Questões de Segurança da Informação para Concurso

Q2241349

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2007 - TSE - Analista Judiciário - Análise de Sistemas |

Q2241349 Segurança da Informação

Julgue os seguintes itens acerca de criptografia.
I Um algoritmo criptográfico embasado em chaves de sessão reduz o custo da criptografia usando um algoritmo criptográfico simétrico e um assimétrico. O assimétrico cifra os dados e o simétrico cifra a chave de sessão.
II Para garantir a autenticidade de um certificado digital, uma autoridade certificadora cifra o certificado com a sua chave pública. Uma entidade que receba o certificado precisa conhecer a chave privada da autoridade certificadora.
III O protocolo Secure Sockets Layer possibilita que se use diferentes combinações de algoritmos criptográficos, algoritmos de hash e tamanhos de chaves. As combinações são descritas em cipher suites.
IV O IPSec garante o sigilo, a autenticidade e a integridade dos dados nos pacotes IP. Para isso, usa informações de dois cabeçalhos, chamados Authentication Header e Encapsulating Security Payload.
V Em um algoritmo criptográfico embasado em chave privada, a segurança dos dados depende da segurança da chave. Se a chave for descoberta, a segurança é comprometida, pois os dados podem ser decifrados.
Estão certos apenas os itens

A

I, II e III.

B

III, IV e V.

C

II e IV.

D

I, III e V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2241348

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TSE Prova: CESPE / CEBRASPE - 2007 - TSE - Analista Judiciário - Análise de Sistemas |

Q2241348 Segurança da Informação

Julgue os próximos itens com relação a firewalls e proxies.
I Há filtros de pacotes que analisam informações nas camadas de transporte e rede, mas não na de aplicação. Em uma rede protegida por esse tipo de filtro, as configurações das máquinas na rede protegida precisam ser alteradas.
II Firewalls podem ser usados para implementar uma rede virtual privada. Esse tipo de rede minimiza linhas privativas de comunicação e circuitos virtuais permanentes, pois usa a Internet para comunicação.
III Há firewalls que disponibilizam o serviço NAT. No modo estático, esse serviço traduz cada endereço privado em um endereço público. O modo estático não pode ser usado para traduzir os endereços das máquinas na rede protegida que devam ser acessadas a partir de máquinas na rede externa.
IV Em uma rede protegida por um firewall cuja arquitetura é baseada em proxies, máquinas na rede protegida se comunicam sem intermediários com máquinas fora dessa rede, pois cada proxy registra o tráfego, mas não intermedia a comunicação.
V Entre uma rede pública e uma rede protegida pode ser criada uma subrede que implemente uma zona desmilitarizada (DMZ) com máquinas sacrificadas que prestam serviços para clientes na rede externa.
A quantidade de itens certos é igual a

A

1.

B

2.

C

3.

D

4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2240232

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: Caixa Prova: CESPE / CEBRASPE - 2014 - Caixa - Técnico Bancário Novo - Carreira Administrativa - Polo de Tecnologia da Informação |

Q2240232 Segurança da Informação

Com base nas normas ABNT NBR ISO/IEC 27001 e 27002, julgue o item abaixo.

A organização é responsável pelo provimento dos recursos necessários para o estabelecimento do próprio sistema de gestão de segurança da informação bem como para as revisões e mudanças desse sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2240217

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: Caixa Prova: CESPE / CEBRASPE - 2014 - Caixa - Técnico Bancário Novo - Carreira Administrativa - Polo de Tecnologia da Informação |

Q2240217 Segurança da Informação

Julgue o item que se segue referentes ao uso da linha de comandos no Windows e práticas seguras de desenvolvimento.
SQL Injection é uma técnica que permite injetar comandos SQL em uma instrução SQL por meio da entrada de página web, e alterar a instrução SQL original, o que compromete a segurança de uma aplicação web.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239805

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239805 Segurança da Informação

Assinale a opção que apresenta corretamente as etapas fundamentais de um planejamento de risco.

A

Levantamento de cenários, análise qualitativa, avaliação de impacto, planejamento de respostas e monitoramento

B

Identificação, análise qualitativa, análise quantitativa, planejamento de respostas e monitoramento

C

Levantamento de cenários, análise qualitativa, avaliação de impacto, planejamento de cenários e monitoramento

D

Levantamento de cenários, avaliação do processo, avaliação de impacto, planejamento de cenários e monitoramento

E

Identificação, avaliação do processo, avaliação de impacto, planejamento de cenários e monitoramento

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239802

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239802 Segurança da Informação

No NIST Cybersecurity Framework, version 1.1, os elementos fundamentais do core correspondem a

A

analisar risco, fazer, planejar e checar.

B

planejar, fazer, checar e agir.

C

identificar, proteger, detectar, responder e recuperar.

D

medir, analisar risco, proteger, recuperar e agir.

E

planejar, fazer, responder e recuperar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239801

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239801 Segurança da Informação

Conforme a norma a ABNT NBR ISO/IEC 27002:2013, um nível adequado de proteção da informação, de acordo com a sua importância para a organização, é assegurado pelo controle

A

requisitos do negócio para controle de acesso.

B

contratação de recursos humanos.

C

criptográfico.

D

dispositivos móveis e trabalho remoto.

E

classificação da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239800

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239800 Segurança da Informação

O IDS ( intrusion detection system ) que utiliza um banco de dados em que são armazenados os ataques já conhecidos é do tipo

A

anomalia.

B

assinatura.

C

de rede.

D

base64.

E

de host

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239799

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239799 Segurança da Informação

No que concerne a assinatura digital, os dados digitais podem ser validados com alta precisão por meio de

A

ISAKMP.

B

hash.

C

IKE.

D

handshake.

E

polimorfismo

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239798

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239798 Segurança da Informação

O item que fornece uma maneira de capturar as principais características de uma vulnerabilidade e produzir uma pontuação numérica que reflete sua gravidade é o

A

A CVSS ( common vulnerability scoring system ).

B

XSS ( cross site script ).

C

SQLi (SQL injection).

D

NVD ( national vulnerability database ).

E

BO ( buffer overflow ).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239797

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239797 Segurança da Informação

Conforme o SEI ( Software Engineering Institute ), as etapas que compõem o tratamento de incidentes correspondem a

A

análise forense, relatório forense e resposta forense.

B

análise do incidente, definição de autoria e resposta ao gestor da área.

C

resposta ao incidente, definição de autoria e resposta ao gestor da área.

D

notificação do incidente, análise do incidente e resposta ao incidente.

E

notificação da autoria, análise forense e resposta forense.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239459

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista Programador |

Q2239459 Segurança da Informação

O firewall capaz de rastrear conexões ativas, como fluxos de protocolo de controle de transmissão, é do tipo

A

statefull.

B

stateless.

C

web aplication.

D

DNS.

E

de camada física

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239458

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista Programador |

Q2239458 Segurança da Informação

A premissa que, utilizada no algoritmo RSA, torna difícil descobrir a relação entre os números que geram as chaves em criptografia assimétrica é a

A

potenciação.

B

adição.

C

razão quadrática.

D

fatoração.

E

subtração

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239457

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista Programador |

Q2239457 Segurança da Informação

Na gestão de incidentes de segurança da informação, um alerta que indique incorretamente que certa ameaça à segurança está presente em um ambiente específico é denominado

A

falso negativo.

B

verdadeiro decrescente.

C

verdadeiro positivo.

D

verdadeiro intencional.

E

falso positivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239096

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Sistemas |

Q2239096 Segurança da Informação

No contexto do NIST Cybersecurity Framework, o elemento responsável por organizar as atividades básicas de segurança cibernética em alto nível é denominado

A

categories.

B

profile.

C

subcategories.

D

informative references.

E

functions.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239095

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Sistemas |

Q2239095 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27005:2019, em uma organização, o compartilhamento de determinado risco

A

tem potencial para criar novos riscos ou modificar riscos existentes e identificados.

B

tem potencial para evitar que ocorra a atividade ou condição que dá origem aos riscos.

C

permite à organização decidir sobre a retenção dos riscos com base em sua avaliação.

D

permite à organização deliberar sobre a aceitação dos riscos a partir de seu tratamento adequado.

E

permite à organização gerenciar o risco por meio de controles para reduzir o risco residual.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239094

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Sistemas |

Q2239094 Segurança da Informação

Determinado ataque computacional utiliza o envio proposital de uma quantidade descomunal de requisições para um serviço oferecido por canais da Internet; o objetivo é consumir totalmente os recursos de processamento e de memória necessários ao funcionamento do serviço, a ponto de impedir que requisições de outros usuários possam ser atendidas. Trata-se de um ataque do tipo

A

phishing.

B

defacement.

C

negação de serviço.

D

força bruta.

E

sniffing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239093

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Sistemas |

Q2239093 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002:2013, convém que as políticas de segurança da informação contemplem requisitos oriundos de

A

lições aprendidas, experiências externas e literatura especializada.

B

normas internacionais, especialmente as da família ISO 27000.

C

estratégias do negócio, regulamentações, legislação e contratos.

D

melhores práticas de segurança da informação e de análise de riscos.

E

histórico de configurações de ativos de rede e de sistemas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238984

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238984 Segurança da Informação

Na lista OWASP que traz os dez principais riscos de segurança para aplicativos web de 2021, houve ajustes em algumas categorias em relação à lista de 2017, bem como foram incluídas novas categorias de vulnerabilidades. Entre as novas categorias incluídas na lista de 2021 está

A

broken access control.

B

insecure design.

C

injection.

D

security misconfiguration.

E

vulnerable and outdated components.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238982

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238982 Segurança da Informação

Conforme a norma ABNT NBR ISO/IEC 27005, no contexto da análise de riscos da organização, a partir da identificação de cenários de incidentes relevantes, de ameaças, de ativos afetados, de vulnerabilidades exploradas e de efeitos para os ativos e processos do negócio, convém que ocorra a

A

avaliação da probabilidade dos incidentes.

B

determinação do nível de risco.

C

descrição geral do processo de tratamento do risco.

D

análise qualitativa de riscos.

E

análise quantitativa de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões