Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 4

Q2277288

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277288 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277287

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277287 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277285

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277285 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277284

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277284 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277159

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |

Q2277159 Segurança da Informação

Com relação aos conceitos de segurança cibernética, julgue o item a seguir.

Apesar do SIEM ser uma solução usada para identificar ameaças e vulnerabilidades por meio da combinação dos gerenciamentos de informações de segurança e de eventos de segurança, ela não é adequada para investigações forenses de incidentes de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277157

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança Cibernética |

Q2277157 Segurança da Informação

Com relação aos conceitos de segurança cibernética, julgue o item a seguir.

Ao contrário do IDS (intrusion detection system), que é um sistema passivo e que apenas analisa o tráfego, gerando alarmes, o IPS (intrusion prevention system) não faz só a detecção do acesso indevido, mas o bloqueio desse tráfego também.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271913

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271913 Segurança da Informação

Uma organização está procurando uma forma de melhorar a segurança de seus servidores web contra ataques diretos, melhorar o desempenho e controlar melhor o acesso aos recursos internos. Assinale a opção que descreve uma solução adequada para resolver o problema apresentado.

A

Desabilitar a funcionalidade de cache nos servidores web para evitar a exposição de informações sensíveis.

B

Implementar um servidor DNS interno para ocultar os endereços IP dos servidores web.

C

Utilizar um proxy reverso entre os clientes externos e os servidores web internos.

D

Utilizar uma rede privada virtual (VPN) para permitir o acesso seguro aos servidores web.

E

Utilizar um balanceador de carga para distribuir o tráfego entre os servidores web.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271908

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271908 Segurança da Informação

Dentre os procedimentos de resposta a um incidente de segurança da informação, recolher as evidências o quanto possível após a ocorrência. Convém que procedimentos sejam desenvolvidos e seguidos quando se está lidando com evidências. Um procedimento utilizado para tratar as evidências é:

A

Aquisição, processo que envolve a criação de uma cópia dos dados dentro de um cenário definido.

B

Preservação, processo que envolve o reconhecimento e documentação de potencial evidência.

C

Identificação, processo que envolve levantamento de itens físicos que podem conter potencial evidência.

D

Coleta, processo que garante a integridade da potencial evidência e mantem a condição original da evidência.

E

Espoliação processo que envolve a guarda da condição original da evidência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271906

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271906 Segurança da Informação

A possibilidade de um vazamento de informações oriundo de uma ameaça interna, provocada por ex-colaboradores ou terceirizados, pode ser evitada por meio de:

A

utilização de firewall.

B

gerenciamento de trilhas de auditoria.

C

procedimento formal de aprovação de mudanças.

D

desativação de aplicações e sistemas

E

política de controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271905

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271905 Segurança da Informação

O recebimento de pacotes, maliciosamente formatados, que NÃO podem ser identificados pela aplicação tornando-a indisponível, caracteriza um ataque de:

A

Man in the middle.

B

Phishing.

C

Backdoor.

D

Ransomware.

E

DOS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271902

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271902 Segurança da Informação

Sobre a política de segurança da informação de uma organização, é INCORRETO afirmar que:

A

Fornece uma série de diretrizes e critérios para garantir a disponibilidade, integridade e confidencialidade da informação na organização.

B

Documenta uma análise de riscos em segurança da informação, bem como seus critérios de aceitação e tratamento ao risco.

C

Proporciona orientação da direção e apoio para a segurança da informação de acordo com os requisitos de negócio.

D

Considerável que contemple regulamentações, legislação e contratos.

E

Convém que sejam comunicadas e entendidas por todas as partes interessadas da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271901 Segurança da Informação

Pela grande quantidade de informações que uma análise de risco fornece é, portanto, considerada um dos pontos chave para um Sistema de Gestão de Segurança da Informação (SGSI). São atividades de uma análise de riscos, EXCETO:

A

determinar valores para os ativos com riscos a serem gerenciados.

B

implementar contramedidas.

C

realizar a estimativa dos riscos.

D

avaliar os controles existentes.

E

avaliar a probabilidade de ocorrência dos incidentes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2264622

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Técnico em Sistemas de Saneamento - Tecnologia da Informação |

Q2264622 Segurança da Informação

Um gerenciador de senha é um programa que é usado para armazenar uma grande quantidade de nomes/senhas. O banco de dados onde esta informação é armazenada é criptografado usando uma única chave, para que o usuário apenas tenha de memorizar uma senha para acesso a todas as outras.

Assinale a alternativa que descreve corretamente as vantagens de se utilizar um programa como este.

A

Podem preencher formulários com suas informações básicas como nome, endereço e telefone, mas não armazenam o número do cartão de crédito.

B

Fornece acesso a todas as senhas salvas somente com a senha mestra e uma verificação de duas etapas.

C

Basta copiar o login e a senha que o gerenciador irá inseri-los quando solicitado.

D

A senha do aplicativo substitui a senha solicitada em um site ou programa.

E

As senhas ficam armazenadas na nuvem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2264614

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Técnico em Sistemas de Saneamento - Tecnologia da Informação |

Q2264614 Segurança da Informação

Cookies são arquivos que contêm pequenos fragmentos de dados que são trocados entre o computador de um usuário e um servidor Web para identificar usuários específicos e melhorar sua experiência de navegação. Os cookies podem ser de sessão ou persistentes.

Assinale a alternativa que apresenta os dois propósitos gerais para os quais são utilizados cookies persistentes.

A

Rastreamento e autenticação

B

Phishing e autorização

C

Rastreamento e phishing

D

Autorização e rastreamento

E

Phishing e autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261503

Ano: 2022 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q2261503 Segurança da Informação

Suponha que um determinado domínio tem a sua política de Sender Policy Framework (SPF) determinada a seguir: “v=spf1 a:exemplo1.com mx ip4:192.10.20.0/26 include:exemplo2.com ~all”.
Assinale a opção que apresenta a afirmativa INCORRETA sobre essa política SPF:

A

Podem enviar e-mails em nome do domínio as máquinas que constam como mail exchanger do domínio.

B

O IP definido no registro A do DNS de exemplo1.com pode enviar e-mails em nome do domínio.

C

A política autoriza os IPs pertencentes ao CIDR 192.10.20.0/26 enviarem e-mails em nome do domínio.

D

A política não é segura, pois está permitindo a qualquer equipamento na Internet enviar e-mail em nome do domínio.

E

O domínio exemplo2.com deve possuir uma política definida de SPF, caso contrário será retornado um erro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2226494

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2023 - SERPRO - Analista - Especialização: Tecnologia |

Q2226494 Segurança da Informação

Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item subsequente.
ID Token é um artefato que carrega informações pessoais sobre os usuários finais, os quais se autenticam em um fluxo Open ID Connect.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2226245

Ano: 2023 Banca: INSTITUTO AOCP Órgão: IF-MA Prova: INSTITUTO AOCP - 2023 - IF-MA - Analista De Tecnologia Da Informação - Desenvolvimento De Sistemas |

Q2226245 Segurança da Informação

A respeito do Blockchain, assinale a alternativa que apresenta sua principal característica.

A

Blockchain é uma base de dados centralizada que pode ser acessada apenas por usuários autorizados.

B

Blockchain é uma tecnologia voltada exclusivamente para o desenvolvimento de jogos eletrônicos.

C

Blockchain é uma rede social que permite a interação entre usuários através de mensagens criptografadas.

D

Blockchain é uma estrutura de dados distribuída e imutável que utiliza criptografia para garantir a segurança das transações.

E

Blockchain é um sistema de gerenciamento de projetos que prioriza a transparência e a colaboração entre os membros da equipe.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225087

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225087 Segurança da Informação

“É um conjunto de padrões de segurança para e-mail que oferece autenticação, integridade e confidencialidade dos dados. Assim como o PGP, seu uso é mais comum em comunicações de e-mail e mensagens individuais, e não é tão amplamente utilizado em sistemas distribuídos para garantir a confidencialidade durante a transmissão de dados”. Essa afirmativa se refere principalmente ao protocolo:

A

PGPv2.

B

HTTPS.

C

S/MIME.

D

SNMPv3.

E

SSH.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225075

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225075 Segurança da Informação

Segundo Tanenbaum (2007), nos sistemas distribuídos, consistência, sincronismo e replicação são conceitos fundamentais para garantir a confiabilidade e o desempenho das aplicações. Com base nesse contexto, assinale a alternativa INCORRETA.

A

A consistência forte, em um sistema distribuído, busca garantir que todos os nós vejam uma mesma versão dos dados em um determinado momento.

B

Replicação síncrona requer a confirmação das atualizações em todas as réplicas antes de serem consideradas concluídas.

C

O sincronismo com base em relógios lógicos sempre depende de um relógio global compartilhado entre os componentes do sistema distribuído.

D

A consistência linearizável é um modelo que garante que as operações de escrita em um sistema distribuído sejam percebidas em uma ordem total em todas as réplicas.

E

A consistência eventual é amplamente utilizada em sistemas distribuídos altamente escaláveis, nos quais a convergência dos dados é mais importante do que a consistência em tempo real.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2218459

Ano: 2023 Banca: Quadrix Órgão: CREFITO-7ª Região(BA e SE) Prova: Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Técnico(a) em Informática |

Q2218459 Segurança da Informação

A respeito dos conceitos de protocolo, de proteção e de segurança, julgue o item.

Em segurança cibernética, o sandbox é usado como um recurso para testar os softwares.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 355 questões