Questões de Segurança da Informação para Concurso - Página 63

Q3024011

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024011 Segurança da Informação

Selecione a alternativa que descreve corretamente uma técnica eficaz para contornar ataques de Cross-Site Scripting (XSS).

A

Usar cookies com o atributo HttpOnly para impedir que scripts do lado do cliente acessem dados sensíveis.

B

Utilizar tokens de sessão para garantir que as requisições sejam autenticadas corretamente.

C

Implementar a validação de entrada no lado do cliente para garantir que os dados inseridos pelos usuários sejam seguros.

D

Escapar e sanitizar todas as entradas de usuário antes de incluí-las na saída HTML gerada pela aplicação.

E

Utilizar autenticação multifator (MFA) para proteger as contas de usuário contra acessos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024003

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024003 Segurança da Informação

Qual é a principal função de um firewall em um sistema de segurança de rede?

A

Monitorar e controlar o tráfego de entrada e saída da rede com base em um conjunto de regras predefinidas.

B

Bloquear todos os tipos de tráfego de rede sem exceção para garantir segurança total.

C

Gerenciar a configuração de DNS para garantir a resolução correta de nomes de domínio.

D

Destruir todos os vírus detectados antes que eles possam infectar o sistema.

E

Fornecer autenticação multifatorial para todos os usuários que acessam a rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024002

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024002 Segurança da Informação

Qual dos seguintes mecanismos de controle de acesso é baseado em algo que o usuário é e utiliza características biométricas para autenticação?

A

Senha

B

Cartão de Acesso

C

Token

D

Sistema Biométrico

E

Código de Acesso Temporário

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3024001

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3024001 Segurança da Informação

Qual dos seguintes tipos de criptografia utiliza a mesma chave para a criptografia e a descriptografia de dados?

A

Criptografia Assimétrica

B

Criptografia Hash

C

Criptografia Simétrica

D

Criptografia de Curvas Elípticas

E

Criptografia de Chave Pública

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023993

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Analista de Tecnologia da Informação/Área suporte Redes |

Q3023993 Segurança da Informação

Qual das seguintes alternativas descreve corretamente a principal diferença entre um backup incremental e um backup diferencial?

A

O backup incremental copia todos os arquivos modificados desde o último backup completo, enquanto o backup diferencial copia todos os arquivos existentes no sistema.

B

O backup incremental é sempre mais rápido que o backup diferencial, independentemente da quantidade de dados.

C

O backup diferencial cria uma cópia completa dos dados toda vez que é executado, enquanto o backup incremental faz cópias de segurança parciais.

D

O backup incremental é usado apenas em ambientes SAN, enquanto o backup diferencial é usado em ambientes DAS e NAS.

E

O backup incremental copia apenas os arquivos modificados desde o último backup, enquanto o backup diferencial copia todos os arquivos modificados desde o último backup completo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023878

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023878 Segurança da Informação

A norma ISO/IEC 27001 especifica os(as) ___________ referentes a um sistema de gestão de segurança da informação, possibilitando que as organizações ________________________ para _____________________________________.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

A

padrões – incluam protocolos de comunicação – incrementar as sete camadas e os níveis de segurança

B

práticas – entendam e implementem a responsabilidade social de forma eficaz – um desenvolvimento mais sustentável e equitativo

C

práticas – melhorem a capacidade e maturidade dos processos em diversas áreas – alcançarem seus objetivos de segurança

D

requisitos – avaliem os seus riscos e implementem os procedimentos necessários – a preservação da confidencialidade, integridade e disponibilidade da informação

E

normas e recomendações – incluam algoritmos de criptografia simétrica, algoritmos de criptografia assimétrica e funções de hash – preservar a confidencialidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023875

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023875 Segurança da Informação

Qual é o nome do documento eletrônico que contém dados sobre a pessoa ou entidade que o utiliza para comprovação mútua de autenticidade, em que as chaves públicas utilizadas são garantidas por uma organização certificadora de confiança?

A

Autoridade certificadora.

B

Certificado digital.

C

Assinatura digital.

D

Tabela hash.

E

Criptografia de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023874

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023874 Segurança da Informação

Um emitente criptografa a mensagem utilizando a chave pública do recebedor. A mensagem criptografada é, então, enviada ao recebedor, que a descriptografa com sua chave privada. Como essa criptografia trabalha com funções unidirecionais, o recebedor não conseguiria descriptografar a mensagem usando sua chave pública, pois apenas a chave privada permite a descriptografia. A criptografia empregada na situação descrita foi o(a):

A

Simétrica.

B

Assimétrica.

C

Algoritmo de encriptação de dados (DES).

D

Algoritmo internacional de encriptação de dados (IDEA).

E

Algoritmo de encriptação avançada (AES).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023873

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023873 Segurança da Informação

No contexto de segurança de sistemas de informação, um ataque de negação de serviço é qualquer ataque planejado para fazer uma máquina ou um software ficar indisponível e incapaz de executar sua funcionalidade básica. Um exemplo disso é o ataque de:

A

Acesso por SSH.

B

Saturação de URL.

C

Inundação por ping.

D

Força bruta.

E

Logoff.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023872

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023872 Segurança da Informação

É um modelo de software de invasão de privacidade, que exibe anúncios na tela de um usuário sem o seu consentimento. O trecho refere-se ao(à):

A

Phishing.

B

Bluejacking.

C

Spyware.

D

Adware.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023871

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023871 Segurança da Informação

No contexto de segurança da informação, o que é um Cavalo de Troia?

A

Computador utilizado em invasões e que emprega técnicas de força bruta para obtenção dos códigos de acesso à rede. Devido ao alto desempenho desse equipamento, a taxa de êxito nas invasões é elevada.

B

Arquivo de log com os registros de acesso dos usuários, para auditoria e detecção de acessos legítimos ou por invasão.

C

Nome dado ao indivíduo que consegue, de forma ilícita, os códigos de acesso do usuário para obter informações privativas. Esse indivíduo se passa muitas vezes por colega de trabalho ou amigo do usuário.

D

Roteador que bloqueia as tentativas de acesso realizadas por algum software malicioso.

E

Software malicioso que finge ser um software legítimo ou vem integrado a um. Serve para enganar o usuário, estimulando-o a “abrir portas”, expondo as vulnerabilidades de seu computador, e instalar outros softwares maliciosos a fim de infectar o computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023870

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023870 Segurança da Informação

No contexto de segurança da informação, um malware é um(a):

A

Porta de acesso ao computador do usuário, utilizada de forma ilícita para obtenção de dados privados.

B

Arquivo que armazena os dados da página acessada pelo usuário e que será capturado pelo servidor web que disponibilizou a página para efetuar o registro dos dados.

C

Software responsável por promover publicidade nas páginas web, inserindo banners, painéis e imagens publicitárias.

D

Página de índice, utilizada para orientar a ordem de exibição das páginas pelo servidor web para o usuário.

E

Software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o objetivo de causar danos, alterações ou roubar informações, confidenciais ou não.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023869

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023869 Segurança da Informação

Qual é o tipo de ataque que visa conseguir as credenciais de acesso de um usuário enganando-o, por exemplo, por meio de um e-mail que solicita seus dados de login e senha?

A

Força bruta.

B

Engenharia social.

C

Ataque por dicionário.

D

Troca de credenciais.

E

Ataque por senha fraca.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023868

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023868 Segurança da Informação

No contexto de segurança da informação, os cookies:

A

Fornecem uma maneira de sites manterem o estado entre várias visitas do mesmo usuário, como um modelo de lembrete, e proporcionam uma experiência de navegação personalizada.

B

Servem para armazenar o histórico de navegação do usuário.

C

Alocam espaço de memória para cada aba do navegador armazenar a sua página.

D

Guardam o perfil do usuário na rede para que possa ser resgatado toda vez que esse usuário fizer logon em qualquer computador da rede.

E

Verificam a capacidade do navegador em executar o código HTML da página a ser apresentada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023867

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023867 Segurança da Informação

Uma senha forte, no contexto da segurança da informação, é:

A

Igual ao nome de usuário, para efetuar a autenticação utilizando apenas o campo de login.

B

Definida com o objetivo de ser aplicável para vários acessos em vários computadores.

C

Constituída por um determinado número de caracteres, letras maiúsculas, minúsculas e números.

D

Gerada nos computadores para fazer a autenticação nos pontos de acesso de uma rede Wi-Fi.

E

Definida para o acesso autorizado à BIOS do computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023866

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023866 Segurança da Informação

Em uma transação, o cliente que está efetuando uma compra deve ser realmente quem diz ser e ter meios de provar o pagamento dessa compra, e o vendedor não pode negar o recebimento, efetivando, dessa forma, a transação. Qual é o princípio que garante essa efetivação?

A

Não repúdio.

B

Fechamento da transação.

C

Integridade.

D

Disponibilidade.

E

Confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022253

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022253 Segurança da Informação

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).

O ataque de DNS cache snooping é um tipo de ataque em que o servidor DNS precisa ser configurado para resolver nomes recursivamente para terceiros e que os registros de cache estejam apagados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022252

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022252 Segurança da Informação

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).

O ataque de manipulação de rede em SDN caracteriza-se por um ataque crítico no plano de dados, caso em que um invasor produz dados de rede falsos e inicia outros ataques no plano de aplicação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022250

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022250 Segurança da Informação

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).

O ataque de desvio de tráfego em SDN caracteriza-se por comprometer um elemento da rede no plano de dados, para redirecionar os fluxos de tráfego, o que permite a realização de escuta clandestina.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022249

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022249 Segurança da Informação

Acerca de algoritmos simétricos e assimétricos em criptografia, julgue o item a seguir.

Consoante o que o algoritmo RSA preconiza, n é usado como valor para chave pública, tal que n = p ∙ q, em que p e q representam números primos grandes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 11.079 questões