Questões de Concurso
Foram encontradas 10.459 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2021
Banca:
IADES
Órgão:
BRB
Prova:
IADES - 2021 - BRB - Analista de Tecnologia da Informação |
Q1790941
Segurança da Informação
Em uma ferramenta de SIEM com função de UBA, foi
identificada uma quantidade de processos desconhecidos,
executados em segundo plano no computador pessoal de um
usuário, sendo algumas instruções ou requisições. Ao
correlacionar eventos no SIEM, um técnico percebe que, nas
ações recentes, foi baixado um aplicativo da internet
comprometido por um malware. Que tipo de malware é
relacionado com esse comportamento?
Ano: 2021
Banca:
IADES
Órgão:
BRB
Prova:
IADES - 2021 - BRB - Analista de Tecnologia da Informação |
Q1790939
Segurança da Informação
Suponha que, ao conseguir uma conta de usuário normal, um
atacante passa a tentar obter direitos de acesso adicionais.
Essa característica, que pode ser utilizada em ataques do tipo
APT, spear phishing e outros semelhantes, pode ser
identificada como
Ano: 2021
Banca:
IADES
Órgão:
BRB
Prova:
IADES - 2021 - BRB - Analista de Tecnologia da Informação |
Q1790937
Segurança da Informação
A respeito das estratégias de proteção em infraestrutura de
tecnologia da informação, assinale a alternativa correta.
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790659
Segurança da Informação
Os criadores de programas maliciosos não costumam compartilhar seus códigos-fonte com as
empresas de segurança de informação. Sendo assim, a fim de entender como essas ameaças digitais
funcionam e então poder criar defesas contra elas, os analistas que trabalham nessas empresas podem
valer-se do processo conhecido como
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790658
Segurança da Informação
Considere as duas situações abaixo:
I. O conteúdo do e-mail foi alterado antes de chegar ao destino. II. O conteúdo do e-mail foi lido por uma pessoa que não é o destinatário devido.
Nas situações I e II, respectivamente, foram violados os seguintes princípios básicos da segurança da informação:
I. O conteúdo do e-mail foi alterado antes de chegar ao destino. II. O conteúdo do e-mail foi lido por uma pessoa que não é o destinatário devido.
Nas situações I e II, respectivamente, foram violados os seguintes princípios básicos da segurança da informação:
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790653
Segurança da Informação
Existe uma classificação de ameaças de acordo com mecanismo de obtenção de informação do
Malware. São exemplos de Malware
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790651
Segurança da Informação
A segurança de recursos em sistemas computacionais está fundamentada em três componentes que
são
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790650
Segurança da Informação
Considerando as formas de se contaminar um sistema com um vírus, julgue verdadeiras (V) ou falsas
(F) as afirmativas a seguir.
I. O e-mail é a uma forma de se contaminar um sistema, pois o vírus pode vir em um anexo, ou no próprio corpo HTML da mensagem. Muitos serviços de e-mail desativam a HTML como padrão, até que se confirme o remetente. II. Serviços de compartilhamento peer-to-peer como Dropbox, SharePoint ou ShareFile podem ser usados para propagar vírus. Esses serviços sincronizam arquivos e pastas para qualquer computador vinculado a uma conta específica. Então, quando se faz upload de um arquivo infectado por vírus em uma conta de compartilhamento de arquivos, o vírus é baixado para todos que acessam e compartilham esse arquivo. III. Softwares sem correção são softwares e aplicativos que não sofreram as atualizações de segurança mais recentes do desenvolvedor, para corrigir brechas de segurança no software, possibilitando, com isso, que criminosos explorem as vulnerabilidades das versões desatualizadas de programas.
A sequência correta é
I. O e-mail é a uma forma de se contaminar um sistema, pois o vírus pode vir em um anexo, ou no próprio corpo HTML da mensagem. Muitos serviços de e-mail desativam a HTML como padrão, até que se confirme o remetente. II. Serviços de compartilhamento peer-to-peer como Dropbox, SharePoint ou ShareFile podem ser usados para propagar vírus. Esses serviços sincronizam arquivos e pastas para qualquer computador vinculado a uma conta específica. Então, quando se faz upload de um arquivo infectado por vírus em uma conta de compartilhamento de arquivos, o vírus é baixado para todos que acessam e compartilham esse arquivo. III. Softwares sem correção são softwares e aplicativos que não sofreram as atualizações de segurança mais recentes do desenvolvedor, para corrigir brechas de segurança no software, possibilitando, com isso, que criminosos explorem as vulnerabilidades das versões desatualizadas de programas.
A sequência correta é
Ano: 2021
Banca:
FADESP
Órgão:
Câmara de Marabá - PA
Prova:
FADESP - 2021 - Câmara de Marabá - PA - Técnico em Processamento de Dados |
Q1790646
Segurança da Informação
Considerando a criptografia de chaves, julgue verdadeiras (V) ou falsas (F) as afirmativas a seguir.
I. Na criptografia de chave assimétrica, os processos de cifragem e decifragem são feitos com uma única chave, ou seja, tanto o remetente quanto o destinatário usam a mesma chave. A chave tem de ser enviada para todos os usuários autorizados antes que as mensagens possam ser trocadas. II. Na criptografia simétrica, cada pessoa tem um par de chaves denominadas chave pública e chave privada. Para mandar uma mensagem privada, o transmissor cifra a mensagem usando a chave pública do destinatário pretendido, que deverá usar a sua respectiva chave privada para conseguir recuperar a mensagem original. III. A assinatura digital usa os conceitos da criptografia assimétrica. É uma mensagem que só uma pessoa pode produzir, mas que todos podem verificar. É um conjunto de dados que não pode ser forjado assegurando o nome do autor que funciona como uma assinatura de documentos.
A sequência correta é
I. Na criptografia de chave assimétrica, os processos de cifragem e decifragem são feitos com uma única chave, ou seja, tanto o remetente quanto o destinatário usam a mesma chave. A chave tem de ser enviada para todos os usuários autorizados antes que as mensagens possam ser trocadas. II. Na criptografia simétrica, cada pessoa tem um par de chaves denominadas chave pública e chave privada. Para mandar uma mensagem privada, o transmissor cifra a mensagem usando a chave pública do destinatário pretendido, que deverá usar a sua respectiva chave privada para conseguir recuperar a mensagem original. III. A assinatura digital usa os conceitos da criptografia assimétrica. É uma mensagem que só uma pessoa pode produzir, mas que todos podem verificar. É um conjunto de dados que não pode ser forjado assegurando o nome do autor que funciona como uma assinatura de documentos.
A sequência correta é
Q1789403
Segurança da Informação
Método para identificação de arquivos independente do
sistema operacional ou sistema de arquivos existente.
Equivale à assinatura de um determinado tipo de arquivo e é
baseado nas informações contidas nos cabeçalhos, rodapés e
setores de um disco. Trata-se de
Ano: 2021
Banca:
IDIB
Órgão:
Câmara de Planaltina - GO
Prova:
IDIB - 2021 - Câmara de Planaltina - GO - Técnico em Informatica |
Q1788801
Segurança da Informação
A autenticação é uma maneira criada para que um usuário
possa ter permissão de uso de algum recurso ou serviço em
um sistema de computador. A autenticação requer que se
conheça previamente uma informação que será validada. As
senhas são o melhor exemplo de autenticação e ainda um dos
mais utilizados. Ela precisa ser informada corretamente ou
você não será autenticado, e seu acesso será negado. Sobre
os métodos de autenticação, assinale a alternativa correta.
Ano: 2021
Banca:
Quadrix
Órgão:
CREFITO-4° Região (MG)
Prova:
Quadrix - 2021 - CREFITO-4° Região (MG) - Analista de Tecnologia da Informação |
Q1787568
Segurança da Informação
Texto associado
Julgue o item acerca dos mecanismos de
segurança da informação.
Assim como o DES (Data Encryption Standard), o AES
(Advanced Encryption Standard) é um algoritmo de
criptografia que usa um tamanho de blocos limitado a
64 bits. No entanto, o AES é considerado como mais
seguro que o DES.
Ano: 2021
Banca:
Quadrix
Órgão:
CREFITO-4° Região (MG)
Prova:
Quadrix - 2021 - CREFITO-4° Região (MG) - Analista de Tecnologia da Informação |
Q1787567
Segurança da Informação
Texto associado
Julgue o item acerca dos mecanismos de
segurança da informação.
As técnicas de substituição são utilizadas pelas máquinas
de rotor, que são dispositivos de hardware sofisticados,
anteriores ao computador.
Ano: 2021
Banca:
Quadrix
Órgão:
CREFITO-4° Região (MG)
Prova:
Quadrix - 2021 - CREFITO-4° Região (MG) - Analista de Tecnologia da Informação |
Q1787566
Segurança da Informação
Texto associado
Julgue o item acerca dos mecanismos de
segurança da informação.
A criptografia simétrica é a técnica de criptografia mais
segura existente, pois ela transforma um texto claro em
um texto cifrado, sem fazer uso de uma chave secreta e
de um algoritmo de criptografia.
Ano: 2021
Banca:
Quadrix
Órgão:
CREFITO-4° Região (MG)
Prova:
Quadrix - 2021 - CREFITO-4° Região (MG) - Analista de Tecnologia da Informação |
Q1787564
Segurança da Informação
Texto associado
Julgue o item acerca dos mecanismos de
segurança da informação.
Nos serviços de terminal, um dos mecanismos de
segurança que podem ser adotados no nível do cliente é
o uso de telnet em vez de ssh.
Q1786825
Segurança da Informação
Entre as propriedades desejáveis de uma comunicação segura encontra-se o conceito de
integridade, relacionada à garantia de que:
Ano: 2021
Banca:
DAE de Bauru - SP
Órgão:
DAE-Bauru
Prova:
DAE de Bauru - SP - 2021 - DAE-Bauru - Técnico em Operação e Suporte de Computadores |
Q1782339
Segurança da Informação
Um técnico de suporte do DAE, realizou as seguintes tarefas de backup de um sistema de arquivos em
um servidor:
Dia 01 23:59 – backup full 1; Dia 02 23:59 – backup diferencial 1; Dia 03 23:59 – backup full 2; Dia 04 23:59 – backup diferencial 2; Dia 05 23:59 – backup diferencial 3.
No dia 06, esse servidor foi invadido e teve o seu sistema de arquivos apagado. Os backups que o técnico necessitará fazer para realizar o restore mais atual desse sistema de arquivos (antes da invasão) são:
Dia 01 23:59 – backup full 1; Dia 02 23:59 – backup diferencial 1; Dia 03 23:59 – backup full 2; Dia 04 23:59 – backup diferencial 2; Dia 05 23:59 – backup diferencial 3.
No dia 06, esse servidor foi invadido e teve o seu sistema de arquivos apagado. Os backups que o técnico necessitará fazer para realizar o restore mais atual desse sistema de arquivos (antes da invasão) são:
Ano: 2017
Banca:
FUNDATEC
Órgão:
Prefeitura de Esteio - RS
Prova:
FUNDATEC - 2017 - Prefeitura de Esteio - RS - Analista de Sistema |
Q1777831
Segurança da Informação
Texto associado
Para a resolução da questão desta
prova, considere os seguintes detalhes:
(1) os programas utilizados nesta prova
foram instalados com todas as suas
configurações padrão, entretanto, caso
tenham sido realizadas alterações que
impactem a resolução da questão, elas
serão alertadas no texto da questão ou
mostradas visualmente, se necessário;
(2) no enunciado e nas respostas de
algumas questões, existe(m) letra(s),
palavra(s) ou texto(s) que foram
digitados entre aspas, apenas para
destacá-los. Neste caso, para resolver as
questões, desconsidere tais aspas e
atente somente para a(s) letra(s),
palavra(s) ou texto(s) propriamente
ditos; (3) em algumas figuras, foram
inseridas setas numeradas apenas para
facilitar a resolução da questões; e (4),
para resolver as questões desta prova,
considere, apenas, os recursos
disponibilizados para os candidatos, tais
como essas orientações, os textos
introdutórios das questões, normalmente
disponibilizados antes das Figuras, os
enunciados propriamente ditos e os
dados e informações disponíveis nas
Figuras das questões, se houver.
A norma NBR ISO/IEC
27001:2013 – Tecnologia da informação
aborda, em seu item "6. Planejamento",
diversos tópicos, tais como "Ações para
contemplar riscos e oportunidades", "Avaliação
de riscos de segurança da informação" e
"Tratamento de riscos de segurança da
informação", dentre outros. No contexto dessa
norma, risco é caracterizado como:
Ano: 2017
Banca:
FUNDATEC
Órgão:
Prefeitura de Esteio - RS
Prova:
FUNDATEC - 2017 - Prefeitura de Esteio - RS - Analista de Sistema |
Q1777830
Segurança da Informação
Texto associado
Para a resolução da questão desta
prova, considere os seguintes detalhes:
(1) os programas utilizados nesta prova
foram instalados com todas as suas
configurações padrão, entretanto, caso
tenham sido realizadas alterações que
impactem a resolução da questão, elas
serão alertadas no texto da questão ou
mostradas visualmente, se necessário;
(2) no enunciado e nas respostas de
algumas questões, existe(m) letra(s),
palavra(s) ou texto(s) que foram
digitados entre aspas, apenas para
destacá-los. Neste caso, para resolver as
questões, desconsidere tais aspas e
atente somente para a(s) letra(s),
palavra(s) ou texto(s) propriamente
ditos; (3) em algumas figuras, foram
inseridas setas numeradas apenas para
facilitar a resolução da questões; e (4),
para resolver as questões desta prova,
considere, apenas, os recursos
disponibilizados para os candidatos, tais
como essas orientações, os textos
introdutórios das questões, normalmente
disponibilizados antes das Figuras, os
enunciados propriamente ditos e os
dados e informações disponíveis nas
Figuras das questões, se houver.
A questão baseia-se na Figura 6, que
mostra um arquivo chamado "LOG.TXT",
no qual consta todas as teclas digitadas
por um usuário de um computador, sem o
seu conhecimento e autorização.
Figura 6 - Arquivo de dados
Existem programas maliciosos, que servem para monitorar as atividades realizadas em um computador e enviar as informações coletadas para terceiros, sem o conhecimento e autorização de seus usuários. Por exemplo, a Figura 6 exibe o conteúdo de um arquivo que registrou as teclas digitadas por um usuário, no teclado do computador, sem ele saber e sem sua permissão. A ativação desse tipo de programa malicioso, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou um link em um e-mail. Considere as seguintes assertivas sobre esse tipo de programa malicioso:
I. Esse software é um tipo de "spyware". II. Esse tipo de programa malicioso é chamado de "keylogger". III. O texto relata o uso de uma técnica de invasão de computador chamada de "trojan".
Quais estão corretas ?
Figura 6 - Arquivo de dados Existem programas maliciosos, que servem para monitorar as atividades realizadas em um computador e enviar as informações coletadas para terceiros, sem o conhecimento e autorização de seus usuários. Por exemplo, a Figura 6 exibe o conteúdo de um arquivo que registrou as teclas digitadas por um usuário, no teclado do computador, sem ele saber e sem sua permissão. A ativação desse tipo de programa malicioso, em muitos casos, é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou um link em um e-mail. Considere as seguintes assertivas sobre esse tipo de programa malicioso:
I. Esse software é um tipo de "spyware". II. Esse tipo de programa malicioso é chamado de "keylogger". III. O texto relata o uso de uma técnica de invasão de computador chamada de "trojan".
Quais estão corretas ?
Ano: 2017
Banca:
FUNDATEC
Órgão:
Prefeitura de Esteio - RS
Prova:
FUNDATEC - 2017 - Prefeitura de Esteio - RS - Analista de Sistema |
Q1777829
Segurança da Informação
Texto associado
Para a resolução da questão desta
prova, considere os seguintes detalhes:
(1) os programas utilizados nesta prova
foram instalados com todas as suas
configurações padrão, entretanto, caso
tenham sido realizadas alterações que
impactem a resolução da questão, elas
serão alertadas no texto da questão ou
mostradas visualmente, se necessário;
(2) no enunciado e nas respostas de
algumas questões, existe(m) letra(s),
palavra(s) ou texto(s) que foram
digitados entre aspas, apenas para
destacá-los. Neste caso, para resolver as
questões, desconsidere tais aspas e
atente somente para a(s) letra(s),
palavra(s) ou texto(s) propriamente
ditos; (3) em algumas figuras, foram
inseridas setas numeradas apenas para
facilitar a resolução da questões; e (4),
para resolver as questões desta prova,
considere, apenas, os recursos
disponibilizados para os candidatos, tais
como essas orientações, os textos
introdutórios das questões, normalmente
disponibilizados antes das Figuras, os
enunciados propriamente ditos e os
dados e informações disponíveis nas
Figuras das questões, se houver.
Considere as seguintes
assertivas a respeito de Certificação Digital e
Assinatura Digital:
I. A assinatura digital permite comprovar a autenticidade de uma informação, ou seja, se ela foi realmente gerada por quem diz que o fez. II. A assinatura digital possibilita comprovar a integridade de uma informação, ou seja, que ela não foi alterada. III. Os certificados digitais que não são mais confiáveis ou se tornaram inválidos são incluídos, pela Autoridade de Registro (AR), em uma lista chamada de "Lista de Certificados Revogados" (LCR), que contém o número de série dos certificados que não são mais válidos e a data de sua revogação.
Quais estão corretas?
I. A assinatura digital permite comprovar a autenticidade de uma informação, ou seja, se ela foi realmente gerada por quem diz que o fez. II. A assinatura digital possibilita comprovar a integridade de uma informação, ou seja, que ela não foi alterada. III. Os certificados digitais que não são mais confiáveis ou se tornaram inválidos são incluídos, pela Autoridade de Registro (AR), em uma lista chamada de "Lista de Certificados Revogados" (LCR), que contém o número de série dos certificados que não são mais válidos e a data de sua revogação.
Quais estão corretas?
Conheça nossos planos