Questões de Provas - Questões de Concursos - Página 323

Q661640

Ano: 2016 Banca: FCC Órgão: Copergás - PE Prova: FCC - 2016 - Copergás - PE - Analista Tecnologia da Informação |

Q661640 Segurança da Informação

Em relação à proteção e recuperação da informação, um Analista de TI sugeriu, corretamente, que na COPERGÁS

A

os centros de dados evitem o uso de componentes redundantes como espelhamento de software e hardware, para garantir maior velocidade na recuperação de informações e aumentar a proteção aos dados cruciais.

B

a adoção de clusters de servidores são tecnologias suficientes para resolver os problemas causados por corrupção ou exclusão de dados, que podem ocorrer devido a erros em aplicativos, vírus, violações de segurança ou erros do usuário.

C

a adoção de um sistema de backup é suficiente para a proteção de dados contra qualquer tipo de interrupção e para atender aos requisitos de retenção de dados da empresa.

D

a existência de um plano de recuperação de desastres garante que não haja perda de dados críticos.

E

pode haver um requisito para reter informações em um formato para arquivamento, para fins de auditoria; esse requisito pode abranger dados transacionais, documentos e informações de colaboração, como e-mail.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q660941

Ano: 2016 Banca: FUNRIO Órgão: IF-PA Prova: FUNRIO - 2016 - IF-PA - Adminstrador |

Q660941 Segurança da Informação

Entre as dimensões da gestão de sistemas de informação encontra-se a integridade que é entendida como a confirmação de que os dados enviados, recebidos ou armazenados estão completos e inalterados. Uma das formas de manter a integridade são os denominados modelos de controle que definem as características primitivas de um determinado conjunto de regras de autorização a serem utilizadas. Essas características influenciam os limites da semântica de autorização (SORDI e MEIRELES, 2010).

As indicações a seguir são modelos de controle de acesso.

(1) Discretionary Access Control;

(2) Mandatory Acess Control; e

(3) Role- Based Acess Control.

Assinale a alternativa correta quanto ao(s) modelo(s) de controle de acesso, conforme apresentado pelos autores.

A

1, 2 e 3.

B

1 e 2.

C

1 e 3.

D

2 e 3.

E

2.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q659328

Ano: 2016 Banca: VUNESP Órgão: MPE-SP Prova: VUNESP - 2016 - MPE-SP - Analista Técnico Científico - Engenheiro de Computação |

Q659328 Segurança da Informação

Um dos primeiros Firewalls funcionava com a técnica de filtragem de pacotes. Esse tipo de Firewall atua

A

filtrando os pacotes de mensagens com vírus.

B

filtrando os pacotes com malwares.

C

verificando os endereços IPs dos pacotes.

D

verificando o conteúdo de páginas web.

E

por meio da filtragem dos pacotes da camada de Aplicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q659327

Ano: 2016 Banca: VUNESP Órgão: MPE-SP Prova: VUNESP - 2016 - MPE-SP - Analista Técnico Científico - Engenheiro de Computação |

Q659327 Segurança da Informação

Existem diversos tipos de malwares que podem infectar e prejudicar os computadores. O tipo de malware que se disfarça como programas legítimos para ser instalado nos computadores pelos usuários é denominado

A

Backdoor.

B

Hijacker

C

Spyware.

D

Trojans.

E

Worms.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q658407

Ano: 2014 Banca: IADES Órgão: SES-DF Provas: IADES - 2014 - SES-DF - Biólogo | IADES - 2014 - SES-DF - Farmacêutico Bioquímico - Laboratório | IADES - 2014 - SES-DF - Cirurgião Dentista | IADES - 2014 - SES-DF - Biomédico | IADES - 2014 - SES-DF - Assistente Social |

Q658407 Segurança da Informação

Os backups são importantes, pois permitem

A

criptografia (proteger os dados contra acessos indevidos); recuperação de versões; identificação de um ataque.

B

proteção de dados (para serem recuperados em situações, tais como falha de disco); recuperação de versões; arquivamento (armazenar dados que não são utilizados no dia a dia).

C

rastreamento das ações executadas por um usuário no computador; detecção do uso indevido do computador; arquivamento (armazenar dados que não são utilizados no dia a dia).

D

proteção de dados (para serem recuperados em situações, tais como falha de disco); impedimento de registro de dados desnecessários; detecção, anulação e remoção de códigos maliciosos.

E

bloqueio de sites conhecidos por apresentarem propagandas; recuperação de versões; verificação de vulnerabilidades nos programas instalados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q656862

Ano: 2014 Banca: SEPROD Órgão: Câmara de Estância - SE Prova: SEPROD - 2014 - Câmara de Estância - SE - Técnico em Informática |

Q656862 Segurança da Informação

O _____________________ é o servidor de autenticação de segurança local e gera o processo responsável pela autenticação de utilizadores para o serviço Winlogon. Este processo é executado através da utilização de pacotes de autenticação como, por exemplo, o Msgina.dll predefinido. Se a autenticação for efetuada com êxito, ele gerará o token de acesso do usuário, usado para iniciar a shell inicial. Este token será herdado por outros processos que sejam iniciados pelo utilizador.

A

Internat.exe

B

Mtask.exe

C

Svchost.exe

D

Services.exe

E

Lsass.exe.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q656856

Ano: 2014 Banca: SEPROD Órgão: Câmara de Estância - SE Prova: SEPROD - 2014 - Câmara de Estância - SE - Técnico em Informática |

Q656856 Segurança da Informação

As GPOs (Group Police Object) são diretivas de segurança que serão aplicadas aos usuários do domínio. Para que isto ocorra, é necessário:

A

Que o usuário seja membro do domínio.

B

Que o usuário tenha permissão de administrador.

C

Que o sistema operacional seja o Windows NT.

D

Que o AD (Acitive Directory) esteja instalado, uma OU (Organization Unit) criada e o usuário tenha sido autenticado.

E

Que o AD (Acitive Directory) esteja instalado e o usuário tenha sido autenticado com permissão de administrador.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q655260

Ano: 2016 Banca: IDECAN Órgão: UFPB Prova: IDECAN - 2016 - UFPB - Analista de Tecnologia da Informação |

Q655260 Segurança da Informação

Na segurança de redes, principalmente em redes corporativas, o sistema de detecção de intrusão, ou IDS (Intrusion Detection System) é um componente com importância vital. Ele tem a capacidade de detectar diversos tipos de ataque e intrusões, auxiliando na proteção do ambiente, sendo que sua localização deve ser definida com bastante cuidado. Existem dois tipos primários de IDS: HDIS (Host-Based Intrusion Detection System), baseado em host, e o NDIS (Network-Based Intrusion Detection System), baseado em rede. São alguns pontos fortes do HDIS, EXCETO:

A

Não necessita de hardware adicional.

B

O monitoramento pode ser fornecido por múltiplas plataformas.

C

Pode detectar ataques que ocorrem fisicamente no servidor (keyboard attack).

D

Pode verificar o sucesso ou a falha de um ataque, com base nos registros (logs) do sistema.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q655259

Ano: 2016 Banca: IDECAN Órgão: UFPB Prova: IDECAN - 2016 - UFPB - Analista de Tecnologia da Informação |

Q655259 Segurança da Informação

Na certificação digital, a assinatura digital é um componente essencial e é utilizada para dar autenticidade a quem envia uma mensagem, ou seja, uma mensagem assinada digitalmente tem credibilidade, e garante a autenticidade do emitente. Confidencialidade, autenticação, integridade e irretratabilidade são alguns dos serviços de segurança da informação. Na assinatura digital, três desses serviços são fornecidos diretamente; entretanto, um desses serviços, ainda, precisa de esquemas de cifração/decifração. Assinale a alternativa referente a este processo.

A

Integridade.

B

Autenticação.

C

Irretratabilidade.

D

Confidencialidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q655258

Ano: 2016 Banca: IDECAN Órgão: UFPB Prova: IDECAN - 2016 - UFPB - Analista de Tecnologia da Informação |

Q655258 Segurança da Informação

Para que uma mensagem possa ser enviada com segurança, de sua origem ao destino, uma das formas de segurança a ser utilizada é a Criptografia. Na época do Império Romano, o famoso imperador Júlio César enviava mensagens “criptografadas”, aos seus generais, nos campos de batalha. Estes, por saber como César fazia, conseguiam lê-las. Existem dois tipos básicos de Criptografia: a simétrica e a assimétrica. Na Criptografia Simétrica utiliza-se a mesma chave para encriptação e decriptação. De acordo com o exposto, assinale a alternativa que apresenta um algoritmo de encriptação assimétrico.

A

RC4 (Ron Code 4).

B

RSA (Rivest, Shamir, Adleman).

C

DES (Data Encryption Standard).

D

IDEA (International Data Encryption Algorithm).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q650767

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650767 Segurança da Informação

A assinatura digital de um documento ou mensagem serve para garantir a respectiva autenticação, como em situações de litígio de um processo judicial. A respeito do processo de assinatura digital e das respectivas características, assinale a alternativa correta.

A

Ao se utilizar do modelo de assinatura digital do hash criptográfico, calcula-se o hash do objeto a ser autenticado, concatena-se essa informação aos bytes finais do objeto, como bytes extras, e aplica-se critptografia de chave simétrica a essa mensagem ou documento.

B

Uma maneira de validar chaves públicas é fazer com que elas sejam emitidas por autoridades certificadoras de uma infraestrutura de chaves públicas, como o ICP-Brasil.

C

No modelo de assinatura digital integral, utiliza-se da chave pública para cifrar o objeto ou mensagem a ser enviado, criando um par objeto + assinatura. Caso seja necessária qualquer validação, pode-se utilizar a chave privada na decifração.

D

Independentemente do modo de geração e distribuição das chaves criptográficas assimétricas, elas podem ser utilizadas para assinatura digital, sem prejuízo da garantia de autenticidade do emissor e do receptor de uma mensagem.

E

Em razão da grande dificuldade de se garantir a veracidade de uma chave pública e do respectivo emissor, o método de assinatura digital só é utilizado em contextos muito específicos, como os processos judiciais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q650765

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650765 Segurança da Informação

Funções de resumo criptográfico são funções matemáticas que, quando aplicadas a um dado, retornam um resumo. Essas funções, que possuem diversas aplicações, são especialmente úteis para a manutenção da cadeia de custódia de evidências coletadas em um crime digital. Com relação às características das funções de hash e aos respectivos algoritmos MD5 e SHA1, assinale a alternativa correta.

A

Funções de hash são funções de criptografia unidirecional. Assim, permitem que a informação protegida por ela seja revelada com base em funções de retorno.

B

Um perito, ao realizar a cópia de um disco rígido, pode utilizar funções de hash criptográfico para garantir que a cópia realizada reflita fielmente as informações presentes no disco rígido original.

C

Aplicações web utilizam funções de hash para armazenar senhas nas respectivas bases de dados de forma segura. Desse modo, caso alguma senha vaze, o atacante não possui formas de visualizar essa informação em texto claro.

D

O Salt é uma informação extra que, ao ser inserida na chave de geração do hash, permite que o resultado da função de resumo criptográfico possa retornar a informação inicial, se necessário.

E

A colisão é a capacidade do algoritmo de hash de gerar o mesmo resumo para o mesmo conjunto de dados aplicado a ele como entrada, em qualquer situação necessária.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q650764

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650764 Segurança da Informação

Técnicas de ofuscação de código são úteis para proteger a implementação do código-fonte contra agentes mal-intencionados. Isso é especialmente importante quando, por exemplo, deseja-se dificultar o acesso ao código Javascript que é transmitido para o lado cliente de uma aplicação web ou quando se deseja proteger aplicações executadas por interpretadores chamados máquinas virtuais. Acerca dos conceitos relativos às técnicas de proteção do código fonte, assinale a alternativa correta.

A

A ofuscação de código baseada em deslocamento de bits pode ser interpretada pelo interpretador ou compilador da linguagem de programação utilizada, sem prejuízo às respectivas funcionalidades.

B

A criptografia e ofuscação de código é uma técnica aplicada após a compilação do programa, modificando o binário original, com o objetivo de protegê-lo de técnicas de cracking. Assim, apesar de impedir a engenharia reversa com o alto nível de proteção, a técnica tem custo muito elevado e é pouco aplicada.

C

A técnica de eliminação de informação simbólica é uma técnica de ofuscação de código que remove informação sobre links simbólicos do software, tornando a engenharia reversa mais onerosa.

D

Realizar a ofuscação do código geralmente tem um custo associado. Isso pode manifestar-se na forma de código maior, tempos de execução mais lentos ou consumo aumentado de memória em tempo de execução.

E

Técnicas de criptografia de código que utilizam chaves elípticas assimétricas são altamente sofisticadas e realizam uma proteção completa do código das aplicações, mas dependem de trocas de chaves constantes em pontos remotos para que o carregador da aplicação funcione corretamente. É muito utilizada em jogos on-line.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q650763

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650763 Segurança da Informação

Arquivos maliciosos podem armazenar trechos de código de forma escondida na área de dados de um arquivo executável, entre outras formas que eles encontram para se esconder. A respeito das técnicas de ofuscação utilizadas pelos arquivos maliciosos e dos conceitos correlatos, assinale a alternativa correta.

A

Quando um arquivo malicioso é descompactado, em geral cria-se um novo arquivo binário que não é idêntico ao original, mas que executa as mesmas tarefas maliciosas do original.

B

A cifra XOR é um tipo de cifra simples que significa OU exclusivo. Ela é implementada a partir de uma operação XOR lógica em um conjunto de bytes dinâmicos em texto claro do arquivo PE, utilizando um byte aleatório como chave e preservando o caractere nulo.

C

A técnica de cálculo de entropia para identificação de programas compactados tem base na característica organizada que os dados digitais assumem quando compactados. Essa técnica é utilizada pelas principais ferramentas de detecção de programas compactados.

D

Muitas vezes, quando se tenta descompactar um binário compactado ou criptografado manualmente, ele modifica o entry point no cabeçalho NT e o deixa sem possibilidade de execução.

E

Em alguns casos, pode ser mais simples a realização do dump da memória do código malicioso descompactado. Porém, não será mais possível executar novamente esse código malicioso para completar a análise dinâmica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q650761

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650761 Segurança da Informação

Para a elucidação de crimes eletrônicos, pode ser imprescindível analisar programas maliciosos, como os chamados malware. Em certos cenários, o perito pode se deparar com arquivos executáveis que não são carregados pelo sistema operacional da forma esperada, com o objetivo de esconder o próprio comportamento nocivo. Com relação à forma de análise de programas maliciosos e às respectivas técnicas de ofuscação em arquivos do tipo Portable Executable (PE), assinale a alternativa correta.

A

Com base na utilização de técnicas de debugging do código malicioso em memória, uma engenharia reversa atenciosa pode identificar entry points alternativos no arquivo executável e, com isso, realizar a respectiva análise de forma clara e direta, antes do programa malicioso iniciar a respectiva execução.

B

Como técnica de ofuscação, o desenvolvedor do programa malicioso pode inserir uma função de callback na Thread Local Storage (TLS) e executar uma decriptação ou, até mesmo, a identificação de debuggers antes da parada no entry point original identificado no cabeçalho PE do executável malicioso

C

Mesmo utilizando otimizações de compilador, o código malicioso não consegue inserir chamadas, como JUMP ou CALL, que funcionem na área de dados do executável PE.

D

Valores inválidos no cabeçalho PE dificultam a execução dos executáveis maliciosos em ferramentas de debugging. Porém, utilizando técnicas de análise estática, será possível encontrar a informação necessária para identificar o comportamento nocivo do executável malicioso.

E

Arquivos DLL podem esconder código malicioso a ser utilizado por um executável perigoso. Apesar disso, DLLs só podem ser acessadas a partir do entry point original do cabeçalho PE do arquivo executável, o que facilita a análise do arquivo que utiliza essa técnica de ofuscação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q650760

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650760 Segurança da Informação

A Runtime Application Self-Protection (RASP) é uma tecnologia acoplada a uma aplicação e que pode detectar e prevenir ataques, em tempo real, pela inspeção da pilha de execução de uma aplicação. Além disso, o Web Application Firewall (WAF) é um equipamento que inspeciona o tráfego HTTP em busca de problemas relacionados à requisição e resposta de aplicações web. A respeito das técnicas de defesa utilizadas em aplicações e do respectivo impacto no ciclo de desenvolvimento seguro de software, assinale a alternativa correta.

A

Medidas de proteção, como o RASP e WAF, são necessárias em razão da incapacidade dos desenvolvedores de produzir código livre de bugs de segurança, e são suficientes para reduzir a superfície de ataque das aplicações.

B

Vulnerabilidade ou falhas em aplicações são bugs que impactam a segurança do software. Desse modo, produzir aplicações livres de defeitos relacionados aos requisitos funcionais e não funcionais pode garantir que o software seja seguro.

C

A utilização de metodologia de validação de entrada e saída de dados com foco em segurança nas aplicações, se bem implementada, pode auxiliar na mitigação de ataques de injeção de comando como o Cross-Site Scripting (XSS) persistente, injeção SQL e injeção LDAP.

D

Equipamentos como o WAF e APIs de validação de entrada e saída estão sujeitos a ataques com strings ofuscadas e são medidas ineficientes de proteção das aplicações.

E

A proteção de dados de privacidade individuais é de baixa importância quando se fala de um ciclo de desenvolvimento de software seguro, pois essa abordagem está preocupada apenas com a mitigação de vulnerabilidades técnicas no código fonte de uma aplicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q650737

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650737 Segurança da Informação

O RC4 é um algoritmo de chave simétrica que utiliza cifra de fluxo para criptografar cada caractere de uma mensagem de forma individual e independente, usando uma chave privada. A esse respeito, assinale a alternativa que indica o tamanho máximo da chave privada suportado pelo algoritmo RC4.

A

128 bits

B

64 bits

C

256 bits

D

2048 bits

E

1024 bits

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q650736

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650736 Segurança da Informação

Os sistemas criptográficos de chave simétrica são os que utilizam apenas uma chave privada, tanto para ciframento quanto para o deciframento de informações digitalizadas. De acordo com o algoritmo usado, esses sistemas podem ser divididos por cifras de fluxo e cifras de bloco. Exemplos de algoritmos simétricos que utilizam cifras de bloco são

A

PGP e SSH.

B

DES e IDEA.

C

RSA e GPG.

D

DSS e ElGamal.

E

PGP e RSA.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q649912

Ano: 2015 Banca: FUNCAB Órgão: PC-AC Prova: FUNCAB - 2015 - PC-AC - Perito Criminal - Análises de Sistemas |

Q649912 Segurança da Informação

Um tipo de ameaça que é detectável de forma direta por sistemas de detecção de intrusão (IDS em inglês) éa(o):

A

SQL injection.

B

Cross Site Scripting.

C

PHP injection.

D

captura de teclado.

E

varredura de portas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q647638

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE - 2015 - Telebras - Engenheiro - Engenharia da Computação |

Q647638 Segurança da Informação

A respeito de criptografia, julgue o item subsecutivo.

As técnicas criptográficas permitem que um transmissor mascare os dados de forma que um intruso somente tenha acesso a informações se os dados forem interceptados.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso

Foram encontradas 10.481 questões

Resolva questões gratuitamente!

, continue estudando de graça!