Questões de Segurança da Informação para Concurso - Página 82

Q2282324

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Web Designer |

Q2282324 Segurança da Informação

Paulo está implementando a norma ABNT NBR ISO/IEC 27002:2013 em sua empresa. Essa norma fornece diretrizes para práticas de gestão de Segurança da Informação e normas de Segurança da Informação para as organizações e não determina o que deve ser feito, e sim o que convém que seja feito. De forma a garantir a operação segura e correta dos recursos de processamento da informação, podem ser implementados quatro controles. Um desses controles é a separação dos ambientes de desenvolvimento, teste e produção.

Uma das recomendações a ser seguida por Paulo para atender à norma nesse controle é que:

A

os testes não sejam realizados nos sistemas operacionais, exceto em circunstâncias excepcionais;

B

os dados sensíveis sejam enviados para o ambiente de teste para ter uma melhor veracidade quanto aos erros;

C

os perfis dos usuários em ambientes de teste e produção devem ser os mesmos de forma a garantir a interoperabilidade;

D

as mudanças nas aplicações e nos sistemas operacionais sejam testadas em um ambiente de teste e produção simultaneamente;

E

compiladores, editores e outras ferramentas de desenvolvimento sejam completamente acessíveis aos sistemas operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282323

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Web Designer |

Q2282323 Segurança da Informação

Maria assinou digitalmente um ofício e enviou a Carlos. Ao verificar a assinatura digital, Carlos confirmou a veracidade da assinatura de Maria.

Com isso, é correto afirmar que:

A

a mensagem é autenticada tanto em termos de origem quanto em termos de confidencialidade de dados;

B

a mensagem que está sendo enviada está a salvo de alteração, mas não de escuta por terceiros;

C

mesmo no caso de cifração completa da mensagem, não há qualquer proteção de integridade da mensagem;

D

Maria usou uma função de hash segura para gerar um valor de hash para a mensagem, e então cifrou o código de hash com sua chave pública;

E

quando Carlos recebe a mensagem mais a assinatura, ele calcula um valor do hash da mensagem e decifra a assinatura usando a chave privada de Maria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282322

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Web Designer |

Q2282322 Segurança da Informação

João, analista de segurança, recebeu a demanda de avaliar os algoritmos simétricos utilizados na rede do TJSE.

No parecer, João afirmou corretamente que o(a):

A

3DES usa três chaves e uma execução do algoritmo DES;

B

algoritmo RC4 tem uma chave de comprimento variável entre 1 byte e 256 bytes;

C

AES usa comprimento de chave que pode ser de 128, 256 ou 512 bits;

D

algoritmo RC4 é uma cifra de bloco com chave de tamanho variável;

E

cifra de bloco simétrica processa vários blocos de dados por vez.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282287

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Suporte Técnico em Infraestrutura |

Q2282287 Segurança da Informação

Mário é CEO (Chief Executive Officer) da empresa Z e pertence à organização da ICP-Brasil. A empresa Z desempenha atividades descritas nas Políticas de Certificado (PC) e na Declaração de Práticas de Certificação (DPC) da Autoridade Certificadora a que estiver vinculada.

Com base nas informações, a empresa de Mário é um ente da ICP-Brasil chamado:

A

AC – Raiz – Autoridade Certificadora Raiz;

B

PSBio - Prestador de Serviços Biométricos;

C

ACT - Autoridade Certificadora do Tempo;

D

AR - Autoridade de Registro;

E

PSS - Prestador de Serviços de Suporte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282284

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Suporte Técnico em Infraestrutura |

Q2282284 Segurança da Informação

A empresa Y foi contratada por uma fabricante de software para verificar uma quebra de segurança, com perda da confidencialidade ocorrida na empresa, e suas consequências. Em seu relatório, a empresa Y informou que:
- houve uma perda financeira limitada;
- ocorreram danos limitados nos recursos da organização;
- a organização consegue realizar suas funções primárias, mas com a eficiência delas notadamente reduzida.

A partir dessas caraterísticas, a empresa Y informou que o nível de impacto sobre a organização foi:

A

baixo;

B

alto;

C

moderado;

D

muito baixo;

E

muito alto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282283

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Suporte Técnico em Infraestrutura |

Q2282283 Segurança da Informação

Dentre os métodos mais eficazes utilizados para fornecer segurança da informação, incluem-se a criptografia, a esteganografia e as funções hash.

A técnica da esteganografia pode ser descrita como um(a):

A

categoria de algoritmo criptográfico simétrico;

B

técnica para decifrar o texto cifrado sem qualquer conhecimento da mensagem original e do algoritmo criptográfico utilizado;

C

método utilizado por malwares, transportando códigos escondidos em imagens ou outros tipos de arquivos;

D

forma de análise de desempenho dos algoritmos criptográficos;

E

método utilizado para esconder a existência da mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282018

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282018 Segurança da Informação

A sala de servidores tem um grande valor para o TJSE. Para iniciar o processo de avaliação de riscos da sala, o analista de Segurança da Informação Pedro solicitou uma lista dos servidores físicos e das máquinas virtuais instaladas com os respectivos sistemas e serviços em produção, além dos processos de negócio associados.

De acordo com a ABNT NBR ISO/IEC 27005:2019, para executar a primeira etapa da identificação de risco, aquela que antecede todas as demais etapas, Pedro irá utilizar a lista fornecida para identificar os(as):

A

ativos;

B

ameaças;

C

consequências;

D

vulnerabilidades;

E

controles existentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282016

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282016 Segurança da Informação

O analista Edson desenvolveu o aplicativo TribunalSeguro. Desenvolvido em Java 8, o TribunalSeguro envia e recebe mensagens por meios digitais não confiáveis. Com o intuito de reforçar a segurança, antes de enviar uma mensagem, o aplicativo solicita ao usuário uma chave secreta para ser aplicada no cálculo da integridade da mensagem. Ao receber a mensagem, o usuário de destino deve informar a chave secreta compartilhada pelo usuário de origem, a fim de proceder com a verificação da integridade. Sendo assim, Edson recorreu à classe do pacote javax.crypto que provê, de forma específica, a funcionalidade de cálculo e verificação de integridade com o uso de chave secreta.

Edson recorreu à classe do javax.crypto:

A

Mac;

B

Cipher;

C

SealedObject;

D

KeyGenerator;

E

KeyAgreement.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282014

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282014 Segurança da Informação

Lara é uma servidora do Tribunal de Justiça de Sergipe e trabalha na divisão de segurança da informação. Foi solicitado pela chefia que ela fizesse um relatório com possíveis ataques, ativos e passivos, oriundos da utilização da Web e uma possível solução. Além disso, ficou para ser definido qual protocolo seria implementado de forma a garantir a segurança. O SSL foi a sugestão da divisão de segurança.

De forma a ratificar no relatório o uso do SSL, uma das características do protocolo observadas por Lara é:

A

ser projetado para utilizar UDP para oferecer um serviço seguro e confiável de ponta a ponta;

B

oferecer serviços básicos de segurança para vários protocolos de camada superior e inferior;

C

o conceito de conexão, que é uma associação entre cliente e um servidor;

D

a capacidade de haver uma conexão segura entre qualquer par de partes;

E

o serviço de confidencialidade e integridade de mensagem para as conexões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282013

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282013 Segurança da Informação

O Tribunal de Justiça de Sergipe (TJSE) recebeu uma demanda do Superior Tribunal de Justiça (STJ) para criptografar os documentos internos que tramitam por ele. Foi informado ao TJSE que deveria ser criado um novo algoritmo criptográfico com as mesmas características do AES (adVanCed enCrYptIon Standard). Portanto, o algoritmo a ser criado pelo Tribunal de Justiça de Sergipe deverá ter como premissas:

A

tamanho de chave de rodada de 128 bits, 12 rodadas de criptografia e tamanho de chave expandida de 208 bytes;

B

tamanho de bloco de texto em claro de 128 bits, 16 rodadas de criptografia e tamanho de chave de 256 bits;

C

tamanho de chave expandida de 208 bytes, 10 rodadas de criptografia e chave de 128 bits;

D

tamanho de chave de 32 bytes, 14 rodadas de criptografia e tamanho de chave expandida de 208 bytes;

E

tamanho de chave expandida de 176 bytes, 12 rodadas de criptografia e tamanho de bloco de texto em claro de 128 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282011

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282011 Segurança da Informação

Após infectar a primeira máquina, softwares invasores demoram de 24 a 48 horas para penetrar todo um ambiente computacional e, geralmente, permanecem sem serem detectados por semanas ou meses.

No Windows Server 2019, dentre as estratégias para a proteção dos controladores de domínio, o administrador de redes deve:

A

verificar se os controladores de domínio estão executando a versão mais estável do sistema operacional;

B

executar apenas a opção de instalação do Server Core nos controladores de domínio, em vez da versão completa da GUI;

C

desabilitar o Device Guard e o Controle de Aplicativos do Windows Defender;

D

permitir sessões de administrador (RDP/PowerShell) a partir de endereços IP das estações de trabalho, conforme a necessidade;

E

desbloquear o Acesso à Internet para controladores de domínio.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282010

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282010 Segurança da Informação

O software malicioso pode ser dividido em duas categorias: aqueles que precisam de um programa hospedeiro e aqueles que são independentes. Além disso, também podem diferenciar-se entre aquelas ameaças de softwares que não se replicam e aquelas que se replicam.

Dentre algumas das principais categorias de softwares maliciosos, é correto afirmar que:

A

os rootkits são programas que instalam outros itens em uma máquina sob ataque. São códigos específicos para uma única vulnerabilidade ou conjuntos de vulnerabilidades;

B

os autorooters são ferramentas maliciosas de hacker usadas para invasão de novas máquinas remotamente;

C

um kit (gerador de vírus) é usado para atacar sistemas de computador em rede com um grande volume de tráfego para executar um ataque de negação de serviço (DoS);

D

os vírus são programas que propagam cópias de si mesmos a outros computadores;

E

os vermes são programas que contêm funcionalidades adicionais inesperadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282008

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282008 Segurança da Informação

Os datagramas IPSec são enviados entre pares de entidades da rede. A entidade de origem, antes de enviar datagramas IPSec ao destinatário, cria uma conexão lógica da camada de rede, denominada Associação de Segurança (SA).

As informações de estado sobre essa SA possuem um identificador, denominado Índice de Parâmetro de Segurança (SPI), que possui o tamanho de:

A

12 bits;

B

16 bits;

C

24 bits;

D

32 bits;

E

64 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282007

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282007 Segurança da Informação

Para empregar uma cifra de bloco em diversas aplicações, cinco modos de operação foram definidos pelo Instituto Nacional de Padrões e Tecnologia (NIST).

Dentre os cinco modos de operação, o modo mais simples é o Electronic Codebook (ECB), no qual:

A

a entrada do algoritmo de encriptação é o XOR dos próximos 64 bits de texto claro e os 64 bits anteriores de texto cifrado;

B

cada bloco de bits de texto claro é codificado independentemente, usando a mesma chave;

C

o texto cifrado anterior é usado como entrada para o algoritmo de encriptação a fim de produzir uma saída pseudoaleatória;

D

a entrada do algoritmo de encriptação é a saída DES anterior, e são usados blocos completos;

E

em cada bloco de texto claro é aplicado a um XOR com um contador encriptado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282006

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282006 Segurança da Informação

Yanni, analista de segurança, necessita prever e testar tipos potenciais de entradas não padronizadas que poderiam ser exploradas por um atacante para subverter um programa.

Nesse contexto, Yanni afirma que:

A

a técnica de fuzzing é um protocolo de teste de software que usa dados gerados aleatoriamente como entradas para um programa;

B

a técnica de fuzzing é também usada por atacantes para identificar bugs potencialmente úteis em softwares comumente utilizados;

C

a principal desvantagem da técnica de fuzzing é sua complexidade e o fato de ser livre de suposições sobre a entrada esperada por qualquer programa;

D

a capacidade de aplicação em argumentos passados em linhas de comando e protocolos de rede são algumas vulnerabilidades da técnica de fuzzing;

E

as saídas também podem ser geradas de acordo com algum gabarito. Tais gabaritos são projetados para examinar cenários com baixa probabilidade de bugs.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282005

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282005 Segurança da Informação

A empresa Z foi contratada para implementar uma solução de segurança onde: o algoritmo tem o tamanho do bloco de texto, às claras, igual a 64 bits; o tamanho do bloco de texto cifrado é de 64 bits; e o tamanho da sua chave é de 168 bits.

O algoritmo que será implementado pela empresa Z é o:

A

DSS;

B

DES;

C

RSA;

D

AES;

E

Triplo DES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282004

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282004 Segurança da Informação

O TJSE utiliza máquinas virtuais, e, para cumprir bem o seu papel, os hipervisores devem se sair bem em três dimensões, que são:

A

segurança, fidelidade e eficiência;

B

segurança, fidelidade e resiliência;

C

fidelidade, eficácia e confidencialidade;

D

confidencialidade, resiliência e eficiência;

E

resiliência, confidencialidade e segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282002

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282002 Segurança da Informação

Um analista de TI identificou um tipo de malware e está analisando seus componentes.

A condição que determina quando a carga útil de um malware é ativada ou entregue denomina-se:

A

função lógica;

B

bomba lógica;

C

vetor de infecção;

D

fase de propagação;

E

mecanismo de infecção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282001

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282001 Segurança da Informação

Uma plataforma de comércio eletrônico está ampliando a segurança e, dentre algumas ações, está a utilização do SSL.
É correto afirmar que o SSL:

A

é projetado para ser um protocolo único, seguro e confiável;

B

é projetado para prover um protocolo fim a fim seguro e confiável;

C

é projetado para fazer uso do UDP de modo a prover um serviço fim a fim;

D

tem como parte o Protocolo de Mudança de Especificação de Cifra e o Protocolo de Alerta;

E

pode ser fornecido como parte do conjunto de protocolos subjacentes, mas não pode ser embutido em pacotes específicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282000

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282000 Segurança da Informação

Laura, especialista em segurança da informação, foi contratada para palestrar sobre criptografia. Dentre os tópicos mais importantes, Laura afirma que alguns dos componentes básicos da criptografia simétrica são:

A

chave pública, assinatura digital e chave secreta;

B

dados cifrados de saída, chave pública e algoritmo de cifração;

C

assinatura digital, algoritmo de decifração e dados cifrados de saída;

D

dados originais de entrada, chave secreta e algoritmo de cifração;

E

dados originais de entrada, assinatura digital e algoritmo de decifração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.099 questões