Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 14

Q468001

Ano: 2015 Banca: FGV Órgão: TJ-BA Prova: FGV - 2015 - TJ-BA - Analista Judiciário - Tecnologia da Informação |

Q468001 Segurança da Informação

Um equipamento sofreu um ataque de negação de serviço, onde pacotes TCP SYN foram alterados para conter o mesmo endereço IP como endereço IP origem e destino no mesmo pacote, fazendo com que a máquina ficasse em loop, respondendo para ela mesma. Esse ataque explora o uso de:

A

Espionagem (Sniffing);

B

Envenenamento de IP (IP poisoning);

C

Forjamento de pacotes (packet spoofing);

D

Amplificação de pacotes (packet amplification);

E

Fragmentação (fragmentation).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q462027

Ano: 2014 Banca: FCC Órgão: TRF - 1ª REGIÃO Prova: FCC - 2014 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q462027 Segurança da Informação

Segundo a cartilha de segurança para Internet do CERT.BR, spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. São tipos específicos de programas spyware: keylogger, screenlogger e

A

rootkit.

B

banker.

C

downloader.

D

exploit.

E

adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453474

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Informática Júnior |

Q453474 Segurança da Informação

Uma determinada empresa tem sofrido constantes ataques em sua rede, onde aplicativos recebidos via e-mail ou via pendrives ficam rodando e atacando máquinas hospedeiras, realizando conexões da rede interna com hackers externos, usando, para isso, a porta do TCP associada ao FTP.

Além de impedir a entrada desses aplicativos, identifica-se como uma defesa eficiente para evitar essas conexões com os hackers:

A

proteger o fluxo de pacotes na porta 21.

B

proteger o fluxo de dados pela porta 80.

C

providenciar criptografia no fluxo da porta 23.

D

providenciar que o fluxo da porta 29 fique na DMZ.

E

tratar de impedir o acesso à porta 25.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q453406

Ano: 2014 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2014 - Petrobras - Técnico(a) de Exploração de Petróleo Júnior - Informática |

Q453406 Segurança da Informação

Uma empresa necessita prover de forma definitiva mecanismos de segurança para os computadores de sua rede, pois os constantes problemas de energia elétrica têm prejudicado o armazenamento de dados nos servidores.

Para isso, essa empresa deve providenciar a(o)

A

alteração na funcionalidade de “Clear CMOS” das placas-mães dos equipamentos para que não fique ligada, de modo que proteja os HDs.

B

configuração de um sistema de redundância, com servidores extras, de modo que um servidor possa ter sua capacidade aumentada

C

utilização apenas de computadores, impressoras, HDs externos e monitores de baixo consumo comprovado.

D

instalação de circuitos de proteção ligados ao quadro de força, a fim de evitar que as variações de energia possam atingir os computadores

E

controle de emissões de radiofrequência que possam criar interferências elétricas nas máquinas, levando-as a desligamentos eventuais

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449378

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q449378 Segurança da Informação

Assinale a opção em que são apresentadas as características genéricas de um firewall.

A

Validar select executado por uma aplicação web em um banco de dados DB2.

B

Permitir acesso a um sistema e a análise de ataques por meio de estatísticas de anomalia relacionadas aos comportamentos dos usuários.

C

Analisar switches defeituosos na rede de computadores.

D

Capacidade para concentrar e filtrar os acessos dial-in à rede e suportar a funcionalidade de proxy para serviços FTP.

E

Criptografar os dados de uma aplicação de intranet na rede interna.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q446552

Ano: 2012 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2012 - UFRJ - Técnico de Tecnologia da Informação - Suporte de Software, Redes e Hardware |

Q446552 Segurança da Informação

Considere as opções abaixo, referentes à configuração de um servidor Web IIS 7.0:

I – Para que um site aceite conexões SSL é necessário que seja feita a instalação de um certificado.

II – No IIS 7.0, ao contrário das versões anteriores, não é possível customizar as páginas de erro, por motivos de segurança.

III – Na opção “Default Document”, o administrador pode relacionar a lista de arquivos aceitos pelo servidor para aquele site. Nenhum arquivo fora dessa lista poderá ser exibido por um navegador cliente.
Marque a alternativa correta:

A

apenas a opção II está correta;

B

apenas a opção I está correta;

C

apenas as opções I e III estão corretas;

D

apenas as opções II e III estão corretas;

E

as opções I, II e III estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436874

Ano: 2013 Banca: FEPESE Órgão: SJC-SC Prova: FEPESE - 2013 - SJC-SC - Agente Penitenciário |

Q436874 Segurança da Informação

Considere as afirmativas abaixo no contexto da segurança da informação:

1. Aumentar a velocidade do link de internet.
2. Trocar periodicamente as senhas de e-mail e internet banking.
3. Proteger dados sigilosos com criptografia.
4. Utilizar software antivírus e atualizá-lo constantemente.

São todas boas práticas de segurança da informação:

A

Apenas 1, 2 e 3.

B

Apenas 1, 2 e 4.

C

Apenas 1, 3 e 4.

D

Apenas 2, 3 e 4.

E

1, 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q427537

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Tecnologia da Informação |

Q427537 Segurança da Informação

Para melhorar a segurança da informação nos acessos aos serviços de páginas Web do TRF da 4ª Região, foi estabelecido que os acessos que requerem segurança devem ser realizados por meio do protocolo https ao invés do http. A identificação da utilização do protocolo https ou do http pode ser feita por meio dos números padronizados das Portas TCP, que são, respectivamente,

A

88 e 80.

B

80 e 8080.

C

8080 e 43.

D

443 e 80.

E

88 e 443.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q422451

Ano: 2013 Banca: FUNDEP (Gestão de Concursos) Órgão: IPSEMG Prova: FUNDEP - 2013 - IPSEMG - Analista - Tecnologia da Informação |

Q422451 Segurança da Informação

Analise as seguintes afirmativas acerca de golpes/fraudes na Internet. Em seguida, assinale com V as verdadeiras e com F as falsas.

( ) O pharming é um tipo de golpe que redireciona um usuário para um site falso.
( ) O phishing é um tipo de fraude em que o adversário se utiliza da combinação de meios técnicos e engenharia social para lograr sucesso.
( ) O furto de identidade é quando o adversário tenta se passar por um usuário, em geral, legítimo.
( ) O boato (hoax) é um tipo de golpe em que engenharia social é utilizada eminentemente para invadir computadores alheios.

Assinale a alternativa que apresenta a sequência CORRETA.

A

V V V F.

B

V V F F.

C

F V V F.

D

V F F V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414446

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414446 Segurança da Informação

A política de uso aceitável, também chamada de Termo de Uso ou Termo de Serviço, costuma ser disponibilizada na página Web e/ou ser apresentada no momento em que a pessoa passa a ter acesso aos recursos. Por exemplo, ao ser admitido em uma empresa, ao contratar um provedor de acesso ou ao utilizar serviços disponibilizados por meio da internet, como redes sociais e Webmail.
Algumas situações que geralmente são consideradas de uso abusivo (não aceitável) são:

I. Compartilhamento de senhas e divulgação de informações confidenciais.

II. Envio de boatos e mensagens contendo spam e códigos maliciosos e envio de mensagens com objetivo de difamar, caluniar ou ameaçar alguém.

III. Cópia e distribuição não autorizada de material protegido por direitos autorais e ataques a outros computadores.

IV. comprometimento de computadores ou redes.

Está correto o que se afirma em

A

I, II, III e IV.

B

I, II e III, apenas.

C

I, III e IV, apenas.

D

I e IV, apenas.

E

II, III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414445

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414445 Segurança da Informação

Para permitir que seja possível aplicar medidas de segurança na internet, é necessário que os serviços disponibilizados e as comunicações realizadas por este meio garantam alguns requisitos básicos, como Identificação, Autenticação e Autorização. A Autorização visa

A

proteger uma informação contra acesso não autorizado.

B

proteger a informação contra alteração não autorizada.

C

determinar as ações que a entidade pode executar.

D

evitar que uma entidade possa negar que foi ela quem executou uma ação.

E

garantir que um recurso esteja disponível sempre que necessário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414437

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414437 Segurança da Informação

As características técnicas:

I. Assina cada pacote com um número de sequência evitando o ataque do tipo Replay prevention.
II. Possui seu próprio mecanismo de filtragem de pacote evitando ataque do tipo DoS.
III. Utiliza o protocolo Internet Key Exchange (IKE) para trocar informações sobre mecanismos de segurança.
IV. Baseia-se em políticas (policies) para determinar o tipo e o nível de segurança a ser utilizado.

Referem-se ao

A

Gateway de filtragem.

B

IPSec.

C

Firewall Statefull.

D

Proxy Squid.

E

IPv6.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q413163

Ano: 2013 Banca: FCC Órgão: MPE-AM Prova: FCC - 2013 - MPE-AM - Agente de Apoio - Manutenção e Suporte de Informática |

Q413163 Segurança da Informação

A internet traz inúmeras possibilidades de uso, porém para aproveitar cada uma delas de forma segura é importante que alguns cuidados sejam tomados. Representa uma ação que pode comprometer a segurança na internet:

A

Permitir a execução de programas JavaScript, porém assegurando-se de utilizar complementos para liberar gradualmente a execução, conforme necessário, e apenas em sites confiáveis.

B

Permitir que programas ActiveX sejam executados apenas quando vierem de sites conhecidos e confiáveis.

C

Manter o navegador atualizado, com a versão mais recente e com todas as atualizações aplicadas.

D

Configurar o navegador para verificar automaticamente atualizações, tanto dele próprio como de complementos que estejam instalados.

E

Acessar sites de instituições bancárias, clicando em um link existente em uma página ou em uma mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q413160

Ano: 2013 Banca: FCC Órgão: MPE-AM Prova: FCC - 2013 - MPE-AM - Agente de Apoio - Manutenção e Suporte de Informática |

Q413160 Segurança da Informação

Para que o Google Chrome em português (para Windows) avise se o site que se está tentando visitar é suspeito de malware é necessário clicar no menu do Google Chrome (que fica no canto superior direito e, ao se passar o mouse, o ícone indica Personalizar e controlar o Google Chrome), selecionar a opção Configurações, clicar em Mostrar configurações avançadas... e marcar na seção

A

Privacidade a opção Ativar proteção contra phishing e malware.

B

Sistema a opção Ativar proteção softwares suspeitos.

C

Rede e Internet a opção Ativar proteção contra malware.

D

Segurança a opção Ativar proteção contra malware.

E

Controle de Acesso a opção Ativar proteção contra vírus e worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q410672

Ano: 2014 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2014 - TRT - 16ª REGIÃO (MA) - Técnico Judiciário - Tecnologia da Informação |

Q410672 Segurança da Informação

Considerando os mecanismos de segurança e os tipos de ataques em redes de computadores, é INCORRETO afirmar:

A

Defacement é uma técnica que consiste em alterar o conteúdo da página web de um site. Para chamar mais atenção e atingir maior número de visitantes, os atacantes geralmente alteram a página principal do site, porém páginas internas também podem ser alteradas.

B

O desrespeito à política de segurança ou à política de uso aceitável de uma instituição pode ser considerado como um incidente de segurança e, dependendo das circunstâncias, ser motivo para encerramento de contrato (de trabalho, de prestação de serviços etc.).

C

Log é o registro de atividade gerado por programas e serviços de um computador. A partir da análise da informação do log podem-se tomar medidas preventivas para tentar evitar que um problema maior ocorra ou, caso não seja possível, tentar reduzir os danos.

D

Os filtros antispam já vêm integrados à maioria dos webmails e programas leitores de e-mails. A maioria dos filtros passa por um período de treinamento, no qual o usuário seleciona manualmente as mensagens consideradas spam e, com base nas classificações, o filtro pode conseguir distinguir as mensagens.

E

Interceptação de tráfego é uma técnica que consiste em inspecionar os dados trafegados em redes, por meio de programas chamados spoofings. As informações capturadas por esta técnica, caso estejam criptografadas, são facilmente decodificadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403727

Ano: 2013 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2013 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q403727 Segurança da Informação

Um site de segurança publicou uma notícia informando sobre um tipo de e-mail falso que vem atacando as redes sociais. Trata- se de um falso aviso de segurança informando que a conta será bloqueada caso não seja atualizada. Com aparência semelhante à do Facebook, este tipo de e-mail oferece um link para que a pessoa acesse uma página da rede social para iniciar o processo de atualização dos dados. Na verdade, o que ocorre ao clicar no link é a instalação de um spyware, capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador.

O spyware capaz de realizar o que está sublinhado no texto, de acordo com a cartilha de segurança para internet do CERT.BR, é denominado:

A

Adware.

B

Keylogger.

C

Rootkit.

D

Bot.

E

Trojan.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q402787

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |

Q402787 Segurança da Informação

Em relação à segurança e à proteção de informações na Internet, julgue os itens subsequentes.

Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q393121

Ano: 2014 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2014 - TRT - 16ª REGIÃO (MA) - Analista Judiciário - Tecnologia da Informação |

Q393121 Segurança da Informação

O administrador de rede local de computadores (LAN) do Tribunal Regional do Trabalho da 16^a Região deve configurar os Access Points Wi-Fi da rede sem fio para uso dos funcionários. Dentre as possibilidades de escolha dos métodos de criptografia disponibilizados no Wi-Fi, o administrador deve escolher o

A

WEP, pois utiliza o esquema de trocas frequentes de chaves.

B

WPA, pois utiliza o esquema de trocas frequentes de chaves.

C

WPA que integra o esquema de autenticação PKIX.

D

WPA2 que permite o uso de uma chave de até 128 caracteres.

E

WEP que integra o esquema de autenticação 802.1X.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q392033

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Provas: CESPE - 2014 - TC-DF - Analista de Administração Pública - Sistemas de TI | CESPE - 2014 - TC-DF - Analista de Administração Pública - Microinformática e Infraestrutura de TI |

Q392033 Segurança da Informação

Julgue os próximos itens, referentes à segurança de redes de comunicação e informação.

Utilizado para a captura ilegal de informações de uma máquina em rede, o spoofing analisa o tráfego da rede e coleta dados sigilosos como senhas e endereços Ips

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386552

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |

Q386552 Segurança da Informação

Assinale a opção em que é apresentado mecanismo de alerta ao usuário contra páginas web maliciosas.

A

filtro de janelas de pop-ups

B

filtro antiphising

C

programa para verificação de vulnerabilidades

D

filtro antispam

E

filtro de bloqueio de propagandas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 354 questões