Questões de Segurança da Informação - Segurança de sistemas de informação para Concurso - Página 5

Q2369161

Ano: 2023 Banca: LJ Assessoria e Planejamento Administrativo Limita Órgão: Prefeitura de Dom Eliseu - PA Prova: LJ Assessoria e Planejamento Administrativo Limita - 2023 - Prefeitura de Dom Eliseu - PA - Vigia |

Q2369161 Segurança da Informação

Quando se trata de prevenção de sabotagem, qual das seguintes medidas é considerada a mais eficaz para proteger sistemas críticos de infraestrutura?

A

Criptografia avançada de dados.

B

Controles de acesso biométrico.

C

Monitoramento constante das redes.

D

Programas de conscientização de funcionários.

E

Utilização de firewalls robustos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2361760

Ano: 2023 Banca: FUNDATEC Órgão: IF-RS Prova: FUNDATEC - 2023 - IF-RS - Professor - Informática Geral |

Q2361760 Segurança da Informação

Segundo Ian Sommerville, o software crítico de segurança divide-se em duas classes. Sobre esse assunto, analise as assertivas a seguir, assinalando V, se verdadeiras, ou F, se falsas.

( ) O software crítico de segurança primária atua diretamente no bloqueio de acessos a um computador ou uma rede de computadores.
( ) O software crítico de segurança secundária atua diretamente no código malicioso depois que o vírus já entrou no computador.
( ) O software crítico de segurança primária é embutido como um controlador em um sistema, e o seu mau funcionamento pode causar mau funcionamento do hardware, o que pode resultar em danos às pessoas ou ao ambiente.
( ) O software crítico de segurança secundária pode resultar indiretamente em um dano, em casos em que um processo é auxiliado por computador cujo mau funcionamento pode resultar em um defeito no resultado final.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

V – F – F – V.

B

V – V – F – F.

C

V – F – V – F.

D

F – V – F – V.

E

F – F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2361759

Ano: 2023 Banca: FUNDATEC Órgão: IF-RS Prova: FUNDATEC - 2023 - IF-RS - Professor - Informática Geral |

Q2361759 Segurança da Informação

Referente aos conceitos utilizados para segurança da informação em técnicas específicas, assinale a alternativa INCORRETA.

A

O determinismo é uma das quatro propriedades da replicação de máquinas de estado. O mesmo comando executado no mesmo estado inicial gera o mesmo estado final.

B

O acordo é a propriedade principal da replicação de máquinas de estado, onde todos os servidores executam comandos diferentes a cada execução.

C

O Byzantine Fault Tolerance (BFT) é um algoritmo de tolerância à intrusão com o objetivo de ter um protocolo correto e com bom desempenho e que, em relação à correção, satisfaz sempre as suas propriedades de segurança.

D

A replicação consiste em distribuir cópias do código e dos dados de determinado serviço por um conjunto de servidores, para garantir a disponibilidade e a integridade do serviço se houver intrusões em um número limitado de réplicas.

E

O Rampart é um sistema que suporta RME TI, sendo mais genérico do que o BFT, pois é um sistema de comunicação em grupo que oferece primitivas de comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2359977

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Sistema de Informação |

Q2359977 Segurança da Informação

Julgue o próximo item, relativo a procedimentos de segurança e de gerenciamento.

O desenvolvimento seguro de software é um procedimento exigido para se construir arquitetura e sistemas seguros, tendo como premissa a unificação dos ambientes de desenvolvimento, teste e produção, de forma a se garantir e padronizar os testes afetos à segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2359829

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |

Q2359829 Segurança da Informação

Julgue o item a seguir, a respeito de segurança, criptografia e automação.

Entre os exemplos de uso da RPA (Robot Process Automation), estão reconhecimento de voz, conversão de voz em texto e gerenciamento remoto de infraestrutura.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2355973

Ano: 2024 Banca: FUNCERN Órgão: IF-RN Prova: FUNCERN - 2024 - IF-RN - Técnico de Laboratório - Área Informática |

Q2355973 Segurança da Informação

Uma universidade está projetando um sistema de alerta de emergência que deve funcionar mesmo durante interrupções de rede. O princípio da segurança da informação que está sendo empregado no sistema é o da

A

disponibilidade.

B

autenticidade.

C

integridade.

D

confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2354933

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNPQ Prova: CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão de Dados Corporativos |

Q2354933 Segurança da Informação

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
A equipe de tratamento e resposta a incidentes em redes computacionais deve viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2341144

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |

Q2341144 Segurança da Informação

Julgue o item que se segue, relativos à NBR ISO/IEC n.º 38500:2015 e à Lei n.º 12.527/2011 (Lei de Acesso à Informação).

A NBR ISO/IEC n.º 38.500:2015 estabelece princípios para o uso aceitável de TI, sendo as estruturas de governança nos órgãos que seguem esses princípios auxiliadas na gestão de riscos e no incentivo à exploração de oportunidades decorrentes do uso da TI.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2324368

Ano: 2023 Banca: FGV Órgão: Câmara dos Deputados Prova: FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |

Q2324368 Segurança da Informação

A Injeção de SQL, ou SQL Injection, está entre as vulnerabilidades mais críticas em aplicações Web.

De acordo com a OWASP, a melhor maneira de prevenir essa vulnerabilidade é

A

utilizar uma política de senha forte.

B

desativar mensagens de erro detalhadas.

C

usar um firewall de aplicativo web (WAF).

D

usar consultas parametrizadas ou Prepared Statements.

E

restringir o acesso à base de dados apenas ao IP do servidor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322022

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322022 Segurança da Informação

Lara trabalha no Departamento de Segurança da Informação do Tribunal de Contas do Estado de São Paulo (TCE SP). Durante sua verificação de rotina, identificou que os pacotes que trafegavam pela rede tinham problemas quanto a sua integridade. A integridade é a certeza de que os dados recebidos estão exatamente conforme enviados por uma entidade autorizada. Lara especializou sua busca e identificou que não havia integridade de campos selecionados dentro de um único bloco de dados sem conexão.

Lara repassou ao seu chefe que a transmissão estava com problemas de integridade:

A

da conexão com recuperação;

B

da conexão sem recuperação;

C

da conexão com campo seletivo;

D

sem conexão com campo seletivo;

E

sem conexão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322005

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322005 Segurança da Informação

Wallace, servidor público no Tribunal de Contas do Estado de São Paulo (TCE SP), está implementando um sistema de controle de acesso baseado em políticas. No Linux, o módulo que faz essa implementação é o SELinux. Wallace está atribuindo rótulos de segurança a cada processo e recursos do sistema. Após a aplicação das diretrizes de segurança, Wallace elaborou um relatório com o conteúdo das políticas implementadas e com seus benefícios para a segurança do sistema operacional.

Dentre os benefícios, tem-se que:

A

reduz o risco de comprometimento do sistema por meio de ataques de escalonamento de privilégios, que exploram vulnerabilidades nos processos para obter acesso a recursos públicos;

B

mantém os processos no mesmo domínio, limitando o impacto de uma invasão ou falha em um processo específico;

C

impede a execução de código malicioso ou não autorizado no sistema, como rootkits, backdoors ou scripts;

D

foi configurado para trabalhar em modo Permissive, analisando e aplicando as regras vindas do servidor;

E

isola a auditoria e a conformidade do sistema, registrando as tentativas de violação das regras do SELinux.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315403

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315403 Segurança da Informação

Analise as afirmativas abaixo sobre XDR.

1. Coleta e armazena grande quantidade de dados e informações, normalmente em um data lake.
2. É parte de uma solução mais ampla de segurança de EDR, que além da XDR pode compreender outras técnicas ou ferramentas de segurança da informação.
3. Pode identificar ameaças em tempo real e implementar correções e mecanismos de defesa automatizados.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315402

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315402 Segurança da Informação

Constituem itens válidos da função do framework de cibersegurança NIST de DETECTAR:

1. Manter e monitorar logs.
2. Compreender os impactos de eventos de cibersegurança.
3. Gerenciar as vulnerabilidades de dispositivos.

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 3.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315395

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315395 Segurança da Informação

São princípios do componente do framework COSO denominado Performance:

1. Identificar riscos.
2. Desenvolver uma visão de portfólio.
3. Revisar riscos e performance.
4. Avaliar a severidade dos riscos.

Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2 e 3.

B

São corretas apenas as afirmativas 1, 2 e 4.

C

São corretas apenas as afirmativas 1, 3 e 4.

D

São corretas apenas as afirmativas 2, 3 e 4.

E

São corretas as afirmativas 1, 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315394

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315394 Segurança da Informação

O framework COSO contém um conjunto de princípios organizados em 5 componentes principais.

Qual o primeiro desses componentes?

A

Estratégia

B

Avaliação de riscos

C

Definição de objetivos

D

Governança e Cultura

E

Performance

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315390

Ano: 2023 Banca: FEPESE Órgão: COREN-SC Prova: FEPESE - 2023 - COREN-SC - Analista de Segurança da Informação - AS1 |

Q2315390 Segurança da Informação

Qual função do framework de cibersegurança NIST é definida por desenvolver e implementar as salvaguardas apropriadas de modo a garantir a entrega de serviços?

A

Detectar

B

Proteger

C

Responder

D

Recuperar

E

Identificar

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2308104

Ano: 2023 Banca: SELECON Órgão: Prefeitura de Primavera do Leste - MT Prova: SELECON - 2023 - Prefeitura de Primavera do Leste - MT - Técnico em Informática |

Q2308104 Segurança da Informação

Uma empresa vai implantar medidas de segurança para seu setor de tecnologia da informação (TI), visando identificar situações ou personagens que possam causar ameaças ou expor vulnerabilidades da rede. Essas medidas envolvem sistemas de identificação de intrusos na rede, sensores de movimento para o centro de dados, entre outras. Essas medidas são denominadas, dentro das normas de segurança de TI, como medidas:

A

corretivas

B

incidentais

C

de detecção

D

para associação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2285533

Ano: 2023 Banca: FUNDEP (Gestão de Concursos) Órgão: UFSJ Prova: FUNDEP (Gestão de Concursos) - 2023 - UFSJ - Técnico em Tecnologia da Informação |

Q2285533 Segurança da Informação

No que diz respeito à Segurança da Informação, são medidas de manutenção preventiva válidas, exceto:

A

Configuração do firewall

B

Instalação do antivírus

C

Realização de backups

D

Reinstalação do sistema operacional

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282016

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282016 Segurança da Informação

O analista Edson desenvolveu o aplicativo TribunalSeguro. Desenvolvido em Java 8, o TribunalSeguro envia e recebe mensagens por meios digitais não confiáveis. Com o intuito de reforçar a segurança, antes de enviar uma mensagem, o aplicativo solicita ao usuário uma chave secreta para ser aplicada no cálculo da integridade da mensagem. Ao receber a mensagem, o usuário de destino deve informar a chave secreta compartilhada pelo usuário de origem, a fim de proceder com a verificação da integridade. Sendo assim, Edson recorreu à classe do pacote javax.crypto que provê, de forma específica, a funcionalidade de cálculo e verificação de integridade com o uso de chave secreta.

Edson recorreu à classe do javax.crypto:

A

Mac;

B

Cipher;

C

SealedObject;

D

KeyGenerator;

E

KeyAgreement.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282006

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282006 Segurança da Informação

Yanni, analista de segurança, necessita prever e testar tipos potenciais de entradas não padronizadas que poderiam ser exploradas por um atacante para subverter um programa.

Nesse contexto, Yanni afirma que:

A

a técnica de fuzzing é um protocolo de teste de software que usa dados gerados aleatoriamente como entradas para um programa;

B

a técnica de fuzzing é também usada por atacantes para identificar bugs potencialmente úteis em softwares comumente utilizados;

C

a principal desvantagem da técnica de fuzzing é sua complexidade e o fato de ser livre de suposições sobre a entrada esperada por qualquer programa;

D

a capacidade de aplicação em argumentos passados em linhas de comando e protocolos de rede são algumas vulnerabilidades da técnica de fuzzing;

E

as saídas também podem ser geradas de acordo com algum gabarito. Tais gabaritos são projetados para examinar cenários com baixa probabilidade de bugs.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 395 questões