Questões de Concurso para CMB

Q273366

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273366 Segurança da Informação

O resumo de mensagem é produzido, de forma geral, por algoritmos que recebem qualquer comprimento de informação de entrada para produzir uma saída pseudoaleatória de largura fixa chamada digest.

Uma de suas principais propriedades, chamada efeito avalanche, visa a garantir que

A

pequenas variações na informação de entrada produzam digests iguais.

B

pequenas variações na informação de entrada produzam digests diferentes.

C

grandes variações na informação de entrada produzam digests iguais.

D

grandes variações na informação de entrada produzam digests mais seguros.

E

pequenas e grandes variações na informação de entrada produzam digests iguais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273365

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273365 Segurança da Informação

Para viabilizar uma comunicação segura no ambiente da Internet, vários protocolos de segurança podem ser adotados.

No caso do serviço Web, para garantir a segurança na comunicação, deve-se adotar o protocolo

A

HTML over SSL

B

HTML Secure

C

HTTP over SSL

D

HTTP Secure

E

XML Secure

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273364

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273364 Segurança da Informação

Muitas funções críticas para o negócio de uma empresa são dependentes da disponibilidade dos ativos de informação. Diante da interrupção das operações normais de negócio, a equipe de segurança da informação da empresa deve executar um conjunto de atividades para manter ou recuperar as operações e para assegurar a disponibilidade da informação no nível requerido e na escala de tempo requerida.

De acordo com a ISO 27002, essas atividades devem fazer parte do

A

Guia de Atividades Emergenciais

B

Guia de Atividades para Recuperação

C

Plano de Continuidade do Negócio

D

Padrão de Restauração do Negócio

E

Padrão de Recuperação de Desastres

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273363

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273363 Segurança da Informação

O Hash Message Authentication Code (HMAC) pode ser utilizado para autenticar mensagens.

Esse esquema de autenticação combina o algoritmo de resumo de mensagem com a(o)

A

chave pública

B

chave privada

C

chave secreta

D

assinatura digital

E

certificado digital

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273362

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273362 Segurança da Informação

A criptografia assimétrica pode ser utilizada para possibilitar a verificação da integridade e da autenticidade de uma mensagem.

Para isso, o emissor deve produzir a assinatura digital da mensagem, que é formada pela criptografia do(a)

A

código de hash da mensagem com a chave privada do emissor

B

código de hash da mensagem com a chave pública do emissor

C

código de hash da mensagem com a chave pública do receptor

D

chave pública do emissor com o código de hash da mensagem

E

chave privada do emissor com o código de hash da mensagem

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273361

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273361 Segurança da Informação

O uso de criptografia simétrica no compartilhamento de informações secretas requer o compartilhamento de chave simétrica.

Uma forma segura para um emissor enviar uma chave simétrica por meios de comunicação inseguros para um receptor é criptografar essa chave com a chave

A

privada do emissor

B

privada do receptor

C

pública do emissor

D

pública do receptor

E

pública do emissor e a chave privada do receptor

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273360

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273360 Segurança da Informação

Na criptografia simétrica, um algoritmo utiliza uma chave para converter dados legíveis em dados sem sentido que permitem que um algoritmo (tipicamente o mesmo) utilize a mesma chave para recuperar os dados originais.

Por questão de segurança, quando é necessário reutilizar as chaves simétricas em diferentes operações, deve-se usar a cifragem

A

de bloco

B

de fluxo

C

de enchimento

D

híbrida

E

invertida

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273359

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273359 Segurança da Informação

Nas redes locais sem fio, a difusão do sinal no meio físico possibilita que qualquer indivíduo que possua um receptor de rádio intercepte comunicações nessas redes.

Para controlar o acesso e garantir o sigilo das informações nas redes Wi-Fi, vários esquemas de segurança foram criados, dentre os quais se incluem os seguintes:

A

WTC, WPA e WPA2

B

WTC, WSA e WPA2

C

WEP, WPA e WSA2

D

WEP, WPA e WPA2

E

WCP, WPA e WPA2

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273358

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273358 Segurança da Informação

É muito mais fácil interromper a operação de uma rede ou sistema do que efetivamente ganhar acesso a eles. Por essa razão, as técnicas de ataque baseadas em negação de serviço (DoS – Denial of Service) são frequentemente utilizadas. Um atacante pode amplificar seu ataque DoS engajando múltiplos nós de rede para inundar a conexão de rede da vítima.

Esse ataque visa à(ao)

A

evasão de IDS

B

evasão de firewall

C

inanição de recursos

D

esgotamento de IP

E

consumo de largura de banda

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273357

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273357 Segurança da Informação

A forma de ataque na qual o atacante pode interceptar e modificar seletivamente dados comunicados para se passar por uma ou mais das entidades envolvidas em uma comunicação é conhecido como ataque do

A

Smurf

B

Fraggle

C

Teardrop

D

Man-in-the-Middle

E

Middleware

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273356

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273356 Redes de Computadores

O controle de acesso a redes de comunicação de dados é fundamental para a segurança da informação.

Para fazer o controle baseado em porta, o IEEE (Institute of Electrical and Electronics Engineers) desenvolveu o padrão 802.1x para prover o transporte de informações de

A

autenticação entre um Suplicante, conectado à porta de comunicação de um Servidor de Autenticação, e um Sistema Autenticador, possibilitando, assim, controlar o estado da porta de comunicação em função do resultado do processo de autenticação.

B

autenticação entre um Suplicante, conectado à porta de comunicação de um Sistema Autenticador, e um Servidor de Autenticação, possibilitando, assim, controlar o estado da porta de comunicação em função do resultado do processo de autenticação.

C

estado entre um Suplicante, conectado à porta de comunicação de um Servidor de Autenticação, e um Sistema Autenticador, possibilitando, assim, controlar a autenticação da porta de comunicação em função do resultado do processo de autenticação.

D

estado entre um Suplicante, conectado à porta de comunicação de um Sistema Autenticador, e um Servidor de Autenticação, possibilitando, assim, controlar a autenticação da porta de comunicação em função do resultado do processo de autenticação.

E

controle entre um Suplicante, conectado à porta de comunicação de um Servidor de Autenticação, e um Sistema Autenticador, possibilitando, assim, controlar o estado da porta de comunicação em função do resultado do processo de autenticação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273355

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273355 Redes de Computadores

A transferência de informações através de redes públicas de comunicação de dados é uma atividade comum nas empresas. Para garantir segurança nessa atividade, pode-se fazer uso de VPN (Virtual Private Network).

O protocolo de VPN que usa o IKE (Internet Key Exchange), o ESP (Encapsulating Security Payload) e o AH (Authentication Header) é o

A

SSH

B

SSL

C

L2TP

D

PPTP

E

IPSec

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273354

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273354 Segurança da Informação

Um ataque é uma tentativa deliberada de burlar serviços de segurança para violar a política de segurança de um sistema.

Um tipo de ataque passivo é a

A

falsidade

B

repetição

C

negação de serviço

D

modificação de mensagem

E

análise de tráfego

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273353

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273353 Segurança da Informação

A Autoridade Certificadora (AC) é a entidade da Infraestrutura de Chaves Públicas (ICP), que é responsável por emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular.

Esses certificados digitais são considerados à prova de falsificação, pois são

A

assinados digitalmente e unicamente pela AC

B

assinados digitalmente em conjunto pela AC e pelo titular

C

criptografados unicamente pela AC

D

criptografados em conjunto pela AC e pelo titular

E

criptografados e assinados digitalmente em conjunto pela AC e pelo titular

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273352

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273352 Segurança da Informação

A técnica de defesa em profundidade é baseada em camadas de segurança. Um dos principais fatores dessa técnica é o perímetro de segurança que forma a borda fortificada de uma rede.

O componente do perímetro que utiliza métodos de detecção por anomalia e por assinatura para identificar tráfego malicioso na rede é o

A

IDS

B

Firewall com estado

C

Firewall sem estado

D

Firewall proxy

E

DMZ

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273351

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273351 Segurança da Informação

O processo de autenticação de usuários é um método eficaz para proteger o acesso indevido de pessoas a computadores, sistemas operacionais, softwares, redes e ambientes físicos. Um sistema que utiliza um processo de forte autenticação deve verificar algo que o usuário sabe, algo que ele possui e algo que ele é.

Para acessar o sistema, nessa ordem de verificação, um usuário legítimo deve fornecer os seguintes itens pessoais:

A

senha pessoal, token com a chave pública e digital

B

senha pessoal, token com o certificado digital e digital

C

senha pessoal, token com a chave privada e digital

D

chave privada, token com a senha pessoal e certificado digital

E

chave pública, token com a senha pessoal e certificado digital

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273350

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273350 Segurança da Informação

Uma forma de monitorar os programas que são executados em uma estação de trabalho, com respeito à alocação não autorizada das portas de rede, é configurar adequadamente um guardião idealizado para essa tarefa conhecido como

A

antivírus

B

firewall pessoal

C

IDS de host

D

gerenciador de tarefas

E

escalonador de processos

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273349

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273349 Segurança da Informação

Os worms (vermes) são códigos maliciosos que utilizam a rede como principal meio para replicação.

O tipo de worm que se mantém como uma cópia única de si mesmo em qualquer ponto no tempo enquanto se transfere para hosts vizinhos na rede é conhecido como

A

Downloader

B

Rabbit

C

Trojan Horse

D

Octopus

E

Logic bomb

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273348

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273348 Segurança da Informação

A atividade de segurança da informação visa a proteger os valiosos recursos de informação de uma empresa através da seleção e aplicação de salvaguardas apropriadas, ajudando a atingir o objetivo do negócio ou sua missão.

Nesse sentido, um programa de proteção da informação efetivo deve

A

ser restrito à área de tecnologia da informação (TI) da empresa.

B

ser restrito à área de protocolo de documentos da empresa.

C

englobar parte da área de TI e parte da área de protocolo de documentos da empresa.

D

englobar toda a área de TI e toda a área de protocolo de documentos da empresa.

E

ir além da área de TI e da área de protocolo de documentos da empresa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q273347

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273347 Segurança da Informação

O processo de gerenciamento de risco se resume em identificar os riscos, avaliar a probabilidade dos riscos acontecerem e determinar os controles para

A

eliminar todos os riscos identificados e prover 100% de segurança.

B

eliminar alguns riscos identificados e prover entre 60% e 80% de segurança.

C

eliminar alguns riscos identificados e prover, no máximo, 50% de segurança.

D

reduzir os riscos identificados a um nível aceitável.

E

impedir todo e qualquer acesso ao ativo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 148 questões

Resolva questões gratuitamente!

, continue estudando de graça!