Questões de Segurança da Informação para Concurso
Foram encontradas 10.099 questões
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
TC-DF
Prova:
CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341134
Segurança da Informação
No que se refere a ataques a redes de computadores, julgue o próximo item.
DNS spoofing é uma técnica que envolve a manipulação de
registros DNS por um atacante de maneira a direcionar o
usuário a um destino diferente do desejado originalmente.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
TC-DF
Prova:
CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341133
Segurança da Informação
No que se refere a ataques a redes de computadores, julgue o próximo item.
DNS spoofing é considerado um tipo de ataque
eavesdropping.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
TC-DF
Prova:
CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341132
Segurança da Informação
Julgue o item subsequente, relativos às características de vulnerabilidades em aplicações.
O ataque de injeção LDAP é restrito ao sistema Active Directory da Microsoft; o sistema OpenLDAP possui filtros nativos contra injeção de código malicioso.
O ataque de injeção LDAP é restrito ao sistema Active Directory da Microsoft; o sistema OpenLDAP possui filtros nativos contra injeção de código malicioso.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
TC-DF
Prova:
CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341131
Segurança da Informação
Julgue o item subsequente, relativos às características de
vulnerabilidades em aplicações.
Referências inseguras a objetos permitem aos atacantes ignorar a autorização e acessar recursos diretamente no sistema, por exemplo, o acesso a registros ou a arquivos de banco de dados, conforme a característica do sistema.
Referências inseguras a objetos permitem aos atacantes ignorar a autorização e acessar recursos diretamente no sistema, por exemplo, o acesso a registros ou a arquivos de banco de dados, conforme a característica do sistema.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
TC-DF
Prova:
CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341130
Segurança da Informação
A respeito do OAuth 2.0 e de tokens, julgue o item a seguir.
Os tokens de acesso devem ser lidos e interpretados pelo
cliente OAuth, que é o público-alvo do token.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
TC-DF
Prova:
CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341129
Segurança da Informação
A respeito do OAuth 2.0 e de tokens, julgue o item a seguir.
Os tokens Sender-constrained exigem que, para usar o
token de acesso, o cliente OAuth prove, de alguma forma, a
posse de uma chave privada, de modo que o token de acesso
por si só não seja utilizável.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
TC-DF
Prova:
CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341128
Segurança da Informação
Acerca de gestão de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27001:2013.
A organização deverá assegurar que os processos terceirizados estejam determinados e que também sejam controlados.
A organização deverá assegurar que os processos terceirizados estejam determinados e que também sejam controlados.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
TC-DF
Prova:
CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341127
Segurança da Informação
Acerca de gestão de segurança da informação, julgue o item a
seguir, com base na NBR ISO/IEC 27001:2013.
A organização deverá realizar avaliações de riscos de segurança da informação somente quando alterações significativas ocorrerem.
A organização deverá realizar avaliações de riscos de segurança da informação somente quando alterações significativas ocorrerem.
Ano: 2023
Banca:
IF-ES
Órgão:
IF-ES
Prova:
IF-ES - 2023 - IF-ES - Técnico de Tecnologia da Informação |
Q2339856
Segurança da Informação
O TLS é um protocolo desenvolvido para proteger comunicações. Considere que o processo que dá início a uma sessão, conhecido como Handshake TLS, utiliza chave pública e chave privada para compartilhar, entre o cliente e o servidor, uma chave que será utilizada na sessão. Baseado nisso, identifique a opção que contém o tipo de criptografia usada na sessão estabelecida, após o Handshake:
Ano: 2023
Banca:
IF-ES
Órgão:
IF-ES
Prova:
IF-ES - 2023 - IF-ES - Técnico de Laboratório/Área: Informática |
Q2339778
Segurança da Informação
A criptografia é uma área da Segurança da Informação que contempla um conjunto de
técnicas para ocultar determinado dado ou informação. Em relação aos algoritmos e protocolos
de criptografia, avalie as sentenças a seguir:
I. Encriptação assimétrica é utilizada para ocultar o conteúdo dos blocos ou fluxos contínuos de dados de qualquer tamanho, incluindo mensagens, arquivos, chaves de encriptação e senhas.
II. Encriptação simétrica é usada para ocultar pequenos blocos de dados, como valores de função de hash e chaves de encriptação, que são usados em assinaturas digitais.
III. Protocolos de autenticação são esquemas baseados no uso de algoritmos criptográficos projetados para autenticar a identidade de entidades.
IV. Algoritmos de integridade de dados são usados para proteger blocos de dados, como mensagens, de possíveis alterações.
É CORRETO afirmar:
I. Encriptação assimétrica é utilizada para ocultar o conteúdo dos blocos ou fluxos contínuos de dados de qualquer tamanho, incluindo mensagens, arquivos, chaves de encriptação e senhas.
II. Encriptação simétrica é usada para ocultar pequenos blocos de dados, como valores de função de hash e chaves de encriptação, que são usados em assinaturas digitais.
III. Protocolos de autenticação são esquemas baseados no uso de algoritmos criptográficos projetados para autenticar a identidade de entidades.
IV. Algoritmos de integridade de dados são usados para proteger blocos de dados, como mensagens, de possíveis alterações.
É CORRETO afirmar:
Ano: 2023
Banca:
IF-ES
Órgão:
IF-ES
Prova:
IF-ES - 2023 - IF-ES - Técnico de Laboratório/Área: Informática |
Q2339765
Segurança da Informação
A criptografia de chave simétrica também é conhecida como secreta ou única, uma vez
que utiliza a mesma chave tanto para codificar como para decodificar informações, garantindo
a confidencialidade dos dados. Considere que um Técnico de Laboratório do Ifes deseja enviar
uma mensagem cifrada usando o algoritmo de cifra de chave simétrica. A figura a seguir ilustra
a encriptação simétrica.
É CORRETO afirmar que o Técnico de Laboratório do Ifes deve usar o algoritmo:
É CORRETO afirmar que o Técnico de Laboratório do Ifes deve usar o algoritmo:
Ano: 2023
Banca:
IF-ES
Órgão:
IF-ES
Prova:
IF-ES - 2023 - IF-ES - Técnico de Laboratório/Área: Informática |
Q2339759
Segurança da Informação
Cavalo de troia, trojan ou trojan-horse, é um programa que, além de executar as funções
para as quais foi aparentemente projetado, também executa outras funções, normalmente
maliciosas, e sem o conhecimento do usuário. São tipos de trojan, EXCETO:
Q2338654
Segurança da Informação
Se trata de um código malicioso que se disfarça
de um programa legítimo para infectar um
hospedeiro. Esse vírus está atrelado ao que
conhecemos por:
Q2338640
Segurança da Informação
O nmap (“Network Mapper”) é uma ferramenta
de código aberto para exploração de rede e
auditoria de segurança. A sintaxe do comando
que deve ser dado para verificarmos somente
as portas well know ports / portas bem
conhecidas e reservadas às aplicações de Web
em geral, se encontra em:
Ano: 2023
Banca:
FGV
Órgão:
SMPOG de Belo Horizonte - MG
Prova:
FGV - 2023 - SMPOG de Belo Horizonte - MG - Analista de Planejamento e Gestão Governamental: Ciência da Computação |
Q2337306
Segurança da Informação
Diretrizes para o processo de gestão de riscos de segurança da
informação são estabelecidas pela Norma NBR ISO/IEC
27005:2019.
De acordo com esta norma, assinale a afirmativa correta.
De acordo com esta norma, assinale a afirmativa correta.
Ano: 2023
Banca:
FGV
Órgão:
SMPOG de Belo Horizonte - MG
Prova:
FGV - 2023 - SMPOG de Belo Horizonte - MG - Analista de Planejamento e Gestão Governamental: Ciência da Computação |
Q2337305
Segurança da Informação
A Norma NBR ISO/IEC 27001:2013 descreve requisitos para
implementar um sistema de gestão de segurança da informação.
De acordo com esta norma, a organização deve
De acordo com esta norma, a organização deve
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase 21: Engenharia de Telecomunicações |
Q2327003
Segurança da Informação
Firewall é uma solução de segurança baseada em
hardware ou software que, a partir de um conjunto de
regras, analisa o tráfego de rede para determinar quais
operações de transmissão ou recepção de dados podem
ser executadas. Entre os tipos existentes, o Firewall de
filtragem de pacote é responsável por realizar o controle
de acesso à rede, ou seja, todos os pacotes que entram e
saem são analisados.
Uma vantagem competitiva desse tipo de firewall consiste na(o)
Uma vantagem competitiva desse tipo de firewall consiste na(o)
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase 21: Engenharia de Telecomunicações |
Q2326975
Segurança da Informação
Um dos tipos de ataque que o firewall de um site deve impedir é aquele em que um invasor envia um pacote SYN
do protocolo TCP para estabelecer uma conexão. O site
aloca um slot de conexão e envia um pacote de sinalização SYN+ACK como resposta. Se o invasor não responder, o slot fica alocado até um tempo-limite. Se o invasor
for programado para enviar um número excessivo de solicitações de conexão, todos os slots serão alocados, e
nenhuma conexão legítima será efetuada.
Esse tipo de ataque é conhecido como
Esse tipo de ataque é conhecido como
Ano: 2023
Banca:
Instituto Access
Órgão:
UFJ
Prova:
Instituto Access - 2023 - UFJ - Analista de Tecnologia da Informação - Redes |
Q2326248
Segurança da Informação
Entre os tipos de backup, um minimiza o risco da perda de
dados, aliando os conceitos de economia e velocidade de outro
tipo de backup, porém com uma diferença fundamental. Após
realizar a primeira cópia completa, cada gravação desse tipo de
backup compara o conteúdo a ser copiado com o último evento
para gravar somente as alterações realizadas. Isso significa que
uma maior quantidade de registros será gravada a cada novo
backup desse tipo, pois o último fragmento sempre conterá todas
as diferenças entre a cópia original e o volume atualizado. Esse
processo é mais prático quando comparado a outros tipos, pois só
exigirá a cópia inicial completa e o último fragmento diferencial
para restauração do ambiente.
O esquema descrito é conhecido como backup
Ano: 2023
Banca:
Instituto Access
Órgão:
UFJ
Prova:
Instituto Access - 2023 - UFJ - Analista de Tecnologia da Informação - Redes |
Q2326247
Segurança da Informação
De acordo com a Norma NBR/ISO 17799, um termo está
relacionado aos riscos e é definido como o processo de
identificação, controle e minimização ou eliminação dos riscos de
segurança que podem afetar os sistemas de informação, a um
custo aceitável. Esse termo é denominado
Conheça nossos planos