Questões de Segurança da Informação para Concurso
Foram encontradas 10.096 questões
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262565
Segurança da Informação
Acerca da análise e avaliação de riscos e da seleção de controles,
julgue o próximo item, segundo a norma ISO/IEC 27002.
Os gastos com os controles não necessitam ser balanceados de acordo com o negócio.
Os gastos com os controles não necessitam ser balanceados de acordo com o negócio.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262564
Segurança da Informação
A criptografia assimétrica é uma forma de criptossistema em que a criptografia e a decriptografia são realizadas usando diferentes chaves — uma chave pública e uma chave privada. A respeito de criptografia assimétrica, julgue o item a seguir.
A figura a seguir ilustra o uso da criptografia de chave pública para garantir a confidencialidade das informações.
A figura a seguir ilustra o uso da criptografia de chave pública para garantir a confidencialidade das informações.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262563
Segurança da Informação
A criptografia assimétrica é uma forma de criptossistema em que
a criptografia e a decriptografia são realizadas usando diferentes
chaves — uma chave pública e uma chave privada. A respeito de
criptografia assimétrica, julgue o item a seguir.
A figura a seguir mostra o uso da criptografia de chave pública para oferecer autenticação.
A figura a seguir mostra o uso da criptografia de chave pública para oferecer autenticação.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262562
Segurança da Informação
A figura acima ilustra o esquema geral para a criptografia DES (data encription standard), projetado para permitir que a decodificação seja feita com a mesma chave da codificação. Considerando essa figura, julgue o item seguinte.
Criptoanálise diferencial e linear são tipos de ataques, porém, não podem ser utilizados no DES com 16 etapas.
Criptoanálise diferencial e linear são tipos de ataques, porém, não podem ser utilizados no DES com 16 etapas.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262561
Segurança da Informação
A figura acima ilustra o esquema geral para a criptografia DES
(data encription standard), projetado para permitir que a
decodificação seja feita com a mesma chave da codificação.
Considerando essa figura, julgue o item seguinte.
O DES é uma cifragem de bloco que utiliza uma chave de 56 bits para criar uma tabela de chaves. Ao utilizar tal tabela, o DES realiza manipulações de bits sobre o texto simples e, para decriptar o texto cifrado, simplesmente reverte tudo.
O DES é uma cifragem de bloco que utiliza uma chave de 56 bits para criar uma tabela de chaves. Ao utilizar tal tabela, o DES realiza manipulações de bits sobre o texto simples e, para decriptar o texto cifrado, simplesmente reverte tudo.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262560
Segurança da Informação
A dependência nos sistemas de informação e serviços ilustra o quanto as organizações estão cada vez mais vulneráveis às ameaças de segurança. A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, exibida em filmes ou falada em conversas. Independentemente da forma apresentada ou do meio usado para compartilhar ou armazenar a informação, ela deve ser adequadamente protegida. A respeito de segurança da informação, julgue o próximo item.
O processo de proteção da informação contra modificações não autorizadas ou acidentais, conhecido como processo de irretratabilidade, garante a integridade da informação, mas não necessariamente garante que o seu conteúdo esteja correto.
O processo de proteção da informação contra modificações não autorizadas ou acidentais, conhecido como processo de irretratabilidade, garante a integridade da informação, mas não necessariamente garante que o seu conteúdo esteja correto.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262559
Segurança da Informação
A dependência nos sistemas de informação e serviços ilustra o
quanto as organizações estão cada vez mais vulneráveis às
ameaças de segurança. A informação pode ser impressa ou escrita
em papel, armazenada eletronicamente, transmitida pelo correio
ou através de meios eletrônicos, exibida em filmes ou falada em
conversas. Independentemente da forma apresentada ou do meio
usado para compartilhar ou armazenar a informação, ela deve ser
adequadamente protegida. A respeito de segurança da
informação, julgue o próximo item.
A confidencialidade tem o objetivo de garantir que apenas pessoas autorizadas tenham acesso à informação. Essa garantia deve ser obtida em todos os níveis, desde a geração da informação, passando pelos meios de transmissão, até chegar ao seu destino e ser devidamente armazenada ou, se necessário, destruída sem possibilidade de recuperação.
A confidencialidade tem o objetivo de garantir que apenas pessoas autorizadas tenham acesso à informação. Essa garantia deve ser obtida em todos os níveis, desde a geração da informação, passando pelos meios de transmissão, até chegar ao seu destino e ser devidamente armazenada ou, se necessário, destruída sem possibilidade de recuperação.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262558
Segurança da Informação
A figura acima ilustra como um sistema de gerenciamento de segurança da informação (SGSI) considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e os processos de segurança da informação produzidos resultam no atendimento a esses requisitos e expectativas. Considerando essa figura, julgue o item a seguir.
Tomar as ações corretivas e preventivas para alcançar a melhoria contínua, com base nos resultados da auditoria interna do SGSI, na revisão gerencial ou em outra informação pertinente, faz parte da fase do planejamento do SGSI.
Tomar as ações corretivas e preventivas para alcançar a melhoria contínua, com base nos resultados da auditoria interna do SGSI, na revisão gerencial ou em outra informação pertinente, faz parte da fase do planejamento do SGSI.
Ano: 2009
Banca:
CESPE / CEBRASPE
Órgão:
TRE-PR
Prova:
CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262557
Segurança da Informação
A figura acima ilustra como um sistema de gerenciamento de segurança da informação (SGSI) considera as entradas de requisitos de
segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e os processos de segurança da
informação produzidos resultam no atendimento a esses requisitos e expectativas. Considerando essa figura, julgue o item a seguir.
O gerenciamento dos riscos envolve atividades que procuram impedir um ataque antes que ele ocorra e(ou) que reduzam os efeitos de uma ameaça.
O gerenciamento dos riscos envolve atividades que procuram impedir um ataque antes que ele ocorra e(ou) que reduzam os efeitos de uma ameaça.
Ano: 2022
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |
Q2261509
Segurança da Informação
O Secure Shell (SSH) pode ser configurado para
utilizar uma autenticação de dois fatores, aumentando a segurança do sistema (por exemplo,
usando um mecanismo de One Time Password
(OTP), como o Google Authenticator). Uma diretiva, entre outras, contida no arquivo de configuração sshd_config, que precisa estar habilitada para
que esse mecanismo de OTP funcione no SSH, é
conhecida nominalmente por diretiva:
Ano: 2022
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |
Q2261505
Segurança da Informação
Em relação a mecanismos de criptografia, assinale a opção INCORRETA:
Ano: 2022
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |
Q2261503
Segurança da Informação
Suponha que um determinado domínio tem a
sua política de Sender Policy Framework (SPF)
determinada a seguir: “v=spf1 a:exemplo1.com mx
ip4:192.10.20.0/26 include:exemplo2.com ~all”.
Assinale a opção que apresenta a afirmativa INCORRETA sobre essa política SPF:
Assinale a opção que apresenta a afirmativa INCORRETA sobre essa política SPF:
Ano: 2022
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |
Q2261502
Segurança da Informação
Acerca dos conceitos de Sistema de Detecção
de Intrusão (IDS) e Sistema de Prevenção de
Intrusão (IPS), analise as afirmativas abaixo:
I - Se um IDS não for configurado de forma apropriada, tráfego legítimo pode ser bloqueado, devido a falsos positivos que podem ocorrer.
II - Um Network IDS (NIDS) monitora o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos.
III - Uma diferença entre IDS e IPS é que o primeiro funciona com base em assinaturas e o segundo funciona com base em anomalias estatísticas.
Diante do exposto, assinale a alternativa que apresenta a(s) afirmativa(s) verdadeira(s):
I - Se um IDS não for configurado de forma apropriada, tráfego legítimo pode ser bloqueado, devido a falsos positivos que podem ocorrer.
II - Um Network IDS (NIDS) monitora o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos.
III - Uma diferença entre IDS e IPS é que o primeiro funciona com base em assinaturas e o segundo funciona com base em anomalias estatísticas.
Diante do exposto, assinale a alternativa que apresenta a(s) afirmativa(s) verdadeira(s):
Ano: 2022
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |
Q2261497
Segurança da Informação
Uma determinada organização pretende implementar múltiplos fatores na autenticação de uma
aplicação, de modo a aumentar a sua segurança.
A autenticação mais forte seria aquela obtida pelo
uso simultâneo de:
Ano: 2022
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |
Q2261496
Segurança da Informação
Existe um malware que, ao conseguir acesso
não autorizado a um sistema, procura esconder, dos métodos convencionais de detecção, a
existência de certos processos ou programas, de
modo a evitar que seja descoberto. Esse tipo de
malware é denominado de:
Ano: 2022
Banca:
PR-4 UFRJ
Órgão:
UFRJ
Prova:
PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |
Q2261495
Segurança da Informação
Os hashes criptográficos são muito usados para
garantir a dimensão da segurança denominada:
Ano: 2007
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2007 - TRE-AP - Analista Judiciário - Análise de Sistemas |
Q2256873
Segurança da Informação
Julgue os próximos itens, acerca da legislação relativa à segurança
dos sistemas de informação.
I Não existe, hoje, lei federal que permita ou proíba um empregador de abrir um e-mail dirigido ao empregado, se este estiver usando o e-mail da organização para a qual trabalha.
II O direito à privacidade é um dispositivo infraconstitucional relacionado à segurança da informação.
III A doutrina e a legislação brasileira prescrevem como um dos tipos de assinaturas eletrônicas a assinatura digitalizada, a qual é gerada por meio de criptografia assimétrica.
IV São fases do tratamento da informação, que devem ser observadas pela administração pública quando da gestão da documentação governamental: recepção, produção, reprodução, utilização, acesso, transporte, transmissão, distribuição, armazenamento, eliminação e controle.
Estão certos apenas os itens
I Não existe, hoje, lei federal que permita ou proíba um empregador de abrir um e-mail dirigido ao empregado, se este estiver usando o e-mail da organização para a qual trabalha.
II O direito à privacidade é um dispositivo infraconstitucional relacionado à segurança da informação.
III A doutrina e a legislação brasileira prescrevem como um dos tipos de assinaturas eletrônicas a assinatura digitalizada, a qual é gerada por meio de criptografia assimétrica.
IV São fases do tratamento da informação, que devem ser observadas pela administração pública quando da gestão da documentação governamental: recepção, produção, reprodução, utilização, acesso, transporte, transmissão, distribuição, armazenamento, eliminação e controle.
Estão certos apenas os itens
Ano: 2007
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2007 - TRE-AP - Analista Judiciário - Análise de Sistemas |
Q2256867
Segurança da Informação
Considerando a figura ao lado, que apresenta um
esquema para gerenciamento de riscos, julgue os
itens a seguir.
I O modelo proposto é mais adequado ao gerenciamento de riscos de segurança da informação que ao gerenciamento de riscos de projeto.
II O emprego de indicadores associados a riscos e controles torna o modelo mais operacional que gerencial.
III O uso de indicadores, de forma geral, é imprescindível ao sucesso de um programa de planejamento estratégico organizacional.
IV O sucesso na adoção de modelos de qualidade em desenvolvimento de software, tanto de produto quanto de processo, depende mais do emprego de auditoria interna que do uso de tecnologias específicas, como a de orientação a objetos.
V CMMI e PMI/PMBOK são modelos de governança que dependem fundamentalmente do uso de controles e auditoria.
Estão certos apenas os itens
I O modelo proposto é mais adequado ao gerenciamento de riscos de segurança da informação que ao gerenciamento de riscos de projeto.
II O emprego de indicadores associados a riscos e controles torna o modelo mais operacional que gerencial.
III O uso de indicadores, de forma geral, é imprescindível ao sucesso de um programa de planejamento estratégico organizacional.
IV O sucesso na adoção de modelos de qualidade em desenvolvimento de software, tanto de produto quanto de processo, depende mais do emprego de auditoria interna que do uso de tecnologias específicas, como a de orientação a objetos.
V CMMI e PMI/PMBOK são modelos de governança que dependem fundamentalmente do uso de controles e auditoria.
Estão certos apenas os itens
Ano: 2007
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2007 - TRE-AP - Analista Judiciário - Análise de Sistemas |
Q2256857
Segurança da Informação
Texto associado
A figura acima apresenta um esquema de arquitetura
tecnológica típica de um ambiente corporativo de TI de uma
empresa. A empresa possui áreas de desenvolvimento e produção,
entre outras. Elementos dessa arquitetura são numerados de 1 a
15, e áreas específicas são nomeadas de A a G.
Ainda considerando os elementos da figura mostrada no texto,
assinale a opção incorreta.
Ano: 2007
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2007 - TRE-AP - Analista Judiciário - Análise de Sistemas |
Q2256856
Segurança da Informação
Texto associado
A figura acima apresenta um esquema de arquitetura
tecnológica típica de um ambiente corporativo de TI de uma
empresa. A empresa possui áreas de desenvolvimento e produção,
entre outras. Elementos dessa arquitetura são numerados de 1 a
15, e áreas específicas são nomeadas de A a G.
Considerando os elementos da figura mostrada no texto, julgue
os próximos itens.
I Maior número de vulnerabilidades de segurança tende a residir na área E que na área D. II Maior número de ataques tende a ocorrer na área F que na área D. III Maior número de controles tende a ser associado à área B que à área D.
IV Maior perímetro de segurança tende a ser estabelecido na área A que na região C. V A presença de firewalls de aplicação é mais comum na área F que na área B.
Estão certos apenas os itens
I Maior número de vulnerabilidades de segurança tende a residir na área E que na área D. II Maior número de ataques tende a ocorrer na área F que na área D. III Maior número de controles tende a ser associado à área B que à área D.
IV Maior perímetro de segurança tende a ser estabelecido na área A que na região C. V A presença de firewalls de aplicação é mais comum na área F que na área B.
Estão certos apenas os itens
Conheça nossos planos