Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 3

Q2359853

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |

Q2359853 Segurança da Informação

No que se refere ao funcionamento de proxy em organizações, julgue o item a seguir.

Filtros em proxies podem ser configurados para impedir o acesso a determinados sítios ou serviços da web que violam uma política da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2359852

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |

Q2359852 Segurança da Informação

Julgue o próximo item, a respeito de XSS (cross-site scripting).

https://www.apenasexemplo.com.br/?name<script>alert(1)</script> é um exemplo de XSS Reflected e será executado no navegador do usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2359851

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |

Q2359851 Segurança da Informação

Julgue o próximo item, a respeito de XSS (cross-site scripting).

Stored XSS é caracterizado quando determinado código malicioso é armazenado no servidor, mas não é exibido para os usuários posteriormente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322007

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322007 Segurança da Informação

Renata presta serviço para a área de redes para a empresa B. Renata identificou que muitos usuários ainda faziam uso do telnet para efetuar login remoto e iniciou a implementação do SSH. Este garante segurança no login remoto, além de oferecer uma capacidade cliente/servidor mais genérica, e pode ser usado para funções de rede como transferência de arquivos e e-mail. Para a implementação correta, o SSH faz uso de vários protocolos.

De forma a multiplexar o túnel encriptado para diversos canais lógicos existentes, Renata deverá usar o protocolo:

A

SSH User Authentication Protocol;

B

SSH Connection Protocol;

C

SSH Transport Layer Protocol;

D

Protocolo de Controle de Transmissão;v

E

Protocolo de Internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2291334

Ano: 2023 Banca: IF SUL - MG Órgão: IF Sul - MG Prova: IF SUL - MG - 2023 - IF Sul - MG - Técnico de Tecnologia da Informação |

Q2291334 Segurança da Informação

Considerando a segurança da informação e a proteção de dados, analise as sentenças a seguir:

I - SSL é a sigla para Secure Sockets Layer, que permite a comunicação criptografada entre o navegador e o site.

II - TLS é a Transport Layer Security, cuja função é assegurar a troca de informações entre um site e o navegador do usuário.

III - HTTPS é a sigla para Hyper Text Transfer Protocol Secure, uma extensão segura do HTTP.

Está correto o que se afirma apenas em:

A

I

B

I e II

C

II e III

D

I, II e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277288

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277288 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277287

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277287 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277285

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277285 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277284

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277284 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277159

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |

Q2277159 Segurança da Informação

Com relação aos conceitos de segurança cibernética, julgue o item a seguir.

Apesar do SIEM ser uma solução usada para identificar ameaças e vulnerabilidades por meio da combinação dos gerenciamentos de informações de segurança e de eventos de segurança, ela não é adequada para investigações forenses de incidentes de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277157

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |

Q2277157 Segurança da Informação

Com relação aos conceitos de segurança cibernética, julgue o item a seguir.

Ao contrário do IDS (intrusion detection system), que é um sistema passivo e que apenas analisa o tráfego, gerando alarmes, o IPS (intrusion prevention system) não faz só a detecção do acesso indevido, mas o bloqueio desse tráfego também.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271913

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271913 Segurança da Informação

Uma organização está procurando uma forma de melhorar a segurança de seus servidores web contra ataques diretos, melhorar o desempenho e controlar melhor o acesso aos recursos internos. Assinale a opção que descreve uma solução adequada para resolver o problema apresentado.

A

Desabilitar a funcionalidade de cache nos servidores web para evitar a exposição de informações sensíveis.

B

Implementar um servidor DNS interno para ocultar os endereços IP dos servidores web.

C

Utilizar um proxy reverso entre os clientes externos e os servidores web internos.

D

Utilizar uma rede privada virtual (VPN) para permitir o acesso seguro aos servidores web.

E

Utilizar um balanceador de carga para distribuir o tráfego entre os servidores web.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271908

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271908 Segurança da Informação

Dentre os procedimentos de resposta a um incidente de segurança da informação, recolher as evidências o quanto possível após a ocorrência. Convém que procedimentos sejam desenvolvidos e seguidos quando se está lidando com evidências. Um procedimento utilizado para tratar as evidências é:

A

Aquisição, processo que envolve a criação de uma cópia dos dados dentro de um cenário definido.

B

Preservação, processo que envolve o reconhecimento e documentação de potencial evidência.

C

Identificação, processo que envolve levantamento de itens físicos que podem conter potencial evidência.

D

Coleta, processo que garante a integridade da potencial evidência e mantem a condição original da evidência.

E

Espoliação processo que envolve a guarda da condição original da evidência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271906

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271906 Segurança da Informação

A possibilidade de um vazamento de informações oriundo de uma ameaça interna, provocada por ex-colaboradores ou terceirizados, pode ser evitada por meio de:

A

utilização de firewall.

B

gerenciamento de trilhas de auditoria.

C

procedimento formal de aprovação de mudanças.

D

desativação de aplicações e sistemas

E

política de controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271905

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271905 Segurança da Informação

O recebimento de pacotes, maliciosamente formatados, que NÃO podem ser identificados pela aplicação tornando-a indisponível, caracteriza um ataque de:

A

Man in the middle.

B

Phishing.

C

Backdoor.

D

Ransomware.

E

DOS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271902

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271902 Segurança da Informação

Sobre a política de segurança da informação de uma organização, é INCORRETO afirmar que:

A

Fornece uma série de diretrizes e critérios para garantir a disponibilidade, integridade e confidencialidade da informação na organização.

B

Documenta uma análise de riscos em segurança da informação, bem como seus critérios de aceitação e tratamento ao risco.

C

Proporciona orientação da direção e apoio para a segurança da informação de acordo com os requisitos de negócio.

D

Considerável que contemple regulamentações, legislação e contratos.

E

Convém que sejam comunicadas e entendidas por todas as partes interessadas da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271901 Segurança da Informação

Pela grande quantidade de informações que uma análise de risco fornece é, portanto, considerada um dos pontos chave para um Sistema de Gestão de Segurança da Informação (SGSI). São atividades de uma análise de riscos, EXCETO:

A

determinar valores para os ativos com riscos a serem gerenciados.

B

implementar contramedidas.

C

realizar a estimativa dos riscos.

D

avaliar os controles existentes.

E

avaliar a probabilidade de ocorrência dos incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2264622

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Técnico em Sistemas de Saneamento - Tecnologia da Informação |

Q2264622 Segurança da Informação

Um gerenciador de senha é um programa que é usado para armazenar uma grande quantidade de nomes/senhas. O banco de dados onde esta informação é armazenada é criptografado usando uma única chave, para que o usuário apenas tenha de memorizar uma senha para acesso a todas as outras.

Assinale a alternativa que descreve corretamente as vantagens de se utilizar um programa como este.

A

Podem preencher formulários com suas informações básicas como nome, endereço e telefone, mas não armazenam o número do cartão de crédito.

B

Fornece acesso a todas as senhas salvas somente com a senha mestra e uma verificação de duas etapas.

C

Basta copiar o login e a senha que o gerenciador irá inseri-los quando solicitado.

D

A senha do aplicativo substitui a senha solicitada em um site ou programa.

E

As senhas ficam armazenadas na nuvem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2264614

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Técnico em Sistemas de Saneamento - Tecnologia da Informação |

Q2264614 Segurança da Informação

Cookies são arquivos que contêm pequenos fragmentos de dados que são trocados entre o computador de um usuário e um servidor Web para identificar usuários específicos e melhorar sua experiência de navegação. Os cookies podem ser de sessão ou persistentes.

Assinale a alternativa que apresenta os dois propósitos gerais para os quais são utilizados cookies persistentes.

A

Rastreamento e autenticação

B

Phishing e autorização

C

Rastreamento e phishing

D

Autorização e rastreamento

E

Phishing e autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261503

Ano: 2022 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q2261503 Segurança da Informação

Suponha que um determinado domínio tem a sua política de Sender Policy Framework (SPF) determinada a seguir: “v=spf1 a:exemplo1.com mx ip4:192.10.20.0/26 include:exemplo2.com ~all”.
Assinale a opção que apresenta a afirmativa INCORRETA sobre essa política SPF:

A

Podem enviar e-mails em nome do domínio as máquinas que constam como mail exchanger do domínio.

B

O IP definido no registro A do DNS de exemplo1.com pode enviar e-mails em nome do domínio.

C

A política autoriza os IPs pertencentes ao CIDR 192.10.20.0/26 enviarem e-mails em nome do domínio.

D

A política não é segura, pois está permitindo a qualquer equipamento na Internet enviar e-mail em nome do domínio.

E

O domínio exemplo2.com deve possuir uma política definida de SPF, caso contrário será retornado um erro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Segurança na Internet para Concurso

Foram encontradas 344 questões