Questões de Provas - Questões de Concursos - Página 183

Q1889666

Ano: 2022 Banca: FAURGS Órgão: SES-RS Prova: FAURGS - 2022 - SES-RS - Analista de Suporte - Edital nº 15 |

Q1889666 Segurança da Informação

De acordo com o decreto nº 56.106, de 24 de setembro de 2021, que institui a Política de Tecnologia da Informação e Comunicação, a área de Segurança da Informação abrange

A

Arquiteturas Tecnológicas com bases de dados integradas e compartilhadas, alinhadas com padrões de interoperabilidade definidos e processos automatizados.

B

políticas baseadas em normativas, processos e ações claros, transparentes e difundidos interna e externamente.

C

serviços cuja função primária é o fornecimento de um ou mais recursos de TIC e que estão definidos no Padrão de Governança e Gestão do Catálogo de TIC.

D

ações e regramentos que envolvem integridade, disponibilidade, autenticidade, confidencialidade de dados armazenados ou transmitidos em meio digital e sua conformidade com normativas externas.

E

padrões de governança e de inteligência de dados e fomento à cultura de tomada de decisão baseada em dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1889494

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Telebras Provas: CESPE / CEBRASPE - 2022 - Telebras - Técnico em Gestão de Telecomunicações - Assistente Administrativo | CESPE / CEBRASPE - 2022 - Telebras - Técnico em Gestão de Telecomunicações - Assistente Técnico |

Q1889494 Segurança da Informação

Com referência a segurança da informação, julgue o item a seguir.

A regra de becape 3-2-1 consiste em manter três cópias operacionais dos dados, em dois tipos diferentes de mídia, com uma delas sendo utilizada de cada vez.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1889227

Ano: 2022 Banca: FAURGS Órgão: SES-RS Prova: FAURGS - 2022 - SES-RS - Analista de Desenvolvimento de Sistemas - Edital nº 15 |

Q1889227 Segurança da Informação

Suponha que um órgão da administração estadual lance um edital público para licitação de aquisição de bens e serviços. Nesse processo, esse órgão possui um certificado digital emitido pela ICP-Brasil e assina digitalmente o Edital (um arquivo PDF) antes de divulgá-lo na sua página web institucional. Nessa situação, quais propriedades da segurança da informação estão sendo garantidas?

A

Apenas a autenticidade.

B

Apenas a confidencialidade.

C

Apenas a integridade.

D

A autenticidade e a integridade.

E

A autenticidade e a confidencialidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886273

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886273 Segurança da Informação

Observe a imagem abaixo:

Imagem associada para resolução da questão

ALICE deseja enviar uma mensagem criptografada para BOB. Utilizando-se de um hash do documento e combinando dois processos de criptografia assimétrica, é possível prover confidencialidade, autenticidade e integridade nessa comunicação. Assinale a opção que demonstra como isso pode ser feito.

A

ALICE criptografa a mensagem com a chave privada de ALICE e criptografa o hash da mensagem com a chave pública de BOB.

B

ALICE criptografa a mensagem com a chave pública de ALICE e criptografa o hash da mensagem com a chave privada de ALICE.

C

ALICE criptografa a mensagem com a chave privada de BOB e criptografa o hash da mensagem com a chave pública de BOB.

D

Criptografam-se a mensagem e o hash com criptografia AES-256, garantindo-se confidencialidade, autenticação e integridade.

E

ALICE criptografa a mensagem secreta com a chave pública de BOB, e criptografa o hash da mensagem com a chave privada de ALICE.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886271

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886271 Segurança da Informação

Dentre os softwares a seguir, assinale o que NÃO é um software de firewall.

A

ClamAv

B

iptables

C

pfsense

D

firewalld

E

Windows Defender

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886264

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886264 Segurança da Informação

Texto associado

Leia o texto a seguir para responder a questão.

Texto I

Falha no WhatsApp deixa vulneráveis todos os seus 1,5 bilhão de usuários

O WhatsApp anunciou na noite desta segunda-feira (13) que descobriu uma vulnerabilidade em sua plataforma, o que deixava aberta uma brecha de segurança para ataques de hackers no mensageiro. A companhia solicitou a todos os seus usuários que atualizem o aplicativo — tanto no Android quanto no iOS.

De acordo com o site estadunidense Financial Times (FT), que revelou a falha no mensageiro, a vulnerabilidade em questão permite que invasores utilizem um spyware comercial possivelmente desenvolvido pela empresa israelense NSO Group capaz de roubar dados e informações de um aparelho, além de monitorar câmera e microfone.

Ainda conforme a publicação, a instalação do spyware se dá por meio de uma chamada telefônica feita para o aparelho-alvo mesmo que ela não seja atendida. Além disso, esta chamada não some dos registros do aplicativo, o que torna a sua atuação ainda mais silenciosa.

“O WhatsApp encoraja as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manterem o sistema operacional de seu celular atualizado para proteção contra potenciais ataques direcionados a comprometer as informações armazenadas em dispositivos móveis”, informou um porta-voz.

(...)

Em comunicado, o NSO Group negou qualquer envolvimento com o exploit que utiliza a brecha de segurança do WhatsApp para instalar um espião em smartfones.

Fonte: https://www.tecmundo.com.br/software/141261- whatsapp-tem-vulnerabilidade-permite-invasao-hackers.htm

No ataque aos aplicativos de troca de mensagens geralmente se utiliza algum tipo de vírus computacional. Conceitualmente, vírus de computador são:

A

programas maliciosos que se instalam em computadores (hospedeiros) e infectam programas legítimos para espalhar cópias de si mesmo para outros sistemas, de forma semelhante ao que faz um vírus biológico.

B

programas maliciosos que buscam somente afetar os dados dos usuários que o hospedaram.

C

programas que precisam de um computador (hospedeiro) para criar cópias de si mesmo e reenviar a outros usuários desconectados.

D

arquivos temporários gerados incontrolavelmente pelo computador, tal como um vírus biológico.

E

programas desenvolvidos para criação de software antivírus, mas que saem do controle dos laboratórios.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886262

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886262 Segurança da Informação

Texto associado

Leia o texto a seguir para responder a questão.

Texto I

Falha no WhatsApp deixa vulneráveis todos os seus 1,5 bilhão de usuários

O WhatsApp anunciou na noite desta segunda-feira (13) que descobriu uma vulnerabilidade em sua plataforma, o que deixava aberta uma brecha de segurança para ataques de hackers no mensageiro. A companhia solicitou a todos os seus usuários que atualizem o aplicativo — tanto no Android quanto no iOS.

De acordo com o site estadunidense Financial Times (FT), que revelou a falha no mensageiro, a vulnerabilidade em questão permite que invasores utilizem um spyware comercial possivelmente desenvolvido pela empresa israelense NSO Group capaz de roubar dados e informações de um aparelho, além de monitorar câmera e microfone.

Ainda conforme a publicação, a instalação do spyware se dá por meio de uma chamada telefônica feita para o aparelho-alvo mesmo que ela não seja atendida. Além disso, esta chamada não some dos registros do aplicativo, o que torna a sua atuação ainda mais silenciosa.

“O WhatsApp encoraja as pessoas a atualizarem para a versão mais recente de nosso aplicativo, bem como manterem o sistema operacional de seu celular atualizado para proteção contra potenciais ataques direcionados a comprometer as informações armazenadas em dispositivos móveis”, informou um porta-voz.

(...)

Em comunicado, o NSO Group negou qualquer envolvimento com o exploit que utiliza a brecha de segurança do WhatsApp para instalar um espião em smartfones.

Fonte: https://www.tecmundo.com.br/software/141261- whatsapp-tem-vulnerabilidade-permite-invasao-hackers.htm

O texto apresenta um tipo de malware chamado spyware, no qual um código malicioso envia dados sensíveis para o invasor. Há ainda outros dois malwares muito conhecidos. Um deles, ao entrar no dispositivo hospedeiro, criptografa os dados nele contidos na sua totalidade ou em partes. Outro malware, quando infecta o dispositivo, abre uma porta para conexão do invasor, que pode até manipular remotamente o dispositivo. Estes dois malwares são conhecidos como:

A

trojans e adwares.

B

trojans e ransomwares.

C

ransomwares e adwares.

D

adwares e backdoors.

E

botnets e worms.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886261

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886261 Segurança da Informação

João acabou de ser empossado na UFRJ como Técnico de Segurança da Informação e ficou responsável por monitorar o fluxo de pacotes da rede. Na hora do almoço, quando estava sozinho na sala de monitoramento, ele identificou um acesso exagerado a um IP público da UFRJ vindo de várias partes do mundo e prontamente fechou o acesso a este servidor.
Quando o diretor de Segurança da Informação voltou do almoço, constatou que havia várias mensagens em seu celular informando que o servidor de NTP saíra do ar. Conversando com João, este lhe informou o que tinha feito para evitar um ataque cibernético. Do ponto de vista da segurança da informação, João tentou evitar um ataque de:

A

IDS

B

SIPSim

C

DDOS

D

Antispoofing

E

Trojan

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886258

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886258 Segurança da Informação

No contexto da segurança da informação, há três pilares essenciais que devem ser considerados: confidencialidade, integridade e disponibilidade. Acerca desse assunto, assinale a alternativa que indica a medida que reforça o pilar de confidencialidade.

A

Definir acesso a informações somente para pessoas autorizadas.

B

Implementar um plano de recuperação de desastres em caso de perda de dados importantes.

C

Permitir a reversão de arquivos para versões anteriores, para casos de edições acidentais.

D

Definir a condição ou a qualidade de alguém estar disponível para receber a informação.

E

Garantir a qualidade de transmissão de dados sem o conhecimento dos envolvidos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886247

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886247 Segurança da Informação

Uma assinatura digital atesta que um código baixado da Internet:

A

não foi modificado e não contém vírus.

B

foi originado de uma determinada fonte e não contém bugs.

C

encontra-se criptografado com chave assimétrica.

D

encontra-se criptografado com chave simétrica.

E

não foi modificado e foi originado de uma determinada fonte.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886246

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886246 Segurança da Informação

Uma empresa está instalando um gerador e um no-break para que um par de servidores web fiquem disponíveis, sendo que um servidor é utilizado como redundância. Assinale a alternativa que apresenta o conceito básico de segurança da informação descrito nesse caso.

A

Integridade.

B

Escalabilidade.

C

Não repúdio.

D

Disponibilidade.

E

AAA.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886245

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886245 Segurança da Informação

A respeito da criptografa simétrica e assimétrica, assinale a afirmativa correta.

A

Algoritmos de criptografia simétrica são normalmente muito mais lentos do que algoritmos de criptografia assimétrica.

B

Algoritmos de criptografia assimétrica utilizam senhas diferentes para criptografar e descriptografar os dados, já algoritmos de criptografia simétrica usam uma senha pré-compartilhada para criptografar e descriptografar os dados.

C

Algoritmos de criptografia simétrica utilizam senhas diferentes pra criptografar e descriptografar os dados, já algoritmos de criptografia assimétrica usam uma senha pré-compartilhada para criptografar e descriptografar os dados.

D

Algoritmos de criptografia simétrica são usados para criptografar dados que podem ser descriptografados com criptografia assimétrica.

E

Criptografia simétrica não garante a confidencialidade dos dados, mas a criptografia assimétrica a garante.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1886244

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q1886244 Segurança da Informação

Assinale a alternativa que apresenta a diferença de um IDS para um IPS.

A

Um IPS detecta ataques através de assinaturas, mas o IDS não faz isso.

B

Um IDS e um IPS têm princípios de detecção de intrusão diferentes.

C

Um IPS pode influenciar o desempenho de uma rede, já o IDS não impacta o desempenho de uma rede.

D

Um IPS detecta um ataque, mas não bloqueia a atividade, já um IDS detecta e bloqueia o ataque em andamento.

E

Não há nenhuma diferença prática entre um IPS e um IDS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1885291

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |

Q1885291 Segurança da Informação

De acordo com o “Guia de Referência Rápida - Melhores Práticas de Codificação Segura OWA-SP”, a opção que indica o que deve ser feito caso a aplicação não consiga ter acesso às informações contidas na configuração de segurança é:

A

permitir todos os acessos de forma permanente.

B

negar acesso apenas aos conteúdos dinâmicos.

C

negar todos os acessos.

D

negar acesso apenas aos conteúdos estáticos.

E

permitir todos os acessos de forma temporária.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1884663

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Marketing |

Q1884663 Segurança da Informação

Com referência a segurança da informação, julgue o item a seguir.

Na criptografia simétrica, duas entidades se comunicam mediante o compartilhamento de apenas uma chave secreta. Já a criptografia de chave pública envolve a utilização de duas chaves separadas.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1884662

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE / CEBRASPE - 2022 - Telebras - Especialista em Gestão de Telecomunicações – Marketing |

Q1884662 Segurança da Informação

Com referência a segurança da informação, julgue o item a seguir.

Para se criar uma assinatura digital, deve-se gerar um valor de hash para a mensagem, cifrando-se esse hash com uma chave privada do emissor, e anexá-la à mensagem enviada, que será comparada por meio de cálculo, usando o mesmo hash no destinatário, de modo a comprovar o emissor. Esse procedimento garante tanto a autenticidade quando a confidencialidade da mensagem.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1883897

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte ao Usuário |

Q1883897 Segurança da Informação

Assinale a alternativa que apresenta o termo correspondente a um tipo de fraude que se dá através do envio, pela Internet, de mensagem não requisitada, que se passa por comunicação de uma instituição conhecida, como um banco ou um site popular, e que procura induzir o acesso a páginas fraudulentas, projetadas para capturar dados pessoais e financeiros de quem acessa a página.

A

Dos.

B

Bot.

C

Phishing/Scam.

D

Sppofing.

E

CDos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1883892

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Suporte ao Usuário |

Q1883892 Segurança da Informação

Considerando-se as normas de segurança da informação, marque a alternativa que apresenta como deve ser uma assinatura digital.

A

Ser difícil.

B

Conter informações da data de nascimento do portador.

C

Não depender da assinatura da mensagem.

D

Ser armazenável de forma digital.

E

Conter informações do endereço residencial.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1883847

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-DF Prova: CESPE / CEBRASPE - 2022 - DPE-DF - Analista de Apoio à Assistência Judiciária - Redes |

Q1883847 Segurança da Informação

Acerca de backup e recuperação de dados, julgue o item subsecutivo.

O método de backup 3-2-1 consiste em manter três cópias dos dados (a original e dois backups), utilizar dois tipos diferentes de mídia e deixar uma cópia remota.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1883808

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-DF Prova: CESPE / CEBRASPE - 2022 - DPE-DF - Analista de Apoio à Assistência Judiciária - Redes |

Q1883808 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.

Os logs, registros de atividades dos usuários para fins de auditoria, devem registrar informações relevantes, como uso de privilégios, arquivos acessados e tipo de acesso.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.482 questões

Resolva questões gratuitamente!

, continue estudando de graça!