Questões Militares de Segurança da Informação - Página 9

Q748963

Ano: 2016 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2016 - Quadro Técnico - Primeiro Tenente - Informática |

Q748963 Segurança da Informação

Um militar está confeccionando um documento que estabelece uma política interna de Tecnologia da Informação (TI) para controle de acesso. Com base na ISO/IEC 27002, analise as afirmativas abaixo, considerando o que deve ser abordado no documento em confecção,
I - Os códigos-fonte dos softwares desenvolvidos são restritos e seu acesso deve ser controlado. II - É livre o uso de programas utilitários baixados da Internet. III - São necessários sistemas de gerenciamento de senhas, que devem ser interativos e assegurar a qualidade das senhas. IV - O acesso a sistemas e aplicações deve ser controlado por um procedimento seguro de log.
Assinale a opção correta.

A

Apenas as afirmativas I, III e IV são verdadeiras.

B

Apenas as afirmativas I e II são verdadeiras.

C

Apenas as afirmativas I e III são verdadeiras.

D

Apenas as afirmativas II e IV são verdadeiras.

E

Apenas as afirmativas III e IV são verdadeiras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q739393

Ano: 2016 Banca: Marinha Órgão: CAP Prova: Marinha - 2016 - CAP - Cabo - Técnico em Processamento de Dados |

Q739393 Segurança da Informação

Como é denominado o programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente, e que é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores?

A

Worm.

B

Bot.

C

Botnet.

D

Rootkit.

E

Trojan.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q739380

Ano: 2016 Banca: Marinha Órgão: CAP Prova: Marinha - 2016 - CAP - Cabo - Técnico em Processamento de Dados |

Q739380 Segurança da Informação

Que técnica consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos?

A

Sniffing.

B

Cavalo de troia.

C

Ataque de força bruta.

D

Worm.

E

Ataque de negação de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q739376

Ano: 2016 Banca: Marinha Órgão: CAP Prova: Marinha - 2016 - CAP - Cabo - Técnico em Processamento de Dados |

Q739376 Segurança da Informação

No contexto de Segurança da Informação, é correto afirmar que Engenharia Social é

A

uma área do conhecimento que salvaguarda os chamados ativos da informação contra acessos indevidos, modificações não autorizadas ou até mesmo sua não disponibilidade.

B

um processo de descobrir os princípios tecnológicos e o funcionamento de um dispositivo, objeto ou sistema, por meio da análise de sua estrutura, função e operação.

C

uma técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações, a fim de aplicar golpes, ludibriar ou obter informações sigilosas importantes.

D

uma técnica que gerencia os recursos humanos, financeiros e materiais para aumentar a produtividade de uma empresa.

E

uma técnica que consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios desse usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q739372

Ano: 2016 Banca: Marinha Órgão: CAP Prova: Marinha - 2016 - CAP - Cabo - Técnico em Processamento de Dados |

Q739372 Segurança da Informação

A criptografia NÃO pode ser utilizada para

A

proteger os dados sigilosos armazenados no computador, como o arquivo de senhas.

B

criar uma área (partição) específica no computador, na qual todas as informações que forem lá gravadas serão automaticamente criptografadas.

C

proteger os backups contra acesso indevido, principalmente aqueles enviados para áreas de armazenamento externo de mídias.

D

proteger as comunicações realizadas pela Internet, como e-mails enviados/recebidos e as transações bancárias e comerciais realizadas.

E

proteger uma conta de correio eletrônico de mensagens spam e/ou phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q739363

Ano: 2016 Banca: Marinha Órgão: CAP Prova: Marinha - 2016 - CAP - Cabo - Técnico em Processamento de Dados |

Q739363 Segurança da Informação

Quando um atacante introduz ou substitui um dispositivo de rede para induzir outros a se conectarem a este dispositivo, ao invés do dispositivo legítimo, permitindo a captura de senhas de acesso e informações que por ele passem a trafegar, pode-se afirmar que há um

A

ataque de negação de serviço.

B

ataque de força bruta.

C

ataque de personificação.

D

port scanning.

E

ataque de negação de serviço distribuído.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q739354

Ano: 2016 Banca: Marinha Órgão: CAP Prova: Marinha - 2016 - CAP - Cabo - Técnico em Processamento de Dados |

Q739354 Segurança da Informação

Qual é o método criptográfico que, quando aplicado sobre uma informação, gera um resultado único e de tamanho fixo, independentemente do tamanho que essa informação tenha?

A

MAC.

B

IPSec.

C

Hash.

D

Cifra.

E

IP Spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q737796

Ano: 2009 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2009 - Quadro Técnico - Primeiro Tenente - Informática |

Q737796 Segurança da Informação

Era relação à segurança em redes de computadores, é correto afirmar que o algoritmo de criptografia

A

DES utiliza chave pública para criptografar e decriptografar um texto.

B

DES triplo difere do DES por utilizar duas chaves de 56 bits enquanto, o DES utiliza apenas uma chave de 56 bits .

C

AES é um algoritmo de chave pública que utiliza tamanho de chaves de 128, 192 e 256 bits.

D

RSA é um algoritmo de chave simétrica que utiliza chaves de 128, 192 ou 256 bits.

E

RSA é um algoritmo de chave privada que utiliza chaves de 128 , 192 ou 256 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q737778

Ano: 2009 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2009 - Quadro Técnico - Primeiro Tenente - Informática |

Q737778 Segurança da Informação

Assinale a opção que completa a afirmativa abaixo em relação ao Linux.

O firewall pode ser configurado no Linux utilizando o

A

TFTP

B

LAMP

C

APACHE

D

IPTABLES

E

SQUID

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q709767

Ano: 2016 Banca: Marinha Órgão: Quadro Complementar Prova: Marinha - 2016 - Quadro Complementar - Segundo -Tenente - Sistema de Armas - Engenharia |

Q709767 Segurança da Informação

Com relação à segurança da informação, assinale a opção INCORRETA.

A

Confidencialidade é a capacidade de o sistema imitar o acesso à informação às pessoas autorizadas pelo proprietário da informação.

B

Integridade está ligada à propriedade de manter a informação armazenada com todas as suas características originais estabelecidas pelo dono da informação, tendo atenção com o seu ciclo de vida (criação, manutenção e descarte)

C

Quando um usuário fica impossibilitado de enviar sua declaração de imposto de renda à receita federal devido a uma grande sobrecarga de dados no provedor ou um ataque de negação de serviço, o requisito de segurança disponibilidade está comprometido.

D

Um dos principais objetivos da criptografia é impedir a invasão de redes .

E

Fazendo uma analogia aos documentos do mundo real, a assinatura digital seria o equivalente ao carimbo acompanhado de selo que os cartórios brasileiros utilizam para reconhecer firma em documentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q709732

Ano: 2016 Banca: Marinha Órgão: Quadro Complementar Prova: Marinha - 2016 - Quadro Complementar - Segundo -Tenente - Sistema de Armas - Engenharia |

Q709732 Segurança da Informação

A criptografia permite transformar uma mensagem, conhecida como texto simples, por meio de uma função que é parametrizada por uma chave . A salda do processo é conhecida como texto cifrado. A ciência de ocultar uma mensagem dentro de outra, cuja denominação tem origem grega e significa "escrita cifrada", chama-se:

A

criptoanálise

B

blowfish

C

twofish

D

esteganografia

E

firewall

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q707949

Ano: 2014 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2014 - CIAAR - Primeiro Tenente - Análise de Sistemas |

Q707949 Segurança da Informação

Um método para a identificação de riscos é a criação de uma checklist de itens de risco. Essa checklist pode ser usada para identificação de risco e concentra-se em algum subconjunto de riscos conhecidos e previsíveis em algumas subcategorias genéricas. Uma dessas categorias é o ambiente de desenvolvimento, cujos riscos estão associados com

A

restrições impostas pela gerência ou pelo mercado.

B

a disponibilidade e a qualidade das ferramentas a serem usadas para construir o produto.

C

o grau em que o processo de software foi definido e é seguido pela organização de desenvolvimento.

D

a complexidade do sistema a ser construído e com a “novidade” da tecnologia que é incorporada ao sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q707948

Ano: 2014 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2014 - CIAAR - Primeiro Tenente - Análise de Sistemas |

Q707948 Segurança da Informação

Muitas das atividades de análise de risco têm como única meta ajudar a equipe de projeto a desenvolver uma estratégia para lidar com o risco. Uma estratégia efetiva deve considerar três pontos. Todas as alternativas apresentam esses pontos, exceto:

A

evitar o risco.

B

monitorar o risco.

C

estimativa de risco.

D

gerenciar o risco e planejar para a contingência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q702896

Ano: 2012 Banca: Marinha Órgão: CAP Prova: Marinha - 2012 - CAP - Cabo - Técnico em Processamento de Dados (Reaplicação) |

Q702896 Segurança da Informação

Considere que K^+A e K¯^A são as chaves públicas e privadas do usuário A, respectivamente, que K^+B e K¯^B são as chaves públicas e privadas do usuário B, respectivamente, e que "m" é uma mensagem em texto que A deseja enviar para B com confidencialidade. Com base nesses dados, assinale a opção correta.

A

O usuário A deve informar K^-A ao usuário B antes de transmitir m.

B

o usuário B deve disponibilizar K¯^B ao usuário A antes de transmitir m.

C

K^+A(m) = K¯^B(m) . A mensagem criptografada pelo usuário A, com a sua chave pública, é igual à mensagem criptografada com chave privada do usuário B.

D

K^+B(m) = K^-B(m) . A mensagem criptografada pelo usuário B, com a sua chave pública, é igual à mensagem criptografada com a chave privada.

E

K^-B(K^+B(m) ) = m. O usuário A deve cifrar a mensagem m com a chave pública do usuário B. Por outro lado, o usuário B deve aplicar sua chave privada para recuperar o texto cifrado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q702878

Ano: 2012 Banca: Marinha Órgão: CAP Prova: Marinha - 2012 - CAP - Cabo - Técnico em Processamento de Dados (Reaplicação) |

Q702878 Segurança da Informação

Assinale a opção que descreve corretamente a técnica denominada SPAM, utilizada pelos ataques cibernéticos.

A

Tipo de golpe por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e engenharia social.

B

Termo usado para se referir aos e -mails não solicitados que, geralmente, são enviados para um grande número de pessoas.

C

Mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autor, alguma instituição, empresa importante, ou órgão governamental.

D

Esquemas ou ações enganosas e/ ou fraudulentas. Normalmente, têm como finalidade obter vantagens financeiras.

E

Envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q702873

Ano: 2012 Banca: Marinha Órgão: CAP Prova: Marinha - 2012 - CAP - Cabo - Técnico em Processamento de Dados (Reaplicação) |

Q702873 Segurança da Informação

O conjunto de caracteres utilizado no processo de identificação do usuário, assegurando que o usuário é realmente determinado indivíduo, e que possui o direito de acessar o recurso computacional em questão, é denominado

A

malware .

B

cookie .

C

senha.

D

worm.

E

token.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q702868

Ano: 2012 Banca: Marinha Órgão: CAP Prova: Marinha - 2012 - CAP - Cabo - Técnico em Processamento de Dados (Reaplicação) |

Q702868 Segurança da Informação

Qual protocolo assegura que os dados transmitidos entre cliente e servidor utilizem recursos de autenticação e criptografia?

A

HTTP

B

DNS

C

SNMP

D

SMTP

E

SSH

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q702867

Ano: 2012 Banca: Marinha Órgão: CAP Prova: Marinha - 2012 - CAP - Cabo - Técnico em Processamento de Dados (Reaplicação) |

Q702867 Segurança da Informação

Com relação às características dos códigos maliciosos atualmente existentes no âmbito da segurança das informações, é correto afirmar que programa vírus é um programa

A

projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

B

ou parte de um programa de computador, que se propaga inserindo cópias de si mesmo, tornando-se parte de outros programas e arquivos. Depende da execução do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infecção.

C

capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Não embute cópias de si mesmo em outros programas ou arquivos e não necessita ser explicitamente executado para se propagar.

D

normalmente recebido como um presente (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, sem o conhecimento do usuário.

E

capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Normalmente sua ativação é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q702866

Ano: 2012 Banca: Marinha Órgão: CAP Prova: Marinha - 2012 - CAP - Cabo - Técnico em Processamento de Dados (Reaplicação) |

Q702866 Segurança da Informação

Assinale a opção que apresenta a sequência que completa corretamente as lacunas da sentença abaixo.

Em segurança de redes de computadores, a _______________ protege a informação contra alteração não autorizada. A _________ garante que um recurso esteja disponível sempre que necessário. E a _____________ protege uma informação contra acesso não autorizado.

A

disponibilidade/integridade/ confidencialidade

B

disponibilidade/confidencialidade/integridade

C

integridade/disponibilidade/ confidencialidade

D

confidencialidade/integridade/ confidencialidade

E

confidencialidade/disponibilidade/integridade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695216

Ano: 2015 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2015 - CIAAR - Primeiro Tenente - Análise de Sistemas |

Q695216 Segurança da Informação

A Norma ISO/IEC 27001 adota o ciclo PDCA (Plan-Do-Check-Act - Planejar, Executar, Verificar e Agir) e originariamente foi preparada para prover um modelo para monitorar, rever, operar, implantar, estabelecer e melhorar um ISMS (Information Security Management System) ou Sistema de Gestão da Segurança da Informação. A norma é dividida em cinco grandes seções, levando-se em conta termos operacionais. Uma dessas seções é o sistema de gestão da segurança da informação, que está subdividida em algumas subáreas. Uma dessas subáreas é a monitoração e revisão do ISMS, que possui várias seções. Qual é uma das ações dessa subárea?

A

Conduzir auditorias internas do ISMS em intervalos planejados.

B

Definir a abordagem para a avaliação de riscos da organização.

C

Definir como medir a eficácia dos controles ou grupos de controle.

D

Prover recursos suficientes para implementar, operar, monitorar, rever, manter e melhorar o ISMS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões Militares Comentadas sobre segurança da informação

Foram encontradas 275 questões