Questões de Provas - Questões de Concursos - Página 318

Q697192

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697192 Segurança da Informação

Em relação aos certificados digitais, assinale a afirmativa incorreta.

A

Os certificados possuem um campo determinando o período mínimo e máximo de sua validade.

B

O número serial de um certificado é globalmente único entre as diversas autoridades certificadoras.

C

No certificado digital estão incluídas informações sobre a chave pública da autoridade certificadora emitente

D

Um formato bastante usado em certificados digitais é o X.509

E

CRL é uma sigla referente a uma lista de certificados digitais que foram revogados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q697191

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697191 Segurança da Informação

Assinale a alternativa que indica a causa que pode facilitar o processo de descompilação de códigos maliciosos em um ambiente Unix.

A

A utilização de links simbólicos no código executável a ser descompilado.

B

O código executável ter sido gerado a partir de uma linguagem de programação orientada a objeto.

C

O uso de bibliotecas dinâmicas na geração do código executável.

D

A presença da tabela de símbolos no código executável a ser descompilado.

E

A ausência de metadados no código executável a ser descompilado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q697190

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697190 Segurança da Informação

Assinale a alternativa que apresenta uma característica presente nos algoritmos criptográficos de hash.

A

Permitem que os contradomínios das funções de hash são muito maiores que os respectivos domínios.

B

Transformam a informação em uma sequência de no máximo 256 bits.

C

Geram um baixo número de colisões.

D

Permitem que os dados originais sejam obtidos a partir do hash gerado.

E

Utilizam o conceito de geração de par de chaves, como na criptografia assimétrica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q697189

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697189 Segurança da Informação

Com relação à cláusula de Responsabilidades da Direção da norma ISO/IEC 27001, as alternativas a seguir apresentam ações relativas ao comprometimento da direção, à exceção de uma.
Assinale‐a

A

Estabelecimento da política do SGSI.

B

Definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.

C

Garantia de que as auditorias internas do SGSI sejam realizadas.

D

Condução de análises críticas do SGSI.

E

Manutenção da segurança adequada pela aplicação correta dos controles implementados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q697188

Ano: 2013 Banca: FGV Órgão: CONDER Prova: FGV - 2013 - CONDER - Tecnologia da Informação |

Q697188 Segurança da Informação

Com relação à clausula de Gestão de Incidentes de Segurança da Norma ISO/IEC 27002, assinale a afirmativa correta.

A

Não há previsão de controles para responsabilidades e procedimentos de gestão.

B

A coleta de evidências deve ocorrer após um incidente de segurança envolver uma ação legal.

C

Os eventos de segurança de informação devem ser relatados apenas quando confirmados, para evitar falsos positivos.

D

Está subdividida em três objetivos de controle.

E

Não se preocupa com os custos dos incidentes de segurança, que são tratados apenas na norma ISO/IEC 27001.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q695791

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695791 Segurança da Informação

O funcionário de uma empresa realizou uma formatação rápida em uma unidade de disco rígido e, antes de reinstalar o sistema operacional do servidor, lembrou-se que havia documentos naquele disco para os quais deveria ter realizado cópia de segurança. O que é certo de se dizer sobre a situação das informações contidas na unidade neste momento?

A

A tabela de partições anterior está intacta, mas os arquivos estão corrompidos.

B

A tabela de partições anterior foi perdida, mas os arquivos antigos estão na unidade.

C

A tabela de partições anterior foi perdida e os arquivos antigos estão corrompidos.

D

A tabela de partições anterior está intacta e os arquivos estão na unidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q695789

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695789 Segurança da Informação

Além da função de identificar digitalmente seu portador, uma assinatura digital é útil para garantir o não-repúdio. Em uma mensagem, isso significa que:

A

O receptor não pode negar sua disponibilidade.

B

O receptor não pode negar sua integridade.

C

O emissor não pode negar sua autenticidade.

D

O emissor não pode negar sua integridade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q695788

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695788 Segurança da Informação

Um atacante mal-intencionado obteve uma única vez acesso físico ao computador de sua vítima. Ele aproveitou a oportunidade para instalar um programa capaz de gravar todas as teclas que o usuário pressiona em seu teclado e outro programa para conseguir uma cópia dessa gravação remotamente, através da internet. A classificação específica dos dois programas instalados pelo atacante são, respectivamente:

A

Botnet e rootkit.

B

Keylogger e backdoor.

C

Malware e spyware.

D

Worm e cavalo de troia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q695787

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695787 Segurança da Informação

Os ataques do tipo DoS (Denial of Service – Recusa de serviço) são peculiares porque:
I. Esgotam recursos da aplicação servidora.
II. Alteram o conteúdo dos pacotes IP em trânsito. Violam, portanto, o princípio de:
III. Disponibilidade.
IV. Integridade.
São corretas as afirmações:

A

II e III.

B

II e IV.

C

I e III.

D

I e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q695785

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695785 Segurança da Informação

Se uma cifragem baseia-se no uso de uma chave simétrica de 10 bits, além de podermos considerar a sua segurança como sendo “muito fraca”, qual é a chance de um atacante quebrá-la na primeira tentativa de adivinhação?

A

1/10 Uma chance em dez.

B

1/1048576 Uma chance em (1024*1024).

C

1/1024 Uma chance em 1024.

D

1/100 Uma chance em cem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q695784

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695784 Segurança da Informação

Heartbleed (CVE-2014-016) foi o nome dado a uma recente falha na biblioteca OpenSSL, empregada para fornecimento de criptografia em inúmeros serviços de rede, como servidores web e de bancos de dados. Essa falha, que ficou famosa e foi bastante difundida no meio jornalístico, consiste em o atacante conseguir obter uma mensagem:
I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.
II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:
III. Cifradas na área de memória do servidor vulnerável.
IV. Decifradas na área de memória do servidor vulnerável.
São corretas as afirmações:

A

II e IV.

B

II e III.

C

I e III.

D

I e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q693456

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693456 Segurança da Informação

Acerca da criptografia, assinale a opção correta.

A

O algoritmo DES utilizado para chaves simétricas é imune a ataques do tipo meet-in-the-middle (encontro no meio).

B

Em um esquema de criptografia simétrica, a chave secreta, além de ser a saída para o algoritmo de criptografia, é também a chave para decriptografar e depende do texto claro e do algoritmo.

C

O algoritmo Diffie-Hellman é utilizado para criptografia com chave pública e pode ser utilizado tanto para assinatura digital quanto para decriptografia.

D

O algoritmo RSA é imune a ataques matemáticos, mas suscetível a ataques do tipo força bruta.

E

O algoritmo RSA permite que o emissor criptografe uma mensagem com a chave pública do destinatário ou, ainda, que assine uma mensagem com sua chave privada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q693455

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693455 Segurança da Informação

Os serviços relacionados a assinatura digital incluem

A

a disponibilidade e a integridade de dados.

B

a autenticação de entidade par e a irretratabilidade.

C

a irretratabilidade e a confidencialidade do fluxo de tráfego.

D

o controle de acesso e a confidencialidade.

E

a autenticação da origem de dados e o controle de acesso.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q693454

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693454 Segurança da Informação

A integridade de dados que detecta modificação, inserção, exclusão ou repetição de quaisquer dados em sequência, com tentativa de recuperação, é a integridade

A

conexão com recuperação.

B

autenticação da origem de dados.

C

entidade par a par.

D

conexão com campo selecionado.

E

fluxo de tráfego.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q693446

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693446 Segurança da Informação

Na certificação digital, a autoridade certificadora é responsável por

A

gerar os certificados digitais, assiná-los, entregá-los aos solicitantes e reconhecê-los durante seu período de validade.

B

assinar digitalmente mensagens de email para proprietários de certificados digitais emitidos por uma autoridade de registro conveniada.

C

verificar a identidade de um solicitante e passar a solicitação a uma autoridade de registro.

D

criptografar todas as mensagens geradas por um proprietário de um certificado digital e entregá-las ao correto destinatário.

E

alterar os campos ou as chaves de um certificado digital e reemiti-lo sempre que isso for solicitado pelo proprietário do certificado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q693445

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693445 Segurança da Informação

Em um esquema de criptografia de chaves públicas, caso um sistema participante opte por alterar sua chave privada, para que seja mantida a comunicação, será necessário

A

gerar uma nova chave privada a partir da chave pública existente e substituir a chave pública pela nova chave.

B

gerar uma nova chave privada e publicar essa nova chave privada.

C

gerar um novo par de chaves e publicar as duas novas chaves — pública e privada.

D

gerar um novo par de chaves e publicar a nova chave pública.

E

gerar um novo par de chaves, substituir a chave privada e, consequentemente, descartar a nova chave pública gerada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q693444

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PR Prova: CESPE - 2016 - TCE-PR - Analista de Controle - Tecnologia da Informação |

Q693444 Segurança da Informação

Assinale a opção correta, no que concerne a conceitos básicos de criptografia e criptografia simétrica e assimétrica.

A

A principal diferença entre os algoritmos de criptografia simétrica e os algoritmos de criptografia assimétrica consiste no fato de que os primeiros são fundamentados em técnicas de transposição e os segundos em técnicas de substituição.

B

Um esquema de criptografia será considerado computacionalmente seguro se o tempo para se quebrar sua cifra for superior ao tempo de vida útil da informação por ele protegida.

C

Em uma transmissão de dados em que se use criptografia simétrica, as chaves de criptografia e decriptografia têm de ser distintas, embora tenham de ter o mesmo tamanho.

D

O valor da chave de criptografia depende do texto claro a ser criptografado e do algoritmo a ser usado para criptografar esse texto.

E

Em um ataque por força bruta, exploram-se a natureza e as características do algoritmo na tentativa de deduzir as chaves utilizadas ou de deduzir um texto claro específico.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q690596

Ano: 2016 Banca: FUNIVERSA Órgão: IF-AP Prova: FUNIVERSA - 2016 - IF-AP - Analista de Tecnologia da Informação |

Q690596 Segurança da Informação

A Norma Complementar n.º 16/IN01/DSIC estabelece diretrizes de Segurança da Informação e Comunicações para obtenção de software seguro nos órgãos e entidades da Administração Pública Federal. Essa Norma estabelece conceitos e definições, para os seguintes termos técnicos da área de Segurança da Informação e Comunicações.

A

aplicativo, backup e bug

B

hardware, software e firmware

C

autenticidade, confidencialidade e disponibilidade

D

LAN, WAN e MAN

E

shell, file e data

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q690594

Ano: 2016 Banca: FUNIVERSA Órgão: IF-AP Prova: FUNIVERSA - 2016 - IF-AP - Analista de Tecnologia da Informação |

Q690594 Segurança da Informação

A Norma Complementar n.º 2/IN01/DSIC define a metodologia de gestão de segurança da informação e comunicações a ser utilizada pelos órgãos e entidades da Administração Pública Federal. A metodologia é baseada no Ciclo PDCA (Plan-Do-Check-Act) referenciado na Norma ABNT NBR ISO/IEC 27001:2006. Assinale a alternativa que apresenta uma ação própria da fase Act do referido ciclo.

A

Realizar análises críticas regulares, a intervalos planejados de pelo menos uma vez por ano.

B

Definir como medir a eficácia das ações de segurança da informação e comunicações, estabelecendo indicadores mensuráveis para as metas aprovadas.

C

Definir o escopo e os limites onde serão desenvolvidas as ações de segurança da informação e comunicações.

D

Executar as ações corretivas ou preventivas de acordo com a identificação de não conformidade real ou potencial.

E

Implementar o plano de metas para atender as ações de segurança da informação e comunicações aprovadas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q690584

Ano: 2016 Banca: FUNIVERSA Órgão: IF-AP Prova: FUNIVERSA - 2016 - IF-AP - Analista de Tecnologia da Informação |

Q690584 Segurança da Informação

A utilização de senhas para acesso aos sistemas de informação é uma questão muito polêmica e delicada, principalmente pela falta de importância dada a esse assunto por parte dos usuários. Assinale a alternativa que apresenta uma prática errada no que diz respeito ao gerenciamento de senhas.

A

Definir prazo de validade limitado para as senhas utilizadas pelos usuários.

B

Não permitir a troca de senha por outra semelhante às utilizadas anteriormente.

C

Definir um número mínimo de caracteres para a escolha da senha.

D

Não permitir a utilização conjunta de caracteres maiúsculos e minúsculos.

E

Adotar senhas compostas por caracteres alfabéticos e numéricos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso

Foram encontradas 10.481 questões

Resolva questões gratuitamente!

, continue estudando de graça!