Questões de Segurança da Informação para Concurso

Q2322007

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322007 Segurança da Informação

Renata presta serviço para a área de redes para a empresa B. Renata identificou que muitos usuários ainda faziam uso do telnet para efetuar login remoto e iniciou a implementação do SSH. Este garante segurança no login remoto, além de oferecer uma capacidade cliente/servidor mais genérica, e pode ser usado para funções de rede como transferência de arquivos e e-mail. Para a implementação correta, o SSH faz uso de vários protocolos.

De forma a multiplexar o túnel encriptado para diversos canais lógicos existentes, Renata deverá usar o protocolo:

A

SSH User Authentication Protocol;

B

SSH Connection Protocol;

C

SSH Transport Layer Protocol;

D

Protocolo de Controle de Transmissão;v

E

Protocolo de Internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322006

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322006 Segurança da Informação

O Ataque “Ping da morte" é um ataque de negação de serviço (DoS) em que o invasor visa interromper uma máquina alvo enviando um pacote maior que o tamanho máximo permitido, fazendo com que a máquina visada trave ou falhe. De forma a evitar esse ataque, o Departamento de Segurança do Tribunal de Contas do Estado de São Paulo (TCE SP) resolveu bloquear as requisições de PING, impedindo que outro computador utilize esse comando para obter informações sobre o servidor. Para isso, efetuará o bloqueio com o Iptables.

Sabendo-se que a interface do servidor é eth0, o comando de aplicação da regra de bloqueio no IPTABLES é:

A

$ iptables -A INPUT -p icmp -i eth0 -j DROP;

B

$ iptables -A OUTPUT -p snmp -i eth0 -j DROP;

C

# iptables -A INPUT -p icmp -i eth0 -j DROP;

D

# iptables -A OUTPUT -p icmp -i eth0 -j DROP;

E

# iptables -A INPUT -p snmp -i eth0 -j DROP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322005

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322005 Segurança da Informação

Wallace, servidor público no Tribunal de Contas do Estado de São Paulo (TCE SP), está implementando um sistema de controle de acesso baseado em políticas. No Linux, o módulo que faz essa implementação é o SELinux. Wallace está atribuindo rótulos de segurança a cada processo e recursos do sistema. Após a aplicação das diretrizes de segurança, Wallace elaborou um relatório com o conteúdo das políticas implementadas e com seus benefícios para a segurança do sistema operacional.

Dentre os benefícios, tem-se que:

A

reduz o risco de comprometimento do sistema por meio de ataques de escalonamento de privilégios, que exploram vulnerabilidades nos processos para obter acesso a recursos públicos;

B

mantém os processos no mesmo domínio, limitando o impacto de uma invasão ou falha em um processo específico;

C

impede a execução de código malicioso ou não autorizado no sistema, como rootkits, backdoors ou scripts;

D

foi configurado para trabalhar em modo Permissive, analisando e aplicando as regras vindas do servidor;

E

isola a auditoria e a conformidade do sistema, registrando as tentativas de violação das regras do SELinux.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322004

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322004 Segurança da Informação

Martin é um criptoanalista contratado pela empresa Z para identificar o ataque ocorrido em sua rede. Após um tempo, Martin tinha as seguintes informações:

- algoritmo de encriptação
- texto cifrado
- mensagem de texto claro escolhida pelo criptoanalista, com seu respectivo texto cifrado produzido pela chave secreta
- texto cifrado escolhido pelo criptoanalista, com seu respectivo texto claro decriptado produzido pela chave secreta

Com base nas informações obtidas pelo criptoanalista, pode-se identificar o ataque como:

A

apenas texto cifrado;

B

texto claro conhecido;

C

texto claro escolhido;

D

texto cifrado escolhido;

E

texto escolhido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2319781

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Sapucaia do Sul - RS Prova: FUNDATEC - 2023 - Prefeitura de Sapucaia do Sul - RS - Tecnólogo em Rede de Computadores |

Q2319781 Segurança da Informação

Relacione a Coluna 1 à Coluna 2, associando os componentes da política de segurança da informação aos respectivos níveis de planejamento.
Coluna 1 1. Estratégico. 2. Tático. 3. Operacional.
Coluna 2 ( ) Normas. ( ) Procedimentos. ( ) Diretrizes. ( ) Processos.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

1 – 2 – 3 – 1.

B

2 – 3 – 1 – 2.

C

2 – 2 – 1 – 3.

D

3 – 1 – 2 – 3.

E

3 – 3 – 2 – 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2319777

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Sapucaia do Sul - RS Prova: FUNDATEC - 2023 - Prefeitura de Sapucaia do Sul - RS - Tecnólogo em Rede de Computadores |

Q2319777 Segurança da Informação

Analise os itens abaixo:

I. Proxy Server. II. Splitting Wire. III. Port Mirror.

Quais são possíveis formas de implementação de um sistema de detecção de intrusão (Intrusion Detection System – IDS)?

A

Apenas I.

B

Apenas II.

C

Apenas I e III.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2319346

Ano: 2023 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2023 - Transpetro - Técnico de Informática |

Q2319346 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 é uma norma internacional, traduzida no Brasil, a qual fornece diretrizes para a gestão de segurança da informação.
Segundo essa norma, qual é o propósito da segregação de funções?

A

Assegurar a adequação contínua da direção de gestão e suporte à segurança da informação de acordo com vários tipos de requisitos.

B

Assegurar o fluxo adequado de informações referentes à segurança de informação.

C

Conscientizar os funcionários sobre as ameaças à segurança de informação da organização.

D

Estabelecer uma estrutura definida e aprovada para a gestão de segurança dentro da organização.

E

Reduzir o risco de fraude, erro e desvio de controles de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2317543

Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Pombos - PE Prova: IGEDUC - 2023 - Prefeitura de Pombos - PE - Auditor Fiscal da Receita Municipal |

Q2317543 Segurança da Informação

Julgue o item que se segue.

A autenticação de dois fatores é essencial para promover a segurança no uso dos serviços da Internet, pois ela fornece uma camada extra de segurança para as informações dos usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315923

Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Pombos - PE Prova: IGEDUC - 2023 - Prefeitura de Pombos - PE - Analista de Controle Interno |

Q2315923 Segurança da Informação

Julgue o item subsequente.

A autenticação de dois fatores é essencial para promover a segurança no uso dos serviços da Internet, pois ela fornece uma camada extra de segurança para as informações dos usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315441

Ano: 2023 Banca: IMPARH Órgão: AMC de Fortaleza - CE Prova: IMPARH - 2023 - AMC de Fortaleza - CE - Agente de Operação e Fiscalização de Trânsito |

Q2315441 Segurança da Informação

Um exemplo de uso de uma VPN (Virtual Private Network) é a utilização de uma rede de comunicações pública (como a internet), para trocar informações, de forma segura, entre dois dispositivos geograficamente distantes. Utilizar uma VPN neste caso visa, dentre outros motivos:

A

aumentar a privacidade e a segurança da comunicação.

B

aumentar a velocidade de conexão, independente do plano contratado com o provedor de internet.

C

reduzir a latência, especialmente em jogos online, que requerem alta largura de banda.

D

controlar a velocidade, de modo que o receptor não seja inundando com uma quantidade maior de mensagens do que pode processar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315403

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315403 Segurança da Informação

Analise as afirmativas abaixo sobre XDR.

1. Coleta e armazena grande quantidade de dados e informações, normalmente em um data lake.
2. É parte de uma solução mais ampla de segurança de EDR, que além da XDR pode compreender outras técnicas ou ferramentas de segurança da informação.
3. Pode identificar ameaças em tempo real e implementar correções e mecanismos de defesa automatizados.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315402

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315402 Segurança da Informação

Constituem itens válidos da função do framework de cibersegurança NIST de DETECTAR:

1. Manter e monitorar logs.
2. Compreender os impactos de eventos de cibersegurança.
3. Gerenciar as vulnerabilidades de dispositivos.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315401

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315401 Segurança da Informação

Qual deve ser a primeira etapa quando da implementação da ISO 27001?

A

Escopo

B

Estratégia e Gestão

C

Avaliação de Riscos

D

Contexto da Organização

E

Segurança da Informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315399

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315399 Segurança da Informação

Quais são os princípios de dados da ISO 27001?

A

Eficiência • Eficácia • Confiabilidade

B

Eficiência • Confidencialidade • Integridade

C

Confidencialidade • Integridade • Disponibilidade

D

Integridade • Compatibilidade • Confiabilidade

E

Compatibilidade • Confidencialidade • Disponibilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315395

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315395 Segurança da Informação

São princípios do componente do framework COSO denominado Performance:

1. Identificar riscos.
2. Desenvolver uma visão de portfólio.
3. Revisar riscos e performance.
4. Avaliar a severidade dos riscos.

Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2 e 3.

B

São corretas apenas as afirmativas 1, 2 e 4.

C

São corretas apenas as afirmativas 1, 3 e 4.

D

São corretas apenas as afirmativas 2, 3 e 4.

E

São corretas as afirmativas 1, 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315394

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315394 Segurança da Informação

O framework COSO contém um conjunto de princípios organizados em 5 componentes principais.

Qual o primeiro desses componentes?

A

Estratégia

B

Avaliação de riscos

C

Definição de objetivos

D

Governança e Cultura

E

Performance

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315390

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315390 Segurança da Informação

Qual função do framework de cibersegurança NIST é definida por desenvolver e implementar as salvaguardas apropriadas de modo a garantir a entrega de serviços?

A

Detectar

B

Proteger

C

Responder

D

Recuperar

E

Identificar

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2309943

Ano: 2023 Banca: IBFC Órgão: SAEB-BA Prova: IBFC - 2023 - SAEB-BA - Analista Técnico - Tecnologia da Informação (Suporte) |

Q2309943 Segurança da Informação

Você está preparando a rede da empresa para que um funcionário trabalhe remotamente diretamente de sua casa. Para tanto alguns procedimentos de segurança cibernética têm que ser tomados. Um ambiente seguro entre os dois pontos pode ser conseguido com o uso de:

A

Remote Authentication Dial-in User Service

B

Terminal Access Controller Access-Control System

C

Virtual Private Network

D

Domain Name Server Secure

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2309942

Ano: 2023 Banca: IBFC Órgão: SAEB-BA Prova: IBFC - 2023 - SAEB-BA - Analista Técnico - Tecnologia da Informação (Suporte) |

Q2309942 Segurança da Informação

O indivíduo que acompanha um internauta em sua rede social, verificando todos seus passos, suas fotos, comentários, inclusive de amigos e familiares recebe o nome de:

A

Blackhat

B

Stalker

C

Snooping

D

Redhat

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2309870

Ano: 2023 Banca: IBFC Órgão: SAEB-BA Prova: IBFC - 2023 - SAEB-BA - Técnico Administrativo - Tecnologia da Informação (Suporte) |

Q2309870 Segurança da Informação

Numa criptografia de Cesar, D=7, o texto DADICA LEM, criptografado com d=7 ficaria sendo:

A

KHKPSH SLT

B

KHKQSI SMT

C

KHKPJH SLT

D

KHKNSH RLT

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões