Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 5

Q2116989

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116989 Segurança da Informação

Analise as seguintes situações relacionadas à segurança de rede de computadores que ocorrem com frequência:
a: O usuário recebeu respostas de e-mails que ele nunca enviou.
b: O usuário recebeu e-mails aparentemente enviados por ele mesmo, sem que ele tenha feito isto.
c: O usuário recebeu um e-mail do administrador do serviço de e-mail que ele utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso ele não as envie.
d: O usuário recebeu um e-mail supostamente de alguém conhecido, solicitando que ele clique em um link ou execute um arquivo anexo.

Em relação a essas situações, é correto afirmar que

A

as situações a e b são compatíveis com a técnica conhecida como vírus de macro, enquanto que as situações c e d são compatíveis com a técnica conhecida como spoofing.

B

as situações a, b e c são compatíveis com a técnica conhecida como worm, enquanto que a situação d é compatível com a técnica conhecida como cavalo de troia.

C

as situações a, c e d são compatíveis com a técnica conhecida como spoofing, enquanto que a situação b é compatível com a técnica conhecida como worm.

D

todas as situações são compatíveis com a técnica conhecida como spoofing.

E

todas as situações são compatíveis com a técnica conhecida como worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2112760

Ano: 2023 Banca: FUNDATEC Órgão: Prefeitura de Casca - RS Prova: FUNDATEC - 2023 - Prefeitura de Casca - RS - Analista de Informática |

Q2112760 Segurança da Informação

Analise as assertivas abaixo sobre os requisitos para saber se o certificado digital de um site é confiável:

I. O certificado não foi revogado pela Autoridade Certificadora emissora.
II. O endereço do site não confere com o descrito no certificado.
III. O certificado está dentro do prazo de validade.
IV. O certificado foi emitido por uma Autoridade Certificadora pertencente a uma cadeia de confiança reconhecida.

Quais estão corretas?

A

Apenas I.

B

Apenas I e IV.

C

Apenas II e III.

D

Apenas I, III e IV.

E

Apenas II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2112324

Ano: 2022 Banca: FCC Órgão: SEDU-ES Prova: FCC - 2022 - SEDU-ES - Agente de Suporte Educacional |

Q2112324 Segurança da Informação

Um Professor adicionou uma extensão ao seu navegador para ter acesso a uma funcionalidade que precisava, mas que o navegador não fornecia nativamente. Com relação às extensões, uma recomendação correta de segurança é

A

instalar muitas extensões, pois elas melhoram a performance do navegador e estendem funcionalidades de segurança que não são nativas.

B

instalar extensões de lojas oficiais ou de terceiros, pois elas passam por análises nas quais especialistas de segurança filtram aquelas que são maliciosas.

C

prestar atenção às permissões que as extensões exigem, ou seja, se uma extensão já instalada pedir uma nova permissão isso pode ser um sinal de que tal extensão pode representar risco.

D

instalá-las no modo de segurança intensiva, de forma que elas sejam proibidas de coletar muitos dados sobre os usuários.

E

instalar um Virtual Private Server (VPS), que pode detectar e neutralizar códigos maliciosos em extensões de navegadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085595

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Sistemas de Informação |

Q2085595 Segurança da Informação

Nos navegadores (browsers) ao acessar algum site é exibido um cadeado ao lado do endereço do site, conforme mostra a figura abaixo, extraída do navegador Chrome.

Imagem associada para resolução da questão

O fato de o cadeado estar fechado indica que a conexão com este site é segura. Isso significa que:

A

O site foi certificado por empresas de verificação de autenticidade da Internet ( tais como ICP-Brasil, CertiSign, VeriSign, etc) ou por softwares como o Microsoft Defender Smart Screen ou o Global Project da Palo Alto Networks.

B

Suas informações (por exemplo, senhas ou números do cartão de crédito) permanecem privadas enquanto são enviadas para este site.

C

Este site bloqueia anúncios não solicitados. Assim , você pode navegar sem receber anúncios de vários tipos de produtos que não são do seu interesse.

D

Você estabeleceu uma conexão segura a partir do fornecimento de uma credencial (usuário e senha) ou certificado digital (A1/A3, e-CPF ou e-CNPJ). Este site também reconhece sua identidade, mantendo uma rede virtual privada com seu computador.

E

O acesso à área privada deste site ainda está bloqueada e para acessá-la você precisa fornecer uma credencial (usuário e senha) ou certificado digital (A1/A3, e-CPF ou e-CNPJ). Após fornecê-la, o cadeado aparecerá aberto e você poderá navegar pela área restrita do site.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085409

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085409 Segurança da Informação

São exemplos válidos do risco de Design Inseguro do OWASP: 1. Não limitar o número de tentativas de login a um painel administrador, o que possibilita ataques de força bruta. 2. Não conter proteções nativas com relação à transações automatizadas via bots, o que possibilita tentativas de uso de cartões de crédito roubados, por exemplo, em aplicações web de e-commerce. 3. Não possuir uma URL padrão para administrar instâncias de aplicações web conhecidas, como CMS, o que dificulta o trabalho do administrador. Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 2.

B

É correta apenas a afirmativa 1.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085407

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085407 Segurança da Informação

Estão dentre as top 10 riscos de segurança de aplicações web do OWasp: 1. Worms 2. Ransomware 3. Falhas criptográficas 4. Componentes vulneráveis e obsoletos 5. Falsificação de requisições do lado do servidor Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2 e 5.

B

São corretas apenas as afirmativas 2, 3 e 4.

C

São corretas apenas as afirmativas 3, 4 e 5.

D

São corretas apenas as afirmativas 1, 2, 3 e 5.

E

São corretas as afirmativas 1, 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074231

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074231 Segurança da Informação

O protocolo de segurança que autentica domínios, impedindo que os mesmos sejam falsificados, permitindo identificar se uma mensagem de e-mail foi enviada de forma legítima, é:

A

SPF.

B

DNS.

C

SMTP.

D

DMARC.

E

S/MIME.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2040392

Ano: 2019 Banca: OBJETIVA Órgão: Prefeitura de Antônio Prado - RS Prova: OBJETIVA - 2019 - Prefeitura de Antônio Prado - RS - Técnico em Informática |

Q2040392 Segurança da Informação

Uma recente falha de segurança descoberta numa rede social permitia que funcionários soubessem as senhas dos usuários, pois elas eram armazenadas sem qualquer tipo de codificação criptográfica. Para evitar tal falha, a empresa deveria, desde o início, ter lançado mão de algum método criptográfico para armazenar senhas, entre eles, uma das opções seria:

A

Usar redes privadas virtuais (VPN) dentro do ambiente corporativo.

B

Utilizar um certificado digital para cada senha.

C

Transformar cada senha em uma chave assimétrica com o protocolo IPsec.

D

Transformar a senha com um método hash de mão única.

E

Fatorar a senha em números primos grandes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2022559

Ano: 2022 Banca: UFMT Órgão: Câmara de Cáceres - MT Prova: UFMT - 2022 - Câmara de Cáceres - MT - Técnico em Informática |

Q2022559 Segurança da Informação

Um dos ataques mais comuns às redes de computadores é chamado de “ataque por negação de serviço”. Em servidores que utilizam o protocolo TCP, atacantes inundam o servidor com segmentos SYN, com o objetivo de inundar o servidor com requisições de falsos clientes, para que o servidor fique impedido de atender os clientes genuínos. Uma forma de resistir a esse ataque é por meio da técnica do “SYN cookies”. Com base nessa técnica, assinale a afirmativa correta.

A

O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN+ACK.

B

O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao SYN+ACK enviado pelo servidor.

C

O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao ACK enviado pelo servidor.

D

O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2020848

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas - Desenvolvimento de Sistemas |

Q2020848 Segurança da Informação

Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia assimétrica, assinatura e certificação digital.

Para validar o HTTP de um site, é necessário que este tenha um certificado de segurança SSL (secure socket layer), o qual é emitido por um validador de criptografia.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016952

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Técnico Judiciário - Tecnologia da Informação |

Q2016952 Segurança da Informação

Com o objetivo mitigar ataques contra ameaças de aplicações web, tais como, injeção de SQL, sequestro de sessão, alteração de URL e estouro de buffer, um técnico instalou uma solução de segurança baseada em rede para proteção do servidor web e e-mail voltados para internet. A solução de segurança que é capaz de realizar tal tarefa é o

A

WAF.

B

NAC.

C

IDS.

D

DMZ.

E

Proxy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016340

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q2016340 Segurança da Informação

O ataque caracterizado pela falsificação de um endereço IP, DNS ou e-mail para ter acesso não autorizado ao sistema é

A

Phishing.

B

Man-in-the-middle.

C

DDoS.

D

Spoofing.

E

ZeroDay

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005969

Ano: 2022 Banca: Quadrix Órgão: CRA-SC Prova: Quadrix - 2022 - CRA-SC - Técnico em Informática |

Q2005969 Segurança da Informação

Texto associado

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Na VPN (Virtual Private Network), a segurança da conexão é baseada, fundamentalmente, no protocolo

A

HTTP.

B

TCP.

C

UDP.

D

ICMP.

E

IPSec.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2002328

Ano: 2022 Banca: Quadrix Órgão: Prefeitura de Barreiras - BA Prova: Quadrix - 2022 - Prefeitura de Barreiras - BA - Técnico Especialista em Redes Wireless e Linux |

Q2002328 Segurança da Informação

Um técnico precisa utilizar e configurar um sistema que fica entre o site da organização onde trabalha e a Internet, funcionando como uma barreira que bloqueia e protege o servidor web contra ciberataques.
Nesse caso hipotético, a solução mais indicada é o uso de

A

WAF.

B

SIEM.

C

IDS.

D

VPN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995681

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995681 Segurança da Informação

Um usuário acessou uma página de Internet e verificou que sua navegação foi redirecionada para um sítio falso, por meio de alterações do DNS (Domain Name System).

O exemplo apresentado caracteriza uma situação que envolve um golpe na Internet conhecido como

A

hoax.

B

pharming.

C

advence fee fraud.

D

identity theft.

E

phishing-scam.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990387

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990387 Segurança da Informação

Existem três componentes principais do serviço AWS WAF que são configurados para ajudar a proteger aplicativos da web. Esses componentes são Conditions, Rules e

A

Encryption Web Policy (EWP).

B

Web Access Control Lists (ACLs).

C

Framework Properties (FP).

D

Web Role Based Access (WRBA).

E

Recovery Security Strategy (RSS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990381

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990381 Segurança da Informação

A principal diferença entre WPA e WPA2 é o algoritmo de encriptação usado. Enquanto WPA usa

A

LEAP, WPAZ2 usa PEAP.

B

TKIP, WPA2 usa RSA ou CNMP.

C

RC4, WPA2 usa EAP-FAST.

D

RADIUS, WPA2 usa RSA ou MAC-FILTERING.

E

TKIP, WPA2 usa TKIP ou CCMP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1986139

Ano: 2022 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |

Q1986139 Segurança da Informação

Estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário é um dos objetivos da Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ), que consta na Resolução Nº

A

335/2020.

B

131/2021.

C

253/2020.

D

162/2021.

E

396/2021.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1986122

Ano: 2022 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |

Q1986122 Segurança da Informação

Considere a situação abaixo.
Carlos abre um aplicativo no qual são oferecidas 3 formas de acesso à plataforma: com Google, com Facebook e com E-mail.
Carlos clica no opção “Acessar com Google”. O aplicativo faz uma requisição ao Google Accounts, pedindo uma chave de acesso para consumir um recurso protegido. Quando o Google Accounts recebe o pedido de autorização para acessar um recurso protegido, inicia-se o processo de identificação e autenticação.
Surge a tela do Google para Carlos digitar seu e-mail (@gmail.com), seguida da tela (do Google) para Carlos digitar a senha. Nesse passo, Carlos identifica-se, autentica-se e consente que o aplicativo acesse os recursos protegidos em seu nome. Então, o Google Accounts emite um access token (chave de acesso) para o aplicativo, que poderá acessar os recursos protegidos.

Nessa situação, que ilustra o funcionamento inicial do OAuth2 (RFC 6749), o Google Accounts é o ...I... , Carlos é o ...II... e o aplicativo é o ...III... .
Os roles que preenchem, correta e respectivamente, as lacunas I, II e III são:

A

Resource Server − Grant Owner − Protected Resource

B

Authorization Server − Client − Protected Resource

C

Resource Server − Grant Owner − Client

D

Request Server − Client − Resource Owner

E

Authorization Server − Resource Owner − Client

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1983272

Ano: 2022 Banca: FGV Órgão: Senado Federal Prova: FGV - 2022 - Senado Federal - Consultor Legislativo - Comunicação e Tecnologia da Informação |

Q1983272 Segurança da Informação

Sobre o Comitê Gestor da Internet no Brasil, avalie as afirmativas a seguir.
I. Os 25 integrantes do Comitê, eleitos a cada dois anos, representam diversos setores da sociedade, sendo a maior parte proveniente de órgãos de governo (13), seguidos pela Sociedade Civil (10) e por dois acadêmicos de notório saber em assuntos de Internet.
II. Além de recomendação de procedimentos, normas e padrões técnicos operacionais para a Internet no Brasil, entre as atribuições do Comitê está o estabelecimento de diretrizes para a administração do registro de Nomes de Domínio usando <.br> e de alocação de endereços Internet (IPs);
III. O setor empresarial é o único a receber pro-labore para integrar o Comitê e pode indicar apenas representantes dos seguintes setores: bens de informática, provedores de acesso e usuários.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Segurança na Internet para Concurso

Foram encontradas 344 questões