Questões de Segurança da Informação - Segurança na Internet para Concurso

Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |

Q3090035 Segurança da Informação

O tratamento e resposta a incidentes é uma operação complexa e vital para aumentar proteção de ativos cibernéticos conectados à internet, e diminuir o tempo de resposta aos ataques. Por exemplo, um dos ataques de maior impacto atualmente é o DDoS (Distributed Denial of Service) que visa deixar serviços indisponíveis para usuários legítimos por meio da inundação dos recursos (de rede ou processamento) do servidor, com requisições de múltiplas fontes, geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente

A

deve ser de responsabilidade exclusiva do CERT.br, que deve saná-lo solitariamente.

B

deve estar condicionada à integração dos diversos CSITR na estrutura identificando vulnerabilidades exploradas e bots.

C

deve ser calcada em simulações feitas anteriormente em pentest, com uma máquina única realizando um DDoS.

D

não deve ser realizada em alguns casos, pois reportar ataques que atingem acima de 3Tbps é inútil.

E

deve ser realizada pelo CSITR da empresa afetada, e ocultada dos demais CSITR para preservar a imagem da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089528

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |

Q3089528 Segurança da Informação

Em uma rede de computadores de uma empresa estatal, um hacker conseguiu acesso ao servidor de dados da empresa, fazendo com que todos os arquivos do sistema operacional e outros arquivos individuais fossem criptografados. O hacker exigiu um pagamento monetário para liberar esses arquivos.
Uma proteção preventiva contra esse tipo de ataque seria

A

evitar uso de armazenamento em nuvem.

B

evitar segmentar a rede.

C

tratar dados internos como inseguros.

D

usar diversas fontes para baixar arquivos.

E

utilizar VPNs através de redes WiFi públicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3086007

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Desenvolvimento de Software |

Q3086007 Segurança da Informação

Em um ambiente corporativo, uma empresa de e-commerce precisa garantir a segurança das transações realizadas por seus clientes através de seu site. Para isso, o site utiliza o protocolo HTTPS, que combina o protocolo HTTP com uma camada adicional de segurança.
Assinale a opção que apresenta a diferença entre os protocolos SSL e TLS no contexto de sua aplicação em comunicações seguras via HTTPS.

A

O SSL é mais seguro que o TLS, pois utiliza um algoritmo de criptografia mais avançado.

B

O TLS substitui o SSL, corrigindo vulnerabilidades encontradas nas versões anteriores do SSL e implementando melhorias de segurança.

C

O TLS e o SSL são intercambiáveis, pois ambos oferecem o mesmo nível de segurança, com a única diferença sendo a compatibilidade de alguns navegadores.

D

O HTTPS só funciona com o protocolo SSL, pois foi o primeiro protocolo desenvolvido para essa finalidade.

E

O SSL e o TLS são usados conjuntamente para garantir um nível de segurança adicional em transações bancárias, sendo o SSL utilizado para a autenticação e o TLS para a criptografia dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3069851

Ano: 2024 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2024 - IF-TO - Técnico de Laboratório - Área Informática |

Q3069851 Segurança da Informação

Um usuário de um laboratório do Instituto Federal do Tocantins (IFTO) relatou que gostaria de informações para se sentir mais protegido de ataques cibernéticos.
Quais das opções abaixo podem ser consideradas boas práticas para aumentar o nível de segurança ao navegar na web?

A

Compartilhar suas credenciais de login com amigos próximos para evitar problemas de senha.

B

Navegar em sites apenas durante o horário comercial.

C

Desativar o firewall do sistema para melhorar a velocidade de navegação.

D

Utilizar um navegador atualizado e habilitar a proteção contra phishing e malware.

E

Usar senhas simples para facilitar o acesso às contas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044559

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044559 Segurança da Informação

O NIST cybersecurity framework (NCF) é um documento que provê organizações com instruções para melhorar o gerenciamento de riscos de segurança cibernética. Uma das sugestões é a representação da maturidade do gerenciamento e da governança de ameaças cibernéticas através de níveis (tiers). Considere que duas organizações, W e Y, utilizam-se do NCF como referência e indicam que estão, respectivamente, nos tiers 3 e 4. As organizações W e Y estão em níveis diferentes de maturidade e, por isso, têm características específicas em alguns aspectos.

Quais são essas características específicas?

A

Y implementa o gerenciamento de risco cibernético de maneira irregular e por iniciativas pontuais de colaboradores.

B

W gerencia os riscos cibernéticos em um nível organizacional, mas ainda sem a percepção de que esse gerenciamento é parte da cultura organizacional, como ocorre na organização Y.

C

W está mais protegida contra ataques cibernéticos do que a organização Y.

D

W e Y, embora estejam em níveis distintos, cuidam da segurança sem estabelecimento formal das práticas e procedimentos.

E

Y se encontra no nível mais alto de maturidade, não sendo mais necessário se atualizar a novos riscos cibernéticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3035282

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Desenvolvimento Front-End |

Q3035282 Segurança da Informação

Na era digital atual, aplicativos móveis frequentemente acessam recursos do dispositivo, como câmera e geolocalização, para oferecer serviços personalizados. No entanto, isso levanta preocupações significativas com privacidade e segurança. Quando um aplicativo móvel necessita acessar recursos específicos do dispositivo, como câmera ou geolocalização, qual é a prática fundamental para garantir tanto a boa experiência do usuário quanto a conformidade com as normas de privacidade?

A

Gerenciamento de permissões.

B

Execução automática em background.

C

Armazenamento de dados em cache.

D

Uso constante de serviços de terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032435

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação |

Q3032435 Segurança da Informação

Aline é policial investigativa e recebeu uma denúncia sobre a compra de registros de domínios de segundo nível. Ao buscar informações, identificou uma prática na qual indivíduos registravam vários domínios apenas para esperar vendê-los a uma parte interessada a um preço muito mais alto.
Aline fez um estudo do caso e viu que os indivíduos que executavam essa prática são conhecidos como:

A

phreakers;

B

grey hat;

C

cybersquatters;

D

white hat;

E

script kiddies.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025908

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025908 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue.

Entre os riscos de segurança incluídos no relatório OWASP Top 10, a quebra de controle de acesso é um ataque contra um aplicativo web que analisa a entrada XML.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025907

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025907 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue.

O uso de componentes com vulnerabilidades conhecidas é uma das categorias de riscos de segurança do OWASP Top 10 que resulta da desserialização de dados de fontes não confiáveis.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3023868

Ano: 2024 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2024 - IF-SC - Técnico de Tecnologia da Informação |

Q3023868 Segurança da Informação

No contexto de segurança da informação, os cookies:

A

Fornecem uma maneira de sites manterem o estado entre várias visitas do mesmo usuário, como um modelo de lembrete, e proporcionam uma experiência de navegação personalizada.

B

Servem para armazenar o histórico de navegação do usuário.

C

Alocam espaço de memória para cada aba do navegador armazenar a sua página.

D

Guardam o perfil do usuário na rede para que possa ser resgatado toda vez que esse usuário fizer logon em qualquer computador da rede.

E

Verificam a capacidade do navegador em executar o código HTML da página a ser apresentada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3015399

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura Rede |

Q3015399 Segurança da Informação

Assinale a opção em que é apresentado um controle relevante a ser implantado para assegurar a segurança das informações nas redes e para proteger os serviços conectados contra acesso não autorizado.

A

uso de protocolos de tempo de rede para manter todos os sistemas em rede em sincronização com um relógio de referência

B

inclusão dos logs de eventos relacionados à atividade do sistema e da rede no sistema de monitoramento

C

segregação de comunicações de rede para programas utilitários de software de aplicações

D

separação da responsabilidade operacional das redes das operações dos sistemas de TIC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3014806

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEBRAE-NACIONAL Prova: CESPE / CEBRASPE - 2024 - SEBRAE-NACIONAL - Analista Técnico II – Infraestrutura e Sistemas Operacionais |

Q3014806 Segurança da Informação

Assinale a opção em que consta a recomendação internacional adotada pelo Comitê Gestor da Internet no Brasil para o combate ao spam.

A

utilizar lista que contém os e-mails, domínios e(ou) IP que são considerados spammers, baseados nas definições do usuário ou reconhecidamente spammers baseado em dados da Internet

B

barrar a porta 25 para uso residencial, por ela ser usada para comunicação de máquina entre máquina sem ser gerenciada, sendo, assim, muito utilizada por computadores mal-intencionados para enviar spam

C

utilizar lista que contém os e-mails, domínios e(ou) IP em que o usuário deseja receber mensagens

D

utilizar o recurso quarentena, que faz com que e-mails considerados suspeitos de serem spams sejam armazenados com tratamento específico

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2705547

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas |

Q2705547 Segurança da Informação

Em uma aplicação web que exibe dados dinâmicos provenientes de usuários, o método mais eficaz para prevenir ataques de Cross-Site Scripting (XSS), entre as opções abaixo, é

A

utilizar HTTPS para todas as comunicações entre cliente e servidor.

B

implementar cabeçalhos de segurança HTTP como Content Security Policy (CSP).

C

validar os dados do usuário apenas no lado do cliente utilizando JavaScript.

D

utilizar tokens de sessão com tempo de expiração curto.

E

fazer backup regular dos dados do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571496

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571496 Segurança da Informação

Para aumentar a segurança em uma rede wireless, é essencial implementar medidas eficazes contra ataques de falsificação de pontos de acesso (Evil Twin Attacks). Uma das técnicas desse tipo de ataque consiste em criar um ponto de acesso falso com o mesmo SSID (ou similar) de um ponto de acesso legítimo, com o objetivo de interceptar e manipular o tráfego de dados dos usuários que se conectam a ele.
Uma prática que pode ajudar a identificar e mitigar os riscos associados a esse tipo de ataques é

A

desativar o broadcast do SSID.

B

usar um protocolo de criptografia forte como AES.

C

implementar autenticação WPA2-PSK.

D

configurar um sistema de detecção de intrusos (IDS).

E

ativar o modo de economia de energia nos dispositivos wireless.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571494

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571494 Segurança da Informação

Com relação a tecnologias de segurança de rede, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Um IPS é um sistema que busca detectar ataques em curso, e pode tomar uma ação automática para mitigar ou impedir o ataque.
( ) Um analisador de tráfego como o WireShark permite visualizar pacotes que trafegam pela rede desde que sua interface de rede não esteja em modo promíscuo.
( ) O NAT (Network Address Translation) pode ser divido em DNAT que altera o cabeçalho dos pacotes e SNAT que altera o payload dos pacotes.

As afirmativas são, respectivamente,

A

V – F – F.

B

F – F – F.

C

V – V – V.

D

V – F – V.

E

F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571456

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571456 Segurança da Informação

Um servidor de páginas web, Ubuntu Server, publicou na internet um portal de notícias com uma vulnerabilidade. Ela permite que os clientes maliciosos deste servidor tenham acesso a sua estrutura de arquivos e diretórios por meio da manipulação das informações demandadas por uma variável PHP apresentada na URL de acesso desta página web.
Assinale, entre as opções abaixo, aquela que apresenta o tipo de vulnerabilidade presente nesta página web.

A

LFI – Local File Inclusion.

B

RFI – Remote File Inclusion.

C

XSS – Cross-Site Scripting.

D

SQL Injection.

E

FPD – Full Path Disclosure.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568067

Ano: 2024 Banca: NC-UFPR Órgão: UFPR Prova: NC-UFPR - 2024 - UFPR - Analista de Tecnologia da Informação |

Q2568067 Segurança da Informação

Para o bom funcionamento de um Web Service, são utilizadas algumas ferramentas, as quais auxiliam no processo de segurança, comunicação e administração. Acerca dessas ferramentas, é correto afirmar:

A

WSDL (baseada em XML) descreve as interfaces de um Web Service e como as mensagens são formatadas quando são usados os protocolos.

B

WSDL é uma linguagem de marcação que facilita o compartilhamento de informações em Web Services.

C

SOAP é o protocolo responsável por transportar dados

D

REST é o protocolo responsável por transportar dados.

E

XML é uma arquitetura de Web Services.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2562627

Ano: 2024 Banca: IDESG Órgão: Prefeitura de Varre-Sai - RJ Prova: IDESG - 2024 - Prefeitura de Varre-Sai - RJ - Técnico em Informática |

Q2562627 Segurança da Informação

Sobre a questão da segurança na internet, são feitas as seguintes afirmações:

I. SSL é a sigla de Secure Sockets Layer, tipo de segurança digital cujo uso se encontra em ascensão e que substituiu a TLS (Transport Layer Security).

II. O protocolo HTTPS (Hyper Text Transfer Protocol Secure) pode ser usado tanto por sites que configurarem o certificado SSL/TLS quanto pelos que não possuírem tal certificação.

III. Os navegadores Firefox, Google Chrome e Microsoft Edge mostram se o site acessado é seguro.

Sobre as afirmações acima:

A

Apenas uma afirmação está correta.

B

Apenas duas afirmações estão corretas.

C

Todas as afirmações estão corretas.

D

Todas as afirmações estão incorretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2562344

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Analista Judiciário - Área Apoio Especializado - Especialidade: Analista de Sistemas |

Q2562344 Segurança da Informação

Considerando que uma rede local tenha um firewall configurado para permitir determinados tipos de tráfego de entrada e de saída, julgue o item a seguir.

Se, por padrão, a resolução de nomes ocorre via DNS em determinada porta e determinado protocolo, então, para permitir ou negar esse tipo de tráfego, o firewall deve ter regras específicas considerado o fluxo de dados do DNS na porta 53 UDP e na porta 53 TCP.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2534631

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Transformação Digital) - manhã |

Q2534631 Segurança da Informação

A arquitetura ePING define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da tecnologia de informação e comunicação na interoperabilidade de serviços de Governo Eletrônico.
A ePING estabelece que

A

a publicidade dos dados é uma exceção porque a garantia à privacidade de informação é regra fundamental.

B

é prioridade o uso de software proprietário para funções de segurança cibernética.

C

é vedado o uso de taxonomias e ontologias visando facilitar o cruzamento de diferentes fontes de informação.

D

devem ser adotados, preferencialmente, padrões abertos nas especificações técnicas.

E

os padrões estabelecidos são um fator restritivo para inibir alterações de demanda no sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 347 questões