Questões de Provas - Questões de Concursos - Página 171

Q1943906

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943906 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

De acordo com a norma NBR ISO/IEC n.° 27002:2013, a segurança da informação é obtida pela implementação de um conjunto adequado de controles, incluindo-se políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1943905

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943905 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

“Conscientização, educação e treinamento em segurança da informação” é exemplo de um dos controles abordados pela NBR ISO/IEC n.° 27001:2013.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1943904

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943904 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

Tanto a NBR ISO/IEC n.° 27001:2013 quanto a NBR ISO/IEC n.° 27002:2013 afirmam, enfaticamente, que um conjunto de controles consegue alcançar a segurança plena.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1943903

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943903 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

Para a gestão de segurança da informação, os controles são meios de eliminar o risco que contêm somente procedimentos técnicos.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1943902

Ano: 2022 Banca: Quadrix Órgão: CRM-SC Prova: Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |

Q1943902 Segurança da Informação

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1940876

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: POLITEC-RO Prova: CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |

Q1940876 Segurança da Informação

Acerca do algoritmo MD-5 e seu funcionamento, assinale a opção correta.

A

O MD-5 efetua combinações, substituições e permutações entre o texto a ser codificado e a chave, de modo que as operações possam ser feitas nos dois sentidos. A combinação entre substituições e permutações chama-se código do produto.

B

O algoritmo de hash MD5 converte os dados em uma string de 32 caracteres. É um algoritmo cuja função direta recebe como entradas um bloco de mensagem e uma chave do tamanho escolhido, e devolve uma saída de 128 bits.

C

O MD-5 é um algoritmo cuja função direta recebe como entradas um bloco de 128 bits e uma chave do tamanho escolhido, e devolve uma saída também de 128 bits. A função inversa recebe como entrada um bloco de 128 bits e devolve como saída um bloco de 128 bits. Se a chave for a correta, essa saída será idêntica à mensagem original.

D

O MD-5 cria duas chaves diferentes: uma pública e outra privada e todas as mensagens podem ser cifradas pela pública, mas somente decifradas pela privada.

E

O MD-5 produz um valor de dispersão de 160 bits, conhecido como resumo da mensagem, sendo um valor de dispersão normalmente tratado como um número hexadecimal de 40 dígitos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1940875

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: POLITEC-RO Prova: CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |

Q1940875 Segurança da Informação

Assinale a opção correspondente ao algoritmo que trabalha com 64 bits de dados a cada vez e que, para cada iteração, um bloco de 48 bits da chave de 56 bits entra no bloco de encriptação.

A

DESX2

B

AES

C

Camellia

D

RSA

E

DES

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1940874

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: POLITEC-RO Prova: CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |

Q1940874 Segurança da Informação

As principais informações que devem constar em um certificado digital ICP-Brasil são

A

chave pública do titular, nome, e-mail, CPF, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digitalizada da autoridade certificadora.

B

chave pública do titular, nome, e-mail, número de série do certificado digital e assinatura digital da autoridade certificadora.

C

chave pública do titular, nome, e-mail, telefone, endereço, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

D

chave pública do titular, nome, e-mail, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

E

chave pública do titular, nome, e-mail, CPF, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1940863

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: POLITEC-RO Prova: CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |

Q1940863 Segurança da Informação

O sistema de detecção de intrusão (IDS-Intrusion Detection System)

A

utiliza sensores de presença, sistemas integrados de câmeras e alarme para a detecção de qualquer tentativa de acesso por pessoa não autorizada.

B

é um sistema específico de segurança da informação instalado e executado dentro do firewall da empresa.

C

estabelece a primeira barreira com redes externas e, quando bem implementado, substitui as funções do firewall.

D

apresenta como tipos primários os baseados em pessoas, processos e equipamentos.

E

tem como funções coletar, analisar e armazenar informações do tráfego de rede, bem como responder às atividades suspeitas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1940862

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: POLITEC-RO Prova: CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |

Q1940862 Segurança da Informação

Na abordagem de processo para a gestão da segurança da informação apresentada na NBR ISO/IEC n.º 27001:2006, é enfatizada a seus usuários a importância de

A

identificar e tratar todos os riscos dos projetos da organização.

B

implementar a melhoria contínua baseada não somente em resultados financeiros, mas também em medições subjetivas.

C

realizar a modelagem de dados de todos os processos em cuja organização seja utilizada tecnologia da informação.

D

implementar e operar controles para gerenciar os riscos de segurança da informação no contexto dos riscos de negócio globais da organização.

E

desenvolver princípios éticos e respeitar a opinião dos colaboradores da organização quando o assunto for segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1940854

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: POLITEC-RO Prova: CESPE / CEBRASPE - 2022 - POLITEC - RO - Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas) |

Q1940854 Segurança da Informação

A análise de código malicioso realizada pelo perito por meio da execução do código suspeito em ambiente de sandbox e de sua observação é a análise

A

estática.

B

híbrida.

C

heurística.

D

comportamental.

E

dinâmica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1938758

Ano: 2022 Banca: FUNDATEC Órgão: Prefeitura de São José dos Ausentes - RS Prova: FUNDATEC - 2022 - Prefeitura de São José dos Ausentes - RS - Técnico em Informática |

Q1938758 Segurança da Informação

Assinale a alternativa que apresenta somente pilares que norteiam a segurança da informação.

A

Integridade e confiança.

B

Comunicabilidade e disponibilidade.

C

Sistemas e pessoas.

D

Autenticidade e confidencialidade.

E

Dados e informações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1936857

Ano: 2022 Banca: INAZ do Pará Órgão: SAMAE de São Bento do Sul - SC Prova: INAZ do Pará - 2022 - SAMAE de São Bento do Sul - SC - Técnico em Sistemas de Informação |

Q1936857 Segurança da Informação

Sistemas de Informação (SI) podem ser definidos como um conjunto de elementos ou componentes inter-relacionados que coleta, armazena, processa e distribue dados e informações com a finalidade de dar suporte às atividades de uma organização (planejamento, direção, execução e controle). No que diz respeito à legislação pertinente à Segurança dos Sistemas de Informação, relacionados à criptografia e assinatura digital, convém que o nível apropriado de proteção seja identificado levando-se em conta

A

somente o tamanho das chaves que serão utilizadas.

B

a qualidade e o tipo do algoritmo de codificação ou assinatura digital, bem como o tamanho das chaves a serem utilizadas.

C

o tipo e a eficiência do algoritmo de codificação ou assinatura digital que serão utilizados.

D

o tipo do algoritmo de codificação ou assinatura digital e o tamanho das chaves que serão utilizadas.

E

a eficiência do algoritmo de codificação ou assinatura digital e o tamanho das chaves a serem utilizadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1936769

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |

Q1936769 Segurança da Informação

Durante uma auditoria externa contratada pelo Tribunal de Justiça ao departamento de segurança da informação, foram avaliados os sistemas existentes seguindo a Norma ABNT NBR ISO/IEC 27001. Durante a avaliação, houve a necessidade de prover um sistema de gerenciamento de senhas interativo e com qualidade.
Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle:

A

requisitos do negócio para controle de acesso;

B

controle de acesso ao sistema e à aplicação;

C

responsabilidade pelos ativos;

D

segurança em recursos humanos;

E

gerenciamento de acesso do usuário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1936768

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |

Q1936768 Segurança da Informação

Ana precisa enviar a mensagem M para Bráulio de forma sigilosa pela rede do Tribunal de Justiça atendendo aos requisitos de segurança: autenticidade, não repúdio, integridade e confidencialidade. Para isso, Ana deve enviar uma chave secreta K para Bráulio e gerar uma assinatura digital AD(M).
Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:

A

privada de Bráulio;

B

privada de Ana;

C

pública de Ana;

D

pública de Bráulio;

E

secreta de Ana.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1936745

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |

Q1936745 Segurança da Informação

A equipe de analista de sistemas Alfa aplica o DevSecOps ativamente em seu processo de desenvolvimento de software.
Todos os membros da equipe Alfa são incentivados a se preocuparem com a segurança do software de forma proativa desde o início do processo de desenvolvimento, aplicando diretamente a prática DevSecOps:

A

shift left;

B

rastreabilidade;

C

auditabilidade;

D

visibilidade;

E

bug bounty.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1936741

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |

Q1936741 Segurança da Informação

PedidosSemEstresse é uma aplicação Web destinada a digitalizar o processo de pedidos de serviços de um órgão da administração pública. A interface de PedidosSemEstresse utilizada pelos usuários faz chamadas a uma API RESTful e não utiliza facilidades de login único (single sign-on – SSO). Recentemente, o usuário interno João utilizou suas próprias credenciais com privilégios somente de execução de métodos GET para explorar vulnerabilidades e teve acesso direto a API RESTful. Assim, João fez chamadas a métodos POST com sucesso.
Com base no OWASP Top Ten, a vulnerabilidade explorada por João é da categoria:

A

Injection;

B

Broken Access Control;

C

Software and Data Integrity Failures;

D

Vulnerable and Outdated Components;

E

Identification and Authentication Failures

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1935644

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-PB Prova: CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |

Q1935644 Segurança da Informação

O sistema de segurança responsável por estabelecer uma conexão segura e criptografada entre o dispositivo de um usuário remoto e um servidor em alguma rede específica e por prover autenticidade, confidencialidade e integridade às comunicações dessa conexão é

A

firewall.

B

VPN.

C

NAT (network address translation).

D

antivírus.

E

IDS (intrusion detection system).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1935643

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-PB Prova: CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |

Q1935643 Segurança da Informação

A família de algoritmos SHA-2 é considerada um conjunto de funções de hash fortes porque, adicionalmente a outros requisitos, satisfaz especificamente o requisito de

A

tamanho de entrada variável.

B

unidirecionalidade.

C

pseudoaleatoriedade.

D

forte resistência a colisões.

E

eficiência.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1935642

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-PB Prova: CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |

Q1935642 Segurança da Informação

Entre as abordagens possíveis para atacar o algoritmo criptográfico RSA, aquela caracterizada por explorar as propriedades do próprio RSA é denominada ataque

A

de textos cifrados escolhidos.

B

matemático.

C

de temporização.

D

de força bruta.

E

de falhas de hardware.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso

Foram encontradas 10.481 questões

Resolva questões gratuitamente!

, continue estudando de graça!