Questões de Segurança da Informação para Concurso

Q2256855

Ano: 2007 Banca: FCC Órgão: TRE-AP Prova: FCC - 2007 - TRE-AP - Analista Judiciário - Análise de Sistemas |

Q2256855 Segurança da Informação

Texto associado

A figura acima apresenta um esquema de arquitetura tecnológica típica de um ambiente corporativo de TI de uma empresa. A empresa possui áreas de desenvolvimento e produção, entre outras. Elementos dessa arquitetura são numerados de 1 a 15, e áreas específicas são nomeadas de A a G.

Com relação aos elementos da figura mostrada no texto, assinale a opção correta.

A

Um servidor SMTP estaria melhor localizado na área E que na área D.

B

O uso de antivírus é mais crítico para a empresa junto à área C que junto à área A.

C

A política de segurança da informação dessa empresa possui alcance limitado às áreas G e B, não atendendo às áreas A e C.

D

Uma zona desmilitarizada estaria melhor hospedada na área C que na área B.

E

Uma rede privada virtual estaria melhor associada ao grupo formado pelas áreas C, B e G que ao grupo formado pelas áreas E e D.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2256553

Ano: 2003 Banca: FCC Órgão: TRE-AM Prova: FCC - 2003 - TRE-AM - Técnico Judiciário - Programação de Sistemas |

Q2256553 Segurança da Informação

As conseqüências dos problemas associados à probabilidade de uma ameaça ocorrer, são os resultados da seguinte fase de análise de riscos:

A

Identificação.

B

Avaliação.

C

Projeção.

D

Gerenciamento.

E

Monitoração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2256204

Ano: 2007 Banca: FCC Órgão: Câmara dos Deputados Prova: FCC - 2007 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa |

Q2256204 Segurança da Informação

Efetuar o XOR de certos bits no texto simples e no texto cifrado para, examinando o resultado, identificar padrões, é uma técnica de criptoanálise

A

diferencial.

B

linear.

C

sincronismo.

D

lógica.

E

consumo de energia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2256202

Ano: 2007 Banca: FCC Órgão: Câmara dos Deputados Prova: FCC - 2007 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa |

Q2256202 Segurança da Informação

NÃO é um mecanismo de proteção para restringir o acesso de um usuário “logado” aos recursos de informação:

A

Controles de menu e de funções.

B

Controles de acesso associados aos arquivos.

C

Identificação e autenticação do usuário.

D

Direitos e permissões de acesso aos usuários.

E

Listas de controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2255271

Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |

Q2255271 Segurança da Informação

Na figura 3, Bob deseja enviar uma longa mensagem para Alice. Ele coloca sua longa mensagem original em uma função de hash, que gera um resumo curto dessa mensagem. Em seguida, utiliza sua chave criptográfica privada para criptografar o hash resultante (resumo). A mensagem original, em texto aberto, e o resumo criptografado dessa mensagem são, então, enviados para Alice.

Imagem associada para resolução da questão

Esse processo de envio da mensagem longa de Bob para Alice, ilustrado na figura 3, é denominado:

A

Certificação Digital.

B

Assinatura Digital.

C

Criptografia Simétrica.

D

Criptografia Assimétrica.

E

Autoridade Certificadora.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2255266

Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |

Q2255266 Segurança da Informação

A respeito dos conceitos de malware, phishing e spam, considere as afirmativas a seguir:

I. Malware é a combinação das palavras malicious e software e se refere a software com comportamentos indesejados, tais como vírus, worms, trojans e spywares.
II. Phishing é uma forma de fraude, em que, tipicamente, o usuário recebe uma mensagem maliciosa solicitando alguma confirmação fraudulenta por meio de cliques em links, e solicitação de envio de senhas ou códigos.
III. Spam é o nome usado para se referir ao recebimento de mensagens indesejadas recebidas por e-mail, mas mensagens publicitárias indesejadas recebidas por outros meios não são consideradas spam.
IV. O uso combinado de firewall e antivírus é uma contramedida fundamental para eliminação dos riscos de incidentes de malware e phishing, porém, é contramedida ineficiente quanto aos riscos de spam.

É CORRETO o que se afirma em:

A

II, apenas.

B

II e III, apenas.

C

I e II, apenas.

D

I e IV, apenas.

E

I, III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2255265

Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |

Q2255265 Segurança da Informação

A análise de riscos é uma etapa fundamental no contexto da Segurança da Informação, e destina-se a produzir uma lista de ameaças a um sistema e determinar o grau de importância relativa de cada ameaça encontrada. Após a análise de riscos, a ação seguinte deve ser a busca por uma ou mais contramedidas que possam reduzir os riscos das ameças encontradas na etapa anterior. De acordo com a norma ISO 27001:2013, é INCORRETO afirmar que contramedidas

A

preventivas visam impedir a ocorrência de incidentes.

B

de redução visam reduzir as chances de ocorrência de um incidente.

C

corretivas visam recuperar os danos causados por um incidente.

D

repressivas visam identificar possíveis causadores de um incidente.

E

de detecção visam aprimorar o processo de detecção da ocorrência de um incidente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2255262

Ano: 2023 Banca: UFES Órgão: UFES Prova: UFES - 2023 - UFES - Técnico de Tecnologia da Informação |

Q2255262 Segurança da Informação

No contexto de assinaturas digitais, certificados digitais, chaves públicas e privadas, considere um cenário no qual um indivíduo A deseja enviar um documento aberto, digitalmente assinado, para um indivíduo B. Durante o processo de verificação da assinatura digital de A por parte de B, são realizadas diversas etapas, e algumas estão descritas a seguir. A respeito desse processo, é CORRETO afirmar que,

A

durante a verificação da assinatura digital, é utilizada a chave pública de B para criptografar o documento a ser enviado.

B

por meio de um terceiro confiável, a Autoridade Certificadora, o processo de verificação da assinatura digital inclui a validação da identidade de A.

C

no processo de envio do documento, o indivíduo A utiliza o certificado digital de B para gerar uma chave criptográfica e assinar o documento.

D

durante a verificação da assinatura digital, é realizada a geração de uma nova chave pública de A para verificar a autenticidade do documento.

E

para realizar a verificação da assinatura digital, é utilizado um hash criptográfico do documento enviado para confirmar a integridade do documento recebido.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254344

Ano: 2023 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2023 - IF-MG - Técnico de Tecnologia da Informação |

Q2254344 Segurança da Informação

O que é um ataque de "phishing"?

A

a. Um ataque que explora vulnerabilidades em sistemas operacionais.

B

Um ataque em que os invasores tentam enganar os usuários, levando-os a fornecer informações confidenciais.

C

Um ataque em que hackers invadem e coletam informações através de redes sociais.

D

Um ataque onde são utilizadas várias combinações de letras e números para descobrir as senhas.

E

Um ataque que explora vulnerabilidades ainda não conhecidas em sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254251

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254251 Segurança da Informação

Analise:
I. Os sniffers são programas usados pelos administradores de redes para proteger os computadores sobre o que entra e sai pela rede.
II. Os sniffers são programas usados por pessoas mal intencionadas para tentar descobrir e roubar informações da rede.
III. Para utilizar um sniffer é dispensável que esteja no mesmo segmento de rede que os dados que se pretende capturar.
IV. O Ethereal é um poderoso sniffer.
É correto o que consta em

A

I, II, III e IV.

B

I, III e IV, somente.

C

I, II e III, somente.

D

I, II e IV, somente.

E

II, III e IV, somente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254241

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254241 Segurança da Informação

Uma DoS ou Denial of Service pode ser provocada por programas maliciosos do tipo

A

spoofing.

B

spyware.

C

worm.

D

back door.

E

trojan horse.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254238

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254238 Segurança da Informação

Sobre avaliação dos riscos de segurança, segundo a norma NBR ISO/IEC 17799, deve-se
I. desconsiderar as mudanças nos requisitos do negócio e suas prioridades. II. considerar novas ameaças e vulnerabilidades aos ativos. III. priorizar a avaliação dos novos controles sobre os controles já implementados. IV. realizar análises críticas periódicas.
É correto o que consta APENAS em

A

III e IV.

B

II e IV.

C

II e III.

D

I e III.

E

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254237

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254237 Segurança da Informação

Em uma criptografia, o conceito de força bruta significa uma técnica para

A

eliminar todas as redundâncias na cifra.

B

tornar complexa a relação entre a chave e a cifra.

C

acrescentar aleatoriedade aos dados, tornando maior o caos.

D

quebrar uma criptografia simétrica por meio de busca exaustiva da chave.

E

ocultar uma determinada informação para torná-la imperceptível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254236

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254236 Segurança da Informação

NÃO é uma cifra de César resultante da criptografia sobre uma mesma mensagem:

A

F H Q W U D O.

B

K M V C W J Q.

C

E G P V T C N.

D

I K T Z X G R.

E

G I R X V E P.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254234

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254234 Segurança da Informação

Um firewall de filtragem de pacotes

A

está vulnerável ao IP spoofing.

B

é dependente das aplicações.

C

apresenta um bom nível de segurança.

D

efetua verificações somente na camada de aplicação.

E

efetua verificações em todas as camadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254233

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254233 Segurança da Informação

Um código malicioso que se altera em tamanho e aparência cada vez que infecta um novo programa é um vírus do tipo

A

de boot.

B

de macro.

C

parasita.

D

camuflado.

E

polimórfico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254232

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254232 Segurança da Informação

O cumprimento de uma política de segurança, pelos usuários de uma organização, deve ser garantido pela aplicação formal de

A

conscientização e treinamento.

B

sanções e penalidade.

C

termo de compromisso.

D

mecanismo de controle de acesso.

E

assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253569

Ano: 2005 Banca: FCC Órgão: TRE-MG Prova: FCC - 2005 - TRE-MG - Analista Judiciário - Análise de Sistemas |

Q2253569 Segurança da Informação

Sobre as funções de firewall do Windows NT4 é INCORRETO afirmar que

A

não inclui a capacidade de realizar NAT.

B

a filtragem de pacotes é simplista.

C

o serviço de autenticação não é considerado forte.

D

não inclui serviços de proxy.

E

o protocolo de tunelamento depende de senhas compartilhadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253499

Ano: 2007 Banca: FCC Órgão: TRE-MS Prova: FCC - 2007 - TRE-MS - Analista Judiciário - Análise de Sistemas |

Q2253499 Segurança da Informação

No processo de transmissão de uma mensagem assinada digitalmente utilizando uma função de hash como a MD5,

A

a mensagem é criptografada com a chave privada de quem envia.

B

o digesto da mensagem é criptografado com a chave pública de quem envia.

C

a mensagem é criptografada com a chave pública de quem envia.

D

a mensagem é criptografada com a chave privada de quem recebe.

E

o digesto da mensagem é criptografado com a chave privada de quem envia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253498

Ano: 2007 Banca: FCC Órgão: TRE-MS Prova: FCC - 2007 - TRE-MS - Analista Judiciário - Análise de Sistemas |

Q2253498 Segurança da Informação

O protocolo SSL provê mecanismos de segurança que atuam na pilha de protocolos TCP/IP. Este protocolo é utilizado para implementar

A

confidencialidade, autenticação e integridade imediatamente acima da camada de transporte.

B

confidencialidade, autenticação e integridade imediatamente abaixo da camada de transporte.

C

apenas confidencialidade imediatamente acima da camada de transporte.

D

apenas autenticação imediatamente abaixo da camada de transporte.

E

apenas confidencialidade diretamente na camada de transporte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões