Questões de Provas - Questões de Concursos - Página 189

Q1867377

Ano: 2022 Banca: FUNDATEC Órgão: IPE Saúde Prova: FUNDATEC - 2022 - IPE Saúde - Analista de Gestão em Saúde - Engenharia da Computação |

Q1867377 Segurança da Informação

Em relação a certificados de chave pública, é INCORRETO afirmar que:

A

Um certificado vincula uma chave pública a uma entidade.

B

Um certificado é emitido, em geral, por uma Autoridade Certificadora (CA).

C

Certificados contém apenas a chave pública da entidade juntamente com um código hash de verificação de integridade.

D

Órgãos emissores de certificados devem verificar e confirmar a identidade de quem solicita um certificado.

E

Certificados são assinados digitalmente por quem os emite.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1867375

Ano: 2022 Banca: FUNDATEC Órgão: IPE Saúde Prova: FUNDATEC - 2022 - IPE Saúde - Analista de Gestão em Saúde - Engenharia da Computação |

Q1867375 Segurança da Informação

Sobre técnicas de criptografia, analise as assertivas abaixo:

I. O DES (Data Encrypton Standard) é um exemplo de algoritmo de cifra de bloco.

II. Algoritmos de chave pública utilizam a chave privada do emissor para criptografar mensagens e a chave pública do receptor para decodificá-las.

III. Um exemplo de algoritmo de criptografia de chave simétrica é o RSA.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

E

Apenas II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865875

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: AL-CE Prova: CESPE / CEBRASPE - 2021 - AL-CE - Técnico Legislativo |

Q1865875 Segurança da Informação

Ao acessar um anexo de email, um usuário teve seus arquivos criptografados e tornados inacessíveis para ele, por meio de um ataque a seu computador. Para torná-los acessíveis, foi exigido pagamento de resgate em bitcoins. Esse de tipo de ataque utiliza um código malicioso conhecido como

A

vírus.

B

força bruta.

C

trojan ou cavalo de troia.

D

email spoofing

E

ransomware.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865097

Ano: 2022 Banca: FUNDATEC Órgão: IPE Saúde Prova: FUNDATEC - 2022 - IPE Saúde - Técnico de Gestão em Saúde |

Q1865097 Segurança da Informação

“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. A citação refere-se ao Art. 1º:

A

Do Princípio à Liberdade de Divulgação de Dados Pessoais.

B

Do Princípio à Liberdade de Divulgação de Dados Corporativos.

C

Da Lei de Direito à Liberdade da Informação.

D

Da Lei Geral de Proteção de Dados Corporativos.

E

Da Lei Geral de Proteção de Dados Pessoais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865018

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865018 Segurança da Informação

A norma NBR ISO/IEC 27005:2011, que fornece diretrizes para o processo de gestão de riscos de segurança da informação,

A

está de acordo com os conceitos especificados na ABNT NBR ISO/IEC 27003, que lida com a gestão de riscos.

B

se restringe, em termos de aplicação, a empreendimentos governamentais.

C

considera que apenas o método padronizado Risk Evaluation pode ser aplicado, independentemente da abordagem da gestão de risco.

D

pode necessitar, se o risco não for aceitável durante seu ciclo de aplicação, de outras iterações do processo de avaliação de riscos, com mudanças nas variáveis do contexto.

E

não estabelece critério ou consideração sobre entrada de dados no processo de gestão de risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865017

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865017 Segurança da Informação

A respeito de conformidade em segurança da informação, assinale a opção correta.

A

Nem toda organização tem a obrigação de proteger as informações pessoais de seus funcionários, colaboradores e clientes; isso é prática regulamentada por norma de órgão de controle.

B

A conformidade com segurança da informação requer constantemente fluxo de informações entre países distintos e com legislações distintas.

C

Normalmente, a definição e documentação dos controles envolvidos com a conformidade são independentes e não fazem parte da política de segurança para se preservar capacidade de auditoria.

D

No que se refere ao uso de software de código aberto, os termos e condições de utilização devem ser desconsiderados, segundo o que preconizam as boas práticas de gestão.

E

A verificação da conformidade técnica é um processo manual; e esse processo não é passível de automatização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865016

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865016 Segurança da Informação

Em relação a segurança e continuidade de negócio, para impedir que as atividades de uma organização sejam interrompidas, é necessária a implementação de um plano de continuidade do negócio. Esse plano

A

deve ser independente do planejamento.

B

deve procurar garantir a proteção de funcionários, materiais, transporte e instalações.

C

deve considerar apenas os recursos ambientais da empresa, por ser um documento geral e de alto nível.

D

deve ser restrito e do conhecimento de poucas pessoas na organização, por ser estratégico e altamente crítico.

E

deve ser dissonante da política de segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865015

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865015 Segurança da Informação

Assinale a opção que apresenta um procedimento recomendado para a notificação de incidentes, na gestão de incidentes de segurança da informação.

A

utilizar canais informais para relatar à direção os eventos de segurança da informação, o mais rapidamente possível

B

preparar formulários de notificação de evento de segurança da informação para apoiar as ações de notificação

C

aplicar um processo disciplinar informal para tratar com funcionários que cometam violações de segurança da informação

D

tomar ações solitárias e isoladas para notificar imediatamente o ponto de contato sobre incidentes de segurança

E

responsabilizar os funcionários pela notificação de eventos de segurança de que tenham conhecimento, diferentemente das partes externas, que estão isentas dessa responsabilidade

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865014

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865014 Segurança da Informação

Considerando-se aspectos de segurança da informação na contratação voltada para a segurança em recursos humanos, devem ser observados os seguintes princípios e questões práticas.

I Após a contratação de recursos humanos, devem ser definidas as responsabilidades das partes externas à organização.
II Após a seleção de recursos humanos, deve-se avaliar o conhecimento dos envolvidos.
III Servidores que têm acesso à informação privilegiada devem assinar termo de responsabilidade.
IV Todo conhecimento gerado dentro de um processo de contração entre empregado e empresa, por padrão, pertence à empresa.

Estão certos apenas os itens

A

I e II.

B

I e III.

C

II e III.

D

II e IV.

E

III e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865013

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865013 Segurança da Informação

Para que a segurança da informação seja eficaz, normalmente são imprescindíveis a atribuição de responsabilidade e papéis pela segurança da informação, os quais devem estar primeiramente definidos na

A

política de controle de ativos.

B

norma de controle de acesso.

C

política de gestão de continuidade.

D

norma de resposta a incidentes.

E

política de segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865012

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865012 Segurança da Informação

Considerando-se aspectos de segurança da informação incluídos na ISO/IEC 27002:2013, na aquisição, desenvolvimento e manutenção de sistemas, é importante aplicar determinados tipos de controles, os quais incluem

A

a computação móvel e o trabalho remoto.

B

os controles criptográficos.

C

a política de segurança da informação.

D

a segurança dos equipamentos.

E

a classificação das informações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1865011

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Aracaju - SE Prova: CESPE / CEBRASPE - 2021 - Prefeitura de Aracaju - SE - Auditor de Tributos Municipais - Tecnologia da Informação |

Q1865011 Segurança da Informação

Assinale a opção que apresenta o tipo de ciclo de gestão adotado pela norma NBR ISO/IEC n.º 27001:2013.

A

SGSI

B

ITIL

C

IEC

D

PDCA

E

CMM

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1864479

Ano: 2021 Banca: FUNDATEC Órgão: PGE-RS Prova: FUNDATEC - 2021 - PGE-RS - Técnico em Informática |

Q1864479 Segurança da Informação

Sobre certificação digital, analise as assertivas abaixo:

I. O certificado digital é uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meio eletrônico.
II. A assinatura digital é um mecanismo que identifica o remetente de determinada mensagem eletrônica.
III. A assinatura digitalizada, caracterizada pela reprodução da assinatura manuscrita como imagem, é equivalente à assinatura digital.

Quais estão corretas?

A

Apenas II.

B

Apenas III.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1862873

Ano: 2022 Banca: Unesc Órgão: Prefeitura de Laguna - SC Prova: Unesc - 2022 - Prefeitura de Laguna - SC - Instrutor de Informática |

Q1862873 Segurança da Informação

As estratégias de backup mais comuns são a incremental, a completa e diferencial:

(I)Backup diário ou diferencial.
(II)Backup completo (semanal ou mensal).
(III)Backup incremental.

Enumere as lacunas abaixo de acordo com os tipos de backups acima:

(__)Nessa modalidade, arquivos novos são adicionados a partir de um backup completo. É normalmente aplicado para informações que não são alteradas com o passar do tempo, como banco de imagens e vídeos que não são modificados, mas apenas alimentados com novos arquivos.
(__)Indicado em caso de demandas que não apresentam muita urgência, em sistemas menos críticos e de menor manipulação.
(__)Realizado todos os dias, é bastante aplicado a sistemas críticos para a empresa, que apresentam atualizações constantes.

Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima:

A

III, I, II.

B

II, III, I.

C

I, II, III.

D

III, II, I.

E

II, I, III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1862872

Ano: 2022 Banca: Unesc Órgão: Prefeitura de Laguna - SC Prova: Unesc - 2022 - Prefeitura de Laguna - SC - Instrutor de Informática |

Q1862872 Segurança da Informação

É um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

Marque a alternativa CORRETA que corresponde ao contexto acima:

A

Antivírus.

B

VPN.

C

Firewall.

D

Proxy.

E

Switch gerenciável.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1862871

Ano: 2022 Banca: Unesc Órgão: Prefeitura de Laguna - SC Prova: Unesc - 2022 - Prefeitura de Laguna - SC - Instrutor de Informática |

Q1862871 Segurança da Informação

Uma conexão desse tipo disfarça seu tráfego de dados online e o protege de acesso externo. Os dados não criptografados podem ser vistos por qualquer pessoa que tenha acesso à rede e queira vê-los. Os hackers e criminosos cibernéticos não podem decifrar esses dados.

Marque a alternativa CORRETA que corresponde ao tipo de conexão do contexto acima:

A

Dial-up.

B

Telnet.

C

VPN.

D

Powershell.

E

Área de Trabalho Remota.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1862704

Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Oficial Judiciário - Assistente Técnico de Sistemas |

Q1862704 Segurança da Informação

O Brasil está entre os dez países com o maior número de “cibercrimes” no mundo. Sobre as inúmeras técnicas que criminosos aplicam explorando vulnerabilidades de hardware, software e humanas, analise as afirmativas a seguir. I. Ransomware: torna os arquivos do usuário inacessíveis por meio de uma encriptação dos dados a partir de uma chave criptográfica conhecida apenas pelo criminoso. Para minimizar os riscos, uma boa técnica é ter um backup dos dados em um ambiente seguro fora do ambiente de produção. II. Phishing: altera o serviço de DNS para redirecionar endereços de sites conhecidos para sites falsos, com o intuito de fraudar operações ou capturar dados dos usuários. Pode ser evitada, ao instalar no computador um certificado digital para assinatura de documentos do tipo A3. III. Man in the Middle: o criminoso intercepta e tem acesso aos dados trocados entre o computador-cliente (usuário) e o host de destino em uma rede. Para evitar tal problema, deve-se manter o sistema operacional do computador sempre atualizado. Está correto o que se afirma apenas em

A

I.

B

III.

C

I e II.

D

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1862698

Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Oficial Judiciário - Assistente Técnico de Sistemas |

Q1862698 Segurança da Informação

A norma ABNT NBR ISO/IEC 27.001 foi criada para promover um modelo de estabelecer, implementar, operar, monitorar, analisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Sobre a segurança da informação, NÃO corresponde a um dos seus pilares (propriedades):

A

Fornecer informações verdadeiras, íntegras, exatas e completas.

B

Manter as informações sempre disponíveis, acessíveis e utilizáveis, sob demanda, pela entidade ou usuário que esteja devidamente autorizado.

C

Realizar testes unitários em sistemas de informação, a fim de garantir que estão em conformidade com os requisitos do negócio e evitar prejuízos à entidade.

D

Assegurar que os dados e as informações são realmente provenientes da fonte que se alega ser, evitando, assim, que uma pessoa, sistema, ou serviço, se passe por outro.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1862553

Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |

Q1862553 Segurança da Informação

Na criptografia simétrica são empregadas técnicas de encriptação a exemplo das Técnicas de Substituição, em que as letras do texto claro são substituídas por outras letras, números ou símbolos. Uma das técnicas “envolve substituir cada letra do alfabeto por aquele que fica três posições adiante”. Trata-se da cifra:

A

De Hill.

B

Playfair.

C

De César.

D

Polialfabéticas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1862551

Ano: 2021 Banca: Instituto Consulplan Órgão: TJM-MG Prova: Instituto Consulplan - 2021 - TJM-MG - Analista Judiciário - Tecnologia da Informação |

Q1862551 Segurança da Informação

Na Norma ABNT NBR ISO/IEC 27.002-2013, um dos tópicos trata da Gestão de Ativos, sendo um dos subitens o Tratamento de Mídias, que tem como finalidade “prevenir a divulgação não autorizada, modificação, remoção, ou destruição da informação armazenada nas mídias”. Assinale a ação que se refere ao Controle, considerando o gerenciamento de Mídias Removíveis.

A

As mídias removíveis devem ser registradas para limitar a oportunidade de perda de dados.

B

Onde for necessário o uso de mídia removível, a transferência da informação contida na mídia deve ser monitorada.

C

Toda mídia deve ser guardada de forma segura em um ambiente protegido, segundo as especificações do fabricante

D

É conveniente que existam procedimentos implementados para o gerenciamento de mídias removíveis, considerando o esquema de classificação adotado pela organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.482 questões

Resolva questões gratuitamente!

, continue estudando de graça!