Questões de Provas - Questões de Concursos - Página 197

Q1800866

Ano: 2021 Banca: CEPUERJ Órgão: UERJ Prova: CEPUERJ - 2021 - UERJ - Atendimento e Suporte Técnico |

Q1800866 Segurança da Informação

Sobre os conceitos básicos de segurança da informação, relacionados às assinaturas digitais, é INCORRETO afirmar que:

A

a chave privada de um indivíduo não pode ser obtida a partir de sua chave pública

B

a certificação de chaves públicas é usada em muitos protocolos de rede seguros, incluindo o IPsec e o SSL

C

a vinculação de uma chave pública a uma entidade particular não pode ser feita por uma autoridade certificadora

D

para garantir a autenticidade de uma assinatura, quem quer que tenha assinado um documento precisa ter usado sua chave criptográfica privada para processar a assinatura

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1800857

Ano: 2021 Banca: CEPUERJ Órgão: UERJ Prova: CEPUERJ - 2021 - UERJ - Atendimento e Suporte Técnico |

Q1800857 Segurança da Informação

Um usuário da UERJ ligou para a central de atendimento, informando que deseja se comunicar com outra pessoa de forma segura e está preocupado com a sua segurança na rede. O atendente informou que não havia necessidade de preocupação, pois todas as propriedades desejáveis de comunicação segura estavam plenamente atendidas, o que inclui as seguintes propriedades:

A

confidencialidade, integridade da mensagem, autenticação do ponto final e segurança operacional

B

encriptação, comunicação segura, autenticação do ponto final e segurança operacional

C

confidencialidade, comunicação segura, segurança técnica e detecção de invasão

D

encriptação, integridade da mensagem, detecção de invasão e segurança técnica

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1799702

Ano: 2021 Banca: CEV-URCA Órgão: Prefeitura de Crato - CE Prova: CEV-URCA - 2021 - Prefeitura de Crato - CE - Analista Previdenciário |

Q1799702 Segurança da Informação

O Regime Próprio de Previdência Social (RPPS) é o modelo de previdência pública exclusivo dos servidores públicos titulares de cargo efetivo e seus beneficiários. De acordo com a segurança da informação do Regime Próprio da Previdência Social do município do Crato, são pilares da segurança da informação:

A

tempestividade, integridade, disponibilidade, autenticidade e não repúdio.

B

confidencialidade, integridade, disponibilidade, autenticidade e não repúdio.

C

confidencialidade, integridade, disponibilidade, autenticidade e celeridade.

D

tempestividade, integridade, disponibilidade, autenticidade e celeridade.

E

tempestividade, integridade, legalidade, autenticidade e não repúdio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1795474

Ano: 2020 Banca: VUNESP Órgão: Prefeitura de Ilhabela - SP Prova: VUNESP - 2020 - Prefeitura de Ilhabela - SP - Analista - Tecnologia da Informação e Comunicação |

Q1795474 Segurança da Informação

Alguns programas antivírus suportam o uso de heurísticas. Nesse contexto, isso significa que o programa

A

atualiza suas definições de vírus por meio de downloads via Internet.

B

efetua periodicamente uma varredura em todo o disco rígido do computador, elevando o nível de proteção.

C

analisa não apenas arquivos executáveis, mas também documentos e planilhas eletrônicas, os quais podem abrigar malware na forma de macros.

D

tenta identificar novos tipos de vírus ou malware por meio do monitoramento de comportamento suspeito de programas.

E

encaminha os arquivos suspeitos para um servidor remoto na Internet, o qual fará uma varredura minuciosa por diversos antivírus.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1795461

Ano: 2020 Banca: VUNESP Órgão: Prefeitura de Ilhabela - SP Prova: VUNESP - 2020 - Prefeitura de Ilhabela - SP - Analista - Tecnologia da Informação e Comunicação |

Q1795461 Segurança da Informação

Um dos benefícios fornecidos por assinaturas digitais de documentos eletrônicos é a possibilidade de verificar que o conteúdo assinado não foi alterado em trânsito. Ou seja, a possibilidade de verificar que um terceiro que teve acesso ao conteúdo antes que o mesmo chegasse em seu destinatário não alterou os dados. Esse conceito é chamado de

A

imutabilidade.

B

integridade.

C

persistência.

D

não repúdio.

E

autenticação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1795176

Ano: 2021 Banca: CEPUERJ Órgão: UERJ Prova: CEPUERJ - 2021 - UERJ - Analista de Tecnologia da Informação |

Q1795176 Segurança da Informação

A assinatura digital tem entre suas características principais:

A

exigir que o usuário compareça a uma AR com a documentação necessária para cadastramento

B

garantir a confidencialidade dos dados, não sendo necessário nenhum método adicional

C

fornecer uma prova inegável de que uma mensagem veio de um emissor

D

coexistir em dois modelos: malha de confiança e hierárquico

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1795173

Ano: 2021 Banca: CEPUERJ Órgão: UERJ Prova: CEPUERJ - 2021 - UERJ - Analista de Tecnologia da Informação |

Q1795173 Segurança da Informação

Uma política de segurança em redes pode ser implementada com a utilização de vários mecanismos. Um deles fornece credenciais que atestam a identidade de usuários ou serviços. Cada usuário e serviço compartilha uma chave secreta com esse mecanismo. Essas chaves são usadas para obtenção de chaves de sessão e para atestar a identidade dos usuários ou serviços que as compartilham com mecanismo. Este mecanismo, que autentica a identidade de usuários ou serviços representados por tuplas com formato pré-definido é conhecido como:

A

assinatura digital

B

Kerberos

C

Replay

D

RSA

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1794374

Ano: 2020 Banca: FUNDATEC Órgão: CIGA-SC Prova: FUNDATEC - 2020 - CIGA-SC - Programador |

Q1794374 Segurança da Informação

Sobre o Transport Layer Security (TLS) e Secure Sockets Layer (SSL) são feitas as seguintes afirmações:
I. O TLS é uma evolução do SSL. II. Ambos utilizam criptografia simétrica e assimétrica. III. Somente o TLS suporta autenticação de dois fatores.
Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas I e II.

D

Apenas I e III.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1793280

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: MPE-AP Prova: CESPE / CEBRASPE - 2021 - MPE-AP - Analista Ministerial - Especialidade: Tecnologia da Informação |

Q1793280 Segurança da Informação

Uma das formas mais antigas de criptografia é a cifra de César, atribuída a Júlio César, da Roma Antiga. Na cifra de César, a se torna D, b se torna E, e assim sucessivamente. Supondo que seja necessário enviar para um amigo que está em outra cidade uma senha criptografada pela cifra de César e que essa senha corresponda à palavra rouxinol, assinale a opção que indica corretamente a palavra criptografada a ser enviada.

A

TQWZKPQN

B

URXALPRO

C

VSYBMRSP

D

URXALQRO

E

TQWYIQUM

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1793275

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: MPE-AP Prova: CESPE / CEBRASPE - 2021 - MPE-AP - Analista Ministerial - Especialidade: Tecnologia da Informação |

Q1793275 Segurança da Informação

De acordo com a NBR ISO/IEC 27002, quando do desenvolvimento de uma política sobre o uso de controles criptográficos, convém considerar

A

a identificação do nível requerido de proteção com base na avaliação de risco, considerando-se o tipo, a força e a qualidade do algoritmo de criptografia.

B

a realização de cópias de segurança ou arquivamento das chaves criptográficas.

C

a manutenção de registro e auditoria das atividades relacionadas ao gerenciamento de chaves.

D

a implementação de um firewall com vistas à melhora do algoritmo de criptografia.

E

a manutenção de um registro de auditoria de todos os acessos a código-fonte de programas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1793273

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: MPE-AP Prova: CESPE / CEBRASPE - 2021 - MPE-AP - Analista Ministerial - Especialidade: Tecnologia da Informação |

Q1793273 Segurança da Informação

Esclarecer quais ameaças são relevantes para os processos operacionais e identificar os riscos associados são os principais objetivos da realização de

A

gerenciamento de risco.

B

estratégia de risco.

C

aceitação de risco.

D

análise de risco.

E

tratamento de risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1793272

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: MPE-AP Prova: CESPE / CEBRASPE - 2021 - MPE-AP - Analista Ministerial - Especialidade: Tecnologia da Informação |

Q1793272 Segurança da Informação

O botnet consiste em

A

um pedaço de código incorporado em um sistema de software.

B

um tipo de malware que cria uma rede de computadores contaminados.

C

um programa que realiza propositalmente atividades secundárias, não percebidas pelo usuário.

D

um programa que coleta informações sobre o usuário do computador e envia essas informações para outra parte.

E

uma forma de fraude na Internet praticada comumente por meio de mensagem eletrônica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1792512

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792512 Segurança da Informação

A respeito das técnicas de esteganografia, assinale a alternativa INCORRETA.

A

Tem como objetivo transportar uma mensagem de maneira oculta, sem chamar a atenção.

B

Com a modernização nas técnicas de comunicação, a criptografia se tornou a forma mais utilizada de esteganografia.

C

São técnicas utilizadas há muito tempo antes da criação de computadores.

D

Podem ser utilizadas por malwares, transportando códigos escondidos em imagens ou outros tipos de arquivo.

E

Podem ser utilizadas em mensagens de texto, imagens, áudio, vídeo e no tráfego de redes de computadores.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1792511

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792511 Segurança da Informação

Qual dos algoritmos a seguir é utilizado no método conhecido como criptografia de chaves públicas?

A

AES

B

RSA

C

DES

D

Blowfish

E

IDEA

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1792510

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792510 Segurança da Informação

É normal que alguns protocolos criptográficos se tornem inseguros ou desaconselháveis depois de algum tempo que são lançados, entrando em depreciação. Isso acontece devido a vulnerabilidades que são descobertas ou mesmo devido ao lançamento de versões mais novas. Dois protocolos amplamente utilizados para implementar mecanismos de criptografia são o TLS e o SSL. Sobre esses protocolos, assinale a alternativa que apresenta somente versões que ainda não foram depreciadas.

A

SSL 3.0 e TLS 1.3.

B

SSL 2.0 e SSL 3.0.

C

SSL 2.0, SSL 3.0 e TLS 1.3.

D

SSL 3.0, TLS 1.2 e TLS1.3.

E

TLS 1.2 e TLS 1.3

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1792509

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792509 Segurança da Informação

Qual das alternativas a seguir melhor define o que é uma política de segurança da informação?

A

Documento ou conjunto de documentos que definem as regras de acesso, controle e transmissão das informações em uma organização.

B

Conjunto de boas práticas para processos organizacionais de TI que pode auxiliar em diversos aspectos de segurança.

C

Padrões que podem servir de base para a implementação da segurança organizacional.

D

Esquema de classificação das informações tratadas por uma organização.

E

Fiscalização da segurança da informação em todos os níveis organizacionais de uma empresa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1792508

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792508 Segurança da Informação

Suponha a ocorrência de uma invasão de um computador através de uma vulnerabilidade do tipo zero-day. Geralmente, o atacante tem a intenção de retornar à máquina comprometida em outro momento. Qual é uma prática muito comum, em situações como essa, para garantir um acesso posterior à máquina invadida?

A

Instalar um vírus para manter a máquina comprometida.

B

Apenas apagar os vestígios da invasão para não ser descoberto.

C

Apenas corrigir a falha de segurança para o administrador não desconfiar.

D

Criar um backdoor.

E

O atacante não precisa fazer mais nada, uma vez que a vulnerabilidade é do tipo zero-day.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1792493

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792493 Segurança da Informação

Um perito em computação está investigando a denúncia de um ataque direcionado, que se caracteriza pela prática de estelionato, visando enganar a vítima com com o objetivo de comprometer a segurança do seu computador ou causar-lhe prejuízos financeiros. Qual é o tipo de ataque que o perito está investigando?

A

Tokenização.

B

IP spoofing.

C

Man-in-the-middle

D

Spear phishing.

E

DDoS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1792492

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792492 Segurança da Informação

Quanto aos princípios e conceitos relacionados à segurança da informação, qual das seguintes alternativas define o não-repúdio?

A

Garantia de que os dados estejam disponíveis e de forma ininterrupta, sem poder negar o acesso a esses recursos para quem tiver autorização de acesso.

B

Garantia de sigilo das informações e prevenção do vazamento de dados.

C

Impunidade após a apuração dos fatos relacionados a vazamentos de dados.

D

Uma ação cometida sobre os dados não pode ser negada, ou seja, deve ser capaz de identificar com precisão a origem ou o causador de algum evento.

E

Garantias para que administradores pertencentes ao topo da hierarquia de uma organização não possam negar o direito ao sigilo das informações de seus clientes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1792474

Ano: 2021 Banca: INSTITUTO AOCP Órgão: ITEP-RN Prova: INSTITUTO AOCP - 2021 - ITEP - RN - Perito Criminal - Computação |

Q1792474 Segurança da Informação

Um servidor de e-mail deve ser configurado de um modo que consiga prover segurança no envio e no recebimento de mensagens. O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um método que reforça a segurança do serviço de e-mail oferecendo um meio de autenticação. Seu funcionamento baseia-se na combinação de dois outros métodos amplamente conhecidos. Quais são esses métodos?

A

SPF (Sender Policy Framework) e Greylisting.

B

Blacklisting e whitelisting.

C

SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail).

D

Greylisting e blacklisting.

E

DKIM (Domain Keys Identified Mail) e whitelisting.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.459 questões

Resolva questões gratuitamente!

, continue estudando de graça!