Questões de Segurança da Informação para Concurso

Ano: 2023 Banca: FURB Órgão: FURB - SC Prova: FURB - 2023 - FURB - SC - Analista de Suporte |

Q2270562 Segurança da Informação

Qual das seguintes alternativas descreve corretamente a finalidade do recurso de "BitLocker" no contexto da administração de segurança em sistemas Windows, incluindo estações cliente (Windows 10, Windows 11 e servidores Windows Server 2012 R2 e superiores)?

A

O BitLocker é um antivírus integrado ao Windows que protege os sistemas contra malwares e ataques de phishing.

B

BitLocker é um recurso que permite a virtualização de aplicativos, isolando-os do sistema operacional principal para maior segurança.

C

O BitLocker é uma funcionalidade que permite criar cópias de segurança automáticas de servidores e estações cliente para prevenir perda de dados em caso de falhas de hardware.

D

O BitLocker é uma ferramenta de criptografia de disco que protege os dados armazenados em discos rígidos e dispositivos removíveis contra acesso não autorizado.

E

O BitLocker é um sistema de gerenciamento de senhas que assegura o acesso seguro aos recursos compartilhados em uma rede Windows.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268906

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268906 Segurança da Informação

Assinale a opção que descreve corretamente o ataque denominado DDoS.

A

É um ataque que visa burlar mecanismos de autenticação de um sistema.

B

É um ataque que utiliza vários dispositivos distribuídos para sobrecarregar um sistema ou rede.

C

É um ataque que se baseia em exploração de vulnerabilidades de software para ganhar acesso não autorizado a uma rede.

D

É um ataque que visa interceptar os dados transmitidos em uma rede.

E

É um ataque que visa criptografar informações confidenciais e depois pedir dinheiro para remover a criptografia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268905

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268905 Segurança da Informação

Durante uma avaliação de segurança em um aplicativo web, você identificou a possibilidade de um ataque de Cross-Site Request Forgery (CSRF). Analise a alternativa que tem uma opção correta em relação a esse ataque.

A

CSRF é ataque que consegue injetar código malicioso (geralmente scripts) em páginas da web que são visualizadas por outros usuários.

B

CSRF é um ataque que ocorre quando um invasor manipula um usuário autenticado para realizar ações indesejadas em um aplicativo, aproveitando a confiança do aplicativo nos dados fornecidos pelo usuário.

C

CSRF é um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados pessoais, por meio da interceptação do tráfego de rede.

D

CSRF pode ser prevenido por meio da implementação de headers HTTP do tipo X-Frame-Options.

E

CSRF é um ataque voltado para burlar a autenticação dos usuários em um aplicativo web.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268901 Segurança da Informação

Você é o responsável pela segurança de uma rede sem fio em uma empresa que utiliza a tecnologia 802.11 b/n/g. Recentemente, surgiram relatos de que funcionários estão se conectando a APs não autorizados, comprometendo a segurança da rede e dos dados corporativos. Assinale a alternativa que descreve uma abordagem adequada para lidar com esse problema.

A

Desabilitar a tecnologia 802.11b/g e permitir somente a conexão com APs usando o protocolo 802.11n, que possui melhores recursos de segurança.

B

Cadastrar os endereços MAC dos APs autorizados, e depois fazer scan da rede procurando por MACs não autorizados.

C

Emitir um comunicado interno para os funcionários informando para se conectarem apenas a APs oficiais.

D

Criar um novo SSID para a rede sem fio e divulgar a senha somente para funcionários autorizados, impedindo o acesso a dispositivos desconhecidos.

E

Bloquear completamente o uso de dispositivos móveis na rede sem fio da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268900

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268900 Segurança da Informação

Assinale a opção que descreve um problema que pode ser resolvido por meio da implementação de uma abordagem de governança de TI, mas não por meio de gestão de TI.

A

Ineficiência na utilização de recursos de TI.

B

) Falta de suporte técnico e demora na solução de problemas.

C

Necessidade de melhoria da configuração e desempenho de servidores.

D

Falta de alinhamento entre TI e os objetivos do negócio.

E

Incompatibilidade entre sistemas e aplicativos de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268899

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268899 Segurança da Informação

Analise as afirmativas abaixo em relação ao ataque de session hijacking:

I - É um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados de pagamento, por meio da interceptação do tráfego de rede.
II - Usar cookies seguros e com flag HttpOnly ligado é uma forma de tentar evitar que esse ataque seja bem sucedido.
III - A previsibilidade de identificadores de sessão é uma vulnerabilidade que permite esse tipo de ataque.

Em relação aos itens acima, pode-se afirmar que:

A

os itens II e III são verdadeiros.

B

somente o item I é verdadeiro.

C

somente o item II é verdadeiro.

D

somente o item III é verdadeiro.

E

os itens I e II são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268896

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268896 Segurança da Informação

São boas práticas de segurança no desenvolvimento de aplicações recomendadas pela OWASP (Open Web Application Security Project), EXCETO:

A

validar os dados de autenticação somente no final de todas as entradas de dados, especialmente para as implementações de autenticação sequencial.

B

incluir mecanismos automáticos de postback nos blocos de código JavaScript, Flash ou qualquer outro código embutido.

C

enviar o caminho absoluto do arquivo para o lado cliente de uma aplicação.

D

somente trafegar senhas (não temporárias) através de uma conexão protegida (SSL/TLS).

E

a canonicalização deve ser utilizada para resolver problemas de codificação dupla.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268895

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268895 Segurança da Informação

Conforme a Secretaria de Governo Digital (SGD), os princípios de “Privacy by Design” devem ser refletidos no design e na implementação de aplicativos da Web. O princípio que prevê incorporar todos os objetivos legítimos da organização e, ao mesmo tempo, garantir o cumprimento de suas obrigações, é conhecido como:

A

Privacidade como configuração padrão.

B

Funcionalidade total - Soma positiva, não soma zero.

C

Privacidade incorporada ao design.

D

Segurança de ponta a ponta - Proteção total do ciclo de vida.

E

Proativo, não reativo; preventivo, não corretivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268894

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268894 Segurança da Informação

Dentre as assertivas, selecione as que garantem a proteção do direito da propriedade intelectual dentro de uma organização.

I - adquirir software somente de fontes reconhecidas e de boa reputação, além de manter evidências quanto a licenças e manuais e controlar o número de licenças de uso
II - reprodução de uma cópia do software adquirido a título de backup.
III - definir uma política de uso legal de software e de informação, estabelecendo ações disciplinares aplicáveis para o caso de descumprimento.

A

I, II e III.

B

I e III apenas.

C

II e III apenas.

D

I e II apenas.

E

I apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268893

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268893 Segurança da Informação

Em um sistema de gestão da segurança da informação, o objetivo do princípio da conformidade é garantir:

A

a veracidade das fontes das informações.

B

a proteção dos dados transmitidos contra ataques passivos.

C

a proteção dos dados contra ataques ativos.

D

que todos os requisitos das obrigações legais, estatutárias ou regulamentares sejam atendidos.

E

que entidades autorizadas possam acessar a informação sempre que necessitarem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268891

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268891 Segurança da Informação

Segundo a ISO 27002, é apropriado para uma organização estabelecer requisitos de segurança da informação nos seus sistemas de gestão da continuidade do negócio. Analise as assertivas a seguir:

I - Na ausência de um planejamento formal de continuidade de negócio, a gestão da segurança da informação assume convenientemente que os requisitos de segurança da informação se manterão nas situações adversas, análogos as condições normais.
II - Convém determinar os requisitos de segurança da informação aplicáveis as situações adversas com base na análise de impacto do negócio alusiva a segurança da informação.
III - A implementação de redundância aos recursos de processamento da informação garante conformidade, mas pode acarretar riscos a disponibilidade e integridade dos sistemas de informação.

Estão corretas as assertivas:

A

II apenas.

B

I e III apenas.

C

II e III apenas.

D

I, II e III.

E

I e II apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268890

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268890 Segurança da Informação

A equipe de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR) da UFRJ adotou como estratégia de contenção de um incidente de segurança da informação, aquela em que o invasor é atraído para um ambiente monitorado, possibilitando que se faça a observação do seu comportamento, a identificação do padrão de ataque e a criação de contramedidas, conhecida como:

A

desconectar um equipamento da rede.

B

sandboxing.

C

port-scaning.

D

spoofing.

E

honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268889

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268889 Segurança da Informação

Segundo o NIST, procedimentos para limpeza da unidade de armazenamento, removendo ou isolando os artefatos utilizados pelos atacantes, bem como, mitigação das vulnerabilidades exploradas, são ações que fazem parte do processo de resposta a incidentes na fase de:

A

pós-incidente de segurança da informação.

B

triagem do incidente de segurança da informação.

C

detecção do incidente de segurança da informação.

D

erradicação do incidente de segurança da informação.

E

prevenção do incidente de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268861

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Projeto de Redes |

Q2268861 Segurança da Informação

A cadeia de regras de entrada de um firewall foi configurada com as seguintes entradas:

iptables -P INPUT DROP

iptables -A INPUT -i eno1 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 22,80,443 -m limit --limit 20/minute --limit-burst 100 -j ACCEPT

É correto afirmar que:

A

previne ataques DoS com alvo nos serviços SSH, HTTP e HTTPS.

B

todos os pacotes entrantes são verificados, mas somente aceitos para os serviços Telnet, HTTP e HTTPS.

C

todos os pacotes entrantes são descartados.

D

o firewall ainda pode ser considerado vulnerável a pacotes UDP.

E

o limite de pacotes é igual a 100 e, se menos de 20 pacotes por minuto, a contagem é reiniciada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268341

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Suporte de Infraestrutura |

Q2268341 Segurança da Informação

Uma das utilizações possíveis de um certificado digital é na criação de uma assinatura digital para um determinado documento. A assinatura digital tem por característica principal:

A

gerar uma conexão de rede criptografada entre o emissor e o destinatário.

B

garantir a autenticidade e integridade do documento.

C

gerar uma versão confidencial do documento.

D

proteger o documento contra remoção acidental.

E

utilizar a chave privada do destinatário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268319

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento |

Q2268319 Segurança da Informação

Um analista de segurança da informação é encarregado de avaliar um sistema de gestão empresarial e seu ambiente operacional. Durante a avaliação, ele identifica uma vulnerabilidade que pode comprometer a confidencialidade dos dados. Assinale dentre as alternativas a seguir qual representa a melhor medida a ser adotada para promover a confidencialidade dos dados.

A

Realizar backup em unidades fisicamente distantes, para garantir a segurança física dos dados.

B

Implementar uma política de controle de acesso baseada em perfis de usuário, restringindo o acesso apenas a usuários autorizados e limitando as permissões de visualização de dados sensíveis.

C

Permitir a replicação dos dados em plataformas de armazenamento em nuvem de terceiros, que utilizem políticas permissivas de segurança.

D

Manter os dados dos clientes em um servidor interno sem medidas adicionais de segurança.

E

Implementar políticas de senhas simples e com poucos caracteres para facilitar o acesso aos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268301

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento |

Q2268301 Segurança da Informação

Com relação aos fundamentos sobre assinatura digital e certificação digital analise os itens a seguir:

I - Um certificado digital pode ser visto como uma carteira de identidade para uso na internet.
II - Tecnicamente, um certificado digital é um conjunto de dados (um arquivo), assinado digitalmente pela autoridade certificadora.
III - Um certificado digital contém a chave pública referente a chave privada da entidade especificada no certificado.

Em relação aos itens apontados, pode-se afirmar que:

A

os itens I, II e III são falsos

B

somente o item II é verdadeiro.

C

somente os itens I e II são verdadeiros.

D

os itens II e III são falsos.

E

os itens I, II e III são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2268300

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação-Desenvolvimento |

Q2268300 Segurança da Informação

De acordo com as Responsabilidades e Procedimentos da seção de Gestão de Incidentes de Segurança da Informação da norma ABNT NBR ISO/IEC 27002:2013, o trecho “referência a um processo disciplinar formal estabelecido para tratar com funcionários que cometam violações de segurança da informação.” refere-se às(aos):

A

procedimentos específicos.

B

procedimentos estabelecidos.

C

informações adicionais.

D

procedimentos de notificação.

E

procedimentos conclusivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2265892

Ano: 2023 Banca: FGV Órgão: FHEMIG Prova: FGV - 2023 - FHEMIG - Técnico em Informática |

Q2265892 Segurança da Informação

Em relação aos conceitos, tipos e políticas de backup, assinale a afirmativa correta.

A

O backup em fita e o backup em disco são praticamente idênticos em suas características e vantagens, diferindo apenas no tipo de mídia utilizada para armazenar os dados.

B

O backup em fita é mais rápido para realizar backups e restaurações, adequado para backup de dados críticos, mas tem um custo por gigabyte mais elevado.

C

O backup incremental é uma política de backup que copia apenas os dados alterados desde o último backup completo, reduzindo o tempo de backup e economizando espaço de armazenamento.

D

O backup local é uma política de backup que mantém as cópias de segurança em um servidor de nuvem, permitindo o acesso remoto aos dados em caso de desastre.

E

O backup diferencial é uma política de backup que consiste na cópia de todos os dados e informações armazenadas em um sistema, independentemente de terem sido alterados desde o último backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2265891

Ano: 2023 Banca: FGV Órgão: FHEMIG Prova: FGV - 2023 - FHEMIG - Técnico em Informática |

Q2265891 Segurança da Informação

Assinale a opção que apresenta o termo utilizado para descrever um tipo de software malicioso que é projetado para sequestrar dados e sistemas de computadores, impedindo o acesso do usuário legítimo aos seus próprios arquivos ou ao sistema operacional por meio de criptografia.

A

Ransomware

B

Worm

C

Spyware

D

Vírus

E

Firewall

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões