Questões Militares de Segurança da Informação

Q2547920

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547920 Segurança da Informação

Sobre segurança das comunicações, tratado em Segurança da Informação, assinale a alternativa INCORRETA:

A

São tecnologias de segurança que podem ser usadas para proteger serviços de rede: certificados digitais ou outros métodos de autenticação de usuários, uso de criptografia para informações em trânsito e sistemas de detecção de intrusão (IDS - Intrusion Detection Systems).

B

Uma Intranet é uma rede pública dentro de uma organização, tendo como objetivo principal o compartilhamento digital de informações.

C

Para o uso de uma rede privada virtual (VPN - Virtual Private Network), muitos protocolos técnicos foram desenvolvidos para assegurar a disponibilidade desse serviço; atualmente, o protocolo mais conhecido e amplamente usado é o IPSec.

D

Uma rede privada virtual (VPN - Virtual Private Network) faz uso de uma rede já existente, normalmente a internet, a fim de permitir a troca de informações entre redes geograficamente separadas como se estivessem na própria rede da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547919

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547919 Segurança da Informação

Sobre Segurança da Informação, complete as lacunas das assertivas abaixo:

I - __________ é uma forma de fraude na Internet. Tipicamente, a vítima recebe um e-mail pedindo para ele ou ela verificar ou confirmar uma conta junto a um banco ou provedor de serviços.
II - Um __________ é um programa que, além da função que aparenta desempenhar, conduz propositalmente atividades secundárias, imperceptíveis pelo usuário do computador, o que pode prejudicar a integridade do sistema infectado.
III - __________ é um programa que coleta informações no computador do usuário e as envia para outra parte. O propósito disso é fazer dinheiro. Não tenta propositalmente danificar o PC e/ou software nele instalado, mas, sim, violar a privacidade.
IV - Um __________ é uma coleção de programas conectados a outros programas similares, via Internet, a fim de realizar tarefas no computador de alguma pessoa. Esses programas podem se comunicar por meio de vários canais para realizar diferentes tarefas, tais como, enviar e-mails de spam ou participar de um ataque distribuído de negação de serviço.

As palavras que completam, CORRETAMENTE, essas lacunas na ordem de cima para baixo são:

A

Spam; worm; Phishing; rootkit.

B

Spam; trojan; Phishing; botnet.

C

Phishing; trojan; Spyware; botnet.

D

Phishing; worm; Spyware; rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547918

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547918 Segurança da Informação

Sobre o Controle de Acesso do usuário na Segurança da Informação, assinale a alternativa INCORRETA:

A

Autenticação é o primeiro passo no processo de concessão de acesso.

B

Para determinar a autenticidade de um nome de usuário, por exemplo, o sistema verifica se tal nome existe dentro do sistema. Se o nome existir, é solicitada ao usuário uma senha.

C

Conceder acesso a usuários autorizados envolve uma série de etapas que incluem a identificação do usuário, a autenticação deste usuário e a autorização do usuário para acessar um ativo.

D

Na identificação, uma pessoa apresenta um token, por exemplo, um número de conta ou nome de usuário. O sistema, então, precisa determinar se o token é autêntico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547917

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547917 Segurança da Informação

Na gestão de ativos em Segurança da Informação, os ativos de negócio são necessários para uma organização. Eles custam dinheiro ou possuem certo valor. Sobre os ativos de negócio, analise as assertivas abaixo:

I - Incluem programas de computador, tais como programas do sistema, programas do usuário e programas de desenvolvimento.
II - Incluem pessoas e seus conhecimentos.
III - Incluem equipamentos como servidores, PCs, componentes de redes e cabos.
IV - Incluem ativos não tangíveis, tais como a imagem e reputação da organização.

Após análise das assertivas, podemos AFIRMAR que:

A

03 (três) assertivas são verdadeiras e 01 (uma) assertiva é falsa.

B

02 (duas) assertivas são verdadeiras e 02 (duas) assertivas são falsas.

C

Todas as assertivas são verdadeiras.

D

Apenas 1 (uma) assertiva é verdadeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547916

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547916 Segurança da Informação

Sobre as definições e conceitos em Segurança da Informação, analise as assertivas abaixo:

I - Ataques de negação de serviço ou Denial-of-Service (DoS), são métodos populares que hackers usam para interromper a disponibilidade e a utilização do sistema de uma empresa. Esses ataques são montados para impedir os usuários de acessar recursos e informações do sistema.
II - Análise qualitativa do risco – tem como objetivo calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente.
III - Controles de segurança são salvaguardas ou contramedidas técnicas ou administrativas que evitam, neutralizam ou minimizam perdas ou indisponibilidades devido a ameaças agindo sobre a sua correspondente vulnerabilidade.

Está(ão) CORRETA(S) a(s) assertiva(s):

A

Todas as assertivas estão corretas.

B

Assertivas I e II, apenas.

C

Apenas a assertiva I está correta.

D

Assertivas I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547915

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547915 Segurança da Informação

Sobre a análise de riscos, em Segurança da Informação, assinale a alternativa INCORRETA:

A

Um relatório de análise de riscos pode ser usado para alinhar os objetivos relacionados à tecnologia com os objetivos de negócio da empresa.

B

Segurança como um estado ou condição é a resistência a danos.

C

O objetivo de realizar uma análise de riscos é esclarecer quais proteções são relevantes para os processos operacionais e identificar as defesas associadas.

D

Uma análise de riscos é usada para garantir que as medidas de segurança sejam implantadas de forma economicamente eficiente e oportuna, fornecendo, com isso, uma resposta eficaz às ameaças.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547914

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547914 Segurança da Informação

Dentre os conceitos de Segurança da Informação, relacione a segunda coluna de acordo com a primeira:

a) confidencialidade
b) integridade
c) risco
d) ameaça
e) vulnerabilidade

( ) se refere a ser correto e consistente com o estado ou a informação pretendida.
( ) potencial causa de um incidente não desejado, o que pode resultar em prejuízo ao sistema ou à organização.
( ) fraqueza de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.
( ) se refere aos limites em termos de quem pode obter que tipo de informação.
( ) probabilidade de um agente ameaçador tirar vantagem de uma vulnerabilidade e o correspondente impacto nos negócios.

Marque a alternativa que contém a sequência CORRETA de respostas, na ordem de cima para baixo:

A

a, d, e, b, c.

B

a, b, c, d, e.

C

b, c, e, a, d.

D

b, d, e, a, c.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547913

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547913 Segurança da Informação

Dentre as definições de Segurança da Informação, assinale a alternativa INCORRETA:

A

Política – a intenção e orientação geral formalmente expressa pela administração.

B

Controle – propriedade de consistência dos comportamentos e resultados desejados.

C

Autenticidade – propriedade de uma entidade ser o que afirma que é.

D

Ativo – qualquer coisa que tenha valor para a organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261970

Ano: 2023 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2023 - EsFCEx - Oficial - Informática |

Q2261970 Segurança da Informação

Sobre conteúdos S/MIME do tipo “dados envelopados”, utilizados para prover segurança a mensagens de e-mail na internet, é correto afirmar:

A

a mensagem é cifrada com a chave privada do remetente e decifrada no destinatário com a chave pública do remetente, previamente conhecida pelo destinatário.

B

a mensagem é assinada digitalmente por meio de um certificado de chave pública, mas não há encriptação. Para isso, é necessário utilizar outro tipo de conteúdo do S/MIME.

C

é utilizada criptografia assimétrica baseada em curva elíptica para cifrar a mensagem.

D

quando esse tipo é utilizado, as mensagens são transmitidas entre aplicativos e servidores de e-mail por meio do protocolo HTTPS, e não SMTP, POP e IMAP.

E

a chave simétrica utilizada para cifrar a mensagem é encriptada com a chave pública do destinatário e encaminhada junto com a mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261969

Ano: 2023 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2023 - EsFCEx - Oficial - Informática |

Q2261969 Segurança da Informação

A respeito do protocolo EAP (Extensible Authentication Protocol), assinale a alternativa que explica o que significa ele ser “extensível”.

A

É implementado em múltiplos sistemas operacionais.

B

Pode ser usado em qualquer variação do padrão de redes sem fio 802.11, tais como 802.11b, 802.11g e 802.11n, embora não possa ser usado em redes cabeadas no padrão 802.3.

C

Pode atuar como protocolo de qualquer camada do modelo OSI.

D

Suporta diversos métodos de autenticação.

E

Suporta um número muito grande de usuários simultâneos na rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261964

Ano: 2023 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2023 - EsFCEx - Oficial - Informática |

Q2261964 Segurança da Informação

O modo de operação de cifras de bloco no qual cada bloco de b bits de texto às claras é codificado de forma independente, usando a mesma chave, é denominado

A

livro-código eletrônico (ECB).

B

contador (CTR).

C

realimentação de saída (OFB).

D

realimentação de cifra (CFB).

E

encadeamento de blocos de cifra (CBC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242863

Ano: 2021 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2021 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242863 Segurança da Informação

Segundo Stallings (2008), no que se refere ao contexto de Segurança e Criptografia, assinale a opção que apresenta uma forma de prevenção contra ataques do tipo homem no meio ( man-in-the-middle).

A

Autenticação dos participantes.

B

Treinamento contra a engenharia social.

C

Uso de firewall.

D

Utilização de senhas fortes pelos participantes.

E

Treinamento contra a engenharia social e utilização de senhas fortes pelos participantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242862

Ano: 2021 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2021 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242862 Segurança da Informação

Segundo Stallings (2008), com relação aos serviços proporcionados pelos protocolos de segurança Autenticação do Cabeçalho (AH) e Encapsulamento de Segurança do Payload (ESP) do IPSec, podemos afirmar que apenas o:

A

AH fornece Confidencialidade.

B

ESP fornece Autenticação da origem de dados.

C

AH fornece Rejeição de pacotes repetidos.

D

ESP fornece Rejeição de pacotes repetidos.

E

ESP fornece Confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242844

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242844 Segurança da Informação

Em relação aos códigos Maliciosos, é correto afirmar que Cavalo de Troia (Trojan) é um programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário. Sendo assim, assinale a opção que apresenta corretamente tipo de trojan.

A

Trojan Downloader instala ferramentas de negação de serviço e as utiliza para desferir ataques.

B

Trojan Dropper altera/apaga arquivos e diretórios, formata o disco rígido e pode deixar o computador fora de operação.

C

Trojan DoS instala outros códigos maliciosos, obtidos de sites na Internet.

D

Trojan Destrutivo instala outros códigos maliciosos, embutidos no próprio código do trojan.

E

Trojan Clicker redireciona a navegação do usuário para sites específicos, com o objetivo de aumentar a quantidade de acessos a esses sites ou apresentar propagandas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242840

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242840 Segurança da Informação

Assinale a opção que apresenta a correta definição de um código malicioso utilizado para golpes na internet.

A

Bot é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.

B

Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain name System).

C

Rootkit é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.

D

Backdoor é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente.

E

Spyware é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242832

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242832 Segurança da Informação

De acordo com Eleutério e Machado (2011), em relação aos exames forenses, qual função gera, a partir de uma entrada de qualquer tamanho, uma saída de tamanho fixo, muito utilizada para garantir a integridade e autenticidade dos dados gravados em anexo digital?

A

Função HTTrack.

B

Função NuDetective.

C

Função KFF - Known File Filter.

D

Função hash.

E

Função Mebbo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242827

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242827 Segurança da Informação

Segundo Eleutério e Machado (2011), nos exames forenses, em dispositivos de armazenamento computacional, qual técnica consiste basicamente em ocultar uma mensagem dentro de outra?

A

Criptografia.

B

Engenharia reversa.

C

Esteganografia.

D

Wipe.

E

Hash.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2213705

Ano: 2023 Banca: INSTITUTO AOCP Órgão: PM-DF Prova: INSTITUTO AOCP - 2023 - PM-DF - 2º Tenente Administrativo |

Q2213705 Segurança da Informação

Considerando o comportamento de softwares maliciosos, um BOT é um programa similar a um WORM. A característica específica que diferencia um BOT de um WORM é o fato de o

A

BOT oferecer recursos de captura de teclas digitadas em um teclado virtual.

B

BOT ser projetado para monitorar as atividades em um computador e enviar as informações coletadas para o invasor.

C

BOT ser um programa que torna indisponíveis os dados em um computador, a fim de exigir pagamento de resgate para a restauração do acesso para o usuário.

D

BOT possuir recursos de comunicação com o invasor que permite que o computador infectado seja remotamente controlado.

E

BOT poder ser utilizado por um invasor para apresentar propagandas na tela do usuário, a fim de gerar monetização a partir do acesso às propagandas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2197864

Ano: 2023 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2023 - CIAAR - Oficial Engenheiro - Engenharia da Computação |

Q2197864 Segurança da Informação

A Norma ISO/IEC 27001 adota o princípio de gestão de processos com a abordagem de processo para a gestão da segurança da informação. Ela é estabelecida para que seus usuários reconheçam a importância da segurança. Sobre as abordagens para a gestão da segurança da informação, marque a opção incorreta.

A

Entender os requisitos de segurança da informação.

B

Promover a melhoria contínua, com base em medições objetivas.

C

Assegurar a implantação do modelo RACI (Responsible, Accountable Consulted, Informed).

D

Monitorar e rever o desempenho e a eficácia do ISMS (Information Security Management System).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2131822

Ano: 2023 Banca: Aeronáutica Órgão: EEAR Prova: Aeronáutica - 2023 - EEAR - Sargento da Aeronáutica - Informática |

Q2131822 Segurança da Informação

Avalie as informações abaixo sobre segurança da comunicação.
I- As VPNs (Virtual Private Networks) podem ser construídas diretamente sobre a internet. II- O DoS (Denial of Service) caracteriza-se por um ataque cujo objetivo é desativar o destino e não roubar os dados; é chamado de ataque de negação de serviço. III- O firewall inspeciona os pacotes que entram e saem da rede, funciona como um filtro de pacotes. IV- A DMZ (DeMilitarized Zone) é a parte da rede que cuida da segurança física do perímetro interno.
Está correto o que se afirma em

A

I, II, III e IV.

B

II, III e IV.

C

I somente.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões Militares Sobre segurança da informação

Foram encontradas 289 questões