Questões Militares de Segurança da Informação - Página 4

Q1615901

Ano: 2020 Banca: Aeronáutica Órgão: EEAR Prova: Aeronáutica - 2020 - EEAR - Sargento da Aeronáutica - Informática |

Q1615901 Segurança da Informação

Considerando o contexto de Tecnologia da Informação, assinale a alternativa que contém o termo que completa corretamente a lacuna.
Uma mensagem com conteúdo inverídico ou preocupante, que tenha sido enviada supostamente por autores ou instituições de confiança, pode ser denominada boato ou _________.

A

spam

B

hoax

C

fake news

D

false keys

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1614006

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1614006 Segurança da Informação

Nos acordos para transferência de informações da norma ISO-27002, para segurança de informações do negócio entre a organização e as partes externas, convém que se incorporem condições para proteger as informações e as mídias em trânsito.
Nesse sentido, é correto afirmar que uma dessas condições é

A

fazer o descarte da informação que se encontra em trânsito.

B

lembrar as pessoas sobre os problemas do transporte de informações.

C

adotar precauções apropriadas evitando o transporte de informações sensíveis.

D

manutenção de uma cadeia de custódia enquanto a informação encontra-se em trânsito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1614005

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1614005 Segurança da Informação

Spam é o termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Geralmente as caixas de e-mails dos usuários possuem mecanismos de filtro para esse tipo de mensagem.
Os filtros Bayesianos utilizam qual técnica anti-spam?

A

Analisam o conteúdo das mensagens uma a uma.

B

As mensagens identificam a si mesmas como spams.

C

Regridem sistematicamente na classificação de spams.

D

Utilizam um spam recente para avaliar ocorrências de mensagens antigas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1614004

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1614004 Segurança da Informação

O IDS (Sistema de Detecção de Intrusão), é uma ferramenta que detecta tentativas de invasão ao sistema de diversas formas e diversos meios. Esse sistema possui características bem definidas.
Não é uma característica do IDS

A

a identificação do destino do ataque.

B

a análise estatística do padrão de atividade.

C

o bloqueio do tráfego a partir do endereço de origem.

D

a avaliação de integridade de arquivos do sistema e arquivos de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1614003

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1614003 Segurança da Informação

A imagem a seguir é um exemplo simples na qual um cracker faz um ataque DDoS em três etapas.
Imagem associada para resolução da questão

Os zumbis são personagens que atuam no processo que roda no agente responsável por receber e executar os comandos enviados pelo cliente. Geralmente ficam bem escondidos. Em um ataque DDoS com essas características, o que acontece na segunda etapa do ataque?

A

Fim do ataque.

B

É o ataque em si.

C

Uso dos zumbis por meio da intrusão.

D

Os zumbis esperarão às ordens de comando.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1614002

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1614002 Segurança da Informação

O controle de acesso é o processo para definir ou restringir os direitos de indivíduos ou aplicações de obter dados.
A esse respeito, avalie o que se afirma sobre o controle de acesso baseado em perfil (Role Based Access Control - RBAC).
I. Esse tipo de controle é aplicado no controle de acesso discricionário. II. O acesso é definido pela lista de regras criadas pelo administrador do sistema. III. A determinação do perfil de um usuário é feita de forma discricionária pelo gestor de um recurso. IV. O acesso às informações é baseado em função do cargo ou do grupo em que o usuário pertence.
Está correto apenas o que se afirma em

A

I e III.

B

II e IV.

C

I, III e IV

D

II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1614001

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1614001 Segurança da Informação

Os firewalls, além de controlar os acessos, possuem recursos para registro detalhado dos usuários e do tráfego que passa por ele. Nesse sentido, um firewall pode ser muito complexo ou simples.
É correto afirmar que a ação de um firewall é simples quando

A

é um firewall de aplicação.

B

filtra dados com base em listas de liberação de acesso.

C

analisa os pacotes até a camada de aplicação antes de liberar o pacote.

D

se assemelha a um roteador que filtra pacotes com base em uma lista de controle de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1614000

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1614000 Segurança da Informação

Preencha corretamente as lacunas.
___________________ é o ato do usuário se identificar utilizando diversos mecanismos, como por exemplo, biometria e token. Esse método pode ser utilizado tanto para acesso ____________________ como ___________________.
A sequência que preenche corretamente as lacunas é

A

Logout / estático / digital.

B

Login / profissional / usuário.

C

Autenticação / lógico / físico.

D

Encriptação / doméstico / empresarial.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1613999

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1613999 Segurança da Informação

As aplicações desktop podem utilizar um processo de Single Sign-on utilizando produtos de mercado. Os produtos Single Sign-on são baseados em módulos, e um desses módulos é o registrador.
Qual a função do módulo registrador do Single Sign-on?

A

Guardar as credenciais do usuário para uso futuro.

B

Substituir o login principal para identificar o usuário.

C

Preencher os formulários que foram registrados previamente por outro módulo.

D

Permitir cadastrar e ativar usuário e senhas no repositório executando para cada login do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1613998

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1613998 Segurança da Informação

Em relação ao uso das chaves, a criptografia moderna pode ser classificada em dois sistemas (Criptografia Simétrica e Criptografia Assimétrica).
É correto afirmar que a criptografia assimétrica possui o tipo de chave

A

única.

B

secreta.

C

compartilhada.

D

pública e privada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1613997

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1613997 Segurança da Informação

Os vírus são uma ameaça constante às empresas, resultando em diversos tipos de problemas mais sérios devido à disponibilidade de serem incluídos também em ataques distribuídos.
Associe corretamente o tipo de vírus à sua descrição.
TIPOS DE VÍRUS (1) Macro
(2) Scripts
(3) Setor de boot
(4) Arquivos executáveis
DESCRIÇÕES ( ) Não é transmitido pela rede.
( ) Se espalha após o usuário executar um arquivo.
( ) Se espalha rapidamente por poder ser anexado a e-mails.
( ) São executados automaticamente pelos softwares de leitura de e-mails.
A sequência correta é

A

(1); (2); (4); (3).

B

(1); (3); (4); (2).

C

(3); (4); (1); (2).

D

(3); (4); (2); (1).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1613996

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1613996 Segurança da Informação

Dependendo do tamanho da organização, pode haver uma gama de funções ou posições para as várias responsabilidades de segurança da informação. Essas funções podem variar quanto aos títulos que lhes são dados.
É correto afirmar que a função que está no mais alto nível gerencial da organização e desenvolve a estratégia geral de segurança para toda a empresa é a de

A

chefe de segurança da informação.

B

encarregado da proteção de dados.

C

gerente de segurança da Informação.

D

encarregado da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1613992

Ano: 2020 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2020 - CIAAR - Engenharia de Computação |

Q1613992 Segurança da Informação

Pode-se fazer backup de maneira amadora ou profissional. Arrastar os arquivos que se desejar salvaguardar para dentro da unidade externa onde eles serão gravados de forma manual, é a forma amadora.
Quanto à forma profissional de softwares específicos no mercado, é correto afirmar que a sequência que contém três modalidades distintas de backup está indicada em

A

diferencial / híbridos / restaurado.

B

completo / diferencial / restaurado.

C

diferencial / híbridos / incremental.

D

completo / diferencial / incremental.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1611361

Ano: 2020 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2020 - EsFCEx - Oficial - Informática |

Q1611361 Segurança da Informação

Os protocolos SSL (Secure Socket Layer) e TLS (Transport Layer Security) permitem o tráfego seguro em conexões TCP por meio de encriptação de dados e outros mecanismos de segurança. Uma diferença entre o SSLv3 e o TLS é

A

a introdução do controle de sessões no TLS, não existente no SSLv3, que permite que um conjunto de parâmetros de segurança criptográficos possam ser compartilhados entre múltiplas conexões.

B

o escopo do cálculo do MAC (Message Authentication Code), que é distinto nos dois protocolos.

C

a possibilidade de compressão de dados no TLS, não disponível no SSLv3.

D

a possibilidade de uso do algoritmo de encriptação Fortezza no TLS, não disponível no SSLv3, para utilização com cartão inteligente.

E

a possibilidade do uso do código de alerta no_certificate no TLS, não admitido no SSLv3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1611355

Ano: 2020 Banca: VUNESP Órgão: EsFCEx Prova: VUNESP - 2020 - EsFCEx - Oficial - Informática |

Q1611355 Segurança da Informação

Atualmente, diversos tipos de vírus de computador e software malicioso são conhecidos, e suas características influenciam as medidas de proteção. O tipo designado como vírus de macro tem como característica

A

ser dependente de plataforma, atacando um determinado tipo de sistema operacional.

B

encriptar arquivos diversos encontrados no computador, exigindo algum tipo de resgate financeiro do usuário para liberação.

C

registrar as teclas digitadas pelo usuário durante a utilização do computador, o que possibilita a captura de senhas digitadas antes que sejam encriptadas, e enviá-las remotamente ao atacante.

D

possibilitar que o atacante tenha algum tipo de acesso secreto ao sistema infectado com privilégios de administrador, ou root.

E

infectar documentos, e não porções executáveis de código, explorando o suporte a conteúdo ativo fornecido pelas aplicações desses documentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1045340

Ano: 2019 Banca: Exército Órgão: EsFCEx Prova: Exército - 2019 - EsFCEx - Oficial - Informática |

Q1045340 Segurança da Informação

Em segurança da informação, o termo ataque é definido como algum agente externo em ação na busca para obter algum tipo de retorno atingindo algum ativo de valor. Existem as mais variadas formas e tipos de ataques, entre eles:

I. difamação, obstrução;

II. interceptação, modificação;

III. interrupção, personificação.

Analise os itens acima e assinale

A

se apenas o item II estiver correto.

B

se apenas os itens I e II estiverem corretos.

C

se apenas os itens I e III estiverem corretos.

D

se apenas os itens II e III estiverem corretos.

E

se todos os itens estiverem corretos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1045327

Ano: 2019 Banca: Exército Órgão: EsFCEx Prova: Exército - 2019 - EsFCEx - Oficial - Informática |

Q1045327 Segurança da Informação

Uma das maneiras de manter uma empresa segura de forma digital é aplicar a verificação, análise crítica e avaliação (Norma ISO ABNT NBR ISO/IEC 27002:2013, seção 17.1.3).

Uma empresa multinacional, após uma auditoria, percebeu que existiam falhas de segurança de rede entre as filiais e nas redes internas de algumas filiais. Uma simulação foi aplicada pela equipe da auditoria, e dados, com conteúdo sigiloso, foram obtidos.

A falha obtida pela auditoria foi capturada por meio de um teste de

A

intrusão.

B

análise de logs

C

códigos-fontes.

D

injeções SQL.

E

transações sintéticas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1002628

Ano: 2019 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2019 - Quadro Técnico - Primeiro Tenente - Informática |

Q1002628 Segurança da Informação

Os Registros de Eventos (Logs) são os registros de atividades geradas por programas e/ou serviços de um computador, os quais podem ficar armazenados em arquivos, na memória do computador ou em bases de dados. Os Logs são essenciais para a notificação de incidentes, pois permitem que diversas informações importantes sejam detectadas. Com relação aos logs, assinale a opção correta.

A

Possibilitam restringir que um usuário acesse arquivos e/ou recursos computacionais de outros usuários ou altere arquivos do sistema.

B

Por serem registros de textos simples, os quais ocupam pouco espaço em disco, e pela facilidade de aquisição dos atuais discos com grandes capacidades de armazenamento, é primordial e necessário registrar todos os dados disponíveis no sistema.

C

Permitem que os usuários do computador detectem problemas de softwares, nos programas e serviços, instalados e utilizados; mas, devido às políticas de auditoria dos sistemas operacionais, os problemas relacionados ao hardware e à mitigação de possíveis danos são tratados exclusivamente pelo fabricante do sistema operacional utilizado.

D

Sempre que possível, é necessário que o usuário administrador restrinja o acesso aos arquivos de logs, permitindo que apenas ele tenha acesso a esses dados.

E

É necessário manter data e horário corretos, evitando o sincronismo por meio do protocolo para sincronização dos relógios dos computadores, baseado no UDP (NTP), em virtude dos problemas no seu algoritmo de criptografia, que não garante a autenticidade e a confidencialidade da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1002623

Ano: 2019 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2019 - Quadro Técnico - Primeiro Tenente - Informática |

Q1002623 Segurança da Informação

A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, surgindo como solução em situações nas quais não existe confiança completa entre emissor e receptor. Assinale a opção que apresenta um requisito de assinatura digital.

A

A assinatura digital precisa ser difícil de produzir e de fácil reconhecimento e verificação.

B

É preciso ser computacionalmente inviável falsificar uma assinatura digital.

C

A assinatura digital precisa ser um padrão de bits independente da mensagem assinada.

D

A assinatura digital precisa usar informações do emissor, do recebedor e a assinatura da autoridade certificadora (AC) para impedir falsificação e negação.

E

A assinatura digital precisa ser prática, mas sem a possibilidade de retenção de cópia da assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1002617

Ano: 2019 Banca: Marinha Órgão: Quadro Técnico Prova: Marinha - 2019 - Quadro Técnico - Primeiro Tenente - Informática |

Q1002617 Segurança da Informação

De acordo com Cert.br (2012), antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas antimalware que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Assinale a opção que apresenta os métodos de detecção mais comuns.

A

Assinatura, comportamento e online.

B

Comportamento, heurística e online.

C

Off-line, heurística e assinatura.

D

Online, assinatura e heurística.

E

Assinatura, heurística e comportamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões Militares Sobre segurança da informação

Foram encontradas 289 questões