Questões de Provas - Questões de Concursos - Página 5

Q3174233

Ano: 2025 Banca: SELECON Órgão: SENAPPEN Prova: SELECON - 2025 - SENAPPEN - Analista em Tecnologia da Informação |

Q3174233 Segurança da Informação

Uma empresa de TI instalou um sistema de detecção de intrusos (IDS) baseado na identificação de ataques por trechos de código que aparecem em variantes de malware, ou comportamentos exclusivos associados a uma ameaça específica. Esse tipo de IDS é baseado em:

A

assinaturas

B

aprendizado

C

reputação de site

D

reputação de IP

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3174216

Ano: 2025 Banca: SELECON Órgão: SENAPPEN Prova: SELECON - 2025 - SENAPPEN - Analista em Tecnologia da Informação |

Q3174216 Segurança da Informação

Uma empresa de TI, aplicando a norma ISO 27002, focada em controles de segurança da informação, está, no momento, utilizando a diretriz de segurança das operações e das comunicações. Isso significa que ela está trabalhando com:

A

controle da base de requisitos de negócio, assegurando o acesso de usuários autorizados e prevenindo o acesso não autorizado aos sistemas de informação da empresa, para evitar acesso indevido e danos ao processamento da informação

B

definição dos procedimentos e das responsabilidades da gestão e operação dos recursos de processamento das informações, incluindo o gerenciamento de serviços terceirizados e o planejamento dos recursos, de modo a minimizar o risco de falhas

C

identificação dos requisitos de segurança de sistemas de informação, acordando esses requisitos antes de algum desenvolvimento ou implementação de novos sistemas, protegendo a manutenção e integridade desses mesmos sistemas

D

impedimento das violações de qualquer lei criminal ou civil, garantindo que os estatutos, regulamentações, obrigações contratuais ou quaisquer outros requisitos legais de segurança da informação sejam cumpridos

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3174212

Ano: 2025 Banca: SELECON Órgão: SENAPPEN Prova: SELECON - 2025 - SENAPPEN - Analista em Tecnologia da Informação |

Q3174212 Segurança da Informação

Uma empresa financeira, para aumentar a segurança de suas transações, adotou um método de criptografia assimétrica, baseado nas propriedades matemáticas de curvas elípticas sobre campos finitos, que oferece maior segurança por aplicar comprimentos de chaves mais curtos, usando cálculos mais rápidos e menor consumo de energia. Esse método é o:

A

AES

B

ECC

C

RC4

D

RSA

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3174211

Ano: 2025 Banca: SELECON Órgão: SENAPPEN Prova: SELECON - 2025 - SENAPPEN - Analista em Tecnologia da Informação |

Q3174211 Segurança da Informação

Uma empresa de tecnologia implantou uma forma de verificar e autenticar digitalmente seus usuários, que consiste na transferência de um valor símbólico, emmoeda local, de um usuário para a empresa. Essa transferência é um item obrigatório e pré-definido pelo remetente do documento a ser assinado. A plataforma da empresa vai realizar uma conferência a partir dos dados pessoais de identificação do usuário (tais como CPF), informados pelo remetente e confirmados pelo próprio usuário, comparando os dados informados na plataforma e os cadastrados no Banco Central junto à instituição financeira utilizada. Esse método de autenticação digital é o conhecido como:

A

face

B

hash

C

nome

D

pix

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3173021

Ano: 2025 Banca: FGV Órgão: PC-MG Prova: FGV - 2025 - PC-MG - Perito Criminal - Área II |

Q3173021 Segurança da Informação

No cenário atual de ameaças cibernéticas, as ferramentas de segurança desempenham um papel essencial na proteção de redes e sistemas contra ataques e acessos não autorizados.
Dentre as ferramentas mais utilizadas para garantir a segurança, destacam-se o firewall, o sistema de detecção de intrusão (IDS/IPS) e o antivírus.
A ferramenta que tem como principal função monitorar o tráfego de rede em busca de atividades suspeitas e prevenir possíveis invasões, é denominada

A

Firewall.

B

Antivírus.

C

Sistema de Detecção de Intrusão (IDS/IPS).

D

Roteador.

E

Proxy.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3173020

Ano: 2025 Banca: FGV Órgão: PC-MG Prova: FGV - 2025 - PC-MG - Perito Criminal - Área II |

Q3173020 Segurança da Informação

Os algoritmos simétricos e assimétricos desempenham um papel fundamental na proteção de dados em processos de criptografia. Os algoritmos RSA, Diffie-Hellman, AES e RC4 são comumente utilizados para garantir segurança em várias aplicações.
Nesse sentido, assinale a opção que indica um exemplo de criptografia simétrica segura e amplamente recomendada nos padrões modernos, que utiliza a mesma chave para criptografar e descriptografar dados.

A

RSA.

B

Diffie-Hellman.

C

AES.

D

RC4.

E

RSA2.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3173016

Ano: 2025 Banca: FGV Órgão: PC-MG Prova: FGV - 2025 - PC-MG - Perito Criminal - Área II |

Q3173016 Segurança da Informação

A segurança da informação é uma preocupação fundamental para organizações de todos os portes e setores, garantindo a proteção de dados e a continuidade das operações. As normas NBR ISO/IEC 27001:2013 e 27002:2013 fornecem diretrizes importantes para implementar e gerenciar um sistema de gestão de segurança da informação (SGSI).
Assinale a opção que representa corretamente o principal objetivo da norma NBR ISO/IEC 27001:2013.

A

Estabelecer um conjunto de diretrizes para controle de acesso físico e lógico às instalações e sistemas.

B

Fornecer especificações para a implementação de práticas técnicas de segurança em redes privadas.

C

Definir requisitos para estabelecer, implementar, manter, avaliar e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

D

Estabelecer um plano de resposta a incidentes e contingência em caso de falhas críticas de segurança.

E

Prover instruções específicas para o uso de antivírus e ferramentas de proteção de software.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172916

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3172916 Segurança da Informação

Com base no funcionamento do OAuth 2.0 para obter autorização de acesso, assinale a alternativa correta.

A

O OAuth 2.0 exige que o usuário forneça login e senha diretamente à aplicação para acessar recursos em um servidor

B

O OAuth 2.0 é um protocolo que permite a autorização de acesso a recursos em um servidor sem necessidade de autenticação externa

C

No OAuth 2.0, um servidor externo à aplicação é responsável por autenticar o usuário e obter permissão para liberar os dados para a aplicação

D

O OAuth 2.0 utiliza apenas dois papéis principais no processo de autorização e autenticação, conforme definido pela RFC 6749

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172915

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3172915 Segurança da Informação

Com relação à autenticação de usuário, assinale a alternativa que apresenta corretamente o conceito de Single Sign On (SSO).

A

O SSO determina que os usuários façam login várias vezes para acessar diferentes aplicações durante uma única sessão

B

O SSO melhora a experiência do usuário ao exigir um conjunto de credenciais diferentes para cada aplicação acessada durante a sessão

C

O SSO permite que os usuários façam login uma vez, usando um único conjunto de credenciais, e acessem múltiplas aplicações durante a mesma sessão, facilitando a autenticação e melhorando a segurança

D

O SSO é utilizado apenas em sites voltados para o cliente, como bancos e comércio eletrônico, e não pode ser aplicado em ambientes corporativos

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172642

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172642 Segurança da Informação

O Time de Respostas a Incidentes de Segurança Computacional (CSIRT), esses grupos, também conhecidos por outras denominações, nada mais são que os responsáveis por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Assinale a alternativa correta sobre como podem ser classificados os CSIRTs em termos de estrutura e operação.

A

Apenas como grupos permanentes dedicados a incidentes de segurança

B

Exclusivamente como grupos ad hoc reunidos para responder a incidentes específicos

C

Como grupos permanentes ou ad hoc, dependendo da função principal e do contexto dos incidentes

D

Somente como grupos que trabalham regularmente com o desenvolvimento de novos sistemas

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172641

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172641 Segurança da Informação

A segurança da informação ganha cada vez mais importância em nossa sociedade, de modo que muitas empresas no Brasil já possuem profissionais especializados em combater crimes digitais. Essas pessoas geralmente fazem parte de um CSIRT, acrônimo para Computer Security Incident Response Team, ou, em tradução livre, Time de Respostas a Incidentes de Segurança Computacional. Assinale a alternativa que apresenta quais entidades podem ser atendidas por um CSIRT.

A

Somente empresas privadas que pagam por seus serviços

B

Apenas órgãos governamentais e organizações acadêmicas

C

Empresas, órgãos governamentais, organizações acadêmicas, comunidades maiores e clientes pagantes

D

Exclusivamente redes de pesquisa e instituições acadêmicas

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172640

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172640 Segurança da Informação

De acordo com o CERT.br, assinale a alternativa correta que apresenta qual é a sua missão em relação a ser um grupo de resposta a incidentes de segurança.

A

Aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no Brasil

B

Melhorar a comunicação entre redes isoladas e a Internet no Brasil, focando apenas na velocidade de conexão

C

Aumentar a capacidade de armazenamento e o desempenho de redes desconectadas da Internet no Brasil

D

Reduzir os níveis de segurança e de capacidade de tratamento de incidentes das redes desconectadas da Internet no Brasil

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172639

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172639 Segurança da Informação

O CERT.br é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de Responsabilidade Nacional de último recurso, mantido pelo NIC.br. Assinale a alternativa que apresenta o significado do acrônimo CERT.br

A

Centro de Evidências, Resposta e Treinamento de Incidentes de Segurança no Brasil

B

Centro de Evidências, Resposta e Tratamento de Incidentes de Segurança no Brasil

C

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil

D

Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172638

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172638 Segurança da Informação

De acordo com a última edição OWASP Top Ten, existem três novas categorias, quatro categorias com alterações em nomenclaturas e escopo e alguma consolidação no Top 10:2021. Assinale a alternativa que apresenta qual é o novo foco da categoria "Falhas Criptográficas" no OWASP Top Ten, que anteriormente era conhecida como Exposição de Dados Sensíveis.

A

A segurança física dos servidores e data centers

B

Problemas relacionados à criptografia, que podem levar à exposição de dados confidenciais ou comprometimento do sistema

C

Vulnerabilidades em sistemas operacionais e softwares de terceiros

D

Deficiências na implementação de políticas de segurança e controle de acesso

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172637

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172637 Segurança da Informação

Diretivas de segurança da informação definem as políticas e práticas essenciais para proteger dados e sistemas críticos. Elas orientam a implementação de controles de segurança, garantindo a confidencialidade, a integridade e a disponibilidade das informações. Essas diretivas ajudam a mitigar riscos e a assegurar conformidade com normas e regulamentações. Assinale a alternativa que apresenta qual é o propósito principal do documento OWASP Top Ten.

A

Fornecer uma lista de ferramentas para desenvolvimento de software

B

Oferecer diretrizes para a configuração de firewalls

C

Criar um guia de boas práticas para segurança física de dados

D

Descrever riscos críticos de segurança e padrões para verificação de segurança de aplicativos

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172636

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172636 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2013 em sua seção sobre avaliação de riscos de segurança da informação. Durante a identificação dos riscos de segurança da informação, deve ser realizado:

A

aplicar um processo de avaliação para identificar riscos associados à perda de confidencialidade

B

focar apenas na integridade da informação, sem considerar outros aspectos

C

aplicar um processo de avaliação para identificar riscos e os responsáveis pelos riscos

D

ignorar a identificação de responsáveis pelos riscos

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172635

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172635 Segurança da Informação

Com uma abordagem agressiva e estratégica, o Red Team desafia os limites da segurança e impulsiona melhorias contínuas. Assinale a alternativa correta que apresenta qual é a principal função de um Red Team no contexto da segurança cibernética.

A

Desenvolver novos sistemas de segurança

B

Monitorar a rede em tempo real para detectar ataques

C

Testar a segurança de uma rede, sistema ou aplicação através de ataques simulados

D

Implementar firewalls e soluções de antivírus

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172634

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172634 Segurança da Informação

A eficiência do Blue Team é fundamental para manter a resiliência dos sistemas em meio a ameaças constantes. Assinale a alternativa correta sobre como o Blue Team contribui para a defesa contra ameaças cibernéticas em uma organização.

A

Respondendo rapidamente a incidentes e aplicando políticas de segurança cibernética

B

Criando vulnerabilidades controladas para testar a resposta da equipe

C

Desenvolvendo ataques para testar a robustez dos sistemas de segurança

D

Monitorando exclusivamente as redes externas à organização

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172633

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172633 Segurança da Informação

O trabalho conjunto entre Red Team e Blue Team cria um ambiente de segurança robusto, onde a ofensiva impulsiona a defesa a alcançar níveis mais altos de proteção. Assinale a alternativa que apresenta qual das seguintes tarefas é responsabilidade do Blue Team durante um incidente de segurança.

A

Simular novos tipos de ataques para testar a segurança do sistema

B

Desenvolver novos sistemas de detecção de ameaças

C

Realizar auditorias de conformidade com regulamentos de segurança

D

Investigar, analisar, mitigar o impacto e restaurar a normalidade operacional

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3172632

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172632 Segurança da Informação

A colaboração entre Red Team e Blue Team é essencial para fortalecer a segurança cibernética, onde um desafia as defesas e o outro aprimora as estratégias de proteção. Essa dinâmica cria um ciclo contínuo de melhoria, elevando a resiliência contra ameaças. Assinale a alternativa correta que apresenta o que o Blue Team utiliza para detectar e responder a ameaças em tempo real.

A

Ferramentas de simulação de ataques e análise de vulnerabilidades

B

Sistemas de detecção e prevenção de intrusões (IDS/IPS), firewalls e EDRs

C

Protocolos de criptografia e monitoramento de emails

D

Redes de inteligência artificial e aprendizado de máquina

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso

Foram encontradas 10.458 questões

Resolva questões gratuitamente!

, continue estudando de graça!