Questões Militares de Segurança da Informação - Página 2

Q2242814

Ano: 2020 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2020 - Quadro Técnico - Quadro Técnico - Primeiro Tenente - Informática |

Q2242814 Segurança da Informação

Em computação Forense, qual técnica consiste em descobrir a senha de um arquivo e/ou sistema por meio de um simples processo de tentativa e erro, em que todas as combinações possíveis de um domínio de lista, formado por palavras/letras/combinações pré-selecionadas?

A

FTK.

B

Ataque de Força Bruta.

C

Ataque de Dicionário.

D

RainBow.

E

Engenharia Reversa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2213705

Ano: 2023 Banca: INSTITUTO AOCP Órgão: PM-DF Prova: INSTITUTO AOCP - 2023 - PM-DF - 2º Tenente Administrativo |

Q2213705 Segurança da Informação

Considerando o comportamento de softwares maliciosos, um BOT é um programa similar a um WORM. A característica específica que diferencia um BOT de um WORM é o fato de o

A

BOT oferecer recursos de captura de teclas digitadas em um teclado virtual.

B

BOT ser projetado para monitorar as atividades em um computador e enviar as informações coletadas para o invasor.

C

BOT ser um programa que torna indisponíveis os dados em um computador, a fim de exigir pagamento de resgate para a restauração do acesso para o usuário.

D

BOT possuir recursos de comunicação com o invasor que permite que o computador infectado seja remotamente controlado.

E

BOT poder ser utilizado por um invasor para apresentar propagandas na tela do usuário, a fim de gerar monetização a partir do acesso às propagandas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2197864

Ano: 2023 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2023 - CIAAR - Oficial Engenheiro - Engenharia da Computação |

Q2197864 Segurança da Informação

A Norma ISO/IEC 27001 adota o princípio de gestão de processos com a abordagem de processo para a gestão da segurança da informação. Ela é estabelecida para que seus usuários reconheçam a importância da segurança. Sobre as abordagens para a gestão da segurança da informação, marque a opção incorreta.

A

Entender os requisitos de segurança da informação.

B

Promover a melhoria contínua, com base em medições objetivas.

C

Assegurar a implantação do modelo RACI (Responsible, Accountable Consulted, Informed).

D

Monitorar e rever o desempenho e a eficácia do ISMS (Information Security Management System).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2131822

Ano: 2023 Banca: Aeronáutica Órgão: EEAR Prova: Aeronáutica - 2023 - EEAR - Sargento da Aeronáutica - Informática |

Q2131822 Segurança da Informação

Avalie as informações abaixo sobre segurança da comunicação.
I- As VPNs (Virtual Private Networks) podem ser construídas diretamente sobre a internet. II- O DoS (Denial of Service) caracteriza-se por um ataque cujo objetivo é desativar o destino e não roubar os dados; é chamado de ataque de negação de serviço. III- O firewall inspeciona os pacotes que entram e saem da rede, funciona como um filtro de pacotes. IV- A DMZ (DeMilitarized Zone) é a parte da rede que cuida da segurança física do perímetro interno.
Está correto o que se afirma em

A

I, II, III e IV.

B

II, III e IV.

C

I somente.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2039939

Ano: 2022 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2022 - CIAAR - Primeiro Tenente - Análise de Sistemas |

Q2039939 Segurança da Informação

Por meio do algoritmo RSA é possível realizar trocas de mensagens que garantam autenticidade e confidencialidade, desde que as chaves públicas e chaves privadas dos agentes sejam utilizadas de forma coordenada. Suponha que um agente Alfa, com a chave pública PUB_Alfa e a chave privada PRI_Alfa, queira enviar uma mensagem M com ambas as propriedades confidencialidade e autenticidade, simultaneamente, para o agente Beta, que possui chave pública PUB_Beta e a chave privada PRI_Beta, assinale a opção que defina o procedimento correto:

A

Alfa criptografa M utilizando PRI_Alfa e posteriormente PUB_Beta. Beta, por sua vez, descriptografa usando PRI_Beta e, posteriormente, PUB_Alfa.

B

Alfa criptografa M utilizando PRI_Alfa e posteriormente PUB_Beta. Beta, por sua vez, descriptografa usando PUB_Alfa e, posteriormente, PRI_Beta.

C

Alfa criptografa M utilizando PRI_Beta e posteriormente PUB_Alfa. Beta, por sua vez, descriptografa usando PRI_Beta e, posteriormente, PUB_Alfa.

D

Alfa criptografa M utilizando PUB_Beta e posteriormente PUB_Alfa. Beta, por sua vez, descriptografa usando PRI_Alfa e, posteriormente, PUB_Beta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2039922

Ano: 2022 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2022 - CIAAR - Primeiro Tenente - Análise de Sistemas |

Q2039922 Segurança da Informação

A Cifra de César é uma técnica de criptografia simples, e uma das mais conhecidas, que utiliza um tipo de cifra de substituição onde cada letra de um texto é substituída por outra.
Dado o alfabeto português de 26 letras e uma rotação ROT-13, marque a opção que apresenta a mensagem “Este texto foi criptografado” no alfabeto cifrado.

A

Rfgr grkgb sbv pevcgbtensnqb.

B

Jxyj yjcyt ktn hwnuytlwfkfit.

C

Kyzk zkdzu luo ixovzumxglgju.

D

Ocdo dohdy pys mbszdyqbkpkny.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1991390

Ano: 2022 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2022 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1991390 Segurança da Informação

O algoritmo RSA é utilizado tanto no processo de criptografia, quanto no processo de assinatura digital. Seu funcionamento está fundamentado no problema NP-Completo de fatoração de dois números primos muito grandes. Para realizar trocas de mensagens que garantam confidencialidade e/ou autenticidade, cada agente participante deve possuir uma chave pública e uma chave privada. Suponha que um agente Alfa, que possui a chave pública PUB_Alfa e a chave privada PRI_Alfa, queira mandar uma mensagem M com as propriedades de confidencialidade e/ou autenticidade para o agente Beta, que possui chave pública PUB_Beta e a chave privada PRI_Beta.

Com base no algoritmo RSA, qual das opções abaixo está correta?

A

Procedimento para garantir autenticidade necessita dos seguintes passos: o agente Alfa utiliza a chave pública PUB_Beta para codificar a mensagem M, gerando a COD_M e o agente Beta utiliza a chave privada PRI_Beta para descodificar COD_M e encontrar M.

B

Procedimento para garantir confidencialidade necessita dos seguintes passos: o agente Alfa utiliza a chave pública PUB_Alfa para codificar a mensagem M, gerando a COD_M e o agente Beta utiliza a chave privada PRI_Beta para descodificar COD_M e encontrar M.

C

Procedimento para garantir confidencialidade necessita dos seguintes passos: o agente Alfa utiliza a chave pública PUB_Beta para codificar a mensagem M gerando a COD_M e o agente Beta utiliza a chave privada PRI_Beta para descodificar COD_M e encontrar M.

D

Procedimento para garantir autenticidade necessita dos seguintes passos: o agente Alfa utiliza a chave pública PUB_Alfa para codificar a mensagem M, gerando a COD_M e o agente Beta utiliza a chave privada PRI_Alfa para descodificar COD_M e encontrar M.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1991381

Ano: 2022 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2022 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1991381 Segurança da Informação

Em um cenário em que duas pessoas desejam trocar informações entre si via Internet, é necessário saber se nenhuma das partes é um impostor, isto é, a identidade de ambos deve ser confirmada. Qual técnica deve de ser utilizada?

A

Autenticação.

B

Firewall.

C

Filtragem de pacotes.

D

Conversão de Endereço de Rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1982775

Ano: 2022 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2022 - EsFCEx - Informática |

Q1982775 Segurança da Informação

Uma classificação de vírus de computador por estratégia de ocultação, que dificulta o trabalho dos programas antivírus, é caracterizada pelo fato de o vírus mudar a cada infecção, dificultando ou impossibilitando a detecção por uma “assinatura”. Esse tipo de vírus é denominado

A

vírus de macro.

B

vírus multipartido.

C

vírus polimórfico.

D

infectante de arquivo.

E

verme ou worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1982774

Ano: 2022 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2022 - EsFCEx - Informática |

Q1982774 Segurança da Informação

Uma categoria de ameaças à segurança na nuvem é referida, de modo geral, como “questões de tecnologia compartilhada” pela Cloud Security Alliance. Assinale a alternativa que descreve esse tipo de ameaça.

A

Interfaces de software ou APIs são expostas pelo provedor de nuvem para que seus clientes possam gerenciar e interagir com os serviços. A falta de segurança ou vulnerabilidade dessas APIs podem trazer riscos.

B

Componentes subjacentes da infraestrutura em nuvem, tais como CPUs e GPUs, não foram projetados para oferecer funcionalidades fortes de isolamento para uma arquitetura com múltiplos locatários, podendo ocasionar alguma vulnerabilidade.

C

Quando as credenciais de acesso ao ambiente administrativo do provedor de nuvem pertencentes a uma organização usuária são roubadas, atacantes podem acessar áreas críticas de serviços e dados dessa organização.

D

Uma organização usuária da computação em nuvem cede controle direto sobre muitos aspectos de segurança ao provedor. Com isso, há risco de atividades maliciosas de agentes internos a esses provedores.

E

O armazenamento de dados contratado pelo usuário da computação em nuvem, em última instância, está em alguma localização física sob controle do provedor de nuvem. Ainda que bastante seguro, o local pode sofrer desastres naturais ou ser alvo de ataques físicos, gerando perda definitiva de dados armazenados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1819742

Ano: 2021 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2021 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1819742 Segurança da Informação

A ABNT ISO/IEC 27001 auxilia as empresas na implantação de um Sistema de Gestão da Segurança da Informação (SGSI). Por ser orientada ao negócio, não apenas à tecnologia, esta norma provê orientações para criação dos processos e qualificação das pessoas que utilizam as tecnologias responsáveis por permitir às empresas alcançarem suas metas socioeconômicas.
A esse respeito, é correto afirmar que o objetivo geral dessa norma afirma que ela

A

exclui alguns tipos de organizações.

B

especifica os requisitos para melhorar um SGSI.

C

necessita de partes individuais de suas organizações.

D

especifica o controle para a implementação personalizada de requisitos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1819741

Ano: 2021 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2021 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1819741 Segurança da Informação

Avalie o que se afirma sobre uma versão estendida do protocolo SSL adotada como padrão da Internet com o nome de protocolo TLS.
I. É suportado pela maioria dos navegadores e é amplamente usado no comércio da Internet. II. Após uma chave pública compartilhada ter sido estabelecida no protocolo, cada troca é obrigatória e sucedida de uma negociação. III. Utiliza uma comunicação cifrada para trocas iniciais e finais, depois é usada criptografia de chave privada e, finalmente, troca para criptografia de chave pública. IV. Foi projetado de modo que os algoritmos usados para criptografia e autenticação sejam negociados entre os processos nas duas extremidades da conexão.
Está correto apenas o que se afirma em

A

I e III.

B

I e IV.

C

II e III.

D

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1819739

Ano: 2021 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2021 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1819739 Segurança da Informação

A organização empresarial deve trabalhar bem o sistema de gestão de segurança da informação.
É correto afirmar que analisar criticamente as análises de riscos a intervalos planejados e analisar criticamente os riscos residuais e os níveis de riscos aceitáveis identificados levam em consideração mudanças relativas à/a

A

comunicação / execução de ações preventivas / auditoria.

B

análises regulares / detecção de eventos / gerenciamento.

C

organização, tecnologias / objetivos / processos de negócio.

D

ameaças ignoradas / eficácia dos controles implementados / eventos internos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1819738

Ano: 2021 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2021 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1819738 Segurança da Informação

O Controle de Acesso Baseado em Papéis é um paradigma de segurança no qual a rede concede permissões aos usuários com base em sua função na empresa.
A sequência que apresenta corretamente os componentes adicionais que dão o poder do modelo de controle de acesso baseado em papéis está indicada em

A

Controle / Princípio.

B

Privilégio / Suspensão.

C

Permissão / Atribuição.

D

Hierarquia / Restrições.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1819737

Ano: 2021 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2021 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1819737 Segurança da Informação

O Pentest é uma forma de detectar e explorar vulnerabilidades existentes nos sistemas, ou seja, simular ataques virtuais.
Uma ferramenta de Pentest que captura as informações das teclas pressionadas pelo usuário e as envia de volta ao Pentester é nomeada corretamente como

A

bot.

B

trojan.

C

adware

D

keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1819736

Ano: 2021 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2021 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1819736 Segurança da Informação

No mundo atual, constantemente conectado, são muitas as ameaças à segurança dos dados pessoais dos usuários da tecnologia da informação.
Um programa deixado em execução no sistema comprometido, com o intuito de facilitar a entrada posterior no sistema sem a necessidade de explorar a vulnerabilidade repetidamente, é identificado corretamente como um

A

worm.

B

vírus.

C

backdoor.

D

cavalo de Troia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1819732

Ano: 2021 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2021 - CIAAR - Primeiro Tenente - Engenharia da Computação |

Q1819732 Segurança da Informação

Fazer um backup leva um longo tempo e ocupa uma grande quantidade de espaço; portanto, é importante fazê-lo eficiente e convenientemente.
Avalie o que se afirma sobre backup.
I. É um desperdício fazer backup de arquivos que não mudaram desde o último backup. II. A forma mais simples de backup completo é fazer um backup incremental periodicamente. III. Fazer o backup completo periodicamente minimiza o tempo de backup, mas torna a recuperação mais complicada. IV. Para recuperar um backup feito periodicamente é necessário restaurar o backup completo mais antigo, seguido de todos os backups incrementais em ordem.
Está correto apenas o que se afirma em

A

I e III.

B

I e IV.

C

II e III.

D

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1815172

Ano: 2021 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2021 - EsFCEx - Informática |

Q1815172 Segurança da Informação

Para garantir a segurança dos equipamentos, com o objetivo de impedir perdas, danos, furto ou roubo, ou comprometimento de ativos e interrupção das operações da organização, a ABNT NBR ISO/IEC 27001:2013 estabelece como controle que

A

os usuários devem ser orientados a seguir as práticas da organização quanto ao uso da informação de autenticação secreta.

B

os equipamentos devem ser protegidos contra falta de energia elétrica e outras interrupções causadas por falhas das utilidades.

C

pontos de acesso, como áreas de entrega e de carregamento, e outros pontos em que pessoas não autorizadas possam entrar nas instalações, devem ser controlados e, se possível, isolados das instalações de processamento da informação, para evitar o acesso não autorizado.

D

mudanças na organização, nos processos do negócio, nos recursos de processamento da informação e nos sistemas que afetam a segurança da informação devem ser controladas.

E

deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1776796

Ano: 2020 Banca: Exército Órgão: EsFCEx Prova: Exército - 2020 - EsFCEx - Informática |

Q1776796 Segurança da Informação

Os protocolos SSL (Secure Socket Layer) e TLS (Transport Layer Security) permitem o tráfego seguro em conexões TCP por meio de encriptação de dados e outros mecanismos de segurança. Uma diferença entre o SSLv3 e o TLS é

A

a introdução do controle de sessões no TLS, não existente no SSLv3, que permite que um conjunto de parâmetros de segurança criptográficos possam ser compartilhados entre múltiplas conexões.

B

o escopo do cálculo do MAC (Message Authentication Code), que é distinto nos dois protocolos.

C

a possibilidade de compressão de dados no TLS, não disponível no SSLv3.

D

a possibilidade de uso do algoritmo de encriptação Fortezza no TLS, não disponível no SSLv3, para utilização com cartão inteligente.

E

a possibilidade do uso do código de alerta no_certificate no TLS, não admitido no SSLv3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1776791

Ano: 2020 Banca: Exército Órgão: EsFCEx Prova: Exército - 2020 - EsFCEx - Informática |

Q1776791 Segurança da Informação

No algoritmo de criptografia de chave pública RSA, a encriptação e a decriptação têm a seguinte forma, em que M representa um bloco de texto claro (originado no emissor) e C, um bloco de texto cifrado (encaminhado ao receptor):
C = M^e mod n M = C^dmod n = (M^e ) ^d mod n = M^ed mod n
A respeito de e, d e n, é correto afirmar que

A

d e e são independentes entre si, ou seja, não há uma relação matemática entre eles, enquanto n é um número primo.

B

a chave privada do receptor é {d, n}, e sua chave pública é {e, n}.

C

é possível calcular d conhecendo-se e e n, enquanto e e φ(n) são números primos entre si com e > φ(n), onde φ é a função totiente de Euler.

D

d e e correspondem ao tamanho dos blocos cifrado e claro, respectivamente, enquanto n é a chave simétrica de encriptação e decriptação.

E

o receptor precisa utilizar e, d e n para decifrar a mensagem C.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões Militares Sobre segurança da informação

Foram encontradas 298 questões