Questões de Segurança da Informação - Segurança de sistemas de informação para Concurso - Página 8

Q2225084

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225084 Segurança da Informação

A segurança em sistemas distribuídos é uma preocupação fundamental para garantir a integridade, confidencialidade e disponibilidade dos dados e serviços. Nesse contexto, uma abordagem comum é a utilização de mecanismos de autenticação para verificar a identidade dos usuários e garantir o acesso seguro aos recursos do sistema. Qual dos seguintes mecanismos de autenticação é o mais seguro e amplamente utilizado em sistemas distribuídos para verificar a identidade dos usuários?

A

Token de acesso.

B

Certificado digital.

C

Chave simétrica.

D

Senha única.

E

Identificação por endereçamento IP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220292

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação |

Q2220292 Segurança da Informação

A analista Lara foi incumbida de revisar a segurança de determinado aplicativo, devendo considerar as descrições e recomendações do ranking de falhas de software Open Worldwide Application Security Project (OWASP) Top 10 2021. Lara concentrou a revisão na busca por violações ao princípio da negação por padrão, conforme descrição da primeira categoria do ranking. Sendo assim, Lara concentrou a revisão de segurança nas falhas relacionadas à categoria do OWASP Top 10 2021:

A

Injeção;

B

Falhas Criptográficas;

C

Quebra de Controle de Acesso;

D

Configuração Incorreta de Segurança;

E

Falhas de Identificação e Autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2217486

Ano: 2023 Banca: IBADE Órgão: Prefeitura de Rio Branco - AC Prova: IBADE - 2023 - Prefeitura de Rio Branco - AC - Técnico em Informática |

Q2217486 Segurança da Informação

A respeito de segurança da informação, responda. Qual das opções abaixo é uma prática que pode realizar com eficácia a proteção de dados?

A

Utilizar de um sistema de criptografia para “embaralhar” as informações

B

Persistir os dados em uma plataforma terceirizada

C

Salvar as informações em um rascunho de e-mail

D

Confiar a segurança apenas em dispositivos físicos

E

Utilizar um software de antivírus desatualizado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183338

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Sistemas |

Q2183338 Segurança da Informação

O COLABORA é um sistema que apoia atividades da gestão de recursos humanos de uma empresa e, por isso, mantém alguns dados sensíveis sobre pessoas. O COLABORA faz uso do módulo pgcrypto do PostgreSQL para criptografar colunas que armazenam os dados sensíveis.
Com base no OWASP Top Tem, a solução de criptografia adotada pelo COLABORA apresenta uma vulnerabilidade categorizada como:

A

A01:2021 – Data Exposure;

B

A02:2021 – Cryptographic Failures;

C

A03:2021 – Broken or Risky Crypto Algorithm;

D

A05:2021 – Security Misconfiguration;

E

A08:2021 – Software and Data Integrity Failures.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2171817

Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |

Q2171817 Segurança da Informação

Analise as seguintes asserções e a relação proposta entre elas:
I. O SCP consiste em um plano detalhado que define o processo que as organizações usam para construir aplicativos seguros.
PORQUE
II. Atividades como teste de penetração, revisão de código e análise de arquitetura são aplicadas em todas as etapas do processo do desenvolvimento de softwares seguros.
A respeito dessas asserções, assinale a alternativa correta.

A

As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.

B

As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

C

A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.

D

A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.

E

As asserções I e II são proposições falsas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167102

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167102 Segurança da Informação

João, funcionário da PGM de Niterói, instalou intencionalmente um bot na rede interna da Procuradoria. A partir do controle obtido, instalou um malware que capturava as mensagens trafegadas na rede interna para decifrá-las. Após uma semana, o setor de segurança da informação identificou os códigos maliciosos e concluiu que estes faziam uma criptoanálise baseada em análise estatística. De forma a dificultar a criptoanálise executada por João, a Procuradoria deve:

A

investigar a rede, de forma a diminuir a disponibilidade da informação trafegada, dificultando seu acesso pelo malware inserido na rede interna da Procuradoria;

B

atribuir uma maior atenção à irretratabilidade, contribuindo para um melhor nível de auditoria sofrido pelos funcionários da Procuradoria, causando maior temor quanto à instalação de qualquer malware na rede interna;

C

efetuar a instalação de antivírus baseados em assinatura e modificar o modo de operação do algoritmo para ECB (Eletronic codebook), de forma a evitar que novos ataques venham a ocorrer na rede interna da Procuradoria;

D

revisar o "Termo de Uso" ou "Termo de Serviço", o qual define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas;

E

buscar algoritmos que elevem o nível de confusão, aumentando a complexidade do relacionamento estatístico do texto cifrado com a chave, e de difusão, de forma que cada dígito do texto claro afete o valor de muitos do texto cifrado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2167094

Ano: 2023 Banca: FGV Órgão: PGM - Niterói Prova: FGV - 2023 - PGM - Niterói - Analista de Tecnologia da Informação |

Q2167094 Segurança da Informação

Os analistas de TI da PGM de Niterói foram incumbidos de revisar a segurança dos servidores de aplicação com base nas recomendações do ranking de vulnerabilidades OWASP Top Ten 2021. O analista José focou sua revisão nos sistemas recém-atualizados, verificando se os recursos de segurança que ficaram disponíveis após atualizações de software estavam habilitados e corretamente configurados. Agindo assim, José mitigou uma vulnerabilidade apresentada pelo OWASP Top Ten 2021 especificamente na categoria de:

A

design inseguro;

B

quebra de controle de acesso;

C

configuração incorreta de segurança;

D

componentes desatualizados e vulneráveis;

E

falhas de integridade de dados e de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2158901

Ano: 2023 Banca: OBJETIVA Órgão: Câmara de Passo Fundo - RS Prova: OBJETIVA - 2023 - Câmara de Passo Fundo - RS - Assessor de Comunicação Social |

Q2158901 Segurança da Informação

A respeito das regras básicas ao utilizar a navegação na internet de forma segura, marcar C para as afirmativas Certas, E para as Erradas e, após, assinalar a alternativa que apresenta a sequência CORRETA:
(_) É essencial manter o antivírus do computador ativo e atualizado ao utilizar a internet. (_) O firewall deve ser desinstalado da sua rede de dados para melhorar a performance da navegação e aumentar a segurança da rede. (_) A atualização do sistema operacional não é recomendada, pois permite a ação de invasores no momento da atualização.

A

C - C - E.

B

E - E - C.

C

C - E - E.

D

E - C - C.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2133411

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: CNMP Prova: CESPE / CEBRASPE - 2023 - CNMP - Analista do CNMP – Área: Tecnologia da Informação e Comunicação - Especialidade: Suporte e Infraestrutura |

Q2133411 Segurança da Informação

A respeito de segurança da informação, julgue o seguinte item.

O sistema de gestão da segurança da informação (SGSI) é parte integrante do sistema de gestão global da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2126210

Ano: 2023 Banca: FURB Órgão: Prefeitura de Schroeder - SC Prova: FURB - 2023 - Prefeitura de Schroeder - SC - Analista de Informática |

Q2126210 Segurança da Informação

Considere as afirmativas relacionadas ao Sistema de Segurança da Informação (SGSI). Registre V, para verdadeiras, e F, para falsas:
(__)É um sistema de gestão corporativo voltado para a Segurança da Informação, que inclui toda abordagem organização usada para proteger a informação empresarial e seus critérios de Confidencialidade, Integridade e Disponibilidade.
(__)O SGSI inclui estratégias, planos, políticas, medidas, controles e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.
(__)A norma ISO 27001 é o padrão e a referência internacional para a Gestão da Segurança da Informação.
Assinale a alternativa com a sequência correta:

A

V - V - F.

B

F - V - F.

C

V - F - F.

D

V - V - V.

E

F - V - V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2109486

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Técnico Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2109486 Segurança da Informação

O Art. 2º da Resolução CNJ nº 370/2021 estabelece que a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário é orientada, em seu preâmbulo, nos componentes: objetivos estratégicos e metas.
Os objetivos estratégicos, são distribuídos nas perspectivas:

A

processos internos; aprendizado em tecnologia; recursos tecnológicos.

B

processos organizacionais; cultura; sociedade.

C

eventos de aprendizado; sociedade; atendimento ao cidadão.

D

processos internos; aprendizado e crescimento; sociedade.

E

eventos organizacionais; aprendizado e crescimento; recursos humanos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108879

Ano: 2022 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |

Q2108879 Segurança da Informação

Segundo a Resolução CNJ número 396, de 7 de junho de 2021, cada Tribunal, com exceção do STF, deverá estabelecer em sua Política de Segurança da Informação ações para:
– realizar a Gestão dos Ativos de Informação e da Política de Controle de Acesso; – criar controles para o tratamento de informações com restrição de acesso; – promover treinamento contínuo e certificação internacional dos profissionais diretamente envolvidos na área de segurança cibernética; – estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos; – utilizar os recursos de soluções de criptografia, ampliando o uso de assinatura eletrônica, conforme legislações específicas; e

A

tratar riscos de segurança da informação de forma a garantir que as informações dos órgãos do Poder Judiciário sejam mantidas totalmente seguras.

B

garantir a melhoria contínua dos métodos e procedimentos no que tange à segurança física e lógica dos ambientes de tecnologia do Poder Judiciário.

C

assegurar o projeto e desenvolvimento de softwares seguros que garantam a segurança das informações dos órgãos do Poder Judiciário.

D

garantir a segregação de funções no controle de acesso a todos os sistemas do Poder Judiciário.

E

comunicar e articular as ações de segurança da informação com a alta administração do órgão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2107648

Ano: 2023 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2023 - BRDE - Analista de Sistemas - Desenvolvimento de Sistemas |

Q2107648 Segurança da Informação

Sobre os conceitos e mecanismos que norteiam a segurança de sistemas, a capacidade de provar que um usuário ou um aplicativo é realmente quem essa pessoa ou o que esse aplicativo afirma ser é denominada de:

A

Comprovação.

B

Autenticação.

C

Autorização.

D

Auditoria.

E

Permissão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2087718

Ano: 2023 Banca: Instituto Consulplan Órgão: SEGEP-RO Prova: Instituto Consulplan - 2023 - SEGEP - RO - Técnico em Informática |

Q2087718 Segurança da Informação

A gestão da segurança da informação é gerenciada de acordo com quatro funções ou processos denominados como planejamento; organização; direção; e, controle. Considerando as funções ou os processos da gestão da segurança da informação, assinale a afirmativa INCORRETA.

A

O processo de organização agrupa e estrutura todos os recursos disponíveis para a execução das atividades.

B

O processo de planejamento determina de forma antecipada o que deve ser feito e como colocar em prática o planejamento.

C

No processo de planejamento não é possível prever e minimizar os riscos de segurança por meio da implementação de ações preventivas.

D

O processo de direção tem a função administrativa de conduzir, coordenar e liderar as pessoas na execução das atividades planejadas e organizadas, a fim de garantir a segurança da informação.

E

O processo de controle visa comparar o desempenho atual obtido com valores e metas previamente estabelecidos pelo comitê de gestão, sendo apontados os eventuais desvios e ações de correção necessárias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085474

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |

Q2085474 Segurança da Informação

No âmbito da norma técnica acerca da segurança da informação PCI, no que diz respeito ao Padrão de Proteção de Dados (DDS), quais são os 4 passos do processo contínuo que visa proteger os dados das contas de pagamentos definidos pelo framework? 1. Avaliar (Assess) 2. Desenhar (Design) 3. Executar (Execute) 4. Remediar (Remediate) 5. Reportar (Report) 6. Monitorar e Manter (Monitor and Maintain) Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2, 3 e 4.

B

São corretas apenas as afirmativas 1, 3, 5 e 6.

C

São corretas apenas as afirmativas 1, 4, 5 e 6.

D

São corretas apenas as afirmativas 2, 3, 4 e 6.

E

São corretas apenas as afirmativas 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081330

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081330 Segurança da Informação

Um serviço de segurança é um serviço de processamento ou comunicação fornecido por um sistema para dar um tipo específico de proteção aos recursos do sistema; os serviços de segurança implementam políticas (ou diretrizes) de segurança e são implementados por mecanismos de segurança. (STALLINGS, W. Criptografia e Segurança de Redes: princípios e práticas. 6ed. Pearson, 2015. p. 12.) Considerando as divisões de um serviço de segurança, relacione adequadamente as colunas a seguir.
1. Autenticação de entidade pareada. 2. Integridade da conexão com recuperação. 3. Irretratabilidade.
( ) Providencia a integridade de todos os dados do usuário em uma conexão e detecta qualquer modificação, inserção, exclusão, ou repasse de quaisquer dados dentro de uma sequência inteira, com tentativa de recuperação.
( ) É usada em associação com uma conexão lógica para fornecer confiança na identidade das entidades conectadas.
( ) Oferece proteção contra negação, por parte de uma das entidades envolvidas em uma comunicação de ter participado de toda ou parte dela.
A sequência está correta em

A

1, 2, 3.

B

3, 2, 1.

C

2, 1, 3.

D

3, 1, 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2044796

Ano: 2021 Banca: Avança SP Órgão: Prefeitura de Rio Claro - SP Prova: Avança SP - 2021 - Prefeitura de Rio Claro - SP - Técnico em Informática |

Q2044796 Segurança da Informação

Quando um sistema permite a quebra de alguns dos princípios da segurança da informação denominamos:

A

Falhas. Estas podem ser tecnológicas, físicas, periféricas ou organizacionais.

B

Riscos. Estes podem ser tecnológicas, físicas, periféricas ou organizacionais.

C

Falhas. Estas podem ser humanas ou não, intencionais ou não.

D

Riscos. Estes podem ser humanas ou não, intencionais ou não.

E

Ameaças. Estas podem ser humanas ou não, intencionais ou não.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2044787

Ano: 2021 Banca: Avança SP Órgão: Prefeitura de Rio Claro - SP Prova: Avança SP - 2021 - Prefeitura de Rio Claro - SP - Técnico em Informática |

Q2044787 Segurança da Informação

Na organização de arquivos digitais, algumas recomendações são necessárias, para facilitar o processo de busca e arquivamento, destes. Sobre essas recomendações, não é aplicável:

A

Atribuir um nome legível para cada pasta ou arquivo. Pode-se usar letra maiúscula, no início do nome tanto de pastas como de arquivos, criando-se assim, um aspecto geral mais agradável.

B

Fator que auxilia na recuperação de arquivos e pastas é a utilização de hífen ou underscore para separar cada palavra contida no nome. Recomenda-se uso de hífen, pois este não “desaparece” quando apresentado sob a forma de link.

C

Para possibilitar precisão na recuperação de arquivos e pastas, recomenda-se não utilizar caracteres especiais, tais como “&”, “#”, vírgulas, parênteses e letras acentuadas.

D

Na estrutura de assuntos apresentada, sugere-se que as pastas sejam organizadas por classes decimais. Isso facilita sua organização e hierarquização, bem como permite que novas pastas sejam inseridas de acordo com a necessidade de cada unidade.

E

Sugere-se armazenar os arquivos em “.pdf”, exceto e-mails, que devem ser armazenados seu formato original, visto à importância deste.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2025933

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Técnico em Informática |

Q2025933 Segurança da Informação

Muitos sistemas modernos têm uma implementação de Trusted Platform Module (TPM) no Sistema.
Analise as afirmativas abaixo em relação ao assunto.
1. Trata-se de um processador de criptografia integrado à placa-mãe cuja principal função é oferecer maior segurança durante a inicialização do sistema operacional e assegurar a integridade de sistemas.
2. Os Platform Configuration Registers (PCR) são únicos na arquitetura TPM e são utilizados para armazenar métricas de desempenho do sistema. Essas métricas de desempenho armazenadas nesses registradores permitem identificar a integridade de qualquer código em execução.
3. A tecnologia TPM (Trusted Platform Module) foi projetada para fornecer funções relacionadas à segurança baseadas em software. O código TPM emula um processador de criptografia seguro projetado para executar operações criptográficas.
Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 1.

B

É correta apenas a afirmativa 2.

C

É correta apenas a afirmativa 3.

D

São corretas apenas as afirmativas 1 e 2.

E

São corretas apenas as afirmativas 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2023590

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas – Infraestrutura e Segurança da informação |

Q2023590 Segurança da Informação

Com relação a sistemas operacionais, julgue o item seguinte.

O monitor de referência para controle de acesso contém as regras que definem quando e como os objetos podem ser acessados pelos usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 395 questões