gravidade das ameaças, provocando sua dissolução.
Nesse contexto, a instrução que faz parte do controle da gestão da continuidade de negócio é:

A

a gerência tem como dever desabilitar contas inativas, sem senhas ou com senhas fracas;

B

as aplicações devem bloquear contas de usuários após determinado número de tentativas de acesso sem sucesso;

C

a gerência deve proibir o acesso de funcionários não autorizados ao Data Center;

D

o Plano de Contingência deve determinar como responder a possíveis desastres;

E

os usuários que operam os sistemas de TI da organização devem assinar um termo de responsabilidade antes de obter o acesso a eles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398022

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Engenheiro da Computação – Banco de Dados (SQL) |

Q2398022 Segurança da Informação

Apesar da Lei Geral de Proteção de Dados (LGPD) já estar em vigor, em algumas empresas ainda não existe nenhuma regra para anonimização. Sendo assim, assinale a alternativa que apresenta o meio de garantir que os dados fiquem criptografados, evitando que a empresa seja multada por não cumprimento da lei.

A

Deixar a base de dados restrita apenas ao sistema.

B

Utilizar o TED.

C

Gerenciar as consultas pelo SQL Serve Profile.

D

Modificar o acesso para apenas usuários com permissão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397846

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397846 Segurança da Informação

Assinale a alternativa que apresenta um pacote de informações que trafega entre um navegador e o servidor web.

A

Malware.

B

Spyware.

C

Cookie.

D

Adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397845

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397845 Segurança da Informação

O tipo de grayware que infecta um dispositivo coletando os dados digitados através do teclado é o

A

Adware.

B

Trackware.

C

Ransomware.

D

Keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397844

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397844 Segurança da Informação

Assinale a alternativa que apresenta a principal característica que define um Cavalo de Troia.

A

Aparenta ser inofensivo, porém esconde intenções maliciosas.

B

Não possui a intenção de danificar o sistema e é utilizado apenas por diversão.

C

Se replica e se anexa apenas aos arquivos do servidor.

D

Não necessita da intervenção do usuário para se espalhar ou funcionar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397843

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397843 Segurança da Informação

O _______________ protege o sistema contra ataques de hackers.

Assinale a alternativa que preenche corretamente a lacuna.

A

backup

B

firewall

C

sistema operacional

D

banco de dados

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397067

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Paulo Bento - RS Prova: FUNDATEC - 2024 - Prefeitura de Paulo Bento - RS - Assistente de Processamento de Dados |

Q2397067 Segurança da Informação

Certificado digital emitido sob um processo mais rigoroso de validação do solicitante, incluindo a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico. A descrição faz referência ao certificado do tipo:

A

TLS S.

B

Raiz.

C

EV SSL.

D

Autoassinado.

E

LCR.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397048

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Paulo Bento - RS Prova: FUNDATEC - 2024 - Prefeitura de Paulo Bento - RS - Agente Administrativo Especializado |

Q2397048 Segurança da Informação

De acordo com as definições de Laudon (2014), a autenticação biométrica é o(a):

A

Tecnologia para autenticar usuários de sistema que compara as características exclusivas de alguém, como impressões digitais, rosto ou imagem da retina, com um conjunto de perfis dessas características previamente armazenadas.

B

Código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor.

C

Codificação e embaralhamento de mensagens para evitar que sejam lidas ou acessadas sem autorização.

D

Anexo a uma mensagem eletrônica para verificar a identidade do remetente e permitir que o destinatário envie uma resposta codificada.

E

Palavra secreta ou sequência de caracteres para autenticar usuários e permitir que eles possam acessar um recurso, como um sistema de computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2394766

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Inhumas - GO Prova: CS-UFG - 2024 - Prefeitura de Inhumas - GO - Técnico de Suporte em Tecnologia da Informação |

Q2394766 Segurança da Informação

A infraestrutura de chaves públicas, mais conhecida pelo termo em inglês “PKI” (Public Key Infrastructure), provê suporte para autenticação e troca de dados segura, sendo que a autenticação das partes comunicantes

A

consiste na validação de certificados digitais por meio de consultas aos servidores da autoridade de certificação que assinou o certificado, enquanto a troca de dados segura é feita por meio de criptografia de chave compartilhada, também conhecida como chave de sessão.

B

é feita com o uso de criptografia de chave pública e certificados emitidos por autoridades de certificação, enquanto a troca de dados segura entre elas é feita com o uso de criptografia de chave compartilhada, também conhecida como chaves de sessão.

C

ocorre, assim como a troca de dados segura entre elas, por meio do uso de criptografia de chave pública, sendo que a autenticação envolve a consulta ao serviço autenticador de uma autoridade de certificação que mantém o registro das partes comunicantes.

D

é feita com o uso de criptografia de chave compartilhada, a qual é usada para validar os certificados das partes, ao passo que a troca de dados segura entre as partes comunicantes é feita com o uso de criptografia de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2394765

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Inhumas - GO Prova: CS-UFG - 2024 - Prefeitura de Inhumas - GO - Técnico de Suporte em Tecnologia da Informação |

Q2394765 Segurança da Informação

A norma ABNT NBR ISO/IEC 27001 pertence à família ABNT NBR ISO/IEC 27000 e define

A

código de boas práticas para controles de segurança da informação, não dispondo de um esquema para certificação acreditada.

B

princípios, vocabulário e nomenclatura utilizados nas demais normas da família.

C

requisitos para sistemas de gestão de segurança da informação, sendo a única norma da família passível de certificação acreditada.

D

técnicas para gestão de risco da segurança da informação, não dispondo de esquema de certificação acreditada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2392726

Ano: 2024 Banca: IBFC Órgão: MGS Prova: IBFC - 2024 - MGS - Tecnólogo em Rede |

Q2392726 Segurança da Informação

“Estabelecem conexões seguras e criptografadas sobre redes públicas, permitindo que usuários acessem recursos remotamente de maneira confidencial e autenticada, proporcionando uma extensão segura da rede privada através da infraestrutura da Internet.”
Assinale a alternativa correta sobre qual o recurso referenciado na frase acima.

A

DNS

B

DHCP

C

VPN

D

TCP

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2392721

Ano: 2024 Banca: IBFC Órgão: MGS Prova: IBFC - 2024 - MGS - Tecnólogo em Rede |

Q2392721 Segurança da Informação

Backups são constantemente realizados por diversas empresas, e até mesmo ofertados como serviço por empresas de tecnologia. Assinale a alternativa que apresenta qual a importância de realizar bakcups regularmente em um plano de segurança da informação.

A

Para proteger eventuais ataques, através de e-mails e websites maliciosos

B

Para que o usuário sempre utilize uma cópia do backup diariamente, dispensando o arquivo armazenado localmente

C

Para proteger contra ataques de força bruta

D

Para proteger contra a perda de dados devido a falhas de hardware, erros humanos ou ataques maliciosos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2392720

Ano: 2024 Banca: IBFC Órgão: MGS Prova: IBFC - 2024 - MGS - Tecnólogo em Rede |

Q2392720 Segurança da Informação

Criptografia de dados é um assunto abordado constantemente nos dias de hoje, visando garantir a segurança dos dados que são trafegados na rede. Desta forma, o que significa o termo criptografia assimétrica em segurança da informação.

A

Um sistema que criptografa automaticamente informações confidenciais

B

Um método em que são usadas duas chaves diferentes: uma para cifrar e outra para decifrar

C

Um algoritmo de criptografia exclusivo para dados em repouso

D

Um método de criptografia que utiliza a mesma chave para cifrar e decifrar informações

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2390596

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alpestre - RS Prova: FUNDATEC - 2024 - Prefeitura de Alpestre - RS - Técnico em Informática |

Q2390596 Segurança da Informação

Conforme as Normas de Segurança NBR-ISO/IEC, formada pela ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), aprovadas e traduzidas pela ABNT (Associação Brasileira de Normas Técnicas) e transformada em uma Norma Brasileira (NBR), analise a sentença abaixo:

Na ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação, são apresentados os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI), bem como os requisitos para avaliação e tratamento de riscos de segurança da informação, sempre com foco nas necessidades da organização (1ª parte). Já na ABNT NBR ISO/IEC 27002:2013. Código de Prática para controle de segurança da informação, são estipuladas as melhores práticas para apoiar a implantação do SGSI, com diretrizes para práticas de gestão e normas de segurança da informação para as organizações (2ª parte). E posteriormente chegou a ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação, trazendo diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um SGSI (3ª parte).

Quais partes estão corretas?

A

Apenas a 1ª parte.

B

Apenas a 3ª parte.

C

Apenas a 1ª e a 2ª partes.

D

Apenas a 2ª e a 3ª partes.

E

Todas as partes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2390595

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alpestre - RS Prova: FUNDATEC - 2024 - Prefeitura de Alpestre - RS - Técnico em Informática |

Q2390595 Segurança da Informação

Na área de segurança de informação, geralmente os vírus apresentam a seguinte estrutura:

I. Um mecanismo de replicação, que permite que os vírus se espalhem.
II. Um disparador, que é um evento externo ou interno para indicar o início da replicação do vírus, da tarefa que este realiza ou de ambas.
III. Uma tarefa, ou seja, a ação que deve ser executada.
IV. Para cada um dos três componentes acima, possui uma única forma e comportamento.

Quais estão corretas?

A

Apenas I e II.

B

Apenas II e III.

C

Apenas III e IV.

D

Apenas I, II e III.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2389754

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Palmeira dos Índios - AL Prova: ADM&TEC - 2024 - Prefeitura de Palmeira dos Índios - AL - Técnico (a) em Infomática |

Q2389754 Segurança da Informação

Analise as informações a seguir:

I. Os crimes cibernéticos vêm aumentando no mundo, ameaçando a segurança da informação, e entre os mais comuns, estão: Ataque DDoS no qual diversos computadores infectados de vários lugares do mundo acessam um site ao mesmo tempo para sobrecarregar a rede de uma empresa ou pessoa; Ataque Blended Threats, malware capaz de se autorreproduzir, capturar dados e permitir a instalação de outros malwares.
II. Os crimes cibernéticos vêm aumentando no mundo, ameaçando a segurança da informação, e entre os mais comuns, estão: Ataque de Keyloggers, cujo principal objetivo é interceptar informações, senhas, logins e e-mails digitadas pelo usuário para monitorá-las, armazená-las e enviá-las para terceiros; Phisshing, ataque que consiste em jogar uma isca, geralmente um link com aparência de instituições conhecidas, para invadir o computador e acessar dados confidenciais.
III. Os crimes cibernéticos vêm aumentando no mundo, ameaçando a segurança da informação, e entre os mais comuns, estão: Ransomware é um tipo de ataque em que o funcionário recebe um link no e-mail da empresa como se fosse de uma instituição confiável e, depois de clicar nele, o malware inicia uma varredura pela rede da empresa, buscando brechas que permitam acesso aos sistemas internos e a dados privados para criptografá-los e exigir da empresa pagamento de resgate.

Marque a alternativa CORRETA:

A

Todas as afirmativas estão corretas.

B

Nenhuma afirmativa está correta.

C

Apenas uma afirmativa está correta.

D

Apenas duas afirmativas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2389747

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Palmeira dos Índios - AL Prova: ADM&TEC - 2024 - Prefeitura de Palmeira dos Índios - AL - Técnico (a) em Infomática |

Q2389747 Segurança da Informação

Analise as afirmativas a seguir:

I. É correto afirmar que o spyware é um malware, um software espião, que, se instalado no computador de um usuário, consegue monitorar e capturar as informações de uso.
II. É correto afirmar que o termo firewall vem da ideia de paredes físicas ou porta corta-fogo, que retardam a propagação do fogo até a chegada dos bombeiros para exterminá-lo.

Marque a alternativa CORRETA:

A

As duas afirmativas são verdadeiras.

B

A afirmativa I é verdadeira, e a II é falsa.

C

A afirmativa II é verdadeira, e a I é falsa.

D

As duas afirmativas são falsas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2389465

Ano: 2024 Banca: FAUEL Órgão: Prefeitura de Cândido de Abreu - PR Prova: FAUEL - 2024 - Prefeitura de Cândido de Abreu - PR - Técnico em Informática |

Q2389465 Segurança da Informação

Métodos de autenticação desempenham um papel crucial na segurança de sistemas e redes. Qual das seguintes alternativas descreve CORRETAMENTE o método de autenticação “token” ?

A

Forma comum de autenticação, em que os usuários fornecem um nome de usuário e uma senha. A segurança depende da complexidade da senha e da proteção contra adivinhação e ataques de força bruta.

B

Usados para autenticar dispositivos, serviços ou indivíduos. Baseiam-se em criptografia de chave pública, onde um certificado é assinado por uma autoridade certificadora confiável. Garante a autenticidade e integridade das comunicações.

C

Dispositivos físicos ou aplicativos que geram códigos temporários. Os usuários devem fornecer o código atual para autenticar. Comuns em autenticação de dois fatores (2FA) e autenticação de senha única (SSO).

D

Utiliza características físicas exclusivas, como impressões digitais, reconhecimento facial, íris ou voz para verificar a identidade. Oferece um alto nível de segurança, pois é difícil de falsificar. Usado em sistemas de segurança avançados e autenticação biométrica de dispositivos móveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2389458

Ano: 2024 Banca: FAUEL Órgão: Prefeitura de Cândido de Abreu - PR Prova: FAUEL - 2024 - Prefeitura de Cândido de Abreu - PR - Técnico em Informática |

Q2389458 Segurança da Informação

Códigos maliciosos representam uma ameaça significativa para a segurança da informação. Existem diversas formas de prevenção contra esses códigos maliciosos. Qual forma de prevenção contra códigos maliciosos bloqueia tráfego não autorizado e monitora conexões de rede?

A

Worms.

B

Ransomware.

C

Firewall.

D

Spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões