Questões de Segurança da Informação para Concurso

Q2290490

Ano: 2023 Banca: FADE - UFPE Órgão: UFPE Prova: FADE - UFPE - 2023 - UFPE - Analista de Tecnologia da Informação - Área: Sistemas |

Q2290490 Segurança da Informação

Qual método de criptografia é caracterizado pelo uso de uma única chave, tanto para a cifragem quanto para a decifragem dos dados?

A

Criptografia simétrica

B

Criptografia assimétrica

C

Criptografia de chave pública

D

Criptografia de chave privada

E

Criptografia híbrida

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2290489

Ano: 2023 Banca: FADE - UFPE Órgão: UFPE Prova: FADE - UFPE - 2023 - UFPE - Analista de Tecnologia da Informação - Área: Sistemas |

Q2290489 Segurança da Informação

No contexto da segurança da Tecnologia da Informação, qual é a diferença fundamental entre os conceitos de hacking e cracking?

A

Hacking refere-se a atividades ilegais e destrutivas, enquanto cracking envolve a busca por vulnerabilidades em sistemas.

B

Hacking é o ato de invadir sistemas para obter acesso não autorizado, enquanto cracking envolve a quebra de senhas e proteções para ganho ilegítimo.

C

Hacking é uma forma ética de teste de segurança, enquanto cracking é a criação de softwares maliciosos.

D

Hacking é uma atividade que busca aprimorar sistemas, enquanto cracking envolve a exploração de vulnerabilidades.

E

Hacking é o ato de modificar hardware, enquanto cracking envolve a exploração de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2289486

Ano: 2023 Banca: Quadrix Órgão: CREA-GO Provas: Quadrix - 2023 - CREA-GO - Assistente Administrativo | Quadrix - 2023 - CREA-GO - Motorista |

Q2289486 Segurança da Informação

Com relação aos procedimentos de segurança da informação e às noções de vírus, worms e pragas virtuais, julgue o item.

Uma das práticas para garantir a segurança das informações em ambientes corporativos é o desenvolvimento e a implementação de uma política de segurança da informação, que estabeleça diretrizes e procedimentos, a fim de garantir a proteção adequada das informações da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2289485

Ano: 2023 Banca: Quadrix Órgão: CREA-GO Provas: Quadrix - 2023 - CREA-GO - Assistente Administrativo | Quadrix - 2023 - CREA-GO - Motorista |

Q2289485 Segurança da Informação

Com relação aos procedimentos de segurança da informação e às noções de vírus, worms e pragas virtuais, julgue o item.

Diante de inúmeras tentativas de invasões nos sistemas de computador, a criptografia é a única ferramenta necessária e eficaz para garantir a segurança de dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2288445

Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |

Q2288445 Segurança da Informação

Assinale a alternativa que apresenta uma prática essencial para garantir a segurança em recursos humanos e proteger as informações confidenciais da organização.

A

manter os registros de RH em locais públicos acessíveis a todos os funcionários

B

compartilhar irrestritamente senhas entre colegas de trabalho

C

fornecer treinamento em conscientização de segurança somente para os diretores da empresa

D

realizar verificações rigorosas de antecedentes e referências de candidatos antes da contratação

E

não implementar processos de desligamento de funcionários

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2288444

Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |

Q2288444 Segurança da Informação

A Norma ABNT NBR ISO/IEC 27005:2011 fornece diretrizes para o processo de gestão de riscos de segurança da informação, que consiste na(no)

A

tratamento do risco e no bloqueio total de ocorrências de riscos.

B

definição do contexto e no processo de avaliação de riscos.

C

aceitação do risco e no uso de análise de riscos somente qualitativa.

D

comunicação e consulta do risco e no uso de análise de riscos somente quantitativa.

E

análise crítica de riscos e no bloqueio total de ocorrências de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2288443

Ano: 2023 Banca: Quadrix Órgão: CREFITO-14ª Região(PI) Prova: Quadrix - 2023 - CREFITO-14ª Região(PI) - Analista Administrativo - Tecnologia da Informação |

Q2288443 Segurança da Informação

Assinale a alternativa que apresenta uma medida que é considerada uma prática recomendada para fortalecer a segurança da informação no trabalho remoto.

A

não utilizar autenticação de dois fatores (2FA) para evitar atrasos no acesso

B

utilizar as redes Wi‑Fi públicas para evitar congestionamento da rede da empresa

C

manter senhas simples e fáceis de se lembrar para facilitar o acesso

D

utilizar uma rede virtual privada (VPN) para conexões seguras

E

utilizar sempre o programa TELNET

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287773

Ano: 2023 Banca: FUNCERN Órgão: Prefeitura de Jardim do Seridó - RN Prova: FUNCERN - 2023 - Prefeitura de Jardim do Seridó - RN - Agente em Tecnologia da Informação |

Q2287773 Segurança da Informação

Sobre ataques na internet, o Agente de Informática, de forma legítima, utilizou uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de um programa específico chamado

A

Sniffing.

B

Spoofing.

C

Força bruta.

D

Defacement.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287425

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287425 Segurança da Informação

O dispositivo de segurança que analisa o tráfego de rede em busca de padrões de comportamento malicioso e toma medidas automáticas para bloquear ou filtrar o tráfego suspeito é:

A

Firewall.

B

IDS (Intrusion Detection System).

C

Proxy.

D

VPN.

E

IPS (Intrusion Prevention System).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287424

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287424 Segurança da Informação

O tipo de ataque que tem como objetivo capturar informações transmitidas em uma rede, como senhas e dados confidenciais, de forma não autorizada, é:

A

DoS (Denial of Service).

B

Malware.

C

Sniffing.

D

Phishing.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287423

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287423 Segurança da Informação

O dispositivo de segurança que monitora o tráfego de rede em busca de padrões de atividade maliciosa e emite alertas em caso de detecção de possíveis ataques, é:

A

Firewall.

B

IDS (Intrusion Detection System).

C

IPS (Intrusion Prevention System).

D

Proxy.

E

VPN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287422

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287422 Segurança da Informação

O tipo de ataque que tem como objetivo enganar os usuários para que forneçam informações confidenciais, como senhas e informações bancárias, através de sites falsos e e-mails fraudulentos, é:

A

DDoS (Distributed Denial of Service).

B

DoS (Denial of Service).

C

Malware.

D

Phishing.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287421

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287421 Segurança da Informação

O tipo de ataque que envia uma grande quantidade de tráfego falso para um servidor ou rede, por meio de uma "botnet", sobrecarregando os recursos e tornando-os inacessíveis para os usuários legítimos, é:

A

DDoS (Distributed Denial of Service).

B

DoS (Denial of Service).

C

Malware.

D

Phishing.

E

Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2287004

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2287004 Segurança da Informação

No que se refere às novas tecnologias, julgue o item.

O blockchain é totalmente seguro, uma vez que ele é completamente imune a qualquer tipo de ataque.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286999

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2286999 Segurança da Informação

No que diz respeito aos conceitos de proteção e segurança, julgue o item.

VPN é um protocolo utilizado especificamente para a comunicação segura entre servidores de e‑mail.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286998

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2286998 Segurança da Informação

No que diz respeito aos conceitos de proteção e segurança, julgue o item.

Trojans (Cavalos de Troia) e vírus possuem as mesmas características, inclusive a forma de se reproduzirem.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286997

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2286997 Segurança da Informação

No que diz respeito aos conceitos de proteção e segurança, julgue o item.

No tipo de ataque conhecido como consumo de largura de banda, o atacante agrega outros computadores para que, juntos, disparem o ataque, amplificando seu efeito e consumindo a largura de banda do computador da vítima.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286996

Ano: 2023 Banca: Quadrix Órgão: CRM-TO Prova: Quadrix - 2023 - CRM-TO - Assistente de Tecnologia da Informação |

Q2286996 Segurança da Informação

No que diz respeito aos conceitos de proteção e segurança, julgue o item.

Script kiddies é o termo utilizado pelos profissionais de cibersegurança para descrever os jovens piratas informáticos que utilizam programas prontos a executar, a fim de atacar as redes informáticas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286668

Ano: 2023 Banca: IF-SP Órgão: IF-SP Prova: IF-SP - 2023 - IF-SP - Técnico de Laboratório/Área: Informática |

Q2286668 Segurança da Informação

A criptografia é um processo de cifragem de qualquer tipo de informação, seja um texto, valores numéricos, mídias (áudio, imagem, vídeo etc.) de modo que possa ser enviada de forma segura, garantindo sua confidencialidade. Esse processo possui dois componentes: o algoritmo e a chave.

Assinale a alternativa correta quanto ao processo de criptografia de chave assimétrica.

A

Um sistema criptográfico assimétrico possui uma única chave para cifrar a mensagem; portanto, necessita que o emissor envie para o destinatário a chave que permitirá a realização do processo de decifrar a mensagem.

B

Um sistema criptográfico assimétrico é realizado com duas chaves diferentes: uma utilizada pelo emissor e outra pelo remetente. Uma pessoa pode criptografar utilizando a chave pública do destinatário e a mensagem será decifrada apenas pela chave privada pertencente ao destinatário.

C

Um sistema criptográfico assimétrico possui a vulnerabilidade de que o emissor utiliza uma chave pública; portanto, qualquer pessoa tendo acesso a essa chave pode decifrar a mensagem.

D

Um sistema criptográfico assimétrico é caracterizado por existir uma chave chamada azim e outra chave chamada met; elas são usadas para embaralhar uma mensagem e o remetente deverá possuir outras duas chaves nesses padrões de segurança para decifrar a mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2286653

Ano: 2023 Banca: IF-SP Órgão: IF-SP Prova: IF-SP - 2023 - IF-SP - Técnico de Laboratório/Área: Informática |

Q2286653 Segurança da Informação

Em uma série de televisão sul coreana chamada “Uma Advogada Extraordinária”, que também está disponibilizada em uma famosa plataforma de streaming, tem em seu episódio 15, logo no início, uma pessoa trabalhando no horário noturno em um escritório. Esta pessoa recebe um documento por e-mail com a mensagem: “Como sugeriu, refiz a carta de apresentação”. No e-mail, existe um anexo chamado “carta de apresentação”.
Ao clicar para abrir o documento, o usuário recebe uma mensagem de erro e isso o leva a entender que o documento estava com problemas. Mais tarde, já fora do ambiente de trabalho, ao ligar para a pessoa que supostamente enviou o e-mail, recebe a informação que ela não havia enviado nenhum arquivo. Nesse momento, o profissional percebe que cometeu um erro e retorna para a sua mesa. No decorrer do episódio, descobre-se que o ataque originado desse processo permitiu o vazamento de dados pessoais de milhões de clientes da empresa.
Embora o texto se refira a uma situação fictícia, esse tipo de situação em relação à segurança da informação exemplifica uma vulnerabilidade explorada.

Essa técnica de ataque recebe um nome, qual das alternativas apresenta o ataque descrito na série citada?

A

Engenharia Social.

B

Typosquatting.

C

DDoS.

D

HoneyPot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.099 questões