Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 15

Q305736

Ano: 2013 Banca: ESAF Órgão: MF Prova: ESAF - 2013 - MF - Analista de Finanças e Controle - Gestão em Infraestrutura de TI |

Q305736 Segurança da Informação

O protocolo de segurança WEP (Wired Equivalent Privacy) do padrão 802.11 opera no nível de enlace de dados. A criptografia do WEP utiliza uma cifra de fluxo baseada no algoritmo:

A

AES.

B

RC4.

C

MD5.

D

3DES.

E

RSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q300768

Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Infra-Estrutura-2012 |

Q300768 Segurança da Informação

Algumas pragas computacionais fazem a infecção das estações atacadas com códigos maliciosos que, periodicamente, tentam fazer o download e a execução de outros arquivos de códigos maliciosos mantidos em sítios espalhados pela Internet.

O conjunto de estações infectadas com esse tipo de praga forma o que é conhecido por

A

malnet (malicious networks)

B

infecnet (infected networks)

C

wornet (worm networks)

D

botnet (robot networks)

E

virnet (vírus networks)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q300366

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2013 - CNJ - Técnico Judiciário - Programação de Sistemas |

Q300366 Segurança da Informação

Texto associado

Com relação a conceitos de segurança da informação, julgue os
itens a seguir.

Para aumentar a segurança de um programa, deve-se evitar o uso de senhas consideradas frágeis, como o próprio nome e identificador de usuário, sendo recomendada a criação de senhas consideradas fortes, ou seja, aquelas que incluem, em sua composição, letras (maiúsculas e minúsculas), números e símbolos embaralhados, totalizando, preferencialmente, mais de seis caracteres.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q298521

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2013 - CNJ - Técnico Judiciário - Área Administrativa |

Q298521 Segurança da Informação

Texto associado

A respeito das ferramentas para uso da Internet, julgue os itens
subsequentes.

Com relação à segurança na Internet, os sistemas de detecção de intrusos consistem em ferramentas auxiliares, utilizadas para evitar que determinados programas verifiquem a existência de portas TCP abertas em um computador e venham a invadi-lo por intermédio delas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q298412

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE - 2013 - CNJ - Analista Judiciário - Análise de Sistemas |

Q298412 Segurança da Informação

Texto associado

Em relação a segurança da informação, julgue os itens seguintes.

O recurso VPN (virtual private network), utilizado para interligar de forma segura dois pontos através de um meio público como a Internet, pode fazer uso de IPSEC, que recorre ao ESP (encapsulating security payload) para manter a confidencialidade dos dados e à AH (authentication header) para garantir a integridade dos dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q279153

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: ANAC Prova: CESPE - 2012 - ANAC - Analista Administrativo - Área 5 |

Q279153 Segurança da Informação

No que se refere às soluções de segurança em infraestrutura de TI, julgue o item abaixo.

A IETF (Internet engineering task force) criou uma extensão do uso atual do DNS, denominado DNSSEC, que autentica as informações do DNS e garante a veracidade e integridade dessas informações. No Brasil, o registro .br é o responsável pela administração dos domínios .br, dependendo sua adoção de cada top level domain.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q273365

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273365 Segurança da Informação

Para viabilizar uma comunicação segura no ambiente da Internet, vários protocolos de segurança podem ser adotados.

No caso do serviço Web, para garantir a segurança na comunicação, deve-se adotar o protocolo

A

HTML over SSL

B

HTML Secure

C

HTTP over SSL

D

HTTP Secure

E

XML Secure

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q273359

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273359 Segurança da Informação

Nas redes locais sem fio, a difusão do sinal no meio físico possibilita que qualquer indivíduo que possua um receptor de rádio intercepte comunicações nessas redes.

Para controlar o acesso e garantir o sigilo das informações nas redes Wi-Fi, vários esquemas de segurança foram criados, dentre os quais se incluem os seguintes:

A

WTC, WPA e WPA2

B

WTC, WSA e WPA2

C

WEP, WPA e WSA2

D

WEP, WPA e WPA2

E

WCP, WPA e WPA2

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271801

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271801 Segurança da Informação

Um problema bastante comum e perigoso em aplicações web é o CSRF (Cross-Site Request Forgery). Um ataque CSRF consiste em

A

encerrar as seções abertas dos usuários.

B

inserir um vírus em uma rede via protocolo http.

C

derrubar um servidor por meio de ataque de DoS.

D

inserir códigos SQL para a execução de uma aplicação.

E

inserir requisições em uma sessão aberta pelo usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267657

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267657 Segurança da Informação

A figura acima propõe um esquema arquitetural de um sistema web em múltiplas camadas, no qual se destacam elementos nomeados A, B, C e D. Considerando essa figura, assinale a opção correta acerca da formulação de um modelo cliente/servidor de n camadas, aderente ao conceito de web services, que emprega segurança de servidores, DMZ, IDS/IPS e firewalls.

A

O protocolo de comunicação estabelecido entre os clientes e o servidor representados, respectivamente, por A e B é suportado por datagramas, e através dos mesmos trafegam pedidos e respostas http que transportam URIs, no pedido, e entidades HTML ou similares, na resposta.

B

Considerando os conceitos de passagem de parâmetros empregados em linguagens de programação e computação distribuída, a eventual passagem de parâmetros de A para B, capturados por um formulário HTML em A, é efetuada por endereço.

C

Se em D existe um SGBD Oracle, um SQL Server ou um MySQL que gerencia o banco de dados representado, então uma única conexão, de caráter permanente, é estabelecida entre os elementos C e D, e nessa conexão trafegam comandos SQL que podem ser escritos usando o dialeto nativo do banco de dados existente.

D

No caso de adoção de uma arquitetura orientada a serviços na intranet para o sistema apresentado, se os elementos B, C e D estão localizados em máquinas distintas, então as camadas B e C deveriam estar em uma DMZ, sendo obrigatória a exposição à Internet pelo menos no caso da camada B.

E

Para aumento da segurança do sistema apresentado, um firewall de aplicação poderia ser empregado, sendo que o local mais eficaz para a sua instalação seria entre os elementos B e C.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q260542

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TJ-AL Prova: CESPE - 2012 - TJ-AL - Analista Judiciário - Análise de Sistemas |

Q260542 Segurança da Informação

As técnicas que realizam a detecção remota de sniffers na rede sem acessar cada equipamento do segmento de rede são

A

coordinated scans e DNS detection.

B

MAC detection e load detection.

C

DNS detection e dumpster diving.

D

decoy e MAC intrusion.

E

fail detection e load detection.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q259178

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TRE-RJ Prova: CESPE / CEBRASPE - 2012 - TRE-RJ - Analista Judiciário - Análise de Sistemas |

Q259178 Segurança da Informação

A respeito de antivírus e firewall, julgue o item abaixo.

Um firewall é complementar ao antivírus e não pode substituí-lo, uma vez que os firewalls são programas utilizados para evitar que conexões suspeitas e não autorizadas vindas da Internet tenham acesso ao computador do usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q257321

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Banco da Amazônia Prova: CESPE - 2012 - Banco da Amazônia - Técnico Científico - Suporte Técnico |

Q257321 Segurança da Informação

Texto associado

Com relação a antispam, julgue os próximos itens.

O antispam spamassassin, utilizado no sistema operacional Linux, possui detecção de spam por bayes, que disponibiliza uma base de dados na Internet para consulta da ferramenta de antispam.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q246794

Ano: 2012 Banca: CEPERJ Órgão: PROCON-RJ Prova: CEPERJ - 2012 - PROCON-RJ - Técnico em Informática |

Q246794 Segurança da Informação

Com o objetivo de impedir a atividade de programas maliciosos, sites da área bancária e financeira têm implementado um mecanismo de segurança que gera uma imagem com combinações de quatro dígitos aleatórios e que deverão ser digitadas pelos usuários para validação das transações, como exemplificado na

Imagem associada para resolução da questão

Imagem associada para resolução da questão

Esse mecanismo é conhecido por:

A

sniffer

B

captcha

C

hijacker

D

phishing

E

spoofing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q237733

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Infra-Estrutura - 2011 |

Q237733 Segurança da Informação

A empresa XPTO observou que as mensagens de correio eletrônico estavam sendo capturadas indevidamente.
Para resolver esse problema, o analista de segurança deverá implementar

A

o imap4 em lugar do pop3, uma vez que o primeiro é mais seguro.

B

o serviço de assinatura digital, a fim de garantir a integridade dos dados.

C

o serviço de FTP, por permitir dados criptografados.

D

o IPSEC entre as estações e os servidores, criptografando a comunicação.

E

uma nova porta de serviço para correio eletrônico, garantindo a confidencialidade dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q232180

Ano: 2012 Banca: FCC Órgão: TJ-RJ Prova: FCC - 2012 - TJ-RJ - Analista Judiciário - Análise de Sistemas |

Q232180 Segurança da Informação

Uma das maneiras de promover a segurança em conexões na World Wide Web é a utilização do Hypertext Transfer Protocol Secure (HTTPS) em lugar do Hypertext Transfer Protocol (HTTP). A seu respeito é correto afirmar que

A

para estabelecer uma conexão HTTPS, o servidor deve ser capaz de criptografar e decriptografar o conteúdo transmitido; a mesma capacidade não é necessária da parte do cliente (navegador).

B

para o uso do protocolo HTTPS é necessário que o cliente (navegador) esteja habilitado a processar e armazenar pacotes de informação conhecidos como cookies.

C

o port reservado pela Internet Assigned Numbers Authority (IANA) para conexões HTTPS é o de número 22.

D

estritamente falando, HTTPS não é um protocolo diferente do protocolo HTTP mas, simplesmente, um nome para o uso do protocolo HTTP através de uma conexão criptografada.

E

o protocolo HTTPS permite a transmissão segura entre cliente e servidor sem a necessidade de certificados digitais emitidos por terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q205832

Ano: 2011 Banca: CESGRANRIO Órgão: FINEP Prova: CESGRANRIO - 2011 - FINEP - Analista de Suporte |

Q205832 Segurança da Informação

O ataque de inundação (flooding) visa a sobrecarregar o alvo ou a rede do alvo com uma grande quantidade de tráfego que possibilite provocar a negação de serviço (Denial of Service – DoS) de solicitações de usuários legítimos de um sistema. A arquitetura TCP/IP facilita, em parte, esta ação maliciosa. Em particular, a técnica conhecida como inundação SYN visa a explorar o processo de

A

estabelecimento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica o endereço do próprio sistema alvo.

B

estabelecimento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica o endereço do gateway do sistema alvo.

C

estabelecimento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica um sistema inexistente ou inalcançável.

D

encerramento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica um sistema inexistente ou inalcançável.

E

encerramento de uma conexão TCP, enviando um pacote para o sistema alvo com um segmento SYN e um endereço de origem falso, que indica o endereço do próprio sistema alvo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q193206

Ano: 2011 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2011 - TRT - 19ª Região (AL) - Analista Judiciário - Tecnologia da Informação |

Q193206 Segurança da Informação

Constituem medidas preventivas que tornam um programa leitor de e-mails mais seguro:

I. Desligar as opções que permitem abrir ou executar automaticamente arquivos ou programas anexados às mensagens.

II. Desligar as opções de execução de JavaScript e de programas Java.

III. Manter, preferencialmente, o modo de visualização de e-mails no formato HTML.

IV. Evitar clicar diretamente em links exibidos no conteúdo do e-mail; digitar o endereço diretamente no browser (presumindo que ele esteja adequadamente configurado).

É correto o que consta APENAS em:

A

I e III.

B

II e IV.

C

I, II e IV.

D

I, III e IV.

E

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153107

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de redes e comunicação de dados |

Q153107 Segurança da Informação

Em relação aos sistemas de proteção de rede,

A

um exemplo típico de tentativa suspeita que é detectada pelo HIDS é o login sem sucesso em aplicações que utilizam autenticação de rede. Nesse caso, HIDS informará ao administrador de rede que existe um usuário tentando utilizar uma aplicação que ele não tem permissão.

B

o IPS é uma ferramenta utilizada para monitorar o tráfego da rede, detectar e alertar sobre ataques e tentativas de acessos indevidos e, embora não bloqueie uma ação, tem a capacidade de verificar se esta ação é ou não uma ameaça para um segmento de rede.

C

a função dos stateful inspection firewalls é analisar o tráfego ao nível do IP e TCP/UDP, construindo tabelas de estado das ligações à Internet para prevenir os ataques do tipo spoofing, replaying, entre outros.

D

os Proxies atuam de acordo com informação de estado, sem considerar as regras de acesso estáticas, e possibilitam o uso de filtragem com base na informação de nível de pacote.

E

os appliances NAC compõem uma arquitetura mais elaborada, pois integram soluções de terceiros na infraestrutura de rede envolvendo switches next generation com suporte à tecnologia NAC.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q117643

Ano: 2006 Banca: ESAF Órgão: SEFAZ-CE Prova: ESAF - 2006 - SEFAZ-CE - Auditor Fiscal da Receita Estadual - Provas 1 e 2 |

Q117643 Segurança da Informação

Analise as seguintes afirmações relacionadas a conceitos básicos de Segurança da Informação.
I. Um firewall, instalado entre uma rede LAN e a Internet, também é utilizado para evitar ataques a qualquer máquina desta rede LAN partindo de máquinas da própria rede LAN.
II. A confidenciabilidade é a propriedade de evitar a negativa de autoria de transações por parte do usuário, garantindo ao destinatário o dado sobre a autoria da informação recebida.
III. Na criptografia de chaves públicas, também chamada de criptografia assimétrica, uma chave é utilizada para criptografar e uma chave diferente é utilizada para decriptografar um arquivo.
IV. Uma das finalidades da assinatura digital é evitar que alterações feitas em um documento passem sem ser percebidas. Nesse tipo de procedimento, o documento original não precisa estar criptografado.
Indique a opção que contenha todas as afirmações verdadeiras.

A

I e II

B

II e III

C

III e IV

D

I e III

E

II e IV

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Segurança na Internet para Concurso

Foram encontradas 344 questões