Questões Militares de Segurança da Informação - Controles de segurança

Q2547916

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547916 Segurança da Informação

Sobre as definições e conceitos em Segurança da Informação, analise as assertivas abaixo:

I - Ataques de negação de serviço ou Denial-of-Service (DoS), são métodos populares que hackers usam para interromper a disponibilidade e a utilização do sistema de uma empresa. Esses ataques são montados para impedir os usuários de acessar recursos e informações do sistema.
II - Análise qualitativa do risco – tem como objetivo calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente.
III - Controles de segurança são salvaguardas ou contramedidas técnicas ou administrativas que evitam, neutralizam ou minimizam perdas ou indisponibilidades devido a ameaças agindo sobre a sua correspondente vulnerabilidade.

Está(ão) CORRETA(S) a(s) assertiva(s):

A

Todas as assertivas estão corretas.

B

Assertivas I e II, apenas.

C

Apenas a assertiva I está correta.

D

Assertivas I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242814

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242814 Segurança da Informação

Em computação Forense, qual técnica consiste em descobrir a senha de um arquivo e/ou sistema por meio de um simples processo de tentativa e erro, em que todas as combinações possíveis de um domínio de lista, formado por palavras/letras/combinações pré-selecionadas?

A

FTK.

B

Ataque de Força Bruta.

C

Ataque de Dicionário.

D

RainBow.

E

Engenharia Reversa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1819738

Ano: 2021 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2021 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1819738 Segurança da Informação

O Controle de Acesso Baseado em Papéis é um paradigma de segurança no qual a rede concede permissões aos usuários com base em sua função na empresa.
A sequência que apresenta corretamente os componentes adicionais que dão o poder do modelo de controle de acesso baseado em papéis está indicada em

A

Controle / Princípio.

B

Privilégio / Suspensão.

C

Permissão / Atribuição.

D

Hierarquia / Restrições.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1759900

Ano: 2020 Banca: Marinha Órgão: Comando do 2º Distrito Naval Prova: Marinha - 2020 - Comando do 2º Distrito Naval - Informática |

Q1759900 Segurança da Informação

Segundo Eleutério e Machado (2011), nos exames forenses, em dispositivos de armazenamento computacional, qual técnica consiste basicamente em ocultar uma mensagem dentro de outra?

A

Criptografia.

B

Engenharia reversa.

C

Esteganografia.

D

Wipe.

E

Hash.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1615953

Ano: 2020 Banca: Aeronáutica Órgão: EEAR Prova: Aeronáutica - 2020 - EEAR - Sargento da Aeronáutica - Informática |

Q1615953 Segurança da Informação

Assinale a alternativa que apresenta uma das funções do syslog.

A

Descentraliza o registro em log para uma rede.

B

Não permite ordenação de mensagens por fonte e importância.

C

Permite o controle dos administradores do processo de registro de log.

D

Faz com que os programadores sejam obrigados a gravar todas as operações em arquivos de log.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1614002

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1614002 Segurança da Informação

O controle de acesso é o processo para definir ou restringir os direitos de indivíduos ou aplicações de obter dados.
A esse respeito, avalie o que se afirma sobre o controle de acesso baseado em perfil (Role Based Access Control - RBAC).
I. Esse tipo de controle é aplicado no controle de acesso discricionário. II. O acesso é definido pela lista de regras criadas pelo administrador do sistema. III. A determinação do perfil de um usuário é feita de forma discricionária pelo gestor de um recurso. IV. O acesso às informações é baseado em função do cargo ou do grupo em que o usuário pertence.
Está correto apenas o que se afirma em

A

I e III.

B

II e IV.

C

I, III e IV

D

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1613999

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1613999 Segurança da Informação

As aplicações desktop podem utilizar um processo de Single Sign-on utilizando produtos de mercado. Os produtos Single Sign-on são baseados em módulos, e um desses módulos é o registrador.
Qual a função do módulo registrador do Single Sign-on?

A

Guardar as credenciais do usuário para uso futuro.

B

Substituir o login principal para identificar o usuário.

C

Preencher os formulários que foram registrados previamente por outro módulo.

D

Permitir cadastrar e ativar usuário e senhas no repositório executando para cada login do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1002628

Ano: 2019 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2019 - Quadro Técnico - Primeiro Tenente - Informática |

Q1002628 Segurança da Informação

Os Registros de Eventos (Logs) são os registros de atividades geradas por programas e/ou serviços de um computador, os quais podem ficar armazenados em arquivos, na memória do computador ou em bases de dados. Os Logs são essenciais para a notificação de incidentes, pois permitem que diversas informações importantes sejam detectadas. Com relação aos logs, assinale a opção correta.

A

Possibilitam restringir que um usuário acesse arquivos e/ou recursos computacionais de outros usuários ou altere arquivos do sistema.

B

Por serem registros de textos simples, os quais ocupam pouco espaço em disco, e pela facilidade de aquisição dos atuais discos com grandes capacidades de armazenamento, é primordial e necessário registrar todos os dados disponíveis no sistema.

C

Permitem que os usuários do computador detectem problemas de softwares, nos programas e serviços, instalados e utilizados; mas, devido às políticas de auditoria dos sistemas operacionais, os problemas relacionados ao hardware e à mitigação de possíveis danos são tratados exclusivamente pelo fabricante do sistema operacional utilizado.

D

Sempre que possível, é necessário que o usuário administrador restrinja o acesso aos arquivos de logs, permitindo que apenas ele tenha acesso a esses dados.

E

É necessário manter data e horário corretos, evitando o sincronismo por meio do protocolo para sincronização dos relógios dos computadores, baseado no UDP (NTP), em virtude dos problemas no seu algoritmo de criptografia, que não garante a autenticidade e a confidencialidade da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1002617

Ano: 2019 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2019 - Quadro Técnico - Primeiro Tenente - Informática |

Q1002617 Segurança da Informação

De acordo com Cert.br (2012), antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas antimalware que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Assinale a opção que apresenta os métodos de detecção mais comuns.

A

Assinatura, comportamento e online.

B

Comportamento, heurística e online.

C

Off-line, heurística e assinatura.

D

Online, assinatura e heurística.

E

Assinatura, heurística e comportamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q994765

Ano: 2019 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2019 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q994765 Segurança da Informação

Em relação aos Princípios de Proteção, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir.

( ) O gerenciamento de usuários com o princípio do privilégio requer o impedimento da criação de contas separadas para cada usuário.

( ) Alguns sistemas implementam o controle de acesso baseado em papéis para impedir o acesso geral aos comandos e arquivos necessários.

( ) As restrições são implementadas por meio da habilitação ou da desabilitação de serviços e por meio do uso de listas de controle de acesso.

( ) Computadores implementados em uma instalação de computação sob o princípio do privilégio específico não se limitam à execução de serviços mínimos.

( ) Um operador que precise montar fitas e fazer backup de arquivos no sistema tem acesso apenas aos comandos e aos arquivos necessários para executar a tarefa.

De acordo com as afirmações, a sequência correta é

A

(V); (F); (V); (F); (V).

B

(F); (V); (F); (V); (F).

C

(V); (V); (F); (V); (F).

D

(F); (F); (V); (F); (V).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q895273

Ano: 2018 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2018 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q895273 Segurança da Informação

Spam é a versão eletrônica do lixo. O termo refere-se a e-mails não solicitados e muitas vezes indesejados. Algumas das primeiras ferramentas desenvolvidas para eliminar spam foram baseadas no Teorema de Bayes, tal como os filtros de spam de Bayes.

Dessa maneira, qual alternativa corresponde a uma característica dos filtros de spam de Bayes?

A

Pode identificar uma mensagem que é vírus como não spam.

B

Desconsidera padrões comuns a mensagens não solicitadas.

C

Procura por ocorrências de determinadas palavras nas mensagens.

D

Usa informações de e-mails novos para saber se um e-mail já recebido é spam.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q895267

Ano: 2018 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2018 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q895267 Segurança da Informação

Dos requisitos que representam os princípios básicos que, atualmente, orientam a análise, o planejamento, a implantação e o controle da segurança da informação para um determinado grupo de informações que se deseja proteger a integridade é o requisito

A

que toda a informação deve ser protegida de acordo com um grau de sigilo.

B

de característica da informação de manter-se na mesma condição em que foi disponibilizada pelo proprietário.

C

da garantia de que as entidades identificadas em um processo de comunicação, como remetentes ou autores, sejam exatamente o que dizem ser.

D

da qualidade de tornar disponível para usuários, sempre que necessário e para qualquer finalidade, seja a informação gerada ou adquirida por um indivíduo ou organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q739380

Ano: 2016 Banca: Marinha Órgão: CAP Prova: Marinha - 2016 - CAP - Cabo - Técnico em Processamento de Dados |

Q739380 Segurança da Informação

Que técnica consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos?

A

Sniffing.

B

Cavalo de troia.

C

Ataque de força bruta.

D

Worm.

E

Ataque de negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q702873

Ano: 2012 Banca: Marinha Órgão: CAP Prova: Marinha - 2012 - CAP - Cabo - Técnico em Processamento de Dados (Reaplicação) |

Q702873 Segurança da Informação

O conjunto de caracteres utilizado no processo de identificação do usuário, assegurando que o usuário é realmente determinado indivíduo, e que possui o direito de acessar o recurso computacional em questão, é denominado

A

malware .

B

cookie .

C

senha.

D

worm.

E

token.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q669022

Ano: 2010 Banca: Aeronáutica Órgão: EEAR Prova: Aeronáutica - 2010 - EEAR - Sargento da Aeronáutica - Sistemas de Informação |

Q669022 Segurança da Informação

Os sistemas por chave secreta são eficientes, porém a grande desvantagem é que o emissor e o receptor devem possuir a chave secreta compartilhada. O que é usado para contornar esse problema?

A

Token

B

Smartcard

C

Biometria

D

Criptografia por chave pública

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q520328

Ano: 2014 Banca: Exército Órgão: EsFCEx Prova: Exército - 2014 - EsFCEx - Oficial - Informática |

Q520328 Segurança da Informação

Em relação classificação de intrusos em um sistema, associe a segunda coluna de acordo com a primeira e, a seguir, assinale a alternativa com a sequência correta.

Tipo

1. Clandestino

2. Irregular

3. Infrator

4. Mascarado

5. Invasor

Característica

( ) Um indivíduo não autorizado que penetra nos controles de acesso de um sistema para explorar a conta de um usuário legítimo.

( ) Um usuário legítimo que acessa dados, programas ou recursos para os quais não está autorizado.

( ) Um indivíduo que se apodera do controle de supervisor do sistema e utiliza esse controle para escapar de auditorias e controles de acesso.

A

5 – 4 – 3.

B

3 – 1 – 2.

C

2 – 5 – 4.

D

4 – 3 – 1.

E

1 – 2 – 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q520156

Ano: 2013 Banca: Marinha Órgão: CAP Prova: Marinha - 2013 - CAP - Cabo - Técnico em Processamento de Dados |

Q520156 Segurança da Informação

Segundo a Cartilha de Segurança para Internet(2012), o que deve ser usado na elaboração de senhas?

A

Qualquer tipo de dado pessoal.

B

Palavras que façam parte de listas .

C

Sequências de teclado.

D

Diferentes tipos de caracteres.

E

Salvar as senhas no navegador Web.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q296490

Ano: 2012 Banca: Aeronáutica Órgão: CIAAR Prova: CIAAR - 2012 - CIAAR - Primeiro Tenente |

Q296490 Segurança da Informação

Kurose e Ross (2010) apresentam quatro propriedades que podem ser consideradas desejáveis em uma comunicação segura. Essas propriedades são apresentadas a seguir. Analise-as.

l. Confidencialidade: somente o remetente e o destinatário pretendido devem ser capazes de entender o conteúdo da mensagem transmitida,

II. Sequranca operacional: o remetente e o destinatário precisam confirmar a identidade da outra parte envolvida na comunicação - confirmar que a outra parte realmente é quem alega ser.

Ill. Autenticação do ponto final: os atacantes podem tentar colocar worms nos hospedeiros da rede, adquirir segredos corporativos, mapear as configurações da rede interna e lançar ataques DoS.

IV. Inteqridade de mensaqem: mesmo que o remetente e o destinatário consigam se autenticar reciprocamente, eles também querem assegurar que o conteúdo de sua comunicação não seja alterado, por acidente ou por má intenção, durante a transmissão.

Estão corretas apenas as afirmativas

A

l e ll,

B

l e lV.

C

Il e Ill,

D

lll e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q831031

Ano: 2017 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2017 - Quadro Técnico - Primeiro Tenente - Informática |

Q831031 Segurança da Informação

Stallings (2008) apresenta o conceito de técnica de distribuição de chaves, que consiste nos meios de entrega de uma chave a duas partes que querem trocar dados, sem permitir que outros a vejam. Sendo assim, sabendo que para duas partes, A e B, a distribuição de chaves pode ser feita de várias maneiras, é correto afirmar que

A

um terceiro pode selecionar a chave e entregá-la fisicamente a A e B.

B

A pode selecionar uma chave e entregá-la logicamente a B.

C

mudanças frequentes na chave normalmente são indesejáveis, pois limitam a quantidade de dados comprometidos se um atacante descobrir a chave.

D

se A e B tiveram usado uma chave prévia recentemente, uma parte pode transmitir a nova chave criptografada a uma terceira parte C, usando a chave antiga,

E

se A e B tiverem uma conexão criptografada com uma terceira parte C, C pode entregar logicamente uma chave a A e B.

Q521810

Ano: 2012 Banca: Exército Órgão: EsFCEx Prova: Exército - 2012 - EsFCEx - Oficial - Informática |

Q521810 Segurança da Informação

Um dos serviços estabelecidos pelo esquema de segurança PGP (Pretty Good Privacy) é

A

gerenciamento de chaves privadas.

B

segmentação.

C

sincronismo de base de tempo.

D

identificador de algoritmo de assinatura.

E

concessão de ticket.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões Militares Sobre controles de segurança em segurança da informação

Foram encontradas 20 questões