Questões de Concurso
Foram encontradas 10.482 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532060
Segurança da Informação
No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.
No contexto do OAuth 2.0, os refresh tokens, diferentemente dos access tokens, destinam-se somente ao uso com servidores de autorização e não são enviados para servidores de recursos.
No contexto do OAuth 2.0, os refresh tokens, diferentemente dos access tokens, destinam-se somente ao uso com servidores de autorização e não são enviados para servidores de recursos.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532059
Segurança da Informação
No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.
Tecnologias de múltiplos fatores de autenticação pressupõem camadas adicionais de verificação no processo de autenticação de usuários: elas podem incluir algo que o usuário conhece, como a senha; algo que ele possui, como tokens gerados por um aplicativo em execução em um aparelho celular; e, ainda, algo que seja fisicamente inerente a esse usuário, como dados biométricos coletados de impressões digitais ou de características da face.
Tecnologias de múltiplos fatores de autenticação pressupõem camadas adicionais de verificação no processo de autenticação de usuários: elas podem incluir algo que o usuário conhece, como a senha; algo que ele possui, como tokens gerados por um aplicativo em execução em um aparelho celular; e, ainda, algo que seja fisicamente inerente a esse usuário, como dados biométricos coletados de impressões digitais ou de características da face.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532058
Segurança da Informação
No que se refere a autenticação multifator, OAuth 2.0, cross-site
scripting, DNS spoofing e port scanning, julgue o item a seguir.
Um evento de port scanning do tipo XMAS é caracterizado pelo envio de um SYN por um remetente e pelo aguardo de uma resposta SYN-ACK pelo alvo; se recebida, a resposta será ignorada e o remetente saberá que a porta testada está aberta, sem que haja quaisquer vestígios da interação.
Um evento de port scanning do tipo XMAS é caracterizado pelo envio de um SYN por um remetente e pelo aguardo de uma resposta SYN-ACK pelo alvo; se recebida, a resposta será ignorada e o remetente saberá que a porta testada está aberta, sem que haja quaisquer vestígios da interação.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532057
Segurança da Informação
Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.
A camada de inteligência estratégica de ameaças abrange informações sobre as metodologias dos atacantes, ferramentas e tecnologias envolvidas.
A camada de inteligência estratégica de ameaças abrange informações sobre as metodologias dos atacantes, ferramentas e tecnologias envolvidas.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532056
Segurança da Informação
Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.
Conforme a versão mais recente do NIST Cybersecurity Framework, a função core IDENTIFY (ID) abrange resultados como gestão de identidade, autenticação, controle de acesso, segurança de dados e resiliência da infraestrutura tecnológica.
Conforme a versão mais recente do NIST Cybersecurity Framework, a função core IDENTIFY (ID) abrange resultados como gestão de identidade, autenticação, controle de acesso, segurança de dados e resiliência da infraestrutura tecnológica.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532055
Segurança da Informação
Julgue o próximo item, relativos a segurança da informação e gestão da segurança da informação.
A realização de verificações de autenticidade e de integridade de informações sensíveis armazenadas ou transmitidas é viabilizada por meio de controles criptográficos, como, por exemplo, assinaturas digitais e códigos de autenticação de mensagens.
A realização de verificações de autenticidade e de integridade de informações sensíveis armazenadas ou transmitidas é viabilizada por meio de controles criptográficos, como, por exemplo, assinaturas digitais e códigos de autenticação de mensagens.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532054
Segurança da Informação
Julgue o próximo item, relativos a segurança da informação e
gestão da segurança da informação.
Conforme a versão mais recente dos controles CIS, um dos procedimentos do controle denominado recuperação de dados é realizado por uma equipe externa à organização, que deve executar, semestralmente, um full backup de todos os dados de produção da organização e imediatamente tentar restaurá-lo, verificando a sua integridade para garantir que o sistema operacional, as aplicações e os dados do backup estejam intactos e funcionais.
Conforme a versão mais recente dos controles CIS, um dos procedimentos do controle denominado recuperação de dados é realizado por uma equipe externa à organização, que deve executar, semestralmente, um full backup de todos os dados de produção da organização e imediatamente tentar restaurá-lo, verificando a sua integridade para garantir que o sistema operacional, as aplicações e os dados do backup estejam intactos e funcionais.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532049
Segurança da Informação
No que se refere a serviços de autenticação, Git e JPA 2.0, julgue o item subsequente.
No modelo de identidade federada, o SP (service provider) fornece recursos ao usuário após verificar a autenticidade da sua identidade.
No modelo de identidade federada, o SP (service provider) fornece recursos ao usuário após verificar a autenticidade da sua identidade.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532035
Segurança da Informação
No que se refere a blockchain, julgue o próximo item.
O blockchain não possui uma autoridade centralizada para supervisionar as atividades, pois se baseia em princípios de criptografia, descentralização e consenso para garantir a confiança nas transações.
O blockchain não possui uma autoridade centralizada para supervisionar as atividades, pois se baseia em princípios de criptografia, descentralização e consenso para garantir a confiança nas transações.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Técnico Judiciário - Área Apoio Especializado - Especialidade: Programação de Sistemas |
Q2532034
Segurança da Informação
No que se refere a blockchain, julgue o próximo item.
Na rede de blockchain, todas as transações são visíveis para todos os usuários com permissão, e todos os envolvidos podem ter uma cópia do ledger completo.
Na rede de blockchain, todas as transações são visíveis para todos os usuários com permissão, e todos os envolvidos podem ter uma cópia do ledger completo.
Ano: 2024
Banca:
IGEDUC
Órgão:
Prefeitura de Primavera - PE
Prova:
IGEDUC - 2024 - Prefeitura de Primavera - PE - Agente de Combate às Endemias |
Q2530237
Segurança da Informação
Julgue o item que se segue.
As tecnologias relacionadas à intranet abrangem sistemas de gestão de conteúdo (CMS), como o SharePoint, servidores de aplicativos para hospedagem de aplicativos internos e protocolos de segurança como SSL/TLS para proteger a comunicação interna.
As tecnologias relacionadas à intranet abrangem sistemas de gestão de conteúdo (CMS), como o SharePoint, servidores de aplicativos para hospedagem de aplicativos internos e protocolos de segurança como SSL/TLS para proteger a comunicação interna.
Ano: 2024
Banca:
IVIN
Órgão:
Prefeitura de São Domingos do Capim - PA
Provas:
IVIN - 2024 - Prefeitura de São Domingos do Capim - PA - Recepcionista
|
IVIN - 2024 - Prefeitura de São Domingos do Capim - PA - Auxiliar de Serviços Educacionais - Serviços Gerais |
IVIN - 2024 - Prefeitura de São Domingos do Capim - PA - Auxiliar de Serviços Educacionais - Servente |
IVIN - 2024 - Prefeitura de São Domingos do Capim - PA - Auxiliar de Serviços Educacionais - Porteiro |
IVIN - 2024 - Prefeitura de São Domingos do Capim - PA - Auxiliar de Serviços Educacionais - Condutor Escolar |
IVIN - 2024 - Prefeitura de São Domingos do Capim - PA - Auxiliar de Serviços Educacionais - Vigia |
Q2529985
Segurança da Informação
“É uma tecnologia que através do uso de
características físicas ou comportamentais únicas
identifica e autentica indivíduos por meio de um
sensor, utilizando a impressão digital para
reconhecimento do indivíduo, dando acesso ou não
a um determinado sistema ou recurso.” A afirmativa
faz referência a:
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Coqueiral - MG
Prova:
FUNDATEC - 2024 - Prefeitura de Coqueiral - MG - Técnico de Informática |
Q2529017
Segurança da Informação
Códigos maliciosos (malwares) são programas especificamente desenvolvidos para
executar ações danosas e atividades maliciosas em um computador. São tipos de malware, EXCETO:
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Coqueiral - MG
Prova:
FUNDATEC - 2024 - Prefeitura de Coqueiral - MG - Técnico de Informática |
Q2529016
Segurança da Informação
Analise os princípios da segurança da informação abaixo:
I. Autenticidade.
II. Confidencialidade.
III. Disponibilidade.
IV. Integridade.
Quais desses princípios são garantidos pelo uso de certificado digital?
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Alegria - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Alegria - RS - Técnico em Informática |
Q2526948
Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes pragas digitais às suas respectivas definições.
Coluna 1
1. Spyware.
2. Adware.
3. Vírus.
Coluna 2
( ) Qualquer programa que coleta informações sobre um indivíduo ou organização sem seu consentimento prévio.
( ) Software ou parte de software, não necessariamente malicioso, mas que exibe propagandas enquanto uma aplicação principal é executada.
( ) Trecho de código que se anexa a um programa ou arquivo, de forma a poder se espalhar e infectar outros sistemas quando é transportado.
( ) A maioria é anexa a arquivos executáveis, o que significa que pode estar presente no computador, mas não provocará efeitos maliciosos a menos que o programa seja executado.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Ano: 2024
Banca:
FUNDATEC
Órgão:
Prefeitura de Alegria - RS
Prova:
FUNDATEC - 2024 - Prefeitura de Alegria - RS - Técnico em Informática |
Q2526947
Segurança da Informação
Em relação à segurança, cada sistema computacional tem valores associados aos recursos que devem ser protegidos, alguns tangíveis, outros intangíveis. Recursos _______________ são aqueles aos quais se pode associar valores diretos, ou seja, pode-se quantificar um preço por ele. Recursos _______________ são mais difíceis de avaliar, pela dificuldade de definir o quanto vale a informação. Alguns autores sugerem que se deve quantificar o custo do(a) _______________, pois é mais apropriado quantificar o impacto negativo do recurso comprometido: custo da troca, danos à reputação, perda de competitividade, entre outros.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Ano: 2024
Banca:
Quadrix
Órgão:
CRMV-SE
Provas:
Quadrix - 2024 - CRMV-SE - Auxiliar Administrativo
|
Quadrix - 2024 - CRMV-SE - Agente de Fiscalização |
Q2526904
Segurança da Informação
Texto associado
Nas questões que avaliem conhecimentos de informática,
a menos que seja explicitamente informado o contrário,
considere que: todos os programas mencionados estejam
em configuração‑padrão, em português; o mouse esteja
configurado para pessoas destras; expressões como
clicar, clique simples e clique duplo refiram‑se a cliques
com o botão esquerdo do mouse; e teclar corresponda à
operação de pressionar uma tecla e, rapidamente, liberá‑la,
acionando‑a apenas uma vez. Considere também que não
haja restrições de proteção, de funcionamento e de uso
em relação aos programas, arquivos, diretórios, recursos e
equipamentos mencionados.
Assinale a alternativa que apresenta uma prática
considerada uma medida eficaz para fortalecer a segurança
da informação em uma organização.
Ano: 2023
Banca:
VUNESP
Órgão:
DPE-SP
Prova:
VUNESP - 2023 - DPE-SP - Agente de Defensoria - Analista de Suporte |
Q2526711
Segurança da Informação
A família de funções de hash criptográficas conhecida como SHA-2 inclui diversas funções.
Assinale a alternativa correta a respeito.
Ano: 2023
Banca:
VUNESP
Órgão:
DPE-SP
Prova:
VUNESP - 2023 - DPE-SP - Agente de Defensoria - Analista de Suporte |
Q2526710
Segurança da Informação
O tipo de malware caracterizado por se espalhar copiando a si mesmo por meio de uma rede ou mídias removíveis, em geral explorando vulnerabilidades de segurança
para se copiar, é chamado de
Ano: 2023
Banca:
VUNESP
Órgão:
DPE-SP
Prova:
VUNESP - 2023 - DPE-SP - Agente de Defensoria - Analista de Suporte |
Q2526708
Segurança da Informação
A norma ABNT NBR ISO/IEC 27005 – Tecnologia da
Informação – Técnicas de segurança – Gestão de
Riscos de segurança da informação – estabelece quatro opções para o tratamento de riscos em um sistema
de informação, sendo duas dessas opções:
Conheça nossos planos