Questões de Provas - Questões de Concursos - Página 57

Q2542348

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - lista Judiciário - Analista de Sistemas - Banco de Dados |

Q2542348 Segurança da Informação

Determinado servidor público possui acesso não autorizado a dados confidenciais. O ente público no qual o servidor é lotado quer evitar que isso aconteça com outros servidores. Qual das seguintes opções é uma maneira de prevenir o acesso não autorizado a dados confidenciais?

A

Criptografar todos os dados em trânsito.

B

Realizar verificações regulares de vulnerabilidade.

C

Implementar um sistema de detecção de intrusão.

D

Implementar controles de acesso baseados em função (RBAC).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2542044

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542044 Segurança da Informação

A assinatura digital permite a utilização de dois mecanismos em conjunto para sua operação. São eles:

A

função hash e criptografia de chave pública;

B

criptografia de chave pública e criptografia de chave privada;

C

função hash e criptografia de chave privada;

D

certificação digital e chave pública;

E

função hash e biometria.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2542043

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542043 Segurança da Informação

A entidade responsável no ICP-Brasil pela emissão dos certificados digitais e o tipo de chave utilizada pelo destinatário na criptografia assimétrica são, respectivamente:

A

infraestrutura de chaves públicas e chave privada;

B

autoridade certificadora e chave privada;

C

infraestrutura de chaves públicas e chave pública;

D

autoridade de registro e chave privada;

E

autoridade certificadora e chave pública.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2542042

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542042 Segurança da Informação

Vanessa está realizando um backup do tipo diferencial no sistema de informação do PRODEST e iniciou criando um backup total com a cópia de todos os arquivos da rede no dia 01 do mês. No início do dia 6 do mês, foi solicitado uma restauração do backup. Nesse caso, Vanessa terá que recuperar o arquivo do:

A

dia 01 e os arquivos incrementais dos dias 2, 3, 4 e 5 em sequência.

B

dia 01 e os arquivos incrementais do dia 05.

C

dia 01 e todos os arquivos diferenciais dos dias 2, 3, 4 e 5.

D

dia 01 e os arquivos diferenciais do dia 05, descartando os diferenciais anteriores.

E

dia 04 e os arquivos diferenciais do dia 05, descartando os anteriores.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2542041

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542041 Segurança da Informação

No espelhamento de discos RAID 5 existe uma vulnerabilidade que pode comprometer toda a segurança. Essa vulnerabilidade está relacionada a:

A

paridade ser realizada em um único disco;

B

falha ocorrer em mais de dois discos;

C

sobrecarga da paridade em um dos discos ;

D

indisponibilidadede por falha em um dos discos;

E

necessidade de criptografia dos discos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2542040

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542040 Segurança da Informação

Tassia verificou um incidente em seu sistema de informação que levou o sistema a ficar “fora do ar” por algum período devido a um ataque cibernético. Neste caso, Tassia observou que houve quebra do princípio:

A

disponibilidade;

B

integridade;

C

confidencialidade;

D

autenticidade;

E

não-repúdio.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2542039

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q2542039 Segurança da Informação

Marcos está preocupado com a segurança da informação e solicitou que o princípio da disponibilidade e da integridade dos dados sejam garantidos no seu trabalho. Para isso, poderão ser utilizadas, respectivamente, as técnicas:

A

funções hash e criptografia;

B

backup dos dados e biometria;

C

certificados digitais e espelhamento de discos;

D

esteganografia e certificados digitais;

E

espelhamento dos discos e funções hash.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2541948

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Infraestrututa de TIC |

Q2541948 Segurança da Informação

Você verificou que vários computadores realizam repetidas requisições para um servidor da sua rede em um curto espaço de tempo gerando uma sobrecarga que impossibilita o uso normal do serviço na rede. Esse tipo de ataque é conhecido como:

A

DNS injection;

B

DDoS;

C

phishing;

D

spoofing;

E

spam.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2541947

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Infraestrututa de TIC |

Q2541947 Segurança da Informação

Segundo a norma ISO 27.002/2013, a política de backup em situações onde a confidencialidade é importante convém que as cópias de segurança sejam:

A

protegidas por encriptação;

B

armazenadas em uma localidade remota;

C

realizadas com maior frequência;

D

restauradas por backup completo;

E

guardadas em cofre de segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2541946

Ano: 2024 Banca: IBADE Órgão: PRODEST-ES Prova: IBADE - 2024 - PRODEST-ES - Analista de Tecnologia da Informação - Infraestrututa de TIC |

Q2541946 Segurança da Informação

Na segurança da informação e gestão de riscos, a norma ISO 27.002/2013 preconiza que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para evitar modificação ou divulgação não autorizada. O responsável direto por essa classificação é o:

A

setor patrimonial da organização;

B

diretor da organização;

C

gerente do projeto envolvido;

D

proprietário dos ativos de informação;

E

usuário dos ativos de informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2539052

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Cruzaltense - RS Prova: FUNDATEC - 2024 - Prefeitura de Cruzaltense - RS - Técnico em Informática |

Q2539052 Segurança da Informação

De acordo com a norma NBR ISO/IEC 27005:2011, as vulnerabilidades podem ser classificadas quanto ao tipo de ativo secundário ao qual elas se aplicam: de hardware, de software, de rede, de __________, de instalações e da estrutura organizacional.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

A

dados

B

processos de negócio

C

informações

D

pessoal

E

estratégia

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2539051

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Cruzaltense - RS Prova: FUNDATEC - 2024 - Prefeitura de Cruzaltense - RS - Técnico em Informática |

Q2539051 Segurança da Informação

É um tipo específico de Spyware, um código malicioso (malware), projetado para apresentar propagandas:

A

Adware.

B

Keylogger.

C

Ransomware.

D

Screenlogger.

E

Stalkerware.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2537424

Ano: 2024 Banca: UFSM Órgão: UFSM Prova: UFSM - 2024 - UFSM - Técnico de Tecnologia da Informação |

Q2537424 Segurança da Informação

Conforme a norma NBR ISO/IEC 27002, faz parte de um dos objetivos da Gestão de Incidentes de Segurança da Informação

A

a proteção de dados e privacidade de dados pessoais.

B

a restrição de acesso à informação.

C

o controle de vulnerabilidade técnica.

D

a coleta de evidências.

E

o registro de usuário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2537423

Ano: 2024 Banca: UFSM Órgão: UFSM Prova: UFSM - 2024 - UFSM - Técnico de Tecnologia da Informação |

Q2537423 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002, compõem essa norma os seguintes códigos de práticas de gestão de segurança da informação, EXCETO

A

segurança física do ambiente.

B

relacionamento de cadeia de suprimentos.

C

gerenciamento de mudanças.

D

criptografia.

E

segurança nas informações.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2536749

Ano: 2024 Banca: FACET Concursos Órgão: Prefeitura de Mamanguape - PB Prova: FACET Concursos - 2024 - Prefeitura de Mamanguape - PB - Fiscal de Obras |

Q2536749 Segurança da Informação

Garantir a segurança das informações transmitidas eletronicamente é essencial para proteger dados sensíveis contra acessos não autorizados e manter a integridade das comunicações. Qual das seguintes opções melhor descreve uma técnica utilizada para garantir a confidencialidade e a integridade das informações transmitidas eletronicamente, convertendo dados em um formato que apenas o destinatário pretendido pode processar?

A

Firewall, para monitorar e controlar o tráfego de entrada e saída de redes de computadores.

B

Antivírus, para detectar, prevenir e remover softwares maliciosos que possam comprometer o sistema.

C

Criptografia, para converter dados em um formato codificado que só pode ser decodificado por usuários autorizados.

D

Autenticação de Dois Fatores, para adicionar uma camada extra de segurança ao processo de login.

E

VPN, para criar uma conexão segura e criptografada sobre uma rede pública ou privada menos segura.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535229

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535229 Segurança da Informação

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

A

dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.

B

informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.

C

informação pessoal relativa à intimidade, vida privada, honra e imagem.

D

documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.

E

informação classificada conforme previsto em legislação vigente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535227

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535227 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 descreve uma categorização dos controles de proteção segundo padrões de segurança da informação.
De acordo com essa norma, é considerado um controle tecnológico

A

o trabalho remoto.

B

a segurança de redes.

C

a devolução de ativos.

D

a rotulagem de informações.

E

o perímetro de segurança física.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535226

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535226 Segurança da Informação

O processo de mapeamento de ameaças e aplicação de configurações de segurança de modo a tornar sistemas e infraestruturas de TI mais resistentes a ataques é denominado

A

botnet.

B

hardening.

C

hashing.

D

honeypots.

E

wipe.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535225

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535225 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de assinatura eletrônica qualificada à sociedade, tanto para o cidadão quanto para as empresas.
Uma Autoridade de Registro (AR) é um ente da ICP-Brasil responsável

A

pela interface entre o solicitante da emissão ou revogação de certificados digitais e a autoridade certificadora.

B

por fornecer o carimbo do tempo e associá-lo a uma assinatura digital.

C

por garantir que a identificação biométrica do requerente de um certificado digital possua característica perene e unívoca.

D

por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

E

por emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535224

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535224 Segurança da Informação

O iptables é um firewall de filtragem de pacotes amplamente utilizado pelas organizações para se protegerem contra ameaças de segurança na rede.
Por meio do firewall local iptables de um servidor, é possível bloquear serviços de administração, como o SSH, que utiliza a porta 22.
Para impedir que qualquer endereço IP obtenha acesso ao serviço SSH desse servidor, pode ser utilizada a seguinte regra:

A

iptables -A INPUT -p icmp -s 0.0.0.22 -j REJECT.

B

ptables -D OUTPUT --port ssh -j ACCEPT.

C

iptables -A INPUT -i eth0 -s 192.168.0.0/22 -j ACCEPT.

D

iptables -I INPUT -p tcp --dport 22 -j DROP.

E

iptables -X OUTPUT --destination-port 22 -j DROP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso

Foram encontradas 10.482 questões

Resolva questões gratuitamente!

, continue estudando de graça!