Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 15

Q402787

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |

Q402787 Segurança da Informação

Em relação à segurança e à proteção de informações na Internet, julgue os itens subsequentes.

Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q393121

Ano: 2014 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2014 - TRT - 16ª REGIÃO (MA) - Analista Judiciário - Tecnologia da Informação |

Q393121 Segurança da Informação

O administrador de rede local de computadores (LAN) do Tribunal Regional do Trabalho da 16^a Região deve configurar os Access Points Wi-Fi da rede sem fio para uso dos funcionários. Dentre as possibilidades de escolha dos métodos de criptografia disponibilizados no Wi-Fi, o administrador deve escolher o

A

WEP, pois utiliza o esquema de trocas frequentes de chaves.

B

WPA, pois utiliza o esquema de trocas frequentes de chaves.

C

WPA que integra o esquema de autenticação PKIX.

D

WPA2 que permite o uso de uma chave de até 128 caracteres.

E

WEP que integra o esquema de autenticação 802.1X.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q392037

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE - 2014 - TC-DF - Analista de Administração Pública - Sistemas de TI |

Q392037 Segurança da Informação

Julgue os próximos itens, referentes à segurança de redes de comunicação e informação.

Por meio da filtragem de conteúdo web, arquivos maliciosos, como JavaScript e ActiveX, podem ser impedidos de escrever e ler dados no disco rígido.

Certo

Errado

Q392033

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Provas: CESPE - 2014 - TC-DF - Analista de Administração Pública - Sistemas de TI | CESPE - 2014 - TC-DF - Analista de Administração Pública - Microinformática e Infraestrutura de TI |

Q392033 Segurança da Informação

Julgue os próximos itens, referentes à segurança de redes de comunicação e informação.

Utilizado para a captura ilegal de informações de uma máquina em rede, o spoofing analisa o tráfego da rede e coleta dados sigilosos como senhas e endereços Ips

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386552

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-CE Prova: CESPE - 2014 - TJ-CE - Analista Judiciário - Ciências Computação |

Q386552 Segurança da Informação

Assinale a opção em que é apresentado mecanismo de alerta ao usuário contra páginas web maliciosas.

A

filtro de janelas de pop-ups

B

filtro antiphising

C

programa para verificação de vulnerabilidades

D

filtro antispam

E

filtro de bloqueio de propagandas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q369087

Ano: 2014 Banca: FCC Órgão: AL-PE Prova: FCC - 2014 - AL-PE - Analista Legislativo - Infraestrutura |

Q369087 Segurança da Informação

A equipe de TI da Assembleia Legislativa do Estado de Pernambuco está recebendo frequentes reclamações sobre a chegada de mensagens indesejadas nas caixas postais dos funcionários. Para resolver o problema de spam, a equipe de TI deve.

A

aplicar políticas diferentes para cada tipo de conexão, impedindo relays não autorizados ou introdução de e-mails não solicitados.

B

gerar uma lista de remetentes de mensagens e bloquear suas mensagens através da criação de uma lista negra, usando uma solução de antivírus.

C

configurar a caixa postal de todos destinatários dos servidores de mensagens corporativos para que encaminhem as mensagens para um servidor central antispam que fará a limpeza das mensagens indesejadas, evitando assim, a degradação do desempenho da rede.

D

barrar a comunicação oriunda de computadores spam-zumbis, que são computadores que controlam os sistemas de correio eletrônico de outros computadores para enviarem mensagens anônimas.

E

passar a utilizar um webmail em nuvem, solucionando o problema da rede corporativa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q365025

Ano: 2014 Banca: FUMARC Órgão: Prefeitura de Belo Horizonte - MG Prova: FUMARC - 2014 - Prefeitura de Belo Horizonte - MG - Técnico de Nível Superior - Informática |

Q365025 Segurança da Informação

Em relação à segurança da informação, é CORRETO afirmar:

A

A assinatura digital é um recurso de segurança criado para garantir o sigilo da informação ao trafegar através das redes de computadores.

B

Engenharia Social é um método utilizado para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas.

C

O protocolo HTTPS é uma versão atualizada do protocolo HTTP e o está substituindo gradativamente nas aplicações da internet.

D

Os ataques conhecidos por Denial of Service (Negação de Serviços) afetam diretamente o princípio da confidencialidade da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2130951

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2013 - MC - Atividade de Complexidade Gerencial - Tecnologia da Informação |

Q2130951 Segurança da Informação

Com relação às funções de hash, à assinatura digital e aos certificados digitais, julgue o item a seguir.
Uma função de hash não linear é aquela em que uma mensagem de determinado tamanho, que utiliza salt bit, deve passar por uma função e gerar uma saída de tamanho aleatório.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1670889

Ano: 2013 Banca: FGV Órgão: MPE-MS Prova: FGV - 2013 - MPE-MS - Analista - Informática |

Q1670889 Segurança da Informação

Em relação à Segurança na Internet, assinale a afirmativa correta.

A

Envio de SPAM não é considerado incidente de segurança pelo Cert.br

B

Para preservar a privacidade dos atacados, CSIRTs não disponibilizam estatísticas dos incidentes tratados.

C

Ataques de phishing não podem ser detectados via honeypots.

D

Se as senhas forem mudadas frequentemente pelo usuário, o tamanho delas passa a ser irrelevante em termos de segurança.

E

Os incidentes de segurança nas redes brasileiras devem ser reportados ao Cert.br, que é mantido pelo NIC.br.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1636009

Ano: 2013 Banca: CEPERJ Órgão: SEFAZ-RJ Prova: CEPERJ - 2013 - SEFAZ-RJ - Oficial de Fazenda |

Q1636009 Segurança da Informação

No que diz respeito à segurança na internet, um termo está associado à forma mais comum de roubo de identidades online, sendo uma técnica de obtenção de informações pessoais, geralmente mediante e-mail fraudulento. Na maioria das vezes, essa fraude ocorre por meio do envio de e-mails que parecem originários de empresas fidedignas e legítimas, com aparência ofi cial e logotipo. Esse termo é denominado:

A

phishing

B

sniffing

C

hoaxing

D

spoofing

E

spamming

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930576

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930576 Segurança da Informação

Sobre VPNs e o protocolo IPsec, assinale a alternativa correta:

A

O IPsec possui três formas diferentes de pacotes: um para o modo túnel, outro para o modo transporte e outro para o modo autenticação.

B

O sigilo é muitas vezes essencial às VPNs e outras aplicações IPsec, por isso o protocolo ESP é muito mais utilizado do que o protocolo AH.

C

VPN é bastante utilizada por instituições para proteger seu tráfego, e elas devem ser criadas em uma rede física independente para garantir o sigilo dos dados.

D

OpenVPN é um software de código aberto que permite a criação de VPNs. Ele utiliza protocolos criptográficos como SSL e TLS, mas não suporta transporte de pacotes UDP.

E

Os principais protocolos do IPsec são AH e ESP. O protocolo ESP provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o protocolo AH provê autenticação, integridade e sigilo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q856287

Ano: 2013 Banca: UECE-CEV Órgão: CGE - CE Prova: UECE-CEV - 2013 - CGE - CE - Auditoria em Tecnologia da Informação |

Q856287 Segurança da Informação

Correlacione os protocolos de segurança usados na criptografia de dados de redes sem fio, contidos na coluna I, com suas características listadas na coluna II, numerando corretamente a coluna II de acordo com a I.

COLUNA I

1. WEP-64

2. WEP-128

3. WPA-PSK

4. WPA2-PSK

COLUNA II

( ) Permite o uso simultâneo de dois métodos de criptografia.

( ) Usa criptografia RC4 para confidencialidade e CRC-32 para integridade, com chave de 10 caracteres hexadecimais.

( ) Garante a segurança da conexão pela troca periódica da chave de encriptação, mas não pelo uso de criptografia AES.

( ) Sua chave é composta por 13 caracteres ASCII acrescidos dos 24 bits do vetor de inicialização.

A sequência correta, de cima para baixo, é:

A

2, 3, 1, 4.

B

4, 1, 3, 2.

C

3, 1, 4, 2.

D

4, 2, 3, 1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614175

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614175 Segurança da Informação

Para promover a transmissão segura das informações entre os sites da Internet e os programas navegadores, o SSL (Secure Socket Layer) é utilizado juntamente ao protocolo HTTP, originando o HTTPS (identificado pela figura de um cadeado na barra de endereço do navegador) e que utiliza a Porta TCP de número

A

80.

B

8080.

C

911.

D

990.

E

443.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614170

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614170 Segurança da Informação

O IPSec é utilizado para a criação de VPNs (Rede Privada Virtual) que tem como função melhorar a segurança na transferência da informação pela Internet. Considerando o modelo OSI (Open System Interconnection), o IPSec pertence à camada

A

2.

B

3.

C

4.

D

5.

E

7.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q579383

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANP Prova: CESPE - 2013 - ANP - Especialista em Regulação - Área X |

Q579383 Segurança da Informação

A respeito dos mecanismos de segurança da informação, julgue o próximo item.

O IPSEC é muito utilizado para o estabelecimento de VPN (virtual private network), pois consegue agregar recursos de confidencialidade ao IP (Internet protocol), utilizando o ESP (encapsulation security payload). Para o provimento de integridade dos dados, utiliza o IKE (Internet key exchange).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534346

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534346 Segurança da Informação

Em muitos ambientes, as estações de clientes que usam a Internet estão posicionadas dentro de regiões protegidas por firewalls. Como se trata de estações de clientes, não é incomum que as regras do firewall impeçam a entrada de solicitações externas para o estabelecimento de conexões TCP (via SYN) com essas estações. Esse cenário gera um problema para o protocolo FTP, já que o servidor FTP é, normalmente, o encarregado de abrir uma conexão de dados com o cliente sempre que um comando STOR ou RETR é recebido através da conexão de controle.
Uma solução para esse problema é:

A

habilitar, no firewall, o recebimento de solicitações externas para estabelecer conexões TCP com portas 80, 81, 8080 e 8081 do cliente.

B

habilitar no firewall, o recebimento de solicitações externas para estabelecer conexões TCP com a porta 21 do cliente.

C

usar o FTP em modo ativo, pois isso fará com que o cliente passe a aceitar todas as conexões solicitadas em suas portas 20 e 21, eliminado o bloqueio do firewall nessas situações.

D

usar o FTP em modo passivo, pois isso fará com que o servidor, em vez de solicitar a conexão pela porta de dados, fique à espera (listen) de uma solicitação de conexão vinda do cliente.

E

usar um firewall com estado (stateful firewall), já que isso permitirá guardar o estado de conexões já estabelecidas (controle e dados) e, a partir daí, admitir as solicitações adequadas para conexão com a porta de dados do FTP do cliente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q510316

Ano: 2013 Banca: FGV Órgão: AL-MT Prova: FGV - 2013 - AL-MT - Analista de Sistemas - Administração de Rede de Segurança |

Q510316 Segurança da Informação

Com relação às políticas de Segurança da Informação, analise as afirmativas a seguir.

I. O serviço NAT é usado para ligar de forma segura dois pontos por meio de uma rede pública.

II. A autenticidade de um documento pode ser obtida através do uso de certificação digital.

III. Para garantir a integridade e confidencialidade da informação que transita em uma rede, pode-se utilizar o protocolo SSL, que opera no nível de enlace.

Assinale:

A

se apenas as afirmativas I e II estiverem corretas

B

se apenas as afirmativas II e III estiverem corretas

C

se apenas as afirmativas I e III estiverem corretas

D

se apenas a afirmativa I estiver correta.

E

se apenas a afirmativa II estiver correta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q493573

Ano: 2013 Banca: COMPERVE - UFRN Órgão: UFERSA Prova: COMPERVE - 2013 - UFERSA - Analista de Tecnologia da Informação |

Q493573 Segurança da Informação

Sobre segurança em servidores, afirma-se:

I Para impedir a divulgação de informações sobre o software do navegador utilizado pelos clientes em uma intranet , que acessam sites externos através de um proxy Squid, o administrador pode configurar o arquivo squid.conf inserindo a linha “ header_access User-Agent allow all”

II Para evitar o acesso indevido às tabelas de um banco de dados MySQL, o administrador deve restringir o número de usuários com conta de acesso no sistema operacional, uma vez que o MySQL, diferentemente do PostgreSQL, vincula os usuários do banco de dados aos usuários do sistema.

III Para manter uma blacklist em um servidor de e-mails Postfix, o administrador pode criar um mapa contendo os ips e/ou domínios a serem bloqueados seguidos do parâmetro REJECT. Esse mapa deve ser convertido para o formato DB, utilizando o aplicativo postmap, antes de reiniciar o serviço .

IV Para restringir a permissão de realização de transferência de zonas DNS em servidores Bind a endereços de hosts confiáveis, os endereços IP desses hosts devem ser inseridos dentro das chaves relacionadas ao parâmet ro “allow-transfer” do arquivo de configuração named.conf.

Das afirmações, estão corretas

A

II e IV.

B

I e III.

C

III e IV.

D

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q479047

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Técnico - Segurança Institucional |

Q479047 Segurança da Informação

No que diz respeito à segurança da informação e das comunicações, julgue o item subsequente.

A recepção de respostas de mensagens que nunca foram enviadas ou que têm como destinatário o próprio remetente são indícios de falsificação de e-mail

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q479046

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Técnico - Segurança Institucional |

Q479046 Segurança da Informação

No que diz respeito à segurança da informação e das comunicações, julgue o item subsequente.

A cifração dos dados trafegados em rede é técnica eficaz contra a interceptação de dados e ataques de negação de serviço.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 387 questões