Questões de Segurança da Informação - Segurança na Internet para Concurso - Página 6

Q2085409

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085409 Segurança da Informação

São exemplos válidos do risco de Design Inseguro do OWASP: 1. Não limitar o número de tentativas de login a um painel administrador, o que possibilita ataques de força bruta. 2. Não conter proteções nativas com relação à transações automatizadas via bots, o que possibilita tentativas de uso de cartões de crédito roubados, por exemplo, em aplicações web de e-commerce. 3. Não possuir uma URL padrão para administrar instâncias de aplicações web conhecidas, como CMS, o que dificulta o trabalho do administrador. Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 2.

B

É correta apenas a afirmativa 1.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2085407

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Balneário Camboriú - SC Prova: FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Inteligência de Dados |

Q2085407 Segurança da Informação

Estão dentre as top 10 riscos de segurança de aplicações web do OWasp: 1. Worms 2. Ransomware 3. Falhas criptográficas 4. Componentes vulneráveis e obsoletos 5. Falsificação de requisições do lado do servidor Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1, 2 e 5.

B

São corretas apenas as afirmativas 2, 3 e 4.

C

São corretas apenas as afirmativas 3, 4 e 5.

D

São corretas apenas as afirmativas 1, 2, 3 e 5.

E

São corretas as afirmativas 1, 2, 3, 4 e 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074231

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Suporte |

Q2074231 Segurança da Informação

O protocolo de segurança que autentica domínios, impedindo que os mesmos sejam falsificados, permitindo identificar se uma mensagem de e-mail foi enviada de forma legítima, é:

A

SPF.

B

DNS.

C

SMTP.

D

DMARC.

E

S/MIME.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397846

Ano: 2022 Banca: INSTITUTO MAIS Órgão: Prefeitura de Santana de Parnaíba - SP Prova: INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |

Q2397846 Segurança da Informação

Assinale a alternativa que apresenta um pacote de informações que trafega entre um navegador e o servidor web.

A

Malware.

B

Spyware.

C

Cookie.

D

Adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261503

Ano: 2022 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q2261503 Segurança da Informação

Suponha que um determinado domínio tem a sua política de Sender Policy Framework (SPF) determinada a seguir: “v=spf1 a:exemplo1.com mx ip4:192.10.20.0/26 include:exemplo2.com ~all”.
Assinale a opção que apresenta a afirmativa INCORRETA sobre essa política SPF:

A

Podem enviar e-mails em nome do domínio as máquinas que constam como mail exchanger do domínio.

B

O IP definido no registro A do DNS de exemplo1.com pode enviar e-mails em nome do domínio.

C

A política autoriza os IPs pertencentes ao CIDR 192.10.20.0/26 enviarem e-mails em nome do domínio.

D

A política não é segura, pois está permitindo a qualquer equipamento na Internet enviar e-mail em nome do domínio.

E

O domínio exemplo2.com deve possuir uma política definida de SPF, caso contrário será retornado um erro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116991

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116991 Segurança da Informação

A segurança da informação compreende diversos aspectos ou objetivos, todos relevantes para a manutenção desse tipo de segurança. Portanto, considerando tais aspectos ligados à segurança da informação, é correto afirmar que o aspecto

A

confidencialidade visa a utilização de mecanismos que não tornem as informações indisponíveis.

B

integridade visa estabelecer mecanismos que protejam os dados contra acessos indevidos por parte de pessoas ou sistemas.

C

disponibilidade visa a utilização de mecanismos que protejam os dados de modificações indevidas.

D

disponibilidade visa a criação de mecanismos de registro de histórico de acessos.

E

confidencialidade visa proteger as informações contra tentativas de acessos feitas por pessoas ou sistemas não autorizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2116989

Ano: 2022 Banca: VUNESP Órgão: Câmara de Olímpia - SP Prova: VUNESP - 2022 - Câmara de Olímpia - SP - Analista de Sistemas |

Q2116989 Segurança da Informação

Analise as seguintes situações relacionadas à segurança de rede de computadores que ocorrem com frequência:
a: O usuário recebeu respostas de e-mails que ele nunca enviou.
b: O usuário recebeu e-mails aparentemente enviados por ele mesmo, sem que ele tenha feito isto.
c: O usuário recebeu um e-mail do administrador do serviço de e-mail que ele utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso ele não as envie.
d: O usuário recebeu um e-mail supostamente de alguém conhecido, solicitando que ele clique em um link ou execute um arquivo anexo.

Em relação a essas situações, é correto afirmar que

A

as situações a e b são compatíveis com a técnica conhecida como vírus de macro, enquanto que as situações c e d são compatíveis com a técnica conhecida como spoofing.

B

as situações a, b e c são compatíveis com a técnica conhecida como worm, enquanto que a situação d é compatível com a técnica conhecida como cavalo de troia.

C

as situações a, c e d são compatíveis com a técnica conhecida como spoofing, enquanto que a situação b é compatível com a técnica conhecida como worm.

D

todas as situações são compatíveis com a técnica conhecida como spoofing.

E

todas as situações são compatíveis com a técnica conhecida como worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2112324

Ano: 2022 Banca: FCC Órgão: SEDU-ES Prova: FCC - 2022 - SEDU-ES - Agente de Suporte Educacional |

Q2112324 Segurança da Informação

Um Professor adicionou uma extensão ao seu navegador para ter acesso a uma funcionalidade que precisava, mas que o navegador não fornecia nativamente. Com relação às extensões, uma recomendação correta de segurança é

A

instalar muitas extensões, pois elas melhoram a performance do navegador e estendem funcionalidades de segurança que não são nativas.

B

instalar extensões de lojas oficiais ou de terceiros, pois elas passam por análises nas quais especialistas de segurança filtram aquelas que são maliciosas.

C

prestar atenção às permissões que as extensões exigem, ou seja, se uma extensão já instalada pedir uma nova permissão isso pode ser um sinal de que tal extensão pode representar risco.

D

instalá-las no modo de segurança intensiva, de forma que elas sejam proibidas de coletar muitos dados sobre os usuários.

E

instalar um Virtual Private Server (VPS), que pode detectar e neutralizar códigos maliciosos em extensões de navegadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2022559

Ano: 2022 Banca: UFMT Órgão: Câmara de Cáceres - MT Prova: UFMT - 2022 - Câmara de Cáceres - MT - Técnico em Informática |

Q2022559 Segurança da Informação

Um dos ataques mais comuns às redes de computadores é chamado de “ataque por negação de serviço”. Em servidores que utilizam o protocolo TCP, atacantes inundam o servidor com segmentos SYN, com o objetivo de inundar o servidor com requisições de falsos clientes, para que o servidor fique impedido de atender os clientes genuínos. Uma forma de resistir a esse ataque é por meio da técnica do “SYN cookies”. Com base nessa técnica, assinale a afirmativa correta.

A

O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN+ACK.

B

O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao SYN+ACK enviado pelo servidor.

C

O servidor aloca os recursos para conexão apenas se receber o ACK do cliente referente ao ACK enviado pelo servidor.

D

O servidor aloca os recursos para conexão ao receber o SYN do cliente depois de enviar o SYN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2020848

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE / CEBRASPE - 2022 - BNB - Analista de Sistemas - Desenvolvimento de Sistemas |

Q2020848 Segurança da Informação

Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia assimétrica, assinatura e certificação digital.

Para validar o HTTP de um site, é necessário que este tenha um certificado de segurança SSL (secure socket layer), o qual é emitido por um validador de criptografia.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016952

Ano: 2022 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2022 - TRT - 5ª Região (BA) - Técnico Judiciário - Tecnologia da Informação |

Q2016952 Segurança da Informação

Com o objetivo mitigar ataques contra ameaças de aplicações web, tais como, injeção de SQL, sequestro de sessão, alteração de URL e estouro de buffer, um técnico instalou uma solução de segurança baseada em rede para proteção do servidor web e e-mail voltados para internet. A solução de segurança que é capaz de realizar tal tarefa é o

A

WAF.

B

NAC.

C

IDS.

D

DMZ.

E

Proxy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2016340

Ano: 2022 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2022 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q2016340 Segurança da Informação

O ataque caracterizado pela falsificação de um endereço IP, DNS ou e-mail para ter acesso não autorizado ao sistema é

A

Phishing.

B

Man-in-the-middle.

C

DDoS.

D

Spoofing.

E

ZeroDay

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005969

Ano: 2022 Banca: Quadrix Órgão: CRA-SC Prova: Quadrix - 2022 - CRA-SC - Técnico em Informática |

Q2005969 Segurança da Informação

Texto associado

Nas questões que avaliem conhecimentos de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.

Na VPN (Virtual Private Network), a segurança da conexão é baseada, fundamentalmente, no protocolo

A

HTTP.

B

TCP.

C

UDP.

D

ICMP.

E

IPSec.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2002328

Ano: 2022 Banca: Quadrix Órgão: Prefeitura de Barreiras - BA Prova: Quadrix - 2022 - Prefeitura de Barreiras - BA - Técnico Especialista em Redes Wireless e Linux |

Q2002328 Segurança da Informação

Um técnico precisa utilizar e configurar um sistema que fica entre o site da organização onde trabalha e a Internet, funcionando como uma barreira que bloqueia e protege o servidor web contra ciberataques.
Nesse caso hipotético, a solução mais indicada é o uso de

A

WAF.

B

SIEM.

C

IDS.

D

VPN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990387

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990387 Segurança da Informação

Existem três componentes principais do serviço AWS WAF que são configurados para ajudar a proteger aplicativos da web. Esses componentes são Conditions, Rules e

A

Encryption Web Policy (EWP).

B

Web Access Control Lists (ACLs).

C

Framework Properties (FP).

D

Web Role Based Access (WRBA).

E

Recovery Security Strategy (RSS).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990381

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990381 Segurança da Informação

A principal diferença entre WPA e WPA2 é o algoritmo de encriptação usado. Enquanto WPA usa

A

LEAP, WPAZ2 usa PEAP.

B

TKIP, WPA2 usa RSA ou CNMP.

C

RC4, WPA2 usa EAP-FAST.

D

RADIUS, WPA2 usa RSA ou MAC-FILTERING.

E

TKIP, WPA2 usa TKIP ou CCMP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1986139

Ano: 2022 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |

Q1986139 Segurança da Informação

Estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário é um dos objetivos da Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ), que consta na Resolução Nº

A

335/2020.

B

131/2021.

C

253/2020.

D

162/2021.

E

396/2021.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1986122

Ano: 2022 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |

Q1986122 Segurança da Informação

Considere a situação abaixo.
Carlos abre um aplicativo no qual são oferecidas 3 formas de acesso à plataforma: com Google, com Facebook e com E-mail.
Carlos clica no opção “Acessar com Google”. O aplicativo faz uma requisição ao Google Accounts, pedindo uma chave de acesso para consumir um recurso protegido. Quando o Google Accounts recebe o pedido de autorização para acessar um recurso protegido, inicia-se o processo de identificação e autenticação.
Surge a tela do Google para Carlos digitar seu e-mail (@gmail.com), seguida da tela (do Google) para Carlos digitar a senha. Nesse passo, Carlos identifica-se, autentica-se e consente que o aplicativo acesse os recursos protegidos em seu nome. Então, o Google Accounts emite um access token (chave de acesso) para o aplicativo, que poderá acessar os recursos protegidos.

Nessa situação, que ilustra o funcionamento inicial do OAuth2 (RFC 6749), o Google Accounts é o ...I... , Carlos é o ...II... e o aplicativo é o ...III... .
Os roles que preenchem, correta e respectivamente, as lacunas I, II e III são:

A

Resource Server − Grant Owner − Protected Resource

B

Authorization Server − Client − Protected Resource

C

Resource Server − Grant Owner − Client

D

Request Server − Client − Resource Owner

E

Authorization Server − Resource Owner − Client

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1983272

Ano: 2022 Banca: FGV Órgão: Senado Federal Prova: FGV - 2022 - Senado Federal - Consultor Legislativo - Comunicação e Tecnologia da Informação |

Q1983272 Segurança da Informação

Sobre o Comitê Gestor da Internet no Brasil, avalie as afirmativas a seguir.
I. Os 25 integrantes do Comitê, eleitos a cada dois anos, representam diversos setores da sociedade, sendo a maior parte proveniente de órgãos de governo (13), seguidos pela Sociedade Civil (10) e por dois acadêmicos de notório saber em assuntos de Internet.
II. Além de recomendação de procedimentos, normas e padrões técnicos operacionais para a Internet no Brasil, entre as atribuições do Comitê está o estabelecimento de diretrizes para a administração do registro de Nomes de Domínio usando <.br> e de alocação de endereços Internet (IPs);
III. O setor empresarial é o único a receber pro-labore para integrar o Comitê e pode indicar apenas representantes dos seguintes setores: bens de informática, provedores de acesso e usuários.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1968840

Ano: 2022 Banca: Quadrix Órgão: CFO Prova: Quadrix - 2022 - CFO-DF - Técnico em Tecnologia da Informação |

Q1968840 Segurança da Informação

Considerando os certificados digitais e os protocolos seguros, julgue o item.

A maior vantagem da arquitetura de segurança HTTPS está na forte associação, por parte dos programas de navegação comerciais, entre uma conexão segura e o servidor seguro propriamente dito.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 363 questões