Questões de Concurso
Comentadas sobre segurança da informação em noções de informática
Foram encontradas 5.851 questões
A criptografia é um conjunto de conceitos e técnicas que visa codificar uma informação de forma que somente o emissor e o receptor possam acessá-la, evitando que um intruso consiga interpretá-la. Para isso, uma série de técnicas são utilizadas. Dentre essas, as técnicas mais conhecidas envolvem o conceito de chaves, as chamadas chaves criptográficas. Sabendo disso, identifique qual é a chave mais indicada para cada um dos textos abaixo.
I - Também conhecida como "chave pública", a chave _______________ trabalha com duas chaves: uma denominada privada e outra denominada pública. Neste método, um emissor deve criar uma chave de codificação e enviá-la ao receptor. Essa é a chave pública. Uma outra chave deve ser criada para a decodificação. Esta, a chave privada, é secreta.
II - Esse é um tipo de chave onde o emissor e o receptor fazem uso da mesma chave, isto é, uma única chave é usada na codificação e na decodificação da informação. Existem vários algoritmos que usam chaves _______________, como o DES, o IDEA, e o RC.
Trata-se, respectivamente, da(s) criptografia(s):
A assinatura digital obtida através do uso da criptografia assimétrica ou de chave pública infelizmente não pode ser empregada, na prática, de forma isolada, é necessário o emprego de um mecanismo fundamental para o adequado emprego da assinatura digital. Este mecanismo é a função hashing. Sabendo disso e dadas as definições abaixo, indique o tipo correto de hashing, respectivamente, para cada parágrafo numerado abaixo.
1 - É uma função de espalhamento unidirecional. Este algoritmo produz um valor hash de 128 bits, para uma mensagem de entrada de tamanho arbitrário.
2 - É uma função de espalhamento unidirecional. Este algoritmo gera um valor hash de 160 bits, a partir de um tamanho arbitrário de mensagem.
_____________ é uma técnica utilizada por hackers (spammers) que consiste em varrer páginas na Internet, arquivos de listas de discussão, entre outros, em busca de endereços de e-mail.
Dentre as funções abaixo, quais pertencem exclusivamente ao FIREWALL de rede?
I – Proteção contra acessos não autorizados em uma rede de computadores.
II – Proteção contra cavalos de tróia.
III – Proteção antispams de email.
Em relação à criptologia, marque a alternativa ERRADA:
Sobre segurança da informação, assinale as afirmações abaixo com V (verdadeiro) ou F (falso).
( ) É uma área de conhecimento dedicada a proteger ativos de informação contra acessos não autorizados, alterações indevidas ou indisponibilidade.
( ) Tem por finalidade proteger as informações contra ameaças, para garantir a continuidade do negócio, minimizar as perdas e maximizar o retorno sobre os investimentos.
( ) É um processo que permite assegurar a integridade, a disponibilidade e a confidencialidade das informações da empresa.
A sequência correta de preenchimento dos parênteses, de cima para baixo, é
O malware denominado Trojan Horse (Cavalo de Troia) NÃO é considerado com sendo um vírus de computador pois eles:
O RAID (Redundant Array of Independent Disks) denominado tecnicamente de RAID 10, ou também chamado de RAID 1+0, exige para a sua composição de, no mínimo:
No ambiente organizacional, a informação é tão importante quanto o seu capital, por assumir caráter estratégico. Por isso os gestores precisam saber como obter, processar e proteger a informação das organizações. Acerca das ameaças à segurança de dados e redes de dados, assinale a assertiva correta.
Como é conhecido é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e Engenharia Social?
O modelo PDCA aplicado aos processos de SGSI estabelece 4 elementos principais para gestão dos sistemas seguros.
Implementar e operar política, controles, processos e procedimentos do SGSI faz parte de qual elemento?
Assinale a alternativa que descreve a definição de Risco, segundo a norma 27005.
Qual senha a seguir, está utilizando um padrão de digitação, o que não é uma prática recomendada pelo Comitê Gestor da Internet no Brasil?
Uma potencial causa de acidente que pode gerar dano ou perda para um sistema ou organização é denominado(a):
Atividades coordenadas para direcionar e controlar uma organização no que compete a riscos refere-se a:
Considere as afirmativas abaixo relacionadas com mensagens eletrônicas não solicitadas (spam) e as práticas para reduzi-las:
I. Caso exista um link para remoção, siga esse link para que o seu e-mail seja retirado da lista de spam.
II. Ao enviar uma mensagem para muitos destinatários, use o campo “Cc” para listar os seus e-mails.
III. Habilite a abertura de imagens em e-mails HTML na sua ferramenta de acesso a e-mails.
Está INCORRETO o que se afirma em:
A segurança de informações visa a garantir integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela instituição. Sobre esses conceitos, associe a segunda coluna com a primeira.
I) Integridade
II) Confidencialidade
III) Autenticidade
IV) Disponibilidade
( ) Consiste na garantia da veracidade da fonte das informações.
( ) Sinaliza a conformidade de dados armazenados com relação às inserções, alterações e processamentos autorizados efetuados.
( ) Consiste na garantia de que as informações estejam acessíveis às pessoas e aos processos autorizados, a qualquer momento requerido, durante o período acordado entre os gestores da informação e a área de informática.
( ) Consiste na garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação.
Assinale a alternativa que contém a sequência CORRETA de associação, de cima para baixo.
Alguns conceitos relacionados a arranjos dos discos rígidos estão disponibilizados na Coluna I. Estabeleça a correta correspondência com suas definições, disponibilizadas na Coluna II.
Coluna I
1. RAID 0
2. RAID 1
3. RAID 2
4. RAID 3
5. RAID 5
Coluna II
( ) organização de paridade de bits entrelaçados em um único disco.
( ) espelhamento de discos.
( ) organização de código de erro (ECC).
( ) divisão de dados (data stripping).
( ) paridade espalhada ao longo dos discos.
A sequência correta, de cima para baixo, é:
Nas questões que avaliam os conhecimentos de noções de informática, a menos que seja explicitamente informado o contrário, considere que todos os programas mencionados estão em configuração padrão, em português, que o mouse está configurado para pessoas destras, que expressões como clicar, clique simples e clique duplo referem-se a cliques com o botão esquerdo do mouse e que teclar corresponde à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não há restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.
Considere os seguintes mecanismos de segurança da informação.
I. Operadores treinados.
II. Senha individual.
III. Autenticação de usuário.
IV. Backup de dados.
O controle de acesso pode ser feito por meio do que consta em:
Acerca de confidencialidade está incorreto afirmar: