Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 5

Q2112760

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Casca - RS Prova: FUNDATEC - 2023 - Prefeitura de Casca - RS - Analista de Informática |

Q2112760 Segurança da Informação

Analise as assertivas abaixo sobre os requisitos para saber se o certificado digital de um site é confiável:

I. O certificado não foi revogado pela Autoridade Certificadora emissora.
II. O endereço do site não confere com o descrito no certificado.
III. O certificado está dentro do prazo de validade.
IV. O certificado foi emitido por uma Autoridade Certificadora pertencente a uma cadeia de confiança reconhecida.

Quais estão corretas?

A

Apenas I.

B

Apenas I e IV.

C

Apenas II e III.

D

Apenas I, III e IV.

E

Apenas II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2112324

Ano: 2022 Banca: FCC Órgão: SEDU-ES Prova: FCC - 2022 - SEDU-ES - Agente de Suporte Educacional |

Q2112324 Segurança da Informação

Um Professor adicionou uma extensão ao seu navegador para ter acesso a uma funcionalidade que precisava, mas que o navegador não fornecia nativamente. Com relação às extensões, uma recomendação correta de segurança é

A

instalar muitas extensões, pois elas melhoram a performance do navegador e estendem funcionalidades de segurança que não são nativas.

B

instalar extensões de lojas oficiais ou de terceiros, pois elas passam por análises nas quais especialistas de segurança filtram aquelas que são maliciosas.

C

prestar atenção às permissões que as extensões exigem, ou seja, se uma extensão já instalada pedir uma nova permissão isso pode ser um sinal de que tal extensão pode representar risco.

D

instalá-las no modo de segurança intensiva, de forma que elas sejam proibidas de coletar muitos dados sobre os usuários.

E

instalar um Virtual Private Server (VPS), que pode detectar e neutralizar códigos maliciosos em extensões de navegadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085409

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085409 Segurança da Informação

São exemplos válidos do risco de Design Inseguro do OWASP: 1. Não limitar o número de tentativas de login a um painel administrador, o que possibilita ataques de força bruta. 2. Não conter proteções nativas com relação à transações automatizadas via bots, o que possibilita tentativas de uso de cartões de crédito roubados, por exemplo, em aplicações web de e-commerce. 3. Não possuir uma URL padrão para administrar instâncias de aplicações web conhecidas, como CMS, o que dificulta o trabalho do administrador. Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 2.

B

É correta apenas a afirmativa 1.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085407

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085407 Segurança da Informação

Estão dentre as top 10 riscos de segurança de aplicações web do OWasp: 1. Worms 2. Ransomware 3. Falhas criptográficas 4. Componentes vulneráveis e obsoletos 5. Falsificação de requisições do lado do servidor Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2 e 5.

B

São corretas apenas as afirmativas 2, 3 e 4.

C

São corretas apenas as afirmativas 3, 4 e 5.

D

São corretas apenas as afirmativas 1, 2, 3 e 5.

E

São corretas as afirmativas 1, 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074231

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074231 Segurança da Informação

O protocolo de segurança que autentica domínios, impedindo que os mesmos sejam falsificados, permitindo identificar se uma mensagem de e-mail foi enviada de forma legítima, é:

A

SPF.

B

DNS.

C

SMTP.

D

DMARC.

E

S/MIME.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2022559

Ano: 2022 Banca: UFMT Órgão: Câmara de Cáceres - MT Prova: UFMT - 2022 - Câmara de Cáceres - MT - Técnico em Informática |

Q2022559 Segurança da Informação

Um dos ataques mais comuns às redes de computadores é chamado de “ataque por negação de serviço”. Em servidores que utilizam o protocolo TCP, atacantes inundam o servidor com segmentos SYN, com o objetivo de inundar o servidor com requisições de falsos clientes, para que o servidor fique impedido de atender os clientes genuínos. Uma forma de resistir a esse ataque é por meio da técnica do “SYN cookies”. Com base nessa técnica, assinale a afirmativa correta.

A

O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN+ACK.

B

O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao SYN+ACK enviado pelo servidor.

C

O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao ACK enviado pelo servidor.

D

O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2020848

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas - Desenvolvimento de Sistemas |

Q2020848 Segurança da Informação

Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia assimétrica, assinatura e certificação digital.

Para validar o HTTP de um site, é necessário que este tenha um certificado de segurança SSL (secure socket layer), o qual é emitido por um validador de criptografia.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016952

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Técnico Judiciário - Tecnologia da Informação |

Q2016952 Segurança da Informação

Com o objetivo mitigar ataques contra ameaças de aplicações web, tais como, injeção de SQL, sequestro de sessão, alteração de URL e estouro de buffer, um técnico instalou uma solução de segurança baseada em rede para proteção do servidor web e e-mail voltados para internet. A solução de segurança que é capaz de realizar tal tarefa é o

A

WAF.

B

NAC.

C

IDS.

D

DMZ.

E

Proxy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016340

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q2016340 Segurança da Informação

O ataque caracterizado pela falsificação de um endereço IP, DNS ou e-mail para ter acesso não autorizado ao sistema é

A

Phishing.

B

Man-in-the-middle.

C

DDoS.

D

Spoofing.

E

ZeroDay

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005969

Ano: 2022 Banca: Quadrix Órgão: CRA-SC Prova: Quadrix - 2022 - CRA-SC - Técnico em Informática |

Q2005969 Segurança da Informação

Texto associado

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Na VPN (Virtual Private Network), a segurança da conexão é baseada, fundamentalmente, no protocolo

A

HTTP.

B

TCP.

C

UDP.

D

ICMP.

E

IPSec.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2002328

Ano: 2022 Banca: Quadrix Órgão: Prefeitura de Barreiras - BA Prova: Quadrix - 2022 - Prefeitura de Barreiras - BA - Técnico Especialista em Redes Wireless e Linux |

Q2002328 Segurança da Informação

Um técnico precisa utilizar e configurar um sistema que fica entre o site da organização onde trabalha e a Internet, funcionando como uma barreira que bloqueia e protege o servidor web contra ciberataques.
Nesse caso hipotético, a solução mais indicada é o uso de

A

WAF.

B

SIEM.

C

IDS.

D

VPN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995681

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995681 Segurança da Informação

Um usuário acessou uma página de Internet e verificou que sua navegação foi redirecionada para um sítio falso, por meio de alterações do DNS (Domain Name System).

O exemplo apresentado caracteriza uma situação que envolve um golpe na Internet conhecido como

A

hoax.

B

pharming.

C

advence fee fraud.

D

identity theft.

E

phishing-scam.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990387

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990387 Segurança da Informação

Existem três componentes principais do serviço AWS WAF que são configurados para ajudar a proteger aplicativos da web. Esses componentes são Conditions, Rules e

A

Encryption Web Policy (EWP).

B

Web Access Control Lists (ACLs).

C

Framework Properties (FP).

D

Web Role Based Access (WRBA).

E

Recovery Security Strategy (RSS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990381

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990381 Segurança da Informação

A principal diferença entre WPA e WPA2 é o algoritmo de encriptação usado. Enquanto WPA usa

A

LEAP, WPAZ2 usa PEAP.

B

TKIP, WPA2 usa RSA ou CNMP.

C

RC4, WPA2 usa EAP-FAST.

D

RADIUS, WPA2 usa RSA ou MAC-FILTERING.

E

TKIP, WPA2 usa TKIP ou CCMP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1986139

Ano: 2022 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |

Q1986139 Segurança da Informação

Estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário é um dos objetivos da Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ), que consta na Resolução Nº

A

335/2020.

B

131/2021.

C

253/2020.

D

162/2021.

E

396/2021.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1986122

Ano: 2022 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |

Q1986122 Segurança da Informação

Considere a situação abaixo.
Carlos abre um aplicativo no qual são oferecidas 3 formas de acesso à plataforma: com Google, com Facebook e com E-mail.
Carlos clica no opção “Acessar com Google”. O aplicativo faz uma requisição ao Google Accounts, pedindo uma chave de acesso para consumir um recurso protegido. Quando o Google Accounts recebe o pedido de autorização para acessar um recurso protegido, inicia-se o processo de identificação e autenticação.
Surge a tela do Google para Carlos digitar seu e-mail (@gmail.com), seguida da tela (do Google) para Carlos digitar a senha. Nesse passo, Carlos identifica-se, autentica-se e consente que o aplicativo acesse os recursos protegidos em seu nome. Então, o Google Accounts emite um access token (chave de acesso) para o aplicativo, que poderá acessar os recursos protegidos.

Nessa situação, que ilustra o funcionamento inicial do OAuth2 (RFC 6749), o Google Accounts é o ...I... , Carlos é o ...II... e o aplicativo é o ...III... .
Os roles que preenchem, correta e respectivamente, as lacunas I, II e III são:

A

Resource Server − Grant Owner − Protected Resource

B

Authorization Server − Client − Protected Resource

C

Resource Server − Grant Owner − Client

D

Request Server − Client − Resource Owner

E

Authorization Server − Resource Owner − Client

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1983272

Ano: 2022 Banca: FGV Órgão: Senado Federal Prova: FGV - 2022 - Senado Federal - Consultor Legislativo - Comunicação e Tecnologia da Informação |

Q1983272 Segurança da Informação

Sobre o Comitê Gestor da Internet no Brasil, avalie as afirmativas a seguir.
I. Os 25 integrantes do Comitê, eleitos a cada dois anos, representam diversos setores da sociedade, sendo a maior parte proveniente de órgãos de governo (13), seguidos pela Sociedade Civil (10) e por dois acadêmicos de notório saber em assuntos de Internet.
II. Além de recomendação de procedimentos, normas e padrões técnicos operacionais para a Internet no Brasil, entre as atribuições do Comitê está o estabelecimento de diretrizes para a administração do registro de Nomes de Domínio usando <.br> e de alocação de endereços Internet (IPs);
III. O setor empresarial é o único a receber pro-labore para integrar o Comitê e pode indicar apenas representantes dos seguintes setores: bens de informática, provedores de acesso e usuários.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1968840

Ano: 2022 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2022 - CFO-DF - Técnico em Tecnologia da Informação |

Q1968840 Segurança da Informação

Considerando os certificados digitais e os protocolos seguros, julgue o item.

A maior vantagem da arquitetura de segurança HTTPS está na forte associação, por parte dos programas de navegação comerciais, entre uma conexão segura e o servidor seguro propriamente dito.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924910

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |

Q1924910 Segurança da Informação

Uma equipe de segurança de um órgão público foi designada para realizar testes de penetração no âmbito do Tribunal de Justiça do Distrito Federal e dos Territórios. Como parte da etapa de coleta de informações, a seguinte busca foi realizada em fontes abertas https://www.google.com/search?q=site:tjdft.jus.br. A requisição retornará páginas:

A

que contêm o link tjdft.jus.br;

B

com a url tjdft.jus.br;

C

que contêm endereços de e-mail tjdft.jus.br;

D

que contêm o título tjdft.jus.br;

E

dentro do domínio tjdft.jus.br.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1915905

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PGE-RJ Prova: CESPE / CEBRASPE - 2022 - PGE-RJ - Analista de Sistemas e Métodos |

Q1915905 Segurança da Informação

Julgue o próximo item, relativos à segurança da informação.

Situação hipotética: Em determinada organização, há necessidade de instalar ferramenta com capacidade de negar, a uma parte não autorizada, uma tentativa de acesso a dados ou serviço de rede, de modo a impedir a usurpação dos dados, detectando o ataque por meio de assinaturas, anomalias de protocolo ou heurística. Assertiva: Para atender esses requisitos, é suficiente instalar um SIEM (Security Information and Event Management).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Comentadas sobre segurança na internet em segurança da informação

Foram encontradas 331 questões