Questões de Segurança da Informação - Segurança de sistemas de informação para Concurso - Página 2

Q3015399

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015399 Segurança da Informação

Assinale a opção em que é apresentado um controle relevante a ser implantado para assegurar a segurança das informações nas redes e para proteger os serviços conectados contra acesso não autorizado.

A

uso de protocolos de tempo de rede para manter todos os sistemas em rede em sincronização com um relógio de referência

B

inclusão dos logs de eventos relacionados à atividade do sistema e da rede no sistema de monitoramento

C

segregação de comunicações de rede para programas utilitários de software de aplicações

D

separação da responsabilidade operacional das redes das operações dos sistemas de TIC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3013888

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Design de Experiência do Usuário |

Q3013888 Segurança da Informação

A primeira etapa no processo de gerenciamento de riscos em um projeto é

A

o monitoramento e o controle dos riscos.

B

a análise qualitativa dos riscos.

C

o planejamento de respostas aos riscos.

D

a identificação dos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3007532

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Provas: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Eletrônica | CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Eletrotécnica | CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Enfermagem do Trabalho | CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Geoprocessamento | CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Informática | CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Mecânica | CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Saneamento | CESPE / CEBRASPE - 2024 - CAGEPA - PB - Técnico em Segurança do Trabalho |

Q3007532 Segurança da Informação

No âmbito da segurança da informação, spyware é um

A

programa que remove partições lógicas do disco rígido do computador.

B

trecho de código incorporado a um sistema de software.

C

programa que coleta informação no computador do usuário e a envia para outra parte.

D

pequeno programa que propositalmente se replica no computador.

E

programa de computador que viola o princípio da disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3006676

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAGEPA - PB Prova: CESPE / CEBRASPE - 2024 - CAGEPA - PB - Analista de Sistemas - Sistemas de TI |

Q3006676 Segurança da Informação

Acerca do OWASP TOP 10, julgue os itens a seguir.

I Em 2021, a quebra de controle de acesso ocupou a primeira posição, porque teve mais ocorrências em aplicações do que qualquer outra categoria.
II Humanos assistidos por ferramentas (TaH) são geradores de alta-frequência.
III A categoria A8:2017 – Desserialização insegura faz parte da categoria A07:2021 – Falha de identificação e autenticação.
IV Design inseguro é uma nova categoria para o OWASP TOP 10:2021.

Assinale a opção correta.

A

Apenas os itens I e II estão certos.

B

Apenas os itens I e IV estão certos.

C

Apenas os itens II e III estão certos.

D

Apenas os itens III e IV estão certos.

E

Todos os itens estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2847966

Ano: 2024 Banca: FGV Órgão: EPE Prova: FGV - 2024 - EPE - Analista de Gestão Corporativa - Tecnologia da Informação (Infraestrutura e Segurança) |

Q2847966 Segurança da Informação

A Empresa de Pesquisa Energética (EPE) está fortalecendo suas políticas de segurança da informação para proteger dados sensíveis e garantir a integridade e a disponibilidade dos sistemas. Considerando a importância da segurança da informação, a EPE irá revisar e reforçar suas políticas de segurança.
Assim, a EPE, para garantir a proteção abrangente das informações, deve garantir

A

confidencialidade, que assegura que informações estejam acessíveis a qualquer pessoa interessada.

B

integridade, que garante que informações possam ser modificadas por qualquer usuário.

C

disponibilidade, que assegura que as informações estejam acessíveis apenas em horários específicos.

D

a tríade CID, que inclui confidencialidade, integridade e disponibilidade.

E

a implementação de senhas fracas para facilitar o acesso dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2745882

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Web Design |

Q2745882 Segurança da Informação

Cookies de websites podem ser processados e utilizados para treinamento de algoritmos de IA. No entanto, há preocupações éticas com relação à privacidade dos dados armazenados nos cookies. Uma das formas de aumentar a proteção dos dados dos usuários consiste em buscar a configuração mais segura dos atributos opcionais dos cookies.
Dos atributos opcionais de cookies listados abaixo, aquele que deve ser configurado para sinalizar ao navegador que o cookie deve ser enviado apenas por meio de uma conexão encriptada HTTPS é o

A

domain.

B

httpOnly.

C

signed.

D

path.

E

secure.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2705542

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas |

Q2705542 Segurança da Informação

A fundação OWASP lista alguns dos principais riscos inerentes às aplicações web. Relacione os riscos a seguir com os exemplos de vulnerabilidades.

( ) Broken Access Control
( ) Injection
( ) Cryptographic Failures
( ) Identification and Authentication Failures

1. Permitir ataques por força bruta ou outros ataques automatizados.
2. Permitir ações que necessitem de login sem que o login tenha sido feito.
3. Transmitir senhas em claro.
4. Utilizar dados inseridos pelo usuário sem validação.

A relação correta, na ordem dada, é

A

2 – 4 – 3 – 1.

B

2 – 1 – 4 – 3.

C

3 – 2 – 1 – 4.

D

3 – 2 – 4 – 1.

E

1 – 4 – 3 – 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2635778

Ano: 2023 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2023 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2635778 Segurança da Informação

Para proteger todas as formas de código contra acesso e alteração não autorizados (PS.1), o NIST Secure Software Development Framework (SSDF), version 1.1, sugere, dentre outras medidas,

A

definir critérios para verificações de segurança de software (por exemplo: medidas de desempenho e gravidade de vulnerabilidade) e acompanhar sua implementação durante todo o ciclo de vida de desenvolvimento.

B

validar entradas, evitar o uso de funções inseguras, detectar e tratar erros, fornecer registros e rastreamento, padronizar o estilo de código e realizar revisões de código por desenvolvedores.

C

armazenar o código em repositórios protegidos, controlar versões, assinar commits e utilizar criptografia para proteger a integridade de arquivos executáveis.

D

coletar e compartilhar dados de procedência para todos os componentes do software e proteger esses dados quanto à integridade e disponibilizá-los a adquirentes de software e equipes de operações e respostas.

E

implementar medidas como autenticação multifator, controle de acesso, segmentação de rede e monitoramento contínuo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571494

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571494 Segurança da Informação

Com relação a tecnologias de segurança de rede, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Um IPS é um sistema que busca detectar ataques em curso, e pode tomar uma ação automática para mitigar ou impedir o ataque.
( ) Um analisador de tráfego como o WireShark permite visualizar pacotes que trafegam pela rede desde que sua interface de rede não esteja em modo promíscuo.
( ) O NAT (Network Address Translation) pode ser divido em DNAT que altera o cabeçalho dos pacotes e SNAT que altera o payload dos pacotes.

As afirmativas são, respectivamente,

A

V – F – F.

B

F – F – F.

C

V – V – V.

D

V – F – V.

E

F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570597

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Poços de Caldas - MG Prova: Instituto Consulplan - 2024 - Câmara de Poços de Caldas - MG - Analista Legislativo Tecnologia |

Q2570597 Segurança da Informação

O Analista Legislativo Tecnologia da Câmara Municipal de Poços de Caldas foi designado para organizar a gestão de acesso privilegiado no ambiente computacional que fica sob controle do departamento. Para aplicar uma política adequada ao cenário, o profissional baseou seus estudos no documento de Orientação de segurança da informação e cibernética. Como medida inicial, foi aplicado o princípio do privilégio mínimo (PoLP) que preconiza ações como:
I. Remover os direitos de administrador nos endpoints, pois, para a maioria dos usuários, não há justificativa para ter acesso de administrador em uma máquina local.
II. Aplicar regras de acesso com privilégios mínimos por meio do controle de aplicativos, bem como outras estratégias e tecnologias para remover privilégios desnecessários.
III. Limitar a associação de uma conta privilegiada ao menor número possível de pessoas e minimizar o número de direitos para cada conta privilegiada.
Está correto o que se afirma apenas em

A

I, II e III.

B

I, apenas.

C

I e II, apenas.

D

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568602

Ano: 2024 Banca: Instituto Access Órgão: CEASA-ES Prova: Instituto Access - 2024 - CEASA-ES - Técnico em Recursos Humanos |

Q2568602 Segurança da Informação

Por que a cibersegurança se tornou crucial para as organizações na era digital?

A

Técnicas de cibersegurança aumentam a vulnerabilidade dos sistemas internos.

B

Porque ela reduz a complexidade das ameaças cibernéticas.

C

Ela permite limitar o acesso às informações estratégicas organizacionais.

D

A cibersegurança protege os dados sensíveis da organização e garante a privacidade.

E

Um ambiente ciberseguro ignora os riscos de ataques virtuais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2566873

Ano: 2024 Banca: VUNESP Órgão: Câmara de Campinas - SP Prova: VUNESP - 2024 - Câmara de Campinas - SP - Analista Legislativo - TI |

Q2566873 Segurança da Informação

Senhas são comumente armazenadas em arquivos e bancos de dados na forma de hashes criptográficos. Uma prática que corresponde a uma defesa efetiva contra ataques baseados em tabelas de hashes pré-calculadas para a obtenção de senhas é

A

obrigar que a senha de cada usuário possua um tamanho mínimo de 6 caracteres.

B

a utilização de salts grandes e únicos na senha antes de calcular seu hash.

C

a substituição do uso de funções de hash da família SHA-2, quando utilizadas, por MD5.

D

a substituição do uso da função de hash MD5, quando utilizada, por SHA-1.

E

escolher o uso de funções de hash que produzem saídas de tamanho variável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2566861

Ano: 2024 Banca: VUNESP Órgão: Câmara de Campinas - SP Prova: VUNESP - 2024 - Câmara de Campinas - SP - Analista Legislativo - TI |

Q2566861 Segurança da Informação

No contexto computacional, quando duas chaves diferentes têm o mesmo valor hash, a função de hashing produz uma

A

colisão e leva essas chaves para posições distintas na tabela de hash.

B

interrupção vetorada, que permite localizar uma subrotina na memória RAM.

C

parada do processador, por haver uma dúvida sobre qual deve ser a próxima instrução a ser executada.

D

colisão e leva essas chaves para a mesma posição na tabela de hash.

E

interrupção não vetorada, que aciona uma subrotina na memória RAM.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557721

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557721 Segurança da Informação

O OWASP Top 10 Controles Preventivos é uma lista de técnicas de segurança que devem ser incluídos em cada projeto de desenvolvimento de software. Marque a opção correta que apresenta alguns destes controles.

A

Oferecer treinamento em técnicas de hacking, criar um framework para testes de segurança de APIs.

B

OWASP ZAP, DDoS, ASVS.

C

Injeção, Autenticação e Gerenciamento de Sessão.

D

Definir padrões de criptografia para comunicações online, criar ferramentas de segurança para aplicativos móveis

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2554658

Ano: 2024 Banca: Instituto JK Órgão: Prefeitura de Icatu - MA Provas: Instituto JK - 2024 - Prefeitura de Icatu - MA - Assessor Jurídico | Instituto JK - 2024 - Prefeitura de Icatu - MA - Enfermeiro PSF | Instituto JK - 2024 - Prefeitura de Icatu - MA - Engenheiro Civil | Instituto JK - 2024 - Prefeitura de Icatu - MA - Terapeura Ocupacional | Instituto JK - 2024 - Prefeitura de Icatu - MA - Médico | Instituto JK - 2024 - Prefeitura de Icatu - MA - Dentista |

Q2554658 Segurança da Informação

A segurança da informação está intimamente ligada às seguintes propriedades:

A

Atributos de Autenticidade, Não Repúdio e Irretratabilidade

B

Atributos Confidencialidade, disponibilidade e Integridade

C

Disponibilidade, Integração e Confidencialidade

D

Legalidade, Utilização e Confidencialidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2551075

Ano: 2024 Banca: FUNDATEC Órgão: CRF-RS Prova: FUNDATEC - 2024 - CRF-RS - Técnico de Informática |

Q2551075 Segurança da Informação

Em relação à segurança da informação, são práticas recomendadas visando à proteção contra códigos maliciosos (malwares), EXCETO:

A

Usar autenticação forte.

B

Utilizar conta de administrador apenas quando necessário.

C

Manter sistemas e aplicativos atualizados.

D

Desconfiar sempre de arquivos anexados a e-mails.

E

Utilizar programa antivírus, mesmo que desatualizado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2542940

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Passo Fundo - RS Prova: FUNDATEC - 2024 - Prefeitura de Passo Fundo - RS - Analista de Tecnologia da Informação |

Q2542940 Segurança da Informação

Qual das alternativas abaixo utiliza um processo de gestão de riscos para preservar a confidencialidade, integridade e disponibilidade da informação, com o objetivo de oferecer confiança na gestão dos riscos para as partes interessadas?

A

Sistema de Gestão de Segurança de Informação (SGSI).

B

Processo de Gerenciamento de Riscos do PMBOK.

C

Estratégia de Outsourcing.

D

Estratégia de Crowdsourcing.

E

Catálogo de Serviços de TI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2534347

Ano: 2024 Banca: IGEDUC Órgão: Câmara de Araripina - PE Prova: IGEDUC - 2024 - Câmara de Araripina - PE - Agente Administrativo |

Q2534347 Segurança da Informação

Julgue o item a seguir.

Na segurança da internet para servidores públicos, é aceitável clicar em links suspeitos ou abrir anexos de e-mails de remetentes desconhecidos, pois os sistemas de segurança do governo são capazes de identificar e neutralizar possíveis ameaças cibernéticas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2532056

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |

Q2532056 Segurança da Informação

Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.

Conforme a versão mais recente do NIST Cybersecurity Framework, a função core IDENTIFY (ID) abrange resultados como gestão de identidade, autenticação, controle de acesso, segurança de dados e resiliência da infraestrutura tecnológica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2530237

Ano: 2024 Banca: IGEDUC Órgão: Prefeitura de Primavera - PE Prova: IGEDUC - 2024 - Prefeitura de Primavera - PE - Agente de Combate às Endemias |

Q2530237 Segurança da Informação

Julgue o item que se segue.

As tecnologias relacionadas à intranet abrangem sistemas de gestão de conteúdo (CMS), como o SharePoint, servidores de aplicativos para hospedagem de aplicativos internos e protocolos de segurança como SSL/TLS para proteger a comunicação interna.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 395 questões