Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3331055 Segurança da Informação
Sobre ataques cibernéticos, enumere os tipos de ataques com suas respectivas descrições:
1-Spoofing 2-Phishing 3-SQL Injection 4-Cross-site scripting (XSS) 5-Negação de Serviço

( ) É um tipo de fraude eletrônica comumente cometida por golpistas que têm por objetivo roubar dados pessoais e financeiros de um usuário.

( ) método de ataque que explora vulnerabilidades de scripting entre sites.

( ) bloqueio de acesso devidamente autorizado a um recurso ou a geração de atraso nas operações e funções normais de um sistema, com a resultante perda da disponibilidade aos usuários autorizados.

( ) ato de falsificar a identidade da fonte de uma comunicação ou interação.

( ) ocorre quando o usuário mal intencionado consegue inserir uma série de instruções SQL dentro de uma consulta através da manipulação das entradas de uma aplicação


A sequência correta, de cima para baixo, é:
Alternativas
Q3331053 Segurança da Informação
Sobre sistemas criptográficos simétricos e assimétricos é correto afirmar que a criptografia:
Alternativas
Q3330095 Segurança da Informação
Julgue as seguintes afirmações como verdadeiras (V) ou falsas (F) no tocante a Norma ISO 27001 que trata dos requisitos dos sistemas de gestão da segurança da informação:

(__)A Alta Direção deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização.
(__)A política de segurança da informação deve estar disponível como informação documentada.
(__)A organização deve planejar as ações para considerar os riscos e oportunidades.

Assinale a alternativa cuja respectiva ordem de julgamento esteja correta:
Alternativas
Q3330094 Segurança da Informação
Considere um sistema de criptografia RSA onde as chaves públicas são n=143 e e=7. Assinale qual seria o número que representa o número 5 após ser encriptado.
Alternativas
Q3329318 Segurança da Informação
Os tipos de certificados digitais variam de acordo com sua aplicação e nível de segurança exigida. O texto abaixo, refere-se ao seguinte tipo de certificado digital:

Esse certificado só permite a codificação e a decodificação do arquivo, de mensagens e de dados, garantindo que ela seja feita somente por pessoas autorizadas. Ótima opção para documentos e transações que exigem segurança máxima, é muito útil para acordos cujas informações — como valor monetário, dados pessoais e cláusulas da negociação entre as partes — são extremamente sigilosos. 
Alternativas
Q3329317 Segurança da Informação
Assinale a alternativa que se refere ao tipo de vírus descrito no texto abaixo:

A forma usual de inclusão desse vírus consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitam acesso remoto (através da Internet). Pode ser incluído por um invasor ou através de um cavalo de troia. Uma outra forma é a instalação de pacotes de software da plataforma Windows, utilizados para administração remota. Se mal configurados ou utilizados sem o consentimento do usuário, podem ser classificados como esse tipo de vírus.
Alternativas
Q3329278 Segurança da Informação
No contexto da segurança eletrônica, é essencial compreender os princípios do manuseio e da configuração adequados dos equipamentos para garantir a eficiência da vigilância e a proteção dos ativos. Nesse contexto, analise as proposições a seguir sobre o manuseio e configuração de equipamentos de vigilância eletrônica:

I. A configuração correta dos ângulos de visão das câmeras é fundamental para cobrir áreas estratégicas sem deixar pontos cegos.

II. A manutenção preventiva dos equipamentos de segurança pode ser realizada anualmente, independentemente das condições de uso e exposição ambiental.

III. Testes regulares dos sistemas de monitoramento são desnecessários se os equipamentos forem de alta qualidade e de marcas reconhecidas.

É correto o que se afirma em: 
Alternativas
Q3329276 Segurança da Informação
Na operação de equipamentos de vigilância eletrônica, é crucial entender não só o aspecto técnico dos dispositivos, mas também a importância do monitoramento constante e a análise profunda dos dados coletados. Isso envolve não apenas a observação das transmissões em tempo real, mas também a capacidade de identificar e interpretar eventos significativos para a segurança e responder adequadamente a incidentes. Sobre o assunto, analise as afirmações a seguir. Marque V, para verdadeiras, e F, para falsas:

(__) O monitoramento constante de equipamentos de vigilância é opcional durante períodos de baixa atividade.
(__) A análise de dados de vigilância deve ser feita apenas quando há suspeitas de atividades ilegais.
(__) Documentar e relatar incidentes significativos é essencial para uma resposta de segurança eficaz.

Assinale a alternativa que apresenta a ordem correta:
Alternativas
Q3329267 Segurança da Informação
A observação de movimentação por meio de circuito interno é uma ferramenta vital na manutenção da segurança de locais públicos e privados. Esse método permite a monitoração contínua e a análise de comportamentos dentro de um determinado perímetro, proporcionando uma resposta imediata em caso de situações anormais ou de emergência. Com base na descrição apresentada, assinale a alternativa que melhor representa a importância da observação de movimentação por meio do circuito interno:
Alternativas
Q3329244 Segurança da Informação
Assinale a alternativa que se refere ao algoritmo criptográfico descrito no texto abaixo:

O algoritmo é estruturado seguindo as mesmas linhas gerais do DES. Mas na maioria dos microprocessadores, uma implementação por software desse algoritmos é mais rápido do que uma implementação por software do DES. Ele é utilizado principalmente no mercado financeiro e no PGP, o programa para criptografia de e-mail pessoal mais disseminado no mundo.
Alternativas
Q3329239 Segurança da Informação
Trojan ou trojan-horse é um programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosa, e sem conhecimento do usuário. A instalação de outros códigos maliciosos, embutidos no próprio código do trojan, caracteriza o:
Alternativas
Q3329100 Segurança da Informação
Embora as finalidades do SSL e do TLS sejam muito semelhantes, esses protocolos de comunicação são bem diferentes na forma como eles atuam. É uma características do TLS:
Alternativas
Q3328476 Segurança da Informação
Com relação às formas de proteção contra ataques cibernéticos, assinale a alternativa incorreta. 
Alternativas
Q3328475 Segurança da Informação
Com relação à manutenção das políticas de segurança da informação, analise as afirmativas a seguir.

I. A revisão regular das políticas é importante para mantê‑las atualizadas e alinhadas com os objetivos da organização.
II. Devem ser feitas auditorias para garantir que as políticas estejam sendo cumpridas e, caso não estejam, deve‑se alterar as políticas conforme estão sendo executadas.
III. A avaliação de riscos contínua permite identificar ameaças emergentes e, assim que identificados, as políticas devem ser ajustadas conforme necessário.

Estão corretas as afirmativas
Alternativas
Q3328472 Segurança da Informação
A política de segurança da informação (PSI) é um conjunto de diretrizes e regras que uma organização estabelece para gerenciar e proteger seus ativos de informação.

Com relação à política de segurança da informação (PSI), assinale com V as afirmativas verdadeiras e com F as falsas.

(    ) A PSI visa à confidencialidade, à integridade e à disponibilidade das informações.
(    ) A PSI aborda aspectos relacionados ao controle de acesso e gerenciamento de senhas.
(    ) A PSI inclui diretrizes sobre uso de criptografia e outros recursos de proteção de dados.

Assinale a sequência correta.
Alternativas
Q3328471 Segurança da Informação
A segurança da informação é fundamental para proteger dados sensíveis e garantir a integridade, a confidencialidade e a disponibilidade das informações.
Tendo em vista os pilares da segurança da informação, numere a COLUNA II de acordo com a COLUNA I, associando os pilares com as suas características.

COLUNA I
1. Confidencialidade
2. Integridade

COLUNA II
(    ) Criptografia e controle de acesso são medidas que ajudam a manter esse pilar.
(    ) É a garantia de acesso à informação somente por pessoas autorizadas.
(    ) É a garantia que os dados acessados não sejam alterados ou corrompidos durante o armazenamento ou transmissão.

Assinale a sequência correta.
Alternativas
Q3328459 Segurança da Informação
Uma empresa que desenvolve software passou a exigir que todos os programas instalados em seus servidores fossem verificados quanto à autenticidade. Para garantir a segurança, a empresa agora só permite a execução de softwares assinados digitalmente por fontes confiáveis. Qual técnica de segurança está sendo aplicada pela empresa neste cenário?
Alternativas
Q3327303 Segurança da Informação
Ao considerar a implementação de aplicativos para segurança em um ambiente de computação, qual das seguintes afirmações descreve corretamente a função de um firewall?
Alternativas
Q3327226 Segurança da Informação
O WhatsApp utiliza criptografia de ponta a ponta para garantir que apenas você e o destinatário das suas mensagens possam lê-las. Nenhuma outra entidade, incluindo o próprio WhatsApp, tem acesso ao conteúdo das mensagens. As mensagens são protegidas por "cadeados" digitais, e somente você e o destinatário possuem as "chaves" necessárias para desbloqueá-las e visualizá-las. Além disso, cada mensagem enviada possui seu próprio "cadeado" e "chave" exclusivos, proporcionando uma camada extra de segurança.

Com base na descrição acima e considerando os conceitos de segurança e criptografia, analise as seguintes afirmações:

I. Se um par de chaves é criado durante a instalação do aplicativo e a chave pública do usuário é armazenada no servidor, é possível verificar a autenticidade de uma mensagem recebida utilizando a chave pública do remetente disponível no servidor.
II. A utilização de um vetor de inicialização (IV) variável para criar chaves criptográficas diferentes para cada mensagem enviada contribui para ocultar padrões nos dados e dificulta a realização de ataques de repetição.
III. O uso do algoritmo AES nas comunicações entre dois usuários implica o emprego de criptografia simétrica, onde um par de chaves é utilizado: uma para encriptar a mensagem e outra para decriptála.
IV. A presença do algoritmo SHA-256 no protocolo de comunicação entre cliente e servidor sugere que há verificação da integridade das mensagens, permitindo a detecção de alterações ao comparar os valores de hash da mensagem enviada e recebida.

É correto apenas o que se afirma em
Alternativas
Q3327225 Segurança da Informação
A segurança em sistemas computacionais tem se tornado cada vez mais crucial devido ao aumento contínuo de ameaças e vulnerabilidades no cenário digital. Proteger a integridade, confidencialidade e disponibilidade de informações e recursos é vital para salvaguardar sistemas e dados sensíveis. A segurança inclui, além disso, elementos como autenticação, controle de acesso, criptografia, e sistemas de detecção e prevenção de intrusões, entre outros mecanismos de defesa.

Com relação à segurança em sistemas de computação, considere as seguintes afirmações:

I. A criptografia é uma ferramenta que protege os dados, tornando-os inacessíveis e incompreensíveis para usuários não autorizados, mas não identifica vulnerabilidades.
II. A auditoria de segurança consiste em verificar as identidades de usuários ou sistemas, assegurando que apenas entidades confiáveis possam acessar determinados recursos.
III. O controle de acesso envolve a definição e o gerenciamento das permissões de usuários e sistemas, estabelecendo quem pode acessar e operar em determinados recursos.
IV. A detecção e a prevenção de intrusões são métodos usados para identificar e mitigar atividades maliciosas em um sistema, prevenindo possíveis ataques.

É correto somente o que se afirma em 
Alternativas
Respostas
3121: A
3122: B
3123: A
3124: D
3125: A
3126: A
3127: B
3128: D
3129: E
3130: D
3131: C
3132: A
3133: D
3134: B
3135: A
3136: C
3137: B
3138: B
3139: D
3140: C