Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3320577 Segurança da Informação
Qual das alternativas abaixo descreve uma medida eficaz de proteção contra vírus e ataques cibernéticos em dispositivos conectados à internet?
Alternativas
Q3320574 Segurança da Informação
Qual das alternativas abaixo descreve uma boa prática de segurança ao utilizar o e-mail no ambiente corporativo?
Alternativas
Q3309680 Segurança da Informação
O padrão utilizado para certificados digitais com chave pública é o 
Alternativas
Q3309679 Segurança da Informação
Assinale a opção em que está apresentado corretamente o tipo de cifra de chave simétrica no qual os dígitos de texto simples são combinados com um fluxo de dígitos cifrados pseudoaleatórios.  
Alternativas
Q3309678 Segurança da Informação
Um protocolo de autenticação que utiliza JSON Web Token (JWT) é o  
Alternativas
Q3309677 Segurança da Informação
Assinale a opção que corresponde a dois sistemas detectores de intrusão que são de código aberto e que estão disponíveis na Internet. 
Alternativas
Q3309675 Segurança da Informação
Assinale a opção que corresponde a um ataque que se caracteriza pela inundação de um recurso de rede para torná-lo lento ou inacessível para usuários legítimos. 
Alternativas
Q3308992 Segurança da Informação
Um malware projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros é do tipo  
Alternativas
Q3307195 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


A autenticação de dois fatores (MFA) utiliza apenas uma camada de segurança, que resulta da combinação de um fator de conhecimento com um fator de posse, como uma senha e um token físico.  

Alternativas
Q3307194 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


OAuth 2 é um protocolo que permite a autorização segura, sem revelar credenciais, enquanto JWT é um formato de token, que pode ser usado com OAuth 2 para transmitir informações de forma segura entre partes.

Alternativas
Q3307192 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


Um ataque de dicionário é comumente empregado contra criptografias que utilizam chaves longas e complexas.  

Alternativas
Q3307191 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


A proteção contra ataques de SQL injection é suficiente para impedir a exploração de vulnerabilidades XSS e CSRF em aplicações web.  

Alternativas
Q3307184 Segurança da Informação

Julgue o item a seguir, referente a ferramentas de integração assíncrona, microsserviços, arquitetura orientada a serviços e gerenciamento de serviços.


O WS-Security (web services security) utiliza XML signature e XML encryption para garantir a integridade e a confidencialidade das mensagens SOAP.

Alternativas
Q3307158 Segurança da Informação

A respeito de gerência de contêineres e segurança com Docker, julgue o item a seguir. 


O Registry Access Management permite controlar quais registries os desenvolvedores podem acessar usando o Docker Desktop; esse recurso opera no nível de DNS e garante suporte a registries somente locais.  

Alternativas
Q3303427 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


Um sistema de rastreabilidade interna é capaz de registrar informações sobre cada peça ou produto oriundos de resultados de inspeção e montagem. 

Alternativas
Q3303426 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


É recomendado habilitar a autenticação de usuários utilizando-se técnicas como o segundo fator para evitar acesso não autorizado a sistemas críticos com informações sensíveis. 

Alternativas
Q3303425 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


Sistemas de rastreabilidade externa são construídos para ignorar os elos da cadeia de suprimentos. 

Alternativas
Q3303424 Segurança da Informação

Julgue o item a seguir, relativo ao uso de criptografia e suas características. 


Em criptografia assimétrica, para garantir confidencialidade, a chave pública do destinatário deve ser utilizada para cifrar uma mensagem. 

Alternativas
Q3303423 Segurança da Informação

Julgue o item a seguir, relativo ao uso de criptografia e suas características. 


Em criptografia simétrica, uma das características mais importantes é o tamanho variável de um bloco de bites. Além disso, a chave secreta sempre é mudada a cada mensagem enviada em um sistema de comunicação cifrado. 

Alternativas
Q3303416 Segurança da Informação

Julgue o próximo item, pertinente a mecanismos de controle de acesso. 


Controle de acesso baseado em função (RBAC) atribui aos usuários as permissões com base em suas funções e responsabilidades.

Alternativas
Respostas
2321: A
2322: B
2323: B
2324: A
2325: E
2326: A
2327: B
2328: E
2329: E
2330: C
2331: E
2332: E
2333: C
2334: E
2335: C
2336: C
2337: E
2338: C
2339: E
2340: C