Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q3574519 Segurança da Informação
É um serviço de segurança que consiste em técnicas e métodos que assegurem que o remetente de uma mensagem não possa negar, no futuro, o envio dela, garantindo que os usuários não possam negar, posteriormente, uma operação realizada com sucesso anteriormente:
Alternativas
Q3570970 Segurança da Informação
A palavra malware é resultado da combinação das palavras malicious e software. Malware, portanto, abrange todo software malicioso que pode ser perigoso para o seu computador. Existe um tipo de malware que é um software de extorsão que pode bloquear o seu computador como uma forma de “sequestro de dados”, e exigir um resgate para desbloqueá-lo. Esse malware é denominado
Alternativas
Q3565976 Segurança da Informação
A segurança da informação é composta por ações e ferramentas diversas, que juntas podem mitigar os ataques cibernéticos e proteger os dados. Analise as afirmativas a seguir:
I. Firewall é uma solução de segurança baseada em hardware ou software que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas.
II. O anti-spam é focado em bloquear ameaças que chegam via email.
III. O antivírus inspeciona os arquivos que estão instalados ou prestes a ser instalados no computador, verificando a existência de arquivos maliciosos ou corrompidos.
IV. Os firewalls conseguem impedir ataques cuja origem seja a rede interna.
Assinale a alternativa correta:
Alternativas
Q3558131 Segurança da Informação
Qual é o método comum usado para proteger informações sensíveis contra acesso não autorizado?
Alternativas
Q3489660 Segurança da Informação
Sobre a segurança dos computadores, assinale a alternativa correta acerca das seguintes assertivas:
I - Os browsers Google Chrome, o Mozilla Firefox e o Internet Explorer não permitem a instalação de plugins para implementar proteção antiphishing.
II – Para a melhoria de desempenho, nenhum produto de segurança (exemplo: firewall) pode ser substituído por um sistema de gerenciamento unificado de ameaça.
III – Para se transferir um texto anexado a um e-mail, deve-se utilizar aplicativo PDF.
Alternativas
Q3478035 Segurança da Informação
Sobre o firewall, pode-se afirmar que é uma ferramenta do princípio da:
Alternativas
Ano: 2023 Banca: IDCAP Órgão: CREA-ES Prova: IDCAP - 2023 - CREA-ES - Fiscal Engenheiro |
Q3477053 Segurança da Informação
O firewall é a primeira linha de defesa que um sistema ou rede tem contra ataques ou intrusos. Sobre firewall, analise as afirmativas a seguir:

I. O firewall pode ser implementado de duas formas: como hardware ou como software.
II. O firewall do Windows bloqueia conexões de aplicativos com a Internet e portas para evitar problemas de segurança.
III. O firewall bloqueia o acesso a dados baseado em uma fonte ou destino, porém não restringe o acesso à dados na internet.

Assinale a alternativa CORRETA.
Alternativas
Q3474493 Segurança da Informação

É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.


Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-firewall#:~:text=Um%20firewall%



Marque a alternativa CORRETA que corresponde ao contexto acima.

Alternativas
Q3473663 Segurança da Informação

É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.


Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-

firewall#:~:text=Um%20firewall%20%C3%A9%20um%20dispositivo,h%C3

%A1%20mais%20de%2025%20anos.



Marque a alternativa CORRETA que corresponde ao contexto acima.  

Alternativas
Q2426509 Segurança da Informação

Qual das seguintes afirmações sobre o princípio de Não Repúdio é correta?

Alternativas
Q2426508 Segurança da Informação

O princípio de Integridade em Segurança da Informação refere-se a:

Alternativas
Q2426507 Segurança da Informação

Qual dos seguintes princípios de Segurança da Informação se refere à restrição do acesso a informações confidenciais?

Alternativas
Q2369164 Segurança da Informação
Para evitar a sabotagem de sistemas de computadores, qual das seguintes abordagens é considerada a mais eficaz para proteger as informações e os recursos? 
Alternativas
Q2335345 Segurança da Informação
Sobre os princípios da seguranca da informação, numere a coluna da direita de acordo com sua correspondência com a coluna da esquerda: 
1 - Confidencialidade 
2 - Integridade 
3 - Disponibilidade 
4 - Autenticidade 
2 - Irretratabilidade 
( ) Estabelece que pessoas identificadas e autenticadas em um sistema de informações não possam contestar dados contidos em informações, transações ou comunicações. 
( ) Estabelece que a informação deve estar sempre acessível as pessoas previamente autorizadas, no momento em que necessitam utilizá-la. 
( ) Estabelece que a informação só pode sofrer reduções, acréscimos ou atualizações por pessoas previamente autorizadas, o que mantém suas características originais e respeita seu ciclo de vida. 
( ) Estabelece que as informações, transações e comunicações devem ter uma origem comprovada, com a identificação dos autores, e que os dados não tenham sido alterados.  
( ) Estabelece que somente pessoas previamente autorizadas tenham conhecimento do conteúdo da informação.  
Assinale a alternativa que apresenta a numeração correta da coluna da direita, de cima para baixo, conforme Novo (2010): 
Alternativas
Q2325414 Segurança da Informação
As ameaças aos sistemas de controle e automação industrial provocaram várias iniciativas de padronização de processos mais seguros para a implantação de infraestruturas de Operational Technology (OT). Um dos documentos publicados pelo International Electrotechnical Commission (IEC) tem uma parte que especifica requisitos de processo para o desenvolvimento seguro de produtos e define um ciclo de vida de desenvolvimento seguro (SDL) com a finalidade de desenvolver e manter produtos seguros.
Este documento é o IEC 
Alternativas
Q2325413 Segurança da Informação
O Windows Firewall é um firewall do sistema operacional Microsoft Windows e foi desenvolvido para proteger o dispositivo. Essa proteção é baseada em regras de controle de acesso que filtram o tráfego de rede destinado ao dispositivo ou oriundo do dispositivo. Considere que um administrador usará o Powershell para visualizar as informações da profile Public do Windows Firewall, tais como o nome do arquivo de registro e o tamanho máximo desse arquivo.
Para tal fim, esse administrador deve usar o seguinte comando:
Alternativas
Q2325412 Segurança da Informação
Quando os usuários viajam, os dados confidenciais da sua organização os acompanham e, por essa razão, devem ser protegidos contra acessos não autorizados. O BitLocker, do sistema operacional Windows, é um recurso projetado para tornar a unidade de disco criptografada irrecuperável, caso não se faça a autenticação necessária. Considere que o administrador do sistema deseja consultar o método de criptografia utilizado em uma unidade de disco criptografada.
Para tal consulta, esse administrador usará o comando
Alternativas
Q2325411 Segurança da Informação
As pragas maliciosas (malwares) sempre foram ameaças à segurança dos computadores, mas os sistemas de controle e automação industrial passaram também a ser vítimas dos ataques cibernéticos. Dentre essas ameaças, está um worm de computador que foi projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens. Esse worm foi supostamente usado para controlar as centrífugas de enriquecimento de urânio iranianas. De acordo com a Cybersecurity & Infrastructure Security Agency (CISA), os métodos conhecidos de propagação desse worm incluíam dispositivos USB infectados, compartilhamentos de rede, arquivos do projeto STEP 7, arquivos de banco de dados WinCC e uma vulnerabilidade do spooler de impressão do sistema operacional Microsoft Windows.
O worm descrito é o 
Alternativas
Q2325408 Segurança da Informação
No sistema de arquivos EXT3 do sistema operacional Linux, é possível fazer o controle de acesso aos arquivos e às pastas. Considere que um administrador deseja ajustar as permissões do arquivo teste.txt do seguinte modo: permitir apenas o acesso de leitura e de escrita para o dono do arquivo; permitir apenas o acesso de leitura para o grupo do arquivo; negar o acesso de leitura, escrita e execução para os demais usuários do sistema.
O comando que deve ser executado para realizar essa tarefa é o
Alternativas
Q2325406 Segurança da Informação
Um processo de autenticação simples é aquele que usa uma senha como informação necessária para verificar uma identidade reivindicada por um usuário do sistema de informação. Para aumentar a segurança do processo de autenticação, o sistema pode exigir a verificação de algo que o usuário possui, como, por exemplo, um certificado digital. Nesse processo de verificação, o usuário envia seu certificado digital para o sistema que, por sua vez, deve verificar se o certificado está válido, ou seja, se está íntegro, se é autêntico, se está no prazo de validade e se não está revogado.
Considerando-se que está tudo em ordem com o certificado digital enviado pelo usuário, o sistema deve verificar se o usuário tem a posse da 
Alternativas
Respostas
1261: B
1262: D
1263: A
1264: C
1265: A
1266: A
1267: C
1268: C
1269: A
1270: B
1271: C
1272: C
1273: E
1274: D
1275: E
1276: A
1277: C
1278: C
1279: C
1280: B