Questões de Provas - Questões de Concursos - Página 182

Q1893056

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Técnico em Informática |

Q1893056 Segurança da Informação

No contexto de um sistema de gestão da segurança da informação (SGSI), a disponibilização de documentos e evidências que permitam a verificação e a rastreabilidade de medidas corretivas e preventivas em segurança da informação estão incluídas nas ações vinculadas a

A

identificar os requisitos de SI.

B

selecionar e implementar os controles de SI.

C

avaliar os riscos de SI.

D

monitorar, manter e melhorar a eficácia do SGSI.

E

tratar os riscos de SI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1893055

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Técnico em Informática |

Q1893055 Segurança da Informação

Se um vírus de computador adquirido por meio de phishing redireciona o navegador do usuário a sítios bancários falsificados e captura os dados de acesso às contas, então, em relação aos dados de acesso do usuário capturados, a propriedade da segurança da informação violada é a

A

irretratabilidade.

B

integridade.

C

confidencialidade.

D

disponibilidade.

E

autenticidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891698

Ano: 2021 Banca: Avança SP Órgão: Prefeitura de Laranjal Paulista - SP Prova: Avança SP - 2021 - Prefeitura de Laranjal Paulista - SP - Técnico em Informática |

Q1891698 Segurança da Informação

Como se sabe, a configuração de uma arquitetura redundante garante apenas a disponibilidade dos dados de um sistema, mas não os protege contra os erros de manipulação dos usuários ou contra catástrofes como incêndios, inundações, dentre outras. Por essa razão, se faz necessário prever mecanismos de:

A

Backup.

B

Timeup.

C

Dareup.

D

Warmup

E

Set In.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891689

Ano: 2021 Banca: Avança SP Órgão: Prefeitura de Laranjal Paulista - SP Prova: Avança SP - 2021 - Prefeitura de Laranjal Paulista - SP - Técnico em Informática |

Q1891689 Segurança da Informação

No tocante ao Spyware, julgue os itens a seguir e, ao final, assinale a alternativa correta:

I – Pode ser utilizado tanto de forma legítima quanto maliciosa, dependendo de como é instalado, das ações realizadas e do tipo e uso da informação monitorada.
II – Trata-se de um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
III – Keylogger é um tipo específico de spyware capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador.

A

Apenas o item I é verdadeiro.

B

Apenas o item II é verdadeiro.

C

Apenas o item III é verdadeiro.

D

Apenas os itens I e II são verdadeiros.

E

Todos os itens são verdadeiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891686

Ano: 2021 Banca: Avança SP Órgão: Prefeitura de Laranjal Paulista - SP Prova: Avança SP - 2021 - Prefeitura de Laranjal Paulista - SP - Técnico em Informática |

Q1891686 Segurança da Informação

No tocante à proteção de informações da internet, analise os itens a seguir e, ao final, assinale a alternativa correta:

I – Trocar periodicamente as senhas é uma maneira de proteção contra vírus eletrônicos.
II– Manter o antivírus ativado e atualizado é uma forma de prevenir e evitar fraudes.
III – Não propagar correntes de e-mails e não clicar em links desconhecidos e suspeitos são uma boa maneira de se evitar infecções.

A

Apenas o item I é verdadeiro.

B

Apenas o item II é verdadeiro.

C

Apenas o item III é verdadeiro.

D

Apenas os itens II e III são verdadeiros.

E

Nenhum dos itens é verdadeiro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891685

Ano: 2021 Banca: Avança SP Órgão: Prefeitura de Laranjal Paulista - SP Prova: Avança SP - 2021 - Prefeitura de Laranjal Paulista - SP - Técnico em Informática |

Q1891685 Segurança da Informação

Como se sabe, a realização periódica de backups é uma técnica associada à segurança. Tal técnica está relacionada a um determinado princípio de segurança da informação, qual seja:

A

Disponibilidade.

B

Conjuntura.

C

Reserva de dados.

D

Fonte segura.

E

Confidencialidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891233

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891233 Segurança da Informação

Um Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de controles que uma organização implementa para proteger os seus próprios ativos de informação e também para proteger outros ativos pelos quais é responsável. A norma ABNT NBR ISO/IEC 27001:2019 fornece os requisitos necessários para um SGSI. Rafael foi contratado para implementar o SGSI em um órgão público. Ele elencou os controles necessários para garantir a adequação à norma. Para isso, Rafael teve que elaborar:

A

políticas de segurança da informação;

B

avaliação de desempenho;

C

política de controle de acesso;

D

definição de funções e responsabilidades de segurança;

E

declaração de aplicabilidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891231

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891231 Segurança da Informação

João foi contratado para fazer a gestão de risco em um órgão público de acordo com as diretrizes para o processo de gestão de riscos de segurança da informação estabelecidas na norma ABNT NBR ISO/IEC 27005:2019. João está trabalhando em sua tarefa incluindo, excluindo e alterando alguns controles. Com isso poderá avaliar os riscos residuais e considerá-los aceitáveis ou não. A etapa do processo de gestão de riscos de segurança da informação em que João está trabalhando é:

A

definição do contexto;

B

processo de avaliação de riscos;

C

tratamento de riscos;

D

aceitação de riscos;

E

monitoramento e análise crítica dos riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891230

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891230 Segurança da Informação

Wallace está implementando em um órgão público um modelo de infraestrutura de chaves públicas baseado no padrão X.509 (PKIX). Wallace identificou que os sistemas clientes, para operarem com segurança, necessitam da instalação de materiais da chave que possuem o relacionamento apropriado com as chaves armazenadas em outro lugar na infraestrutura de chaves públicas. Para gerenciar a PKIX de forma a atender o requisito identificado, Wallace deve implementar a função:

A

registro;

B

inicialização;

C

certificação;

D

certificação cruzada;

E

solicitação de revogação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891229

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891229 Segurança da Informação

Geraldo foi aprovado em um concurso público e assumiu a função de gestor de Segurança da Informação. O órgão em que Geraldo trabalha está atualizando sua Política de Segurança da Informação alinhada às orientações da Instrução Normativa nº 01 do Gabinete de Segurança Institucional (GSI). Como gestor de Segurança da Informação, Geraldo possui, entre suas atribuições:

A

a aprovação da Política de Segurança da Informação no âmbito de seu órgão;

B

a publicação de atos normativos sobre segurança da informação;

C

o provimento dos recursos necessários para a execução da Política de Segurança da Informação no âmbito de seu órgão;

D

a manutenção de contato direto com o Departamento de Segurança da Informação do GSI em assuntos relativos à segurança da informação;

E

a comunicação de incidentes de segurança ao Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR Gov).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891228

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891228 Segurança da Informação

A equipe de Tecnologia da Informação (TI) de um órgão público está implementando uma solução de TI para atender requisitos de segurança e privacidade dos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Adicionalmente, a equipe passou a adotar controles de segurança do CIS v8 (Center for Internet Security, Inc.) para mitigar os tipos de ataques cibernéticos mais conhecidos. Para reforçar o trabalho associado à LGPD, a equipe de TI identificou e começou a implementar um controle de segurança do CIS v8 que auxilia na mitigação de violação de dados, garantindo privacidade e integridade das informações sensíveis e pessoais. O controle de segurança do CIS v8 implementado pela equipe de TI é a:

A

configuração segura de ativos institucionais e software;

B

proteção de dados;

C

gestão do controle de acesso;

D

gestão contínua de vulnerabilidades;

E

recuperação de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891226

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891226 Segurança da Informação

A equipe de Tecnologia da Informação (TI) de um órgão da Administração Pública Federal (APF), ao definir sua Política de Gestão de Continuidade de Negócios (PGCN), precisará restringir o escopo inicial da PGCN, devido a restrições orçamentárias. Considerando que o órgão oferta serviços web essenciais para a população e que a indisponibilidade desses serviços poderia acarretar grandes prejuízos para seus usuários, a alta administração do órgão definiu o escopo inicial de sua PGCN, incluindo os dez principais serviços web ofertados. Para assegurar a implementação e a sustentação da PGCN, de acordo com a ABNT 22301 (Segurança e resiliência – Sistema de gestão de continuidade de negócios), a equipe de TI deve optar por uma estratégia de recuperação de negócios que:

A

utilize uma solução de continuidade adotada em outro órgão da APF e incluí-la no Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) para contratação/aquisição emergencial;

B

impeça a disrupção dos serviços de TI ofertados pelo órgão por mapearem os processos e utilizarem replicação de dados assíncrona em um Centro de Dados de contingência;

C

contemple planos e procedimentos para a operação durante a disrupção, incluindo os custos com a aquisição dos equipamentos necessários;

D

inclua as orientações e os recursos necessários para a operação antes, durante e após a disrupção, considerando os custos e benefícios associados;

E

considere todos os serviços a serem recuperados com a mesma prioridade, variando apenas o seu tempo de recuperação ou dependência de outros serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891203

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891203 Segurança da Informação

Considere um cenário típico de exposição de dados sensíveis: uma organização acredita estar segura ao utilizar a criptografia automática do seu banco de dados para encriptar dados financeiros sigilosos dos seus usuários, mas esquece que permite que esses dados sejam automaticamente decriptados nas operações de consulta. Um time de desenvolvedores sem experiência em desenvolvimento seguro trabalha em uma aplicação que acessa essa base de dados. Ao longo do desenvolvimento da aplicação, um tipo comum de vulnerabilidade é inserido em muitas das consultas realizadas, como no seguinte trecho:
String consultaHTTP = "SELECT \* FROM extratos WHERE id_cliente='" + request.getParameter("id") + "'";

Para mitigar o impacto dos riscos criados por esse tipo de vulnerabilidade, é possível utilizar:

A

protocolos como FTP ou SMTP para o transporte dos dados sensíveis da aplicação;

B

funções criptográficas fortes, como MD5 e SHA1, no mecanismo automático do banco de dados;

C

frameworks ORM como o Hibernate e linguagens de consulta como a HQL (Hibernate Query Language);

D

apenas dados fornecidos por usuários autenticados no processamento de consultas;

E

cláusulas como LIMIT nas consultas para restringir os resultados retornados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891044

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Petrobras Prova: CESPE / CEBRASPE - 2022 - Petrobras - Administração |

Q1891044 Segurança da Informação

Julgue o item; a seguir, relativos à administração de sistemas de informação.

Cabe ao gestor de sistemas de informação assegurar a integridade dos dados utilizados, que é entendida, no contexto da segurança do sistema, como o conjunto de comportamentos ou ações que demonstre a lisura e a probidade dos processos.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1889931

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Comercial |

Q1889931 Segurança da Informação

Julgue o próximo item, relativos a procedimentos de segurança.
Uma backdoor em um computador é capaz de se propagar automaticamente pelas redes, enviando cópias de si por meio de outras portas, explorando assim vulnerabilidades nos programas instalados.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1889873

Ano: 2021 Banca: IBADE Órgão: ISE-AC Prova: IBADE - 2021 - ISE-AC - Técnico Administrativo e Operacional - Técnico de Informática |

Q1889873 Segurança da Informação

Programas de back-up podem ser configurados, por questões de otimização, para gravar apenas as modificações ocorridas desde o último back-up. Esse tipo de back-up é chamado:

A

Journal.

B

Full.

C

Incremental.

D

Diferencial.

E

Modular.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1889866

Ano: 2021 Banca: IBADE Órgão: ISE-AC Prova: IBADE - 2021 - ISE-AC - Técnico Administrativo e Operacional - Técnico de Informática |

Q1889866 Segurança da Informação

Em um computador, quando temos dois ou mais HD’s internos, interligados de forma a criar alguma condição de contingência ou espelhamento, dizemos que temos um:

A

Data Warehouse.

B

Data Mining.

C

Disk Array.

D

Disk Storage.

E

Disk Pack.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1889687

Ano: 2022 Banca: FAURGS Órgão: SES-RS Prova: FAURGS - 2022 - SES-RS - Analista de Suporte - Edital nº 15 |

Q1889687 Segurança da Informação

Considere um sistema criptográfico de chave assimétrica com as seguintes operações e com os seguintes dados:

T_pub – Chave pública do emissor T_prv – Chave privada do emissor R_pub – Chave pública do receptor R_prv – Chave privada do receptor M – dados C(M,Ch) – Operação de cifragem dos dados “M” com a chave “Ch” D(M,Ch) – Operação de decifração dos dados “M” com a chave “Ch”

Assinale a alternativa que apresenta a sequência de operações que assegura a confidencialidade e integridade dos dados enviados do emissor ao receptor, sem garantir a autenticidade.

A

C(M,R_pub) – D(M,R_prv).

B

C(M,R_prv) – D(M,R_prv).

C

C(M,T_prv) – D(M,T_pub).

D

C(M,T_pub) – D(M,R_prv).

E

C(M,R_prv) – D(M,T_prv).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1889681

Ano: 2022 Banca: FAURGS Órgão: SES-RS Prova: FAURGS - 2022 - SES-RS - Analista de Suporte - Edital nº 15 |

Q1889681 Segurança da Informação

Em relação aos conceitos básicos envolvendo criptografia, assinale a alternativa correta.

A

Uma função de hash criptográfico como, por exemplo, MD5SUM, serve para garantir a autenticidade inequívoca de um documento eletrônico.

B

As assinaturas digitais são um exemplo de uso de Message Authentication Code (MAC).

C

Um documento eletrônico assinado digitalmente oferece garantia quanto à autenticidade e à integridade das informações contidas nesse documento.

D

Entre as desvantagens da criptografia simétrica, em comparação com a criptografia assimétrica, estão seu alto custo computacional e a dificuldade de gerenciar e divulgar as chaves.

E

Entre as informações mantidas em um certificado digital, estão as chaves pública e privada da entidade detentora do certificado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1889670

Ano: 2022 Banca: FAURGS Órgão: SES-RS Prova: FAURGS - 2022 - SES-RS - Analista de Suporte - Edital nº 15 |

Q1889670 Segurança da Informação

Numere a segunda coluna de acordo com a primeira, associando os tipos de backup com as suas respectivas descrições.

(1) Completo (2) Incremental (3) Diferencial (4) Local

( ) Copia todos os dados presentes em um servidor para outro local.
( ) Copia de uma origem para um dispositivo físico como um HD externo.
( ) Faz cópia de segurança dos dados que foram alterados desde a última operação de backup.
( ) Copia todos os dados alterados desde o backup completo anterior.

A sequência correta de preenchimento dos parênteses, de cima para baixo, é

A

3 – 2 – 1 – 4.

B

4 – 1 – 2 – 3.

C

1 – 4 – 2 – 3.

D

2 – 1 – 3 – 4.

E

4 – 2 – 3 – 1.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.482 questões

Resolva questões gratuitamente!

, continue estudando de graça!