Questões Militares de Segurança da Informação

Q2547920

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547920 Segurança da Informação

Sobre segurança das comunicações, tratado em Segurança da Informação, assinale a alternativa INCORRETA:

A

São tecnologias de segurança que podem ser usadas para proteger serviços de rede: certificados digitais ou outros métodos de autenticação de usuários, uso de criptografia para informações em trânsito e sistemas de detecção de intrusão (IDS - Intrusion Detection Systems).

B

Uma Intranet é uma rede pública dentro de uma organização, tendo como objetivo principal o compartilhamento digital de informações.

C

Para o uso de uma rede privada virtual (VPN - Virtual Private Network), muitos protocolos técnicos foram desenvolvidos para assegurar a disponibilidade desse serviço; atualmente, o protocolo mais conhecido e amplamente usado é o IPSec.

D

Uma rede privada virtual (VPN - Virtual Private Network) faz uso de uma rede já existente, normalmente a internet, a fim de permitir a troca de informações entre redes geograficamente separadas como se estivessem na própria rede da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547919

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547919 Segurança da Informação

Sobre Segurança da Informação, complete as lacunas das assertivas abaixo:

I - __________ é uma forma de fraude na Internet. Tipicamente, a vítima recebe um e-mail pedindo para ele ou ela verificar ou confirmar uma conta junto a um banco ou provedor de serviços.
II - Um __________ é um programa que, além da função que aparenta desempenhar, conduz propositalmente atividades secundárias, imperceptíveis pelo usuário do computador, o que pode prejudicar a integridade do sistema infectado.
III - __________ é um programa que coleta informações no computador do usuário e as envia para outra parte. O propósito disso é fazer dinheiro. Não tenta propositalmente danificar o PC e/ou software nele instalado, mas, sim, violar a privacidade.
IV - Um __________ é uma coleção de programas conectados a outros programas similares, via Internet, a fim de realizar tarefas no computador de alguma pessoa. Esses programas podem se comunicar por meio de vários canais para realizar diferentes tarefas, tais como, enviar e-mails de spam ou participar de um ataque distribuído de negação de serviço.

As palavras que completam, CORRETAMENTE, essas lacunas na ordem de cima para baixo são:

A

Spam; worm; Phishing; rootkit.

B

Spam; trojan; Phishing; botnet.

C

Phishing; trojan; Spyware; botnet.

D

Phishing; worm; Spyware; rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547918

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547918 Segurança da Informação

Sobre o Controle de Acesso do usuário na Segurança da Informação, assinale a alternativa INCORRETA:

A

Autenticação é o primeiro passo no processo de concessão de acesso.

B

Para determinar a autenticidade de um nome de usuário, por exemplo, o sistema verifica se tal nome existe dentro do sistema. Se o nome existir, é solicitada ao usuário uma senha.

C

Conceder acesso a usuários autorizados envolve uma série de etapas que incluem a identificação do usuário, a autenticação deste usuário e a autorização do usuário para acessar um ativo.

D

Na identificação, uma pessoa apresenta um token, por exemplo, um número de conta ou nome de usuário. O sistema, então, precisa determinar se o token é autêntico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547917

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547917 Segurança da Informação

Na gestão de ativos em Segurança da Informação, os ativos de negócio são necessários para uma organização. Eles custam dinheiro ou possuem certo valor. Sobre os ativos de negócio, analise as assertivas abaixo:

I - Incluem programas de computador, tais como programas do sistema, programas do usuário e programas de desenvolvimento.
II - Incluem pessoas e seus conhecimentos.
III - Incluem equipamentos como servidores, PCs, componentes de redes e cabos.
IV - Incluem ativos não tangíveis, tais como a imagem e reputação da organização.

Após análise das assertivas, podemos AFIRMAR que:

A

03 (três) assertivas são verdadeiras e 01 (uma) assertiva é falsa.

B

02 (duas) assertivas são verdadeiras e 02 (duas) assertivas são falsas.

C

Todas as assertivas são verdadeiras.

D

Apenas 1 (uma) assertiva é verdadeira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547916

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547916 Segurança da Informação

Sobre as definições e conceitos em Segurança da Informação, analise as assertivas abaixo:

I - Ataques de negação de serviço ou Denial-of-Service (DoS), são métodos populares que hackers usam para interromper a disponibilidade e a utilização do sistema de uma empresa. Esses ataques são montados para impedir os usuários de acessar recursos e informações do sistema.
II - Análise qualitativa do risco – tem como objetivo calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente.
III - Controles de segurança são salvaguardas ou contramedidas técnicas ou administrativas que evitam, neutralizam ou minimizam perdas ou indisponibilidades devido a ameaças agindo sobre a sua correspondente vulnerabilidade.

Está(ão) CORRETA(S) a(s) assertiva(s):

A

Todas as assertivas estão corretas.

B

Assertivas I e II, apenas.

C

Apenas a assertiva I está correta.

D

Assertivas I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547915

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547915 Segurança da Informação

Sobre a análise de riscos, em Segurança da Informação, assinale a alternativa INCORRETA:

A

Um relatório de análise de riscos pode ser usado para alinhar os objetivos relacionados à tecnologia com os objetivos de negócio da empresa.

B

Segurança como um estado ou condição é a resistência a danos.

C

O objetivo de realizar uma análise de riscos é esclarecer quais proteções são relevantes para os processos operacionais e identificar as defesas associadas.

D

Uma análise de riscos é usada para garantir que as medidas de segurança sejam implantadas de forma economicamente eficiente e oportuna, fornecendo, com isso, uma resposta eficaz às ameaças.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547914

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547914 Segurança da Informação

Dentre os conceitos de Segurança da Informação, relacione a segunda coluna de acordo com a primeira:

a) confidencialidade
b) integridade
c) risco
d) ameaça
e) vulnerabilidade

( ) se refere a ser correto e consistente com o estado ou a informação pretendida.
( ) potencial causa de um incidente não desejado, o que pode resultar em prejuízo ao sistema ou à organização.
( ) fraqueza de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.
( ) se refere aos limites em termos de quem pode obter que tipo de informação.
( ) probabilidade de um agente ameaçador tirar vantagem de uma vulnerabilidade e o correspondente impacto nos negócios.

Marque a alternativa que contém a sequência CORRETA de respostas, na ordem de cima para baixo:

A

a, d, e, b, c.

B

a, b, c, d, e.

C

b, c, e, a, d.

D

b, d, e, a, c.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2547913

Ano: 2024 Banca: PM-MG Órgão: PM-MG Prova: PM-MG - 2024 - PM-MG - Soldado Especialista - Tecnologia da Informação |

Q2547913 Segurança da Informação

Dentre as definições de Segurança da Informação, assinale a alternativa INCORRETA:

A

Política – a intenção e orientação geral formalmente expressa pela administração.

B

Controle – propriedade de consistência dos comportamentos e resultados desejados.

C

Autenticidade – propriedade de uma entidade ser o que afirma que é.

D

Ativo – qualquer coisa que tenha valor para a organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261970

Ano: 2023 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2023 - EsFCEx - Oficial - Informática |

Q2261970 Segurança da Informação

Sobre conteúdos S/MIME do tipo “dados envelopados”, utilizados para prover segurança a mensagens de e-mail na internet, é correto afirmar:

A

a mensagem é cifrada com a chave privada do remetente e decifrada no destinatário com a chave pública do remetente, previamente conhecida pelo destinatário.

B

a mensagem é assinada digitalmente por meio de um certificado de chave pública, mas não há encriptação. Para isso, é necessário utilizar outro tipo de conteúdo do S/MIME.

C

é utilizada criptografia assimétrica baseada em curva elíptica para cifrar a mensagem.

D

quando esse tipo é utilizado, as mensagens são transmitidas entre aplicativos e servidores de e-mail por meio do protocolo HTTPS, e não SMTP, POP e IMAP.

E

a chave simétrica utilizada para cifrar a mensagem é encriptada com a chave pública do destinatário e encaminhada junto com a mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261969

Ano: 2023 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2023 - EsFCEx - Oficial - Informática |

Q2261969 Segurança da Informação

A respeito do protocolo EAP (Extensible Authentication Protocol), assinale a alternativa que explica o que significa ele ser “extensível”.

A

É implementado em múltiplos sistemas operacionais.

B

Pode ser usado em qualquer variação do padrão de redes sem fio 802.11, tais como 802.11b, 802.11g e 802.11n, embora não possa ser usado em redes cabeadas no padrão 802.3.

C

Pode atuar como protocolo de qualquer camada do modelo OSI.

D

Suporta diversos métodos de autenticação.

E

Suporta um número muito grande de usuários simultâneos na rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261964

Ano: 2023 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2023 - EsFCEx - Oficial - Informática |

Q2261964 Segurança da Informação

O modo de operação de cifras de bloco no qual cada bloco de b bits de texto às claras é codificado de forma independente, usando a mesma chave, é denominado

A

livro-código eletrônico (ECB).

B

contador (CTR).

C

realimentação de saída (OFB).

D

realimentação de cifra (CFB).

E

encadeamento de blocos de cifra (CBC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242863

Ano: 2021 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2021 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242863 Segurança da Informação

Segundo Stallings (2008), no que se refere ao contexto de Segurança e Criptografia, assinale a opção que apresenta uma forma de prevenção contra ataques do tipo homem no meio ( man-in-the-middle).

A

Autenticação dos participantes.

B

Treinamento contra a engenharia social.

C

Uso de firewall.

D

Utilização de senhas fortes pelos participantes.

E

Treinamento contra a engenharia social e utilização de senhas fortes pelos participantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242862

Ano: 2021 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2021 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242862 Segurança da Informação

Segundo Stallings (2008), com relação aos serviços proporcionados pelos protocolos de segurança Autenticação do Cabeçalho (AH) e Encapsulamento de Segurança do Payload (ESP) do IPSec, podemos afirmar que apenas o:

A

AH fornece Confidencialidade.

B

ESP fornece Autenticação da origem de dados.

C

AH fornece Rejeição de pacotes repetidos.

D

ESP fornece Rejeição de pacotes repetidos.

E

ESP fornece Confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242849

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242849 Segurança da Informação

Sobre criptografia, o certificado digital é um registro eletrônico composto por um conjunto de dados. São dados básicos que compõem um certificado digital, EXCETO:

A

dados que identificam a Autoridade Certificadora que emitiu o certificado.

B

dados que identificam o dono do certificado (para quem ele foi emitido).

C

validade do certificado (quando foi emitido e até quando é válido).

D

Chave privada do dono do certificado.

E

assinatura digital da Autoridade Certificadora emissora e dados para verificação da assinatura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242848

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242848 Segurança da Informação

Em relação aos conceitos dos requisitos básicos de segurança da informação, assinale a opção correta.

A

Autenticação - proteger a informação contra alteração não autorizada.

B

Autorização - garantir que um recurso esteja disponível sempre que necessário.

C

Integridade - evitar que um entidade possa negar que foi ela quem executou uma ação.

D

Confidencialidade - proteger uma informação contra acesso não autorizado.

E

Não repúdio - determinar as ações que a entidade pode executar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242844

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242844 Segurança da Informação

Em relação aos códigos Maliciosos, é correto afirmar que Cavalo de Troia (Trojan) é um programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário. Sendo assim, assinale a opção que apresenta corretamente tipo de trojan.

A

Trojan Downloader instala ferramentas de negação de serviço e as utiliza para desferir ataques.

B

Trojan Dropper altera/apaga arquivos e diretórios, formata o disco rígido e pode deixar o computador fora de operação.

C

Trojan DoS instala outros códigos maliciosos, obtidos de sites na Internet.

D

Trojan Destrutivo instala outros códigos maliciosos, embutidos no próprio código do trojan.

E

Trojan Clicker redireciona a navegação do usuário para sites específicos, com o objetivo de aumentar a quantidade de acessos a esses sites ou apresentar propagandas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242843

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242843 Segurança da Informação

Em relação à Segurança da Informação, é correto afirmar que Harvesting é:

A

Uma técnica utilizada por spammers, que consiste em varrer páginas Web, arquivos de listas de discussão, entre outros, em busca de endereços de e-mail.

B

Uma técnica que gerencia os recursos humanos, financeiros e materiais para aumentar a produtividade de uma empresa.

C

Uma técnica por meio da qual uma pessoa procura persuadir e ludibriar outra, muitas vezes abusando da sua ingenuidade ou confiança, para executar determinadas ações, como obter informações sigilosas e importantes.

D

Um processo de descobrir os princípios tecnológicos e o funcionamento de um dispositivo, objeto ou sistema, por meio da análise de sua estrutura, função e operação.

E

A área do conhecimento que salvaguarda os chamados ativos da informação contra acessos indevidos, modificações não autorizadas ou até mesmo sua não disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242840

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242840 Segurança da Informação

Assinale a opção que apresenta a correta definição de um código malicioso utilizado para golpes na internet.

A

Bot é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.

B

Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain name System).

C

Rootkit é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.

D

Backdoor é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente.

E

Spyware é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242832

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242832 Segurança da Informação

De acordo com Eleutério e Machado (2011), em relação aos exames forenses, qual função gera, a partir de uma entrada de qualquer tamanho, uma saída de tamanho fixo, muito utilizada para garantir a integridade e autenticidade dos dados gravados em anexo digital?

A

Função HTTrack.

B

Função NuDetective.

C

Função KFF - Known File Filter.

D

Função hash.

E

Função Mebbo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242827

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242827 Segurança da Informação

Segundo Eleutério e Machado (2011), nos exames forenses, em dispositivos de armazenamento computacional, qual técnica consiste basicamente em ocultar uma mensagem dentro de outra?

A

Criptografia.

B

Engenharia reversa.

C

Esteganografia.

D

Wipe.

E

Hash.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões Militares de Segurança da Informação

Foram encontradas 298 questões