Questões de Segurança da Informação para Concurso - Página 64

Q3022248

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE / CEBRASPE - 2024 - ANATEL - Especialista em Regulação de Serviços Públicos de Telecomunicações – Especialidade: Engenharia |

Q3022248 Segurança da Informação

Acerca de algoritmos simétricos e assimétricos em criptografia, julgue o item a seguir.

O algoritmo AES usa o princípio conhecido como rede de substituição-permutação, o que o faz ser eficiente em software, mas não em hardware.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3022127

Ano: 2024 Banca: IF-ES Órgão: IF-ES Prova: IF-ES - 2024 - IF-ES - Professor EBTT - Computação |

Q3022127 Segurança da Informação

Acerca dos Sistemas Operacionais, observe as afirmações abaixo e assinale a opção que apresenta as afirmações VERDADEIRAS.

I. Um processo é apenas uma instância de um programa em execução, incluindo os valores atuais do contador do programa, registradores e variáveis.
II. A Condição de Corrida é um problema na qual dois processos podem compartilhar dados da memória, simultaneamente. Um dos métodos computacionais propostos para resolver esse problema é a Solução de Peterson, que é um algoritmo que consiste em duas rotinas escritas em ANSI C, denominadas enter_region e leave_region.
III. O algoritmo NRU (Not Recently Used) é um algoritmo de substituição de página que, basicamente, determina a remoção de uma página modificada, mesmo que não referenciada, a pelo menos um tique do relógio (em geral em torno de 20 ms), ao invés de remover uma página não modificada que está sendo intensamente usada.

A

Somente as alternativas I e III

B

Somente a alternativa III

C

I, II e III

D

Somente a alternativa II

E

Somente as alternativas I e II

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3017788

Ano: 2024 Banca: FUNDATEC Órgão: Câmara de Viamão - RS Prova: FUNDATEC - 2024 - Câmara de Viamão - RS - Técnico em Informática Legislativo |

Q3017788 Segurança da Informação

São recomendações para prevenir-se de riscos de segurança relacionados ao uso de cookies:

I. Configurar o navegador para que, assim que fechado, os cookies sejam apagados.
II. Utilizar a opção de navegar anonimamente quando usar computadores de terceiros.
III. Configurar o navegador para não aceitar cookies de terceiros.

Quais estão corretas?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015400

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015400 Segurança da Informação

Em uma auditoria de redes de dados de computadores, a atividade que envolve a análise do fluxo de dados para a identificação de padrões incomuns ou atividades suspeitas é denominada

A

atualização de software.

B

verificação de conformidade com normas e regulamentos.

C

análise de desempenho.

D

inspeção de tráfego.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015399

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015399 Segurança da Informação

Assinale a opção em que é apresentado um controle relevante a ser implantado para assegurar a segurança das informações nas redes e para proteger os serviços conectados contra acesso não autorizado.

A

uso de protocolos de tempo de rede para manter todos os sistemas em rede em sincronização com um relógio de referência

B

inclusão dos logs de eventos relacionados à atividade do sistema e da rede no sistema de monitoramento

C

segregação de comunicações de rede para programas utilitários de software de aplicações

D

separação da responsabilidade operacional das redes das operações dos sistemas de TIC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015398

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015398 Segurança da Informação

Em uma organização, a política de segurança da informação definida pela alta direção, em seu mais alto nível, deve incluir prescrições para a segurança da informação a respeito de requisitos relacionados a

A

riscos e ameaças atuais.

B

classificação e tratamento de informações.

C

controle de acesso.

D

gestão de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015397

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015397 Segurança da Informação

Assinale a opção em que é indicada uma medida apropriada a ser tomada em face da ocorrência de uma não conformidade no sistema de gestão da segurança da informação em uma organização.

A

dispensar quaisquer ações corretivas que não estejam plenamente associadas à natureza da não conformidade

B

evitar mudanças imediatas no sistema de gestão da segurança da informação

C

realizar ações para controlar a não conformidade e lidar com as suas consequências

D

focar na eliminação dos efeitos resultantes da não conformidade, escalando a análise das suas causas para um momento futuro

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015384

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015384 Segurança da Informação

Considerando que o software Zabbix na versão 7.0 LTS esteja configurado e em funcionamento em um sistema Linux que o suporte, assinale a opção em que são apresentadas as três formas de conexão segura para o host que essa versão do Zabbix permite.

A

PSK (pre-shared key) como padrão, SSH ou certificado

B

com criptografia (padrão), RSA ou SSH

C

RSA (padrão), sem criptografia ou PSK (pre-shared key)

D

sem criptografia (padrão), PSK (pre-shared key) ou certificado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014806

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014806 Segurança da Informação

Assinale a opção em que consta a recomendação internacional adotada pelo Comitê Gestor da Internet no Brasil para o combate ao spam.

A

utilizar lista que contém os e-mails, domínios e(ou) IP que são considerados spammers, baseados nas definições do usuário ou reconhecidamente spammers baseado em dados da Internet

B

barrar a porta 25 para uso residencial, por ela ser usada para comunicação de máquina entre máquina sem ser gerenciada, sendo, assim, muito utilizada por computadores mal-intencionados para enviar spam

C

utilizar lista que contém os e-mails, domínios e(ou) IP em que o usuário deseja receber mensagens

D

utilizar o recurso quarentena, que faz com que e-mails considerados suspeitos de serem spams sejam armazenados com tratamento específico

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014805

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014805 Segurança da Informação

O tipo de IDS/IPS que monitora o tráfego do segmento de rede no qual está inserido, com sua interface de rede atuando em modo promíscuo, capturando e analisando os cabeçalhos e conteúdo dos pacotes, os quais são comparados com padrões ou assinaturas estabelecidas é o sistema de

A

prevenção de intrusão baseado em rede (NIPS).

B

detecção de intrusão baseado em host (HIDS).

C

prevenção de intrusão baseado em host (HIPS).

D

detecção de intrusão baseado em rede (NIDS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014802

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014802 Segurança da Informação

O recurso de firewalls de última geração que, quando habilitado, torna o firewall ciente dos aplicativos que estão sendo executados e das portas que esses aplicativos estão usando, protegendo contra determinados tipos de malware cujo objetivo é encerrar um processo em execução e depois assumir o controle de sua porta, é o

A

application awareness.

B

inspeção profunda de pacotes (DPI).

C

sandboxing.

D

identity awareness.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014799

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014799 Segurança da Informação

Assinale a opção correta a respeito do método de sensoriamento heurístico utilizado por antivírus para proteger um computador.

A

Esse método faz uma varredura no sistema para buscar por grupos de strings específicos no computador e, encontrada alguma coisa, o antivírus avisa para o usuário e depois deleta o arquivo.

B

O referido método é ativado quando verifica a máquina e procura por instruções não executáveis em programas usuais, podendo retornar com erros na hora de realizar as reconfigurações ou atualizações.

C

O referido método tem por objetivo encontrar resultados e, para isso, utiliza algoritmos eficientes para a identificação de ameaças com checagem de integridade.

D

Nesse método, o programa de proteção contra vírus atua desmontando o código do vírus que descobriu, dividindo-o nos chamados strings (grupos de caracteres), que são exclusivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014797

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014797 Segurança da Informação

A respeito das vantagens das soluções de backup em nuvem, julgue os itens a seguir.

I O armazenamento em nuvem proporciona acesso remoto aos dados de backup, facilitando a recuperação em caso de desastre, independentemente da localização física do usuário ou da organização.

II As soluções de backup em nuvem não são recomendadas para dados que requeiram alta velocidade de acesso e recuperação, pois podem sofrer latência e apresentar custos elevados por operações frequentes.

III O backup em nuvem oferece proteção e recuperação em caso de ransomware e de comprometimento da conta, por meio de backups imutáveis e uso de cofres logicamente isolados como parte de uma estratégia defensiva profunda.

Assinale a opção correta.

A

Apenas o item II está certo.

B

Apenas o item III está certo.

C

Apenas os itens I e II estão certos.

D

Apenas os itens I e III estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014796

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014796 Segurança da Informação

Em relação às práticas de implementação de um sistema de backup on-premise em uma organização, assinale a opção correta.

A

A realização regular de testes de recuperação é crucial para validar a eficácia do plano de backup e assegurar que a restauração dos dados, quando necessária, funcione conforme o esperado.

B

A proteção dos dados na rede local é suficiente para evitar acessos não autorizados, sendo, portanto, a criptografia dos backups uma medida de segurança dispensável.

C

A utilização de um único servidor de backup centralizado é a melhor prática para otimizar recursos e facilitar a gestão de recurso computacional, pois reduz a complexidade e melhora a eficiência dos backups.

D

A retenção de backups por um período indefinido garante que qualquer versão de um arquivo possa ser recuperada, independentemente de sua antiguidade, sem implicações de espaço de armazenamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014786

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014786 Segurança da Informação

No processo de auditoria de uma rede de dados corporativa, para a identificação e mitigação, de forma eficaz, de ameaças que estejam ocultas na infraestrutura, deve-se

A

conduzir auditorias de rede prioritariamente nos períodos de manutenção agendada para minimizar o seu impacto nas operações diárias.

B

focar a verificação de conformidade com políticas de segurança.

C

proceder à análise de vulnerabilidades de alto nível em dispositivos críticos para as auditorias de rede.

D

implementar uma combinação de análise de comportamento de rede, revisão contínua de logs e monitoramento de anomalias com inteligência de ameaças.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014785

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014785 Segurança da Informação

Para garantir a detecção eficaz de ataques internos sofisticados durante uma auditoria de rede de dados, a prática mais apropriada consiste em

A

implementar uma análise comportamental dos usuários e atividades internas em conjunto com a revisão de logs e tráfego de rede.

B

realizar auditorias periódicas nos dispositivos críticos.

C

realizar auditorias nos logs de acesso.

D

focar a análise de segurança na configuração e nas vulnerabilidades dos dispositivos de rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014784

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014784 Segurança da Informação

Para que seja possível detectar vulnerabilidades em comunicações cifradas e garantir a conformidade com políticas de segurança da informação de forma mais eficaz, os responsáveis pelos procedimentos de auditoria em uma rede de dados em uma organização de grande porte devem

A

focar a análise de dispositivos periféricos, como roteadores e switches, que detêm o controle de tráfego cifrado.

B

implementar uma combinação de análise manual e automatizada, incluindo a verificação de políticas de criptografia, configurações de certificados e análise de fluxos de tráfego cifrado.

C

realizar a auditoria em dispositivos que utilizam criptografia simétrica, já que são mais suscetíveis a falhas e, portanto, menos seguros.

D

confiar exclusivamente em ferramentas automatizadas de verificação de certificados SSL/TLS para identificar vulnerabilidades nas comunicações cifradas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014781

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014781 Segurança da Informação

Para minimizar interrupções e garantir segurança durante a manutenção e atualização de servidores, uma prática considerada essencial consiste em

A

ignorar atualizações menores de segurança, que têm impacto mínimo no sistema.

B

aplicar atualizações e reiniciar o servidor sem necessariamente notificar os usuários, para evitar atrasos.

C

realizar todas as atualizações em produção durante o horário de pico, com a finalidade de identificar problemas imediatamente.

D

realizar backups completos antes de aplicar atualizações críticas de sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014467

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014467 Segurança da Informação

Um ataque cibernético a partir de um malware tem dois componentes: o código malicioso e o método usado para rodar o código malicioso. Considerando essa informação, assinale a alternativa correta.

A

Ransomware é um tipo de ciberataque que persuade as pessoas a tomar uma ação que dá a um golpista acesso ao seu dispositivo, contas ou informações pessoais.

B

Os worms devem ser executados pela vítima para realizar seu trabalho.

C

Cavalo de Troia (ou Trojan) é um tipo de malware que bloqueia o acesso ao sistema ou criptografa os dados.

D

Ataques do tipo Phishing não requerem ativação (ou qualquer intervenção humana) para executar ou espalhar seu código pelo sistema.

E

Smurf é uma forma de ataque de negação de serviço distribuído (DDoS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014466

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014466 Segurança da Informação

Dado que criptografia é a transformação de dados que estão em um formato simples (não criptografados) para um formato cifrado (criptografados), assinale a alternativa correta sobre criptografia Simétrica ou Assimétrica.

A

Criptografia Simétrica é a mais ágil, mais segura e baseada em chave pública e chave privada.

B

Criptografia Assimétrica é a mais ágil, mas é a menos segura e é baseada em uma única chave criptográfica.

C

Os certificados TLS (Transport Layer Security) utilizam uma abordagem híbrida que combina os métodos de criptografia de dados Simétrico e Assimétrico.

D

O algoritmo AES (Advanced Encryption Standard) é usado para criptografia assimétrica.

E

O algoritmo RSA (Rivest Shamir Adleman) é usado para criptografia simétrica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 11.079 questões