Questões de Segurança da Informação para Concurso

Q2251553

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251553 Segurança da Informação

Um sistema de criptografia de

A

chave privativa, chamado RSA, explora o fato de a fatoração de grandes números ser muito mais fácil para um computador do que a multiplicação de grandes números.

B

chave privativa, chamado criptoanálise, explora o fato de a fatoração de grandes números ser muito mais fácil para um computador do que a multiplicação de grandes números.

C

chave secreta ou de criptografia de chave assimétrica, explora o fato de a fatoração de grandes números ser muito mais fácil para um computador do que a multiplicação de grandes números.

D

chave pública, chamado RSA, explora o fato de a multiplicação de grandes números ser muito mais fácil para um computador do que a fatoração de grandes números.

E

chave pública, chamado RSA, explora o fato de a fatoração de grandes números ser muito mais fácil para um computador do que a multiplicação de grandes números.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2251549

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251549 Segurança da Informação

São dois princípios fundamentais da criptografia, a

A

Origem e a Criptoanálise.

B

Conformidade e a Exatidão.

C

Redundância e a Atualidade.

D

Chave Pública e a Chave Privada.

E

Criptoanálise e a Recorrência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2251529

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251529 Segurança da Informação

No contexto dos fundamentos da criptologia:

A

de Vigenère é um exemplo válido de cifra, mas não ROT-13 e da Garrafa de Cerveja.

B

ROT-13 e da Garrafa de Cerveja, são exemplos válidos de cifras, mas não de Vigenère.

C

ROT-13 e de Vigenère são exemplos válidos de cifras, mas não da Garrafa de Cerveja.

D

de Vigenère e da Garrafa de Cerveja são exemplos válidos de cifras, mas não ROT-13.

E

ROT-13, de Vigenère e da Garrafa de Cerveja, são exemplos válidos de cifras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2251528

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251528 Segurança da Informação

São dois princípios gerais onde se baseiam os algoritmos de criptografia quanto ao tipo de operação utilizada para transformar o texto claro em texto cifrado:

A

publicação e simetria.

B

substituição e transposição.

C

transposição e simetria.

D

transposição e publicação.

E

publicação e substituição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2245531

Ano: 2023 Banca: FGV Órgão: AL-MA Prova: FGV - 2023 - AL-MA - Técnico de Gestão Administrativa - Analista de Suporte de Rede |

Q2245531 Segurança da Informação

O backup é a cópia de segurança dos dados, essencial para proteger informações contra perdas e garantir a recuperação em caso de falhas ou desastres. Nesse contexto, assinale a opção que representa corretamente a política de backup completo.

A

A política de backup completo copia apenas os arquivos modificados desde o último backup incremental.

B

A política de backup completo envolve a cópia de todos os dados selecionados em cada execução, independentemente de terem sido modificados ou não.

C

A política de backup completo copia apenas os arquivos modificados desde o último backup diferencial.

D

A política de backup completo copia apenas os arquivos mais recentes desde o último backup completo.

E

A política de backup completo copia apenas os arquivos mais antigos desde o último backup completo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2245323

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Técnico Judiciário - Informática |

Q2245323 Segurança da Informação

Ao realizar uma invasão, um invasor pode se esconder e assegurar a sua presença no computador comprometido por meio de mecanismos denominados

A

adware.

B

rootkit.

C

spyware.

D

backdoor.

E

botnet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2245322

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Técnico Judiciário - Informática |

Q2245322 Segurança da Informação

O tipo de ataque no qual alguém faz uso da persuasão, abusando da ingenuidade ou da confiança das pessoas, para obter informações que serão usadas em acessos não autorizados aos computadores ou às informações, é um método denominado

A

repúdio.

B

cavalo de tróia.

C

porta dos fundos.

D

negação de serviço.

E

engenharia social.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2245293

Ano: 2023 Banca: FGV Órgão: AL-MA Prova: FGV - 2023 - AL-MA - Técnico de Gestão Administrativa - Analista de Sistemas |

Q2245293 Segurança da Informação

A norma NBR ISO/IEC 27005:2019 fornece diretrizes para a gestão de riscos de segurança da informação em uma organização. De acordo com esta norma, é conveniente que

A

o nível de risco seja determinado para todos os cenários de incidentes relevantes.

B

seja dada atenção unicamente a incidentes que causem consequências de natureza permanente.

C

o valor do impacto ao negócio seja sempre expresso de forma quantitativa.

D

controles para modificar, reter ou compartilhar os riscos sejam prontamente evitados.

E

sejam identificados somente os riscos cujas fontes estejam sob controle da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2245292

Ano: 2023 Banca: FGV Órgão: AL-MA Prova: FGV - 2023 - AL-MA - Técnico de Gestão Administrativa - Analista de Sistemas |

Q2245292 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 é composta por um conjunto de controles que as organizações interessadas em implementar um sistema de gestão de segurança da informação devem adotar. De acordo com esta norma, um exemplo de controle organizacional é

A

o uso de criptografia.

B

a classificação das informações.

C

a prevenção de vazamento de dados.

D

o acordo de confidencialidade ou não divulgação.

E

o descarte seguro ou reutilização de equipamentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2245288

Ano: 2023 Banca: FGV Órgão: AL-MA Prova: FGV - 2023 - AL-MA - Técnico de Gestão Administrativa - Analista de Sistemas |

Q2245288 Segurança da Informação

Em criptografia, a cifra simétrica que encripta dados em blocos e tem comprimento de chave variável é a

A

blowfish.

B

cramer.

C

md5.

D

paillier.

E

sha-2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2245287

Ano: 2023 Banca: FGV Órgão: AL-MA Prova: FGV - 2023 - AL-MA - Técnico de Gestão Administrativa - Analista de Sistemas |

Q2245287 Segurança da Informação

Um ataque de negação de serviço distribuído (DDoS) é um ataque cibernético do tipo

A

backdoor.

B

flood.

C

phishing.

D

spoofing.

E

spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2244525

Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2004 - Polícia Federal - Programador |

Q2244525 Segurança da Informação

Texto associado

No item abaixo, a menos que seja explicitamente informado o contrário, considere que todos os programas mencionados estão em configuração-padrão, em português, que o mouse está configurado para pessoas destras e que expressões como clicar, clique simples e clique duplo referem-se a cliques com o botão esquerdo do mouse. Considere, também, que não há restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios e equipamentos mencionados.

No que se refere aos tipos de vírus de computador, julgue o item abaixo.

Os vírus de macro não são específicos a nenhum sistema operacional e são distribuídos, por exemplo, por meio de arquivos anexados. Esses vírus atuam em aplicativos, como, por exemplo, um vírus de macro do Microsoft Word pode infectar um arquivo do Microsoft Excel.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2244523

Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2004 - Polícia Federal - Programador |

Q2244523 Segurança da Informação

Texto associado

No item abaixo, a menos que seja explicitamente informado o contrário, considere que todos os programas mencionados estão em configuração-padrão, em português, que o mouse está configurado para pessoas destras e que expressões como clicar, clique simples e clique duplo referem-se a cliques com o botão esquerdo do mouse. Considere, também, que não há restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios e equipamentos mencionados.

No que se refere aos tipos de vírus de computador, julgue o item abaixo.

Os vírus parasitas ou vírus de arquivos operam na memória e infectam arquivos com extensões como do tipo com, .exe e .dll.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2244520

Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE / CEBRASPE - 2004 - Polícia Federal - Programador |

Q2244520 Segurança da Informação

Texto associado

No item abaixo, a menos que seja explicitamente informado o contrário, considere que todos os programas mencionados estão em configuração-padrão, em português, que o mouse está configurado para pessoas destras e que expressões como clicar, clique simples e clique duplo referem-se a cliques com o botão esquerdo do mouse. Considere, também, que não há restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios e equipamentos mencionados.

No que se refere aos tipos de vírus de computador, julgue o item abaixo.

Os vírus de boot se escondem no primeiro setor do disco e são carregados à memória antes dos arquivos de sistema. Assim, ganham completo controle das interrupções, podendo se espalhar e causar danos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2243244

Ano: 2021 Banca: UFAM Órgão: UFAM Prova: UFAM - 2021 - UFAM - Analista de Tecnologia da Informação |

Q2243244 Segurança da Informação

Ataques costumam ocorrer na Internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. O ataque às redes de computadores conhecido por spoofing é um ataque no qual:

A

o invasor altera o conteúdo da página Web de um site.

B

o usuário malicioso falsifica as informações referentes à origem dos pacotes para obter acesso indevido, forjar informações ou prejudicar conexões confiáveis.

C

o invasor utiliza programas como dicionários de palavras conhecidas e suas combinações para obter as senhas de acesso.

D

o intruso coleta e armazena pacotes que estão em transações constantes pela rede para a análise posterior e identificação das senhas.

E

o atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à internet, com o objetivo de exaurir recursos e causar indisponibilidades ao alvo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242159

Ano: 2023 Banca: COPEVE-UFAL Órgão: UFAL Prova: COPEVE-UFAL - 2023 - UFAL - Analista de Tecnologia da Informação |

Q2242159 Segurança da Informação

Na configuração de um firewall, é comum recorrer ao NAT (Network Address Translation) para que toda rede inte um único IP público, fazendo que todos os usuários da rede interna possam acessar a Internet. Desconsiderando questões de performance de hardware, aproximadamente, quantas conexões simultâneas são possíveis nesse acesso à Internet?

A

1.000

B

4.000

C

16.000

D

30.000

E

60.000

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242157

Ano: 2023 Banca: COPEVE-UFAL Órgão: UFAL Prova: COPEVE-UFAL - 2023 - UFAL - Analista de Tecnologia da Informação |

Q2242157 Segurança da Informação

Dadas as afirmativas sobre a Norma ISO/IEC 27002,
I. Pode-se dizer que a norma traz consigo princípios para promover a confidencialidade, a integridade e a disponibilidade da informação, também levando em consideração os ambientes de risco da segurança da informação na organização.
II. Com relação à política de controle de acesso, a norma diz que devem ser considerados tanto o gerenciamento do acesso lógico como também o do acesso físico, de forma conjunta, e que os requisitos a serem atendidos sejam compartilhados entre todos os envolvidos, sejam estes usuários ou provedores de serviços.
III. Estabelece que documento de política de segurança da informação deve ser elaborado pela alta direção da organização e que deve ser parte integrante do documento de planejamento estratégico organizacional.
verifica-se que está/ão correta/s apenas

A

II e III.

B

I e III.

C

I e II.

D

III.

E

I.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242152

Ano: 2023 Banca: COPEVE-UFAL Órgão: UFAL Prova: COPEVE-UFAL - 2023 - UFAL - Analista de Tecnologia da Informação |

Q2242152 Segurança da Informação

Um determinado game no estilo “mundo aberto” foi criado para nunca chegar ao fim, a menos que duas chaves fossem descobertas no jogo. Junto a cada chave, o jogador encontraria dicas de como utilizá-las. As chaves e as dicas foram as seguintes:
. 1011 0001 1111 1000 0101 – “atualmente jogo na segunda base, mas preciso jogar na base 16.”
. 1CAFE – “não sou um pedido ou bebida, mas indico uma quantidade”.
Quando de posse das duas chaves, um novo portal do jogo é revelado, cuja senha de entrada é a junção (soma) das duas chaves. Qual é a chave que deve ser digitada para acessar esse último portal?

A

BE983

B

BDA94

C

CD984

D

CEA83

E

CEB94

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242009

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Chapecó - SC Prova: FEPESE - 2023 - Prefeitura de Chapecó - SC - Técnico em Manutenção de Equipamento de Informática |

Q2242009 Segurança da Informação

São tecnologias de cibersegurança que implementam um ou mais ferramentas ou softwares entre firewall, antivírus, antispam e anti-spy em computadores ou laptops, também denominados de Endpoints:
1. EDR – Endpoint Detection and Response 2. XDR – Extended Detection and Response 3. MDR – Multiple Detection and Response

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2241351

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2007 - TSE - Analista Judiciário - Análise de Sistemas |

Q2241351 Segurança da Informação

Julgue os seguintes itens acerca da formalização, controle e auditoria de sistemas.
I Os controles incluem políticas, procedimentos e práticas estabelecidas visando prover uma garantia que determinados objetivos serão atingidos. Os controles internos procuram reduzir a exposição a riscos.
II A análise de riscos pode ser parte de um plano de auditoria e visa auxiliar a identificação de riscos e vulnerabilidades de modo que o auditor possa determinar os controles necessários para reduzir esses riscos.
III Alguns controles são preventivos, pois tentam identificar problemas e evitar erros antes que ocorram. Como exemplo de controles preventivos, têm-se o emprego de pessoal qualificado e o controle do acesso às instalações físicas.
IV Em uma auditoria, há procedimentos que visam identificar a área a ser auditada, os objetivos da auditoria e os sistemas a serem auditados; planejar a auditoria; testar a aderência aos controles e elaborar relatório.
V Em qualquer auditoria, para evitar a ocorrência de erros, todas as transações e eventos são verificados. Nenhuma auditoria pode se basear em amostragens coletadas usando-se métodos estatísticos.
A quantidade de itens certos é igual a

A

1.

B

2.

C

3.

D

4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões