Questões de Provas - Questões de Concursos - Página 257

Q957829

Ano: 2018 Banca: FUNDATEC Órgão: SPGG - RS Prova: FUNDATEC - 2018 - SPGG - RS - Analista de Planejamento, Orçamento e Gestão |

Q957829 Segurança da Informação

Texto associado

A questão baseia-se nas Figuras 3(a) e 3(b) abaixo, obtidas a partir do site do Tribunal Superior Eleitoral (TSE), no endereço eletrônico <>. O Tribunal Superior Eleitoral (TSE), antes de uma eleição, realiza uma cerimônia, na qual gera uma sequência alfanumérica única para cada arquivo utilizado na urna eletrônica e os lacra no TSE. Caso qualquer arquivo desses seja modificado, a nova sequência alfanumérica gerada não corresponderá mais a lacrada no TSE. Dessa forma, para garantir a segurança do processo eleitoral, o TSE libera, para membros dos partidos políticos, OAB e Ministério Público tais arquivos e as respectivas sequências alfanuméricas, de modo que possam verificar se os arquivos encontrados em qualquer Urna do país correspondem aos arquivos lacrados no TSE, o que é feito por meio da comparação das sequências alfanuméricas geradas. A Figura 3(a) mostra o nome dos arquivos (seta nº 1) e os programas correspondentes (seta nº 2). Sobre a Figura 3(b), considere os seguintes aspectos: (1) ela exibe o nome dos arquivos existentes na Urna eletrônica e a correspondente sequência alfanumérica; (2) no local apontado pela seta nº 5, inseriu-se intencionalmente um retângulo, de modo a ocultar o texto existente nesse local; (3) a Figura 3(b) passou a ser exibida após se pressionar o link apontado pela seta nº 3 (Figura 3(a)), correspondente ao programa "Áudio da Urna" (seta nº 4); (4) na Figura 3(b), é exibida uma listagem com os nomes dos arquivos da Urna (seta nº 6), referentes a "ÁUDIO" e as correspondentes sequências alfanuméricas (seta nº 7).

Após ler o texto introdutório da questão e observar as Figuras 3(a) e 3(b), verifica-se, na Figura 3(b), que a sequência alfanumérica "j4MvWwrjF9d2PhismrxklnILWpA=" corresponde ao arquivo "audio.jez". Nesse caso, afirma-se que tal sequência alfanumérica refere-se à(ao):

A

Hash do arquivo "audio.jez".

B

Chave simétrica do arquivo "audio.jez".

C

Chave assimétrica do arquivo "audio.jez".

D

Chave privada do certificado digital, do arquivo "audio.jez".

E

Chave pública do certificado digital, do arquivo "audio.jez".

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q957828

Ano: 2018 Banca: FUNDATEC Órgão: SPGG - RS Prova: FUNDATEC - 2018 - SPGG - RS - Analista de Planejamento, Orçamento e Gestão |

Q957828 Segurança da Informação

Texto associado

A questão baseia-se na Figura 2 abaixo, que foi obtida a partir do site do Ministério Público do Estado do Pará (MPEP), no seguinte endereço: <<http://www.mppa.mp.br/index.php?action=Menu.interna&id=5414&class=N>>.

Essa imagem exibe documentos que foram incinerados indevidamente em área de mata, no Estado do Pará.

No dia 17 de junho de 2015, o Ministério Público do Estado do Pará (MPEP) flagrou a queima de documentos da Secretaria Municipal de Saúde, de determinada cidade do Estado do Pará (PA), após receber denúncias da população. Essa Secretaria de Saúde era alvo de investigações de irregularidades pelo MPEP, devido a supostas fraudes em licitações, folhas de pagamento e plantões médicos. Para efeito dessa questão, considere as seguintes informações: (1) esses documentos foram incinerados indevidamente; (2) eles deveriam ter sido mantidos arquivados pela Secretaria de Saúde, à disposição das autoridades competentes e do público em geral; (3) tais documentos não eram classificados e não tinham nenhuma restrição de acesso. Nesse caso, foram violados os seguintes princípios básicos da segurança da informação:

I. Integridade.

II. Disponibilidade.

III. Confidencialidade.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas I e II.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q954532

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação |

Q954532 Segurança da Informação

Julgue o próximo item, a respeito de segurança de redes.

Worms são programas maliciosos que se propagam por meio da inclusão silenciosa de cópias de si mesmos em outros programas que, ao serem executados, processam também os códigos maliciosos e infectam outros programas e sistemas.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q954531

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação |

Q954531 Segurança da Informação

Julgue o próximo item, a respeito de segurança de redes.

O principal objetivo de um ataque DDoS é causar superaquecimento e danos físicos ao hardware do processador da máquina-alvo, por meio do envio simultâneo de um volume muito grande de requisições de conexão a partir de milhares de máquinas distribuídas.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q954530

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação |

Q954530 Segurança da Informação

Julgue o próximo item, a respeito de segurança de redes.

Uma SSL VPN provê acesso de rede virtual privada por meio das funções de criptografia SSL embutidas em navegadores web padrão, sem exigir a instalação de software cliente específico na estação de trabalho do usuário final.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q954529

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação |

Q954529 Segurança da Informação

Julgue o próximo item, a respeito de segurança de redes.

Em uma comunicação de rede, um IPS instalado em linha (no caminho de comunicação entre a origem e o destino) analisa ativamente o tráfego e pode disparar ações automatizadas em tempo real, como, por exemplo, bloquear o tráfego de uma origem identificada como maliciosa.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q954527

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação |

Q954527 Segurança da Informação

Com relação a gerenciamento de redes de computadores, voz sobre IP (VoIP) e certificação digital, julgue o seguinte item.

Certificados digitais são empregados para assinatura de documentos digitais que podem ser transmitidos pela Internet, porém não podem ser utilizados para autenticar usuários em sistemas na Internet.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q954520

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2018 - FUB - Técnico de Tecnologia da Informação |

Q954520 Segurança da Informação

Julgue o item a seguir, relativo à integração dos sistemas operacionais modernos com as atuais arquiteturas computacionais, o que possibilita interações dos sistemas com serviços de armazenamento, padrões de disco e tecnologias de becape.

O becape diferencial, utilizado para diminuir a quantidade de fitas a serem lidas e gravadas, é feito a partir de um becape completo e, então, a cada dia, é feito um novo becape de todos os arquivos que foram alterados desde o último becape, seja ele completo ou não.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q954237

Ano: 2018 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2018 - LIQUIGÁS - Profissional Júnior - Analista de Sistemas |

Q954237 Segurança da Informação

Para a segurança da informação, é importante formular uma política com relação ao uso de redes e serviços de rede.

De acordo com a NBR ISO/IEC 27002, os usuários devem receber acesso

A

irrestrito às redes e restrito aos serviços de rede que tenham sido especificamente autorizados a usar.

B

irrestrito aos serviços de rede e restrito às redes que tenham sido especificamente autorizados a usar.

C

restrito às redes e aos serviços de rede que tenham sido especificamente autorizados a usar.

D

irrestrito às redes e aos serviços de rede de toda a empresa, e restrito às redes e aos serviços de rede externos.

E

irrestrito às redes e aos serviços de rede de toda a empresa, e às redes e aos serviços de rede externos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q954236

Ano: 2018 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2018 - LIQUIGÁS - Profissional Júnior - Analista de Sistemas |

Q954236 Segurança da Informação

Política de segurança da informação é a documentação que espelha as decisões da empresa com respeito à manipulação e à proteção da informação.

O conjunto de políticas deve ser definido, aprovado pela direção, publicado e comunicado para

A

todos os funcionários e partes externas relevantes.

B

apenas os diretores da empresa.

C

apenas os diretores e gerentes da empresa.

D

apenas os diretores, gerentes e supervisores da empresa.

E

apenas os diretores, gerentes, supervisores e líderes de equipe da empresa

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q952528

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952528 Segurança da Informação

Estabelecer um plano de continuidade de negócios é primordial para as empresas, sendo que o plano de continuidade é constituído de subplanos. O subplano estabelecido para ser utilizado em último caso quando todas as prevenções tiverem falhado é conhecido como Plano de

A

Gerenciamento de Crises.

B

Contingência.

C

Recuperação de Desastres.

D

Administração.

E

Continuidade Operacional.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q952527

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952527 Segurança da Informação

De acordo com a norma NBR ISO/IEC 31000:2018, a avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional que pode levar a uma decisão de

A

calcular os prejuízos.

B

eliminar algum tipo de controle.

C

manter os objetivos.

D

modificar os controles existentes.

E

fazer mais nada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q952526

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952526 Segurança da Informação

Os aspectos de segurança física e do ambiente são tratados de forma minuciosa na norma NBR ISO/IEC 27002:2013. Por exemplo, a construção de barreiras físicas para impedir o acesso físico não autorizado é uma diretriz estabelecida na norma em

A

Segurança em escritórios, salas e instalações.

B

Perímetro de segurança física.

C

Proteção contra ameaças externas.

D

Controles de entrada física.

E

Proteção contra ameaças do meio ambiente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q952525

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952525 Segurança da Informação

O gerenciamento e o controle de acesso dos usuários são fundamentais no esquema de segurança da informação. De acordo com a norma NBR ISO/IEC 27002:2013, o gerenciamento de direitos de acesso privilegiados deve considerar

A

a garantia de que os direitos de acesso não estão ativados (por exemplo, por provedores de serviços) antes que o procedimento de autorização esteja completo.

B

a obtenção de autorização do proprietário do sistema ou do serviço da informação para o uso do serviço ou sistema da informação temporariamente.

C

o estabelecimento de procedimentos para verificar a identidade de um usuário antes de fornecer uma informação de autenticação secreta, temporária, de substituição ou nova.

D

que procedimentos específicos sejam estabelecidos e mantidos para evitar o uso não autorizado dos IDs de usuário de administrador genérico, de acordo com as capacidades de configuração dos sistemas.

E

a solicitação aos usuários da assinatura de uma declaração, para manter a confidencialidade da informação de autenticação secreta e para manter as senhas de grupos de trabalho, exclusivamente com os membros do grupo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q952524

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952524 Segurança da Informação

A norma NBR ISO/IEC 27002:2013 apresenta códigos de prática para controles de segurança da informação. De acordo com a norma, um exemplo de esquema de classificação de confidencialidade da informação se baseia em quatro níveis, sendo uma delas, a que

A

não causa qualquer dano quando da divulgação.

B

utiliza esquema de criptografia para prover a confidencialidade.

C

não pode ser divulgada por se tratar de segredo empresarial.

D

utiliza o certificado digital para garantir a autenticidade.

E

não pode utilizar os meios impressos para a divulgação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q952523

Ano: 2018 Banca: FCC Órgão: MPE-PE Prova: FCC - 2018 - MPE-PE - Analista Ministerial - Informática |

Q952523 Segurança da Informação

Dentre os controles mencionados no Anexo A da norma NBR ISO/IEC 27001:2013 está: “Todos os funcionários da organização e, onde pertinente, as partes externas devem receber treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.” Este controle é parte da seção:

A

Segurança nas operações.

B

Política de segurança da informação.

C

Segurança em recursos humanos.

D

Organização da segurança da informação.

E

Segurança física e do ambiente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q952453

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RS Prova: CESPE - 2018 - SEFAZ-RS - Técnico Tributário da Receita Estadual - Prova 1 |

Q952453 Segurança da Informação

Um sistema de segurança de intervenção preemptiva é caracterizado por

A

atrasar ameaças.

B

agir no momento exato de um ataque.

C

levantar informações para prevenção de ameaças.

D

recuperar o sistema para um estado aceitável após um ataque.

E

operar antes de um ataque.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q952452

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RS Prova: CESPE - 2018 - SEFAZ-RS - Técnico Tributário da Receita Estadual - Prova 1 |

Q952452 Segurança da Informação

O custo para a proteção da informação em uma empresa está associado a itens tangíveis como

A

A treinamento em criptografia e banco de dados.

B

treinamento de frameworks de governança de TI, como COBIT e ITIL.

C

compra de firewall e proxy especializados para a rede

D

tecnologias, materiais e pessoas.

E

introdução de melhores práticas do mercado, como COBIT

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q950937

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE - 2018 - BNB - Especialista Técnico - Analista de Sistema |

Q950937 Segurança da Informação

A respeito de criptografia, julgue o item subsequente.

Compete à infraestrutura de chaves públicas brasileira (ICP-Brasil) o papel de credenciar e descredenciar participantes da cadeia de certificação.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q950936

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE - 2018 - BNB - Especialista Técnico - Analista de Sistema |

Q950936 Segurança da Informação

A respeito de criptografia, julgue o item subsequente.

Chave pública é uma chave de criptografia e(ou) descriptografia conhecida apenas pelas partes que trocam mensagens secretas.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso

Foram encontradas 10.458 questões

Resolva questões gratuitamente!

, continue estudando de graça!