Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 2

Ano: 2024 Banca: UERJ Órgão: UERJ Prova: UERJ - 2024 - UERJ - Analista de TI - Infraestrutura |

Q2493776 Segurança da Informação

Estar conectado à Internet expõe um sistema a diversos riscos, tais como o envio de informações confidenciais a pessoas não autorizadas. Alguns mecanismos de segurança são necessários para manter ou tornar um sistema seguro, como, por exemplo, a inspeção de pacotes, que é realizada pela ferramenta:

A

VPN

B

IPSec

C

firewall

D

wireshark

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2492769

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE / CEBRASPE - 2024 - MPO - Analista de Planejamento e Orçamento - Especialidade: Gestão da Segurança da Informação Orçamentária |

Q2492769 Segurança da Informação

No que se refere a ferramentas e técnicas de segurança de sistemas web, julgue o item subsecutivo.

Um ataque de inundamento de conexões (syn flood) tem por princípio que a aplicação web responda aos pedidos de conexão, cujos estados são mantidos na camada de aplicação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490873

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490873 Segurança da Informação

Um especialista em segurança identificou um ataque que emprega códigos inseridos em um site comprometido para explorar vulnerabilidades em navegadores, visando a atacar um sistema cliente quando o site é visitado.

É correto afirmar que foi(ram) empregado(s):

A

flooders;

B

keyloggers;

C

downloaders;

D

vírus de macro;

E

drive-by-download.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490339

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Governança |

Q2490339 Segurança da Informação

Para elevar o nível de segurança das infraestruturas críticas dos órgãos do Poder Judiciário, a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) estabelece ações a serem executadas pelos órgãos.

Uma das ações estabelecidas é:

A

promover a coordenação dos diversos entes relacionados com a segurança cibernética;

B

possibilitar a análise conjunta do nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário;

C

estabelecer e desenvolver padrão de maturidade unificado de segurança cibernética para órgãos do Judiciário;

D

realizar exercícios cibernéticos com a participação de múltiplos entes;

E

realizar prática em gestão de incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490338

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Governança |

Q2490338 Segurança da Informação

A Resolução nº 396, de 7 de junho de 2021, instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSECPJ). A ENSEC-PJ define ações para o alcance dos seus objetivos. Uma dessas ações visa a estabelecer um modelo centralizado de governança nacional na segurança cibernética do Poder Judiciário.

Um dos objetivos desse modelo centralizado é:

A

estabelecer um Sistema de Gestão em Segurança da Informação baseado em riscos, de acordo com a recomendação do Conselho Nacional de Justiça (CNJ);

B

instituir e manter Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR);

C

estabelecer rotinas de verificações de conformidade em segurança cibernética;

D

estimular o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas;

E

fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do CNJ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475463

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475463 Segurança da Informação

Considere o impacto significativo que a Open Web Application Security Project(OWASP) teve no campo da segurança de aplicações WEB. Dentre as seguintes alternativas, qual melhor descreve o papel central da Metodologia OWASP no cenário da segurança de aplicações WEB?

A

Desenvolver aplicações web que são resistentes a ameaças cibernéticas.

B

Promover e propagar as melhores práticas de segurança para aplicações WEB.

C

Oferecer serviços avançados de hospedagem, focados em ambientes altamente seguros.

D

Estabelecer diretrizes específicas para codificação em diversas linguagens de programação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2467043

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: MPE-GO Prova: CESPE / CEBRASPE - 2024 - MPE-GO - Analista em Informática |

Q2467043 Segurança da Informação

Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.

A prática conhecida como wardriving consiste em procurar e mapear redes sem fio, podendo as informações obtidas ser usadas para a identificação de redes inseguras ou vulneráveis, assim como das que estão disponíveis para uso público.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2463089

Ano: 2024 Banca: IV - UFG Órgão: IF-SE Prova: IV - UFG - 2024 - IF-SE - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2463089 Segurança da Informação

Os mecanismos de filtragem de mensagens indesejadas, comumente chamados de spam, são técnicas utilizadas para identificar e filtrar e-mails não solicitados ou maliciosos, protegendo os usuários contra mensagens de phishing, propagandas invasivas e outros tipos de conteúdo indesejado. Qual é a técnica de filtragem de spam que se baseia em um algoritmo estatístico para analisar o conteúdo de uma mensagem e determinar a probabilidade de ser spam ou legítimo?

A

Listas Negras.

B

Listas Cinzas.

C

Filtragem Baseada em Regras.

D

Filtro Bayesiano.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456372

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456372 Segurança da Informação

Davi é o coordenador de TI da empresa X e está efetuando uma prova de conceito (POC) para a computação em nuvem de alguns serviços e informações. Durante esse processo, Davi identificou alguns riscos de segurança que são específicos aos ambientes de nuvem. Dentre eles, há as questões tecnológicas partilhadas, que consistem na entrega dos serviços de forma escalável através da partilha de infraestrutura. Muitas vezes, essa infraestrutura não foi projetada para oferecer o isolamento necessário para uma arquitetura multilocatária.

Algumas contramedidas que devem ser implementadas por Davi para evitar os riscos da partilha são:

A

especificação dos requisitos de recursos humanos como parte de contrato legal e determinação dos processos de notificação de violação de segurança;

B

análise do modelo de interfaces de segurança do provedor de nuvem e compreensão da cadeia de dependência associada à API;

C

implantação de técnicas de autenticação fortes de dois fatores, sempre que possível, e monitoramento proativo para detectar atividades não autorizadas;

D

monitoramento do ambiente para atividades não autorizadas e a promoção de forte autenticação para o controle de acesso administrativo e de operações;

E

implementação de uma forte API de controle de acesso e encriptação e proteção da integridade dos dados em trânsito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456370

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456370 Segurança da Informação

Amanda trabalha em uma consultoria X e está implementando um NAP (proteção de acesso à rede) em um cliente. O objetivo de Amanda com tal implementação é manter a integridade dos computadores da rede corporativa.

Para proteger o acesso à rede de forma adequada, deve existir uma infraestrutura de rede que forneça à área de funcionalidade:

A

validação de integridade: determina se os computadores estão em conformidade com os requisitos de integridade do sistema;

B

zona desmilitarizada: impede que um usuário autorizado com um computador em conformidade carregue um programa mal-intencionado na rede;

C

restrição de rede: permite o acesso à rede, desde que o computador do usuário atenda aos requisitos de política de integridade;

D

correção: restringe o acesso à rede ou à comunicação para clientes que não estão em conformidade com os requisitos de integridade do sistema;

E

conformidade contínua: fornece as atualizações necessárias para permitir que o computador corrija seu estado de integridade não compatível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2456368

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456368 Segurança da Informação

Um centro de estudos, resposta e tratamento de incidentes (CERT) possui, dentre suas atribuições, a manutenção da consciência situacional relativa à segurança cibernética. O CERT atua correlacionando eventos a fim de permitir a detecção precoce de incidentes e ataques no espaço cibernético.

Uma atividade que contribui para a manutenção ou incremento da consciência situacional é:

A

a coleta e o compartilhamento de informações que possam ser usadas pela comunidade;

B

o desenvolvimento de materiais de boas práticas para administradores de redes por meio da Internet e para usuários finais;

C

a fomentação da cooperação entre CSIRTs através da organização de fóruns específicos;

D

o suporte ao processo de mitigação de danos causados por um incidente e de recuperação de sistemas comprometidos;

E

o suporte ao processo de análise de atividades maliciosas e de sistemas comprometidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2446188

Ano: 2024 Banca: IV - UFG Órgão: TJ-AC Prova: CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |

Q2446188 Segurança da Informação

Diante de um cenário em que infraestruturas críticas, como redes hospitalares, são alvo de Ameaças Persistentes Avançadas (APTs) que utilizam técnicas sofisticadas para ganhar acesso e permanecer não detectadas, além de ataques de ransomware que visam à criptografia de dados críticos para extorsão, qual abordagem de segurança cibernética deve ser priorizada para mitigar tais ameaças, garantindo a integridade e a disponibilidade dos sistemas essenciais?

A

Focar exclusivamente na instalação de antivírus atualizados em todos os dispositivos da rede.

B

Priorizar a formação de uma equipe de resposta rápida a incidentes que possa agir após a detecção de ataques.

C

Implementar uma abordagem de segurança por obscuridade, escondendo a arquitetura da rede para dificultar o entendimento por atacantes.

D

Desenvolver uma estratégia de segurança integrada que inclua análise de comportamento de rede, segmentação para limitar o movimento lateral, gerenciamento de vulnerabilidades e treinamento contínuo de conscientização de segurança para todos os usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398344

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398344 Segurança da Informação

O Cross-Site-Scripting, também conhecido como (XSS), é um dos defeitos de segurança mais comumente encontrados em aplicações web, permitindo utilizar uma aplicação vulnerável para transportar código malicioso até o navegador de outro usuário. Dependendo de como o código malicioso é transportado até o navegador da vítima e do local em que a vulnerabilidade ocorre (no servidor ou no cliente), um XSS pode ser classificado de vários tipos.
O tipo de XSS que o código malicioso é enviado na URL ou no cabeçalho HTTP, como parte da requisição, explorando um parâmetro que é exibido sem tratamento na página resultante, é o:

A

XSS baseado em DOM;

B

XSS refletido;

C

XSS armazenado;

D

XCS ou Cross Chanel Scripting;

E

XSS baseado em CSRF.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397846

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397846 Segurança da Informação

Assinale a alternativa que apresenta um pacote de informações que trafega entre um navegador e o servidor web.

A

Malware.

B

Spyware.

C

Cookie.

D

Adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2380783

Ano: 2024 Banca: FGV Órgão: Prefeitura de São José dos Campos - SP Prova: FGV - 2024 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal (Tecnologia da Informação) |

Q2380783 Segurança da Informação

O API Security Top 10 da Open Worldwide Application Security Project (OWASP) foi projetado para ajudar os desenvolvedores a entender e lidar com os riscos de segurança mais comuns associados às APIs.

Relacione os vetores de ataque da OWASP com a explicação do cenário de ameaças de API relacionado a vulnerabilidade menciona na lista de 2023:

1. Broken Authentication
2. Broken Function Level Authorization
3. Improper Inventory Management
4. Server Side Request Forgery
( ) Invasores podem obter acesso aos recursos e/ou funções administrativas de outros usuários ao explorarem políticas complexas de controle de acesso com diferentes hierarquias, grupos e papéis, bem como sistemas com pouco clara separação entre funções administrativas e regulares.
( ) Falha explorada quando uma API está buscando um recurso remoto sem validar o URI fornecido pelo usuário, resultando em uma falsificação de solicitação permitindo que um invasor force a aplicação a enviar uma solicitação criada para um destino inesperado, mesmo quando protegido por um firewall ou VPN.
( ) Implementações incorretas podem comprometem a capacidade de um sistema de identificar o cliente/usuário, permitindo que os invasores comprometam os tokens de autenticação ou explorem falhas de implementação para assumir as identidades de outros usuários temporária ou permanentemente.
( ) Acessos não autorizados podem ser prevenidos ao focar a segurança na importância de rastrear e gerenciar as superfícies de ataque da organização, em especial realizando o manejo adequado de hosts e manutenção do versionamento atualizado de API implantadas.

Assinale a opção que indica a relação correta, na ordem apresentada.

A

3 – 4 – 2 – 1.

B

4 – 2 – 3 – 1.

C

2 – 4 – 1 – 3.

D

1 – 3 – 4 – 2.

E

3 – 1 – 2 – 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2378378

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: INPI Provas: CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A9 – Gestão Da Tecnologia Da Informação Com Ênfase Em Desenvolvimento E Manutenção De Sistemas | CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A10 – Gestão Da Tecnologia Da Informação Com Ênfase Em Infraestrutura De Tecnologia Da Informação | CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |

Q2378378 Segurança da Informação

Acerca dos componentes centrais da arquitetura em nuvem, julgue o item subsequente.

Uma zona de disponibilidade (AZ) é um conjunto de data centers de regiões distintas cuja finalidade é a de disponibilizar uma coleção de recursos em uma localização geográfica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2373993

Ano: 2024 Banca: UFV Órgão: UFV-MG Prova: UFV - 2024 - UFV-MG - Técnico de Tecnologia da Informação |

Q2373993 Segurança da Informação

Analise as seguintes afirmativas relativas à cartilha de segurança na internet:

I. Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e tornando-se parte de outros programas e arquivos.

II. Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.

III. Bot é um programa que dispõe de mecanismos de comunicação com o invasor, os quais permitem que o computador seja controlado remotamente.

IV. Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

Está correto o que se afirma em:

A

I e III, apenas.

B

II e IV, apenas.

C

III e IV, apenas.

D

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2367748

Ano: 2024 Banca: Instituto Access Órgão: Prefeitura de Domingos Martins - ES Prova: Instituto Access - 2024 - Prefeitura de Domingos Martins - ES - Técnico de Informática |

Q2367748 Segurança da Informação

Assinale a alternativa que não apresenta uma prática que contribui para a segurança ao abrir e-mails, especialmente quando contêm anexos ou links.

A

verificar a autenticidade do remetente

B

evitar clicar em links suspeitos

C

usar um software antivírus atualizado

D

abrir somente e-mails classificados como SPAM

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2365172

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CTI Prova: CESPE / CEBRASPE - 2024 - CTI - Tecnologista Pleno 2 - I - Especialidade: Indústria 4.0 e Governo Digital - Área de Atuação: Sistemas Ciberfísicos e Cidades Inteligentes |

Q2365172 Segurança da Informação

Em relação às tecnologias para a indústria 4.0, julgue o item a seguir.

A conectividade presente na indústria 4.0 requer o desenvolvimento de soluções de cyber segurança para a proteção de dados e segredos industriais, anteriormente protegidos pelo isolamento geográfico e restrições de acesso às plantas industriais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2359854

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |

Q2359854 Segurança da Informação

No que se refere ao funcionamento de proxy em organizações, julgue o item a seguir.

Proxies transparentes servem como um canal entre os clientes e a Internet; por característica, são incapazes de interceptar as conexões realizadas, já que são transparentes para os usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Segurança na Internet para Concurso

Foram encontradas 344 questões