Questões de Segurança da Informação para Concurso

Q2238981

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238981 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27001, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação (SGSI) por vários meios, entre os quais se inclui

A

a atribuição de responsabilidade e autoridade para assegurar que o SGSI esteja em conformidade com os requisitos normativos.

B

a determinação da capacidade da organização para modificar os parâmetros do SGSI e, como consequência, estabelecer as questões externas relevantes aos objetivos de segurança da informação.

C

a comunicação sobre a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do SGSI.

D

o estabelecimento das partes interessadas que são relevantes para o SGSI e os respectivos requisitos para a segurança da informação.

E

a indicação dos limites e da aplicabilidade do SGSI para o estabelecimento do escopo, que deve estar disponível como informação documentada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238980

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238980 Segurança da Informação

Em uma organização, deseja-se implementar soluções específicas para fazer cumprir uma nova política relacionada ao uso dos recursos computacionais e das redes de comunicação da organização. Entre outros objetivos, a nova política regulamentará o acesso seguro e racional da Internet, com foco na produtividade dos colaboradores. Deve-se bloquear o acesso dos colaboradores a sites não relacionados ao trabalho, como redes sociais, sites de adultos e sites de jogos de azar, por exemplo. Nessa situação hipotética, a solução mais recomendada é a implementação de

A

firewall de filtragem de pacotes.

B

sistema de prevenção de intrusões.

C

software de antimalware corporativo.

D

plataforma de análise de vulnerabilidades.

E

filtragem de conteúdo web.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238979

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238979 Segurança da Informação

No processo de auditoria de redes sem fio, o fingerprinting ativo de um access point

A

tem a utilidade fundamental de obter informações proprietárias contidas nos quadros beacon.

B

requer a conexão no access point para obter informações e versões do equipamento.

C

permite a obtenção de informações usualmente a partir da coleta de tráfego de gerenciamento e controle.

D

restringe-se à identificação do fabricante e do modelo do equipamento.

E

apresenta como resultado tão somente a identificação de um SSID que esteja oculto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238961

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238961 Segurança da Informação

Acerca da gestão de segurança da informação, assinale a opção correta.

A

Pelo princípio da segregação de funções, conforme a norma ABNT NBR ISO/IEC 27001, a organização não deve manter programas de auditoria; contudo, convém estabelecer acordos de transferência de dados com os órgãos de controle externo, sempre que necessário.

B

Conforme a norma ABNT NBR ISO/IEC 27001, a organização deve estabelecer e aplicar um processo em que haja critérios para realizar as avaliações de riscos de segurança da informação, prescindindo-se, nesse processo, de critérios de aceitação de riscos.

C

Segundo a norma ABNT NBR ISO/IEC 27002, convém que os riscos de segurança da informação sejam abordados como parte do gerenciamento do projeto, o que é aplicável a qualquer tipo de projeto, independentemente de sua complexidade ou área de aplicação.

D

Segundo a norma ABNT NBR ISO/IEC 27002, convém que haja gestão da identidade ainda que não seja possível assegurar que uma identidade esteja especificamente vinculada apenas a uma única pessoa.

E

Segundo a norma ABNT NBR ISO/IEC 27002, convém que o processo de alocação e gestão de identidade assegure que senhas pessoais não sejam fáceis de adivinhar, com exceção dos números de identificação pessoal (PIN) gerados automaticamente durante os processos de inscrição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238382

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2238382 Segurança da Informação

Determinado ataque tenta causar uma falha no sistema fornecendo mais entrada do que o sistema pode processar adequadamente e assim sobrecarrega as portas disponíveis no servidor visado, fazendo que o dispositivo atingido não responda ao tráfego legítimo. Esse tipo de ataque, também conhecido como half-open, é denominado

A

SYN flood.

B

cavalo de troia.

C

spoofing.

D

ransomware.

E

phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238366

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2238366 Segurança da Informação

Assinale a opção que indica um ataque em que um golpista visa obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e engenharia social.

A

DDoS (distributed denial of service)

B

brute force

C

port scanning

D

eavesdropping

E

phishing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238363

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2238363 Segurança da Informação

Com base na norma ISO/IEC 27002, assinale a opção correta a respeito de controles de acesso.

A

É fundamental que o controle de acesso a ativos de uma organização seja estabelecido com base em requisitos políticos e de usabilidade dos recursos.

B

Por questões de segurança, é crucial que as informações sobre os requisitos do negócio a serem atendidos pelo controle de acesso sejam restritas ao conselho diretivo da organização.

C

Uma política de controle de acesso deve estabelecer a concentração das funções de controle de acesso, tais como pedidos, autorizações e administração de acessos.

D

Para evitar sobrecarga no processamento de informações, é recomendado evitar a retenção dos registros de acesso, das identidades dos usuários e dos dados de autenticação.

E

Convém que as regras para controle de acesso sejam apoiadas por procedimentos formais e responsabilidades claramente definidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237912

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Redes |

Q2237912 Segurança da Informação

A fim de gerar uma chave exclusiva para a autenticação de mensagens no SNMPv3, é correto o uso de

A

USM (user-based security model).

B

engine ID.

C

VACM (view-based access control model).

D

CBC com MD5.

E

MIB.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237897

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Redes |

Q2237897 Segurança da Informação

Na autenticação por LDAP, é necessário que o servidor esteja executando o LDAP na rede. Esse item de configuração é denominado

A

interface de programação de aplicações (API).

B

agente de sistema do diretório (DSA)

C

agente de usuário do diretório (DUA).

D

nome diferenciado (DN).

E

nome diferenciado relativo (RDN).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237678

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Banco de Dados |

Q2237678 Segurança da Informação

O protocolo de acesso a redes sem fio que especifica implementações fracas de criptografia RC4 e que, por sua fragilidade característica, não impede que um atacante obtenha a chave usada para cifrar os pacotes a partir do próprio tráfego cifrado é o

A

WPA.

B

WEP.

C

WPA2.

D

EAP.

E

WPA-PSK.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237675

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Provas: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Banco de Dados | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Redes | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2237675 Segurança da Informação

No contexto da infraestrutura de chaves públicas ICP-Brasil, homologar, auditar e fiscalizar o sistema ICP-Brasil, inclusive os seus prestadores de serviço, compete

A

à autoridade certificadora raiz (AC Raiz).

B

ao Comitê Gestor da ICP-Brasil.

C

às autoridades certificadoras (AC).

D

ao Instituto Nacional de Tecnologia da Informação (ITI).

E

às autoridades de registro (AR).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237674

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Provas: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Banco de Dados | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Redes | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2237674 Segurança da Informação

Uma função de hashing

A

apresenta valores de hash de saída de tamanho fixo, independentemente dos dados de entrada.

B

verifica a disponibilidade de dados em determinada estrutura.

C

tem aplicação restrita a porções de dados de entrada de até 1.024 MB de tamanho.

D

permite a reconstrução de seus dados de entrada de forma computacionalmente simples, a partir de um valor de hash resultante.

E

não é aplicável a arquivos executáveis ou a arquivos binários compilados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237659

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Provas: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Banco de Dados | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2237659 Segurança da Informação

A estratégia para contingência e continuidade de serviços inclui um conjunto de cenários de indisponibilidade e de reações conhecido como

A

plano de contingência operacional (PCO).

B

plano de comunicação (PC).

C

plano de gerenciamento de crises (PGC).

D

plano de recuperação de desastres (PRD).

E

plano de administração de crises (PAC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237629

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237629 Segurança da Informação

João recebeu uma ligação telefônica de um suposto funcionário de um banco onde ele tem conta-corrente. Esse funcionário informou que o motivo da referida ligação era a confirmação de uma transferência bancária de alto valor que o cliente em questão teria realizado. Após João negar a autoria da transferência, a qual não havia feito, o suposto funcionário pediu que ele digitasse, no teclado do telefone, os seus dados pessoais, como CPF, agência, conta e senha, para que o sistema do banco processasse o cancelamento da transferência. Preocupado, João atendeu ao pedido do suposto funcionário do banco. A referida transferência bancária nunca ocorreu.
Nessa situação hipotética, João foi vítima de um ataque baseado em

A

engenharia social.

B

exploração de vulnerabilidade.

C

força bruta.

D

negação de serviço.

E

código malicioso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237628

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237628 Segurança da Informação

Como o tratamento de dados pessoais gera riscos para os titulares, o mecanismo recomendado para a avaliação desses riscos consiste em

A

avaliação de impactos potenciais.

B

avaliação de riscos de segurança da informação.

C

avaliação de desempenho.

D

avaliação de impacto de privacidade.

E

avaliação e decisão dos eventos de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237627

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237627 Segurança da Informação

Usualmente, a garantia de integridade dos dados trafegados em uma VPN é fornecida por meio do uso de algoritmos de

A

controle de banda.

B

hash.

C

autenticação multifator.

D

controle de congestionamento.

E

controle de fluxo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237626

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237626 Segurança da Informação

Se uma mensagem de texto encriptada for enviada de um usuário A para um usuário B pela Internet, utilizando um sistema criptográfico assimétrico, então, para que B visualize corretamente o conteúdo da mensagem recebida de A, ele precisará usar a sua chave

A

de sessão.

B

primária.

C

pré-compartilhada.

D

pública.

E

privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237625

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237625 Segurança da Informação

O emprego de controles apropriados para o acesso físico de pessoas a ambientes seguros de processamento de informações tem como principal finalidade

A

organizar a emissão de identidades funcionais permanentes e credenciais temporárias para o público externo.

B

criar um banco de dados de clientes, com foco em relacionamento corporativo.

C

assegurar que somente pessoas autorizadas tenham acesso permitido.

D

viabilizar e acelerar o acesso de fornecedores e prestadores de serviços em emergências.

E

estabelecer um histórico de todos os acessos, para fins logísticos e estatísticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237610

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237610 Segurança da Informação

No Single Sign-On, a funcionalidade em que as informações de login e senha permitem um melhor controle da equipe de TI é

A

a autenticação multifator.

B

o gerenciamento interno de credenciais.

C

a velocidade na recuperação de senhas.

D

o ponto único para reinserir senha.

E

a melhor aplicação da política de senha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237177

Ano: 2023 Banca: IBADE Órgão: RBPREV - AC Prova: IBADE - 2023 - RBPREV - AC - Analista Previdenciário - Tecnologia da Informação |

Q2237177 Segurança da Informação

Qual das criptografias abaixo representa uma criptografia assimétrica?

A

des

B

rsa

C

blowfish

D

3des

E

aes

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões