Questões de Concurso Sobre segurança da informação em noções de informática

Foram encontradas 6.412 questões

Q2637760 Arquitetura de Software

Na terminologia relacionada a malwares, o termo Drive-by-Download corresponde

Alternativas
Q2637753 Arquitetura de Software

Um pacote de dados referente a uma resposta a uma consulta DNS foi capturado por um aplicativo de monitoramento de rede (sniffer). Para esse pacote, o sniffer exibiu o seguinte trecho de conteúdo, onde dois valores foram ocultados e substituídos propositalmente pelas letras x e y, indicadas de forma sublinhada.


Queries

www.isc.org: type ANY, class IN

Answers

www.isc.org: type x, class IN, addr 2001:4f8:0:2::d

www.isc.org: type y, class IN, addr 204.152.184.88


Os conteúdos omitidos são:

Alternativas
Q2635852 Noções de Informática

Quando desejamos fazer cópias apenas dos arquivos que foram alterados ou criados do zero após o backup normal, qual o melhor tipo de backup recomendado?

Alternativas
Q2635849 Noções de Informática

Leia com atenção.


“Esse tipo de backup faz uma cópia de todos os arquivos que você tem no computador. Nesse processo, se você usa um sistema de automatização, é feita uma marcação nos dados copiados, de forma que tais cópias não se dupliquem. Você precisa realiza-lo apenas na primeira vez. Depois, há outros métodos para manter a sua cópia de segurança atualizada e completa.”


O texto apresentado descreve qual tipo de backup?

Alternativas
Q2635796 Arquitetura de Software

Um Analista de segurança deve implementar um tipo de firewall que atenda APENAS os seguintes requisitos:


- Opere na camada de rede.

- Forneça controle de acesso entre as redes com base no endereço IP de origem e destino.

- Estabeleça o controle com base na interface que está sendo percorrida pelo pacote e sua direção (entrada ou saída).


O tipo de firewall que atende tais requisitos é

Alternativas
Q2635794 Arquitetura de Software

As medidas de segurança abaixo são parte do Controle 01 - Inventário e controle de ativos corporativos definidas no CIS Controls v8:


I. Estabelecer e manter um inventário detalhado de ativos corporativos.

II. Endereçar ativos não autorizados.

III. Usar uma ferramenta de descoberta ativa.


As funções de segurança correspondentes a cada uma das medidas citadas são, respectivamente,

Alternativas
Q2635727 Noções de Informática

Imagine que alguém utilize as redes sociais para ofender e ameaçar outra pessoa. Entre os princípios básicos de segurança da informação, existe um que é muito importante, pois está relacionado à garantia da impossibilidade de o emissor negar a autoria de determinada mensagem ou transação. Assinale a alternativa que possui esse princípio.

Alternativas
Q2635578 Arquitetura de Software

A Resolução CNJ nº 396/2021, Capitulo VI - Da Rede Nacional de Cooperação do Poder Judiciário na Área de Segurança Cibernética, em seu artigo 18, estabelece que a Rede de Cooperação do Judiciário na área de segurança cibernética tem os seguintes objetivos:


- Promover ambiente participativo, colaborativo e seguro entre os órgãos do Poder Judiciário, por meio do acompanhamento contínuo e proativo das ameaças e dos ataques cibernéticos;

- Estimular o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas;

- Realizar exercícios cibernéticos com a participação de múltiplos entes;

- Fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do CNJ;

- Aperfeiçoar a estrutura judiciária para o aprimoramento de investigações de crimes cibernéticos;

- Incentivar a criação e a atuação de ETIR em cada órgão do Poder Judiciário;

- Emitir alertas e recomendações de segurança cibernética;


e, também,

Alternativas
Q2635548 Arquitetura de Software

O Auth2 foi construído com base em quatro papéis (ou atores) principais, cada um com responsabilidades específicas no processo de autorização. Esses papéis são:

Alternativas
Ano: 2023 Banca: IDECAN Órgão: SSP-SE Prova: IDECAN - 2023 - SSP-SE - Papiloscopista |
Q2635350 Arquitetura de Software

Dentre as alternativas abaixo, pode-se considerar como tipos de firewall:


I. Firewall de filtragem de pacotes.

II. Firewall/gateway de nível de circuito.

III. Firewall/gateway de nível de aplicativo – também conhecido como proxy.

IV. Firewall de inspeção estado.

V. Firewall de próxima geração – NGFW.

Alternativas
Ano: 2023 Banca: IDECAN Órgão: SSP-SE Prova: IDECAN - 2023 - SSP-SE - Papiloscopista |
Q2635348 Arquitetura de Software

Veja abaixo as seguintes afirmações:


I. Sobre vírus de computador, se você não tem software pirata e seus softwares estão atualizados no seu computador, podemos afirmar não irá pegar vírus

II. Seu computador possui um ótimo antivírus que está atualizado e completamente funcional, assim podemos então afirmar que um vírus não conseguirá atacar seu computador, mas um worm, sim.

III. Um firewall tem como principal função evitar vírus.


Pode-se concluir que é(são) verdadeira(s)

Alternativas
Q2635265 Arquitetura de Software

Em um contexto de segurança da informação, os profissionais frequentemente empregam técnicas avançadas para identificar e mitigar ameaças cibernéticas. Entre essas técnicas, destaca-se o uso de um "Honeypot".


O propósito principal de um "Honeypot", é:

Alternativas
Q2635263 Noções de Informática

Os firewalls desempenham um papel crucial na segurança de redes e sistemas, controlando o tráfego de rede com base em regras predefinidas. Avalie as seguintes afirmações relacionadas a firewalls:


I. Firewalls de inspeção de estado (Stateful) conseguem tomar decisões sobre permitir ou bloquear tráfego com base no contexto das conexões.

II. Firewalls são exclusivamente software e não podem ser implementados em hardware.

III. Firewalls de próxima geração (NGFW) são projetados apenas para proteger contra ameaças externas, não internas.


Está(ão) CORRETA(S):

Alternativas
Q2634777 Noções de Informática

Malwares são ameaças cibernéticas que têm como objetivo prejudicar sistemas, dispositivos ou redes de computadores. O termo "malware" é uma abreviação de "software malicioso" e engloba uma variedade de programas desenvolvidos com a intenção de causar danos, roubar informações ou realizar outras atividades maliciosas.


Com relação aos malwares, analise as seguintes afirmações:


I. O ILOVEYOU foi um malware que se disfarçava como uma mensagem de amor e, quando aberto, infectava o sistema da vítima, corrompendo arquivos e enviando cópias de si mesmo os contatos de e-mail da vítima.

II. Keylogger é uma categoria de malware que rouba informações do usuário, gravando as teclas digitadas no computador das vítimas.

III. WannaCry era um ransonware que criptografava os arquivos no disco rígido do PC, negando acesso a quaisquer dados do sistema. Em troca, a vítima era forçada a pagar um resgate via Bitcoin para descriptografar seus dados.


Estão CORRETAS as afirmações:

Alternativas
Q2632750 Arquitetura de Software

Em relação à segurança da informação, o princípio da integridade refere-se a:

Alternativas
Q2632748 Arquitetura de Software

O mecanismo de segurança caracterizado por efetuar o registro de atividades originadas de programas e serviços de um computador, e que geralmente é armazenado em arquivos ou bases de dados, é chamado de:

Alternativas
Q2632724 Arquitetura de Software

Sobre a Política de Segurança da Informação em uma organização, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.


( ) As diretrizes da Política de Segurança da Informação são definidas pelo nível operacional.

( ) A segurança da informação é alcançada com a implementação de um conjunto adequado de controles, incluindo políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware.

( ) A Política de Segurança da Informação possui caráter abrangente e atende a todos os níveis organizacionais.


A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Q2630794 Arquitetura de Software

Considere as informações a seguir.


I. Uma ameaça que se disfarça de software legítimo para enganar o usuário. Por parecer confiável, os usuários baixam-no e executam-no, permitindo inadvertidamente a entrada desse malware no seu dispositivo. Uma vez Instalado, o atacante pode usá-lo para ações maliciosas e danosas.

II. Um ataque que se origina de fontes múltiplas e coordenadas formadas de hosts zumbis com o objetivo de causar indisponibilidade de aplicações.

III. Processo malicioso que: (a) quando a vitima solicita uma página da web ela é direcionada ao computador do ator da ameaça. (b) O computador do ator da ameaça recebe a solicitação e recupera a página real do site legitimo. (2) O ator da ameaça altera a página da web legitima e faz alterações com finalidades lesivas. (d) O ator da ameaça encaminha a página adulterada à vitima, enganando-a, para se apoderar de informações que a prejudicarão.


Os itens 1, II e III comrespondem, cometa e respectivamente, a

Alternativas
Q2630781 Arquitetura de Software

Um Analista de um Tribunal Regional do Trabalho avalia a implantação de duas soluções de segurança que realizem as funções:


I. Quarentena de arquivos, o que significa que os arquivos que contêm malware são armazenados em isolamento para futura desinfecção ou exame.

II. Dispositivo em hardware baseado em rede, normalmente em linha com tráfego, capaz de identificar e interromper atividades suspeitas.


As soluções mais adequadas que atendem às funções I e II são, correta e respectivamente,

Alternativas
Q2630780 Arquitetura de Software

Ao utilizar os mecanismos de balanceamento de carga de servidores de aplicação, algoritmo SHA1 e o algoritmo AES, um Analista de um Tribunal Regional do Trabalho objetiva garantir, respectivamente, a

Alternativas
Respostas
1921: D
1922: D
1923: B
1924: A
1925: D
1926: D
1927: C
1928: E
1929: A
1930: A
1931: E
1932: D
1933: A
1934: E
1935: D
1936: E
1937: A
1938: E
1939: B
1940: A