Questões de Segurança da Informação para Concurso

Q2285532

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: UFSJ Prova: FUNDEP (Gestão de Concursos) - 2023 - UFSJ - Técnico em Tecnologia da Informação |

Q2285532 Segurança da Informação

Foi requisitado ao responsável pela segurança da informação do departamento que implemente uma política de segurança que armazene o histórico de acesso ao sistema de notas da universidade.

Assinale a alternativa que apresenta a medida de segurança a ser implementada.

A

Criptografia dos dados

B

Cópias de segurança

C

Registros de log

D

Controle de usuários

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2285531

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: UFSJ Prova: FUNDEP (Gestão de Concursos) - 2023 - UFSJ - Técnico em Tecnologia da Informação |

Q2285531 Segurança da Informação

O departamento de Segurança da Informação definiu que apenas softwares previamente aprovados pelos auditores da universidade poderão ser instalados nas máquinas dos laboratórios. Essa medida procura inibir a instalação de programas supostamente válidos, mas que na verdade monitoram as atividades dos usuários.

Esse tipo de malware é conhecido como

A

worm.

B

spyware.

C

bot.

D

rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284769

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |

Q2284769 Segurança da Informação

Um dos algoritmos criptográficos mais versáteis é a função de hash criptográfica devido ao seu uso em diversas aplicações de segurança e protocolos da Internet.
Na função de hash criptográfica, a propriedade na qual é fácil gerar um código a partir da mensagem, mas é praticamente impossível gerar uma mensagem dado o seu código, é denominada resistência:

A

à difusão;

B

à pré-imagem;

C

à segunda pré-imagem;

D

à colisão;

E

ao choque.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284768

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |

Q2284768 Segurança da Informação

Em relação aos requisitos para criptografia de chave pública, uma função de mão única com alçapão é aquela que:

A

é fácil de se calcular em uma direção e inviável na outra, a menos que certa informação adicional seja conhecida;

B

apanha um campo de dados arbitrariamente grande como seu argumento e o mapeia em uma saída fixa;

C

mapeia um domínio em um intervalo, de modo que o valor de cada função tem um único inverso, enquanto o cálculo do inverso seja inviável;

D

o cálculo inverso pode ser obtido em tempo polinomial, sem a necessidade do conhecimento da informação adicional;

E

o tamanho da chave precisa ser grande o suficiente, mas pequeno para que a encriptação e a decriptação sejam viáveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284767

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |

Q2284767 Segurança da Informação

Em Segurança da Informação, o princípio da irretratabilidade, também denominado não repúdio, refere-se:

A

à capacidade da equipe de segurança da informação de revidar às tentativas de invasão, infiltração de dados ou qualquer forma não autorizada de acesso;

B

ao mecanismo no qual a confidencialidade e a integridade de uma comunicação são garantidas com o uso de criptografia tanto simétrica quanto assimétrica;

C

ao mecanismo de segurança que garante que os dados recebidos pelo destinatário estão exatamente como enviados por uma entidade origem;

D

à capacidade de oferecer proteção contra negação, por parte de uma das entidades envolvidas em uma comunicação, de ter participado de toda ou parte dela;

E

à capacidade de o sistema ter condições de verificar a identidade dos usuários, e estes terem condições de analisar a identidade do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284766

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |

Q2284766 Segurança da Informação

Aurélio trabalha para uma empresa de segurança e está efetuando testes em funções de hashes criptográficos. Ele fez uso de uma função simples que efetuava o ou-exclusivo entre os valores ASCII (7 bits) dos caracteres de uma mensagem digitada por ele.
Baseado nos conceitos de funções de hash, Aurélio identificou que o algoritmo de hash era fraco, pois:

A

produzia um valor de hash variável em sua saída;

B

possuía resistência a pré-imagem;

C

possuía alta resistência a colisões;

D

produzia alto efeito avalanche;

E

possuía baixa resistência a colisões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284765

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |

Q2284765 Segurança da Informação

O Tribunal de Justiça de Sergipe (TJSE) decidiu que as informações, não críticas, do dia a dia deveriam ser criptografadas. Com o objetivo de efetuar a cifração, mas sem perder performance, resolveu-se fazer uso da cifra de César para o processo. De forma a melhorar um pouco a qualidade da criptografia, alteraram a chave de uso de 3 (usada na cifra de César original) para 8.
Como teste, efetuaram a cifração de "tribunaldejusticadesergipe" e encontraram:

A

acxmzqwzbzqjcvitlmrcabqki;

B

bzqjcvitlmrcabqkilmamzoqxm;

C

acxmzqwzbzqjcvitnmlmzitbmu;

D

bzqjcvitlmrcabqkilwjziaqtt;

E

rcabqkiacxmzqwzlwvwzlmabmm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284764

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Técnico Judiciário - Especialidade - Programação de Sistemas |

Q2284764 Segurança da Informação

O líder técnico da Equipe de Desenvolvimento de Soluções de Software (EDSS) determinou que todas as novas demandas por aplicações, mesmo no nível de microsserviços, devem implementar autenticação via Single Sign-On (SSO).
A implementação do SSO:

A

pode fazer uso do Keycloak;

B

deve prover serviços de log via Envers;

C

requer uma solução de logout para cada aplicação;

D

garante autorização para as funcionalidades das aplicações;

E

mantém uma base de dados de usuários própria não relacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284158

Ano: 2023 Banca: OBJETIVA Órgão: CRB 10º Região - RS Prova: OBJETIVA - 2023 - CRB 10º Região - RS - Auxiliar Administrativo |

Q2284158 Segurança da Informação

Maria enviou uma mensagem criptografada com os valores de suas vendas do mês de abril para seu contador. O contador não lembrava a chave para descriptografar as mensagens de Maria. Então, ele consultou suas mensagens anteriores, que estão registradas no quadro abaixo:
Imagem associada para resolução da questão

Imagem associada para resolução da questão

O contador descobriu que Maria vendeu R$ 41.767,01. Então, é CORRETO afirmar que a mensagem de Maria foi:

A

QU.ESE,UA

B

QU.ESE,AU

C

QD.SSS,TU

D

QQ.ESS,OT

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284021

Ano: 2023 Banca: FEPESE Órgão: EMASA-SC Prova: FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |

Q2284021 Segurança da Informação

Analise as afirmativas abaixo sobre o Microsoft Defender Antivírus.

1. Uma das respostas às ameaças de ransomware é o recurso de Acesso controlado às pastas (Controlled Folder Access).

2. Possui uma integração nativa com o Internet Explorer e MS Edge para verificar arquivos enquanto são baixados de modo a detectar ameaças.

3. É um firewall completo e constitui o firewall do Windows, Microsoft Defender e Windows Defender Firewall referem-se ao mesmo software ou ferramenta.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284015

Ano: 2023 Banca: FEPESE Órgão: EMASA-SC Prova: FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |

Q2284015 Segurança da Informação

Analise as afirmativas abaixo com relação à NBR ISO/IEC no 38500:2015.

1. O uso de diretrizes constitui uma ferramenta importante para direcionar a atuação da gestão de TI. Elas representam um conjunto de instruções ou indicações para se alcançar um determinado objetivo e fixam parâmetros básicos de governança de TI.
2. Os princípios, as políticas e os frameworks são o veículo pelo qual as decisões relativas à governança são institucionalizadas e, por essa razão, agem como elementos integradores entre o estabelecimento da direção e as atividades de gestão.
3. A fim de que sejam observados os princípios e as diretrizes, é necessário que esses elementos sejam adequadamente comunicados a toda a organização. A comunicação deve ser realizada de modo formal e informal, através de políticas ou comunicados internos.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284014

Ano: 2023 Banca: FEPESE Órgão: EMASA-SC Prova: FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |

Q2284014 Segurança da Informação

No que diz respeito à disponibilidade de recursos necessários, de acordo com a NBR ISO/IEC no 27005:2011, esta deve ser avaliada para:

1. Executar o processo de estabelecimento do contexto e de identificação de riscos.
2. Executar o processo de avaliação de riscos e estabelecer um plano de tratamento dos riscos.
3. Definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284013

Ano: 2023 Banca: FEPESE Órgão: EMASA-SC Prova: FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |

Q2284013 Segurança da Informação

São exemplos de diretrizes no contexto de princípios, políticas e frameworks, conforme estabelece a NBR ISO/IEC no 38500:2015:

1. O planejamento da TI deve contar com ampla participação das áreas de negócio.
2. O desenvolvimento de soluções de TI deve observar os padrões definidos pelo setor de TI da instituição.
3. A governança de TI deve estabelecer critérios de informação claros e objetivos, que devem ser observados quando da aquisição ou desenvolvimento de soluções de TI.
4. As aquisições de soluções de TI devem considerar a opção por soluções de código aberto e de livre utilização.

Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 2.

B

São corretas apenas as afirmativas 1, 2 e 3.

C

São corretas apenas as afirmativas 1, 2 e 4.

D

São corretas apenas as afirmativas 1, 3 e 4.

E

São corretas as afirmativas 1, 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284012

Ano: 2023 Banca: FEPESE Órgão: EMASA-SC Prova: FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |

Q2284012 Segurança da Informação

São pontos de decisão válidos, conforme definidos pela NBR ISO/IEC no 27005:2011, no contexto do processo de gestão de riscos de segurança da informação:

1. Com relação à satisfação no que diz respeito à avaliação de um dado risco analisado.
2. Com relação à satisfação quanto ao tratamento de um dado risco avaliado.
3. Com relação à satisfação no que diz respeito à análise de um dado risco identificado.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2284009

Ano: 2023 Banca: FEPESE Órgão: EMASA-SC Prova: FEPESE - 2023 - EMASA-SC - Analista de Tecnologia da Informação |

Q2284009 Segurança da Informação

Analise as afirmativas abaixo com relação à Norma ISO/IEC 12207.

1. Uma Tarefa é composta por uma ou mais atividades.
2. Se um processo X é invocado por um processo Y e somente por este processo, então X pertence a Y.
3. Os processos devem ser modulares, fortemente coesos e fracamente acoplados.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2283771

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Técnico em Tecnologia da Informação |

Q2283771 Segurança da Informação

O sistema criptográfico RSA é um dos primeiros sistemas usados para a transmissão segura de dados. Sobre esse sistema, é CORRETO afirmar que:

A

no RSA cada usuário gera apenas uma chave.

B

o RSA trabalha com chaves assimétricas.

C

o RSA gera números primos impossíveis de serem decodificados.

D

o RSA garante que a mensagem não será decodificada.

E

no RSA a chave de encriptação é secreta e é diferente da chave de decriptação que é pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282325

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Web Designer |

Q2282325 Segurança da Informação

Novos servidores foram apresentados ao Tribunal de Justiça de Sergipe (TJSE). Ao comparecerem ao setor de pessoal, um servidor foi selecionado para efetuar a apresentação das políticas de segurança existentes. Uma dessas políticas define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

A política apresentada aos novos servidores é a política de:

A

senhas;

B

backup;

C

privacidade;

D

confidencialidade;

E

uso aceitável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282324

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Web Designer |

Q2282324 Segurança da Informação

Paulo está implementando a norma ABNT NBR ISO/IEC 27002:2013 em sua empresa. Essa norma fornece diretrizes para práticas de gestão de Segurança da Informação e normas de Segurança da Informação para as organizações e não determina o que deve ser feito, e sim o que convém que seja feito. De forma a garantir a operação segura e correta dos recursos de processamento da informação, podem ser implementados quatro controles. Um desses controles é a separação dos ambientes de desenvolvimento, teste e produção.

Uma das recomendações a ser seguida por Paulo para atender à norma nesse controle é que:

A

os testes não sejam realizados nos sistemas operacionais, exceto em circunstâncias excepcionais;

B

os dados sensíveis sejam enviados para o ambiente de teste para ter uma melhor veracidade quanto aos erros;

C

os perfis dos usuários em ambientes de teste e produção devem ser os mesmos de forma a garantir a interoperabilidade;

D

as mudanças nas aplicações e nos sistemas operacionais sejam testadas em um ambiente de teste e produção simultaneamente;

E

compiladores, editores e outras ferramentas de desenvolvimento sejam completamente acessíveis aos sistemas operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282323

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Web Designer |

Q2282323 Segurança da Informação

Maria assinou digitalmente um ofício e enviou a Carlos. Ao verificar a assinatura digital, Carlos confirmou a veracidade da assinatura de Maria.

Com isso, é correto afirmar que:

A

a mensagem é autenticada tanto em termos de origem quanto em termos de confidencialidade de dados;

B

a mensagem que está sendo enviada está a salvo de alteração, mas não de escuta por terceiros;

C

mesmo no caso de cifração completa da mensagem, não há qualquer proteção de integridade da mensagem;

D

Maria usou uma função de hash segura para gerar um valor de hash para a mensagem, e então cifrou o código de hash com sua chave pública;

E

quando Carlos recebe a mensagem mais a assinatura, ele calcula um valor do hash da mensagem e decifra a assinatura usando a chave privada de Maria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282322

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Web Designer |

Q2282322 Segurança da Informação

João, analista de segurança, recebeu a demanda de avaliar os algoritmos simétricos utilizados na rede do TJSE.

No parecer, João afirmou corretamente que o(a):

A

3DES usa três chaves e uma execução do algoritmo DES;

B

algoritmo RC4 tem uma chave de comprimento variável entre 1 byte e 256 bytes;

C

AES usa comprimento de chave que pode ser de 128, 256 ou 512 bits;

D

algoritmo RC4 é uma cifra de bloco com chave de tamanho variável;

E

cifra de bloco simétrica processa vários blocos de dados por vez.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões