Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
1-Spoofing 2-Phishing 3-SQL Injection 4-Cross-site scripting (XSS) 5-Negação de Serviço
( ) É um tipo de fraude eletrônica comumente cometida por golpistas que têm por objetivo roubar dados pessoais e financeiros de um usuário.
( ) método de ataque que explora vulnerabilidades de scripting entre sites.
( ) bloqueio de acesso devidamente autorizado a um recurso ou a geração de atraso nas operações e funções normais de um sistema, com a resultante perda da disponibilidade aos usuários autorizados.
( ) ato de falsificar a identidade da fonte de uma comunicação ou interação.
( ) ocorre quando o usuário mal intencionado consegue inserir uma série de instruções SQL dentro de uma consulta através da manipulação das entradas de uma aplicação
A sequência correta, de cima para baixo, é:
(__)A Alta Direção deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização.
(__)A política de segurança da informação deve estar disponível como informação documentada.
(__)A organização deve planejar as ações para considerar os riscos e oportunidades.
Assinale a alternativa cuja respectiva ordem de julgamento esteja correta:
Esse certificado só permite a codificação e a decodificação do arquivo, de mensagens e de dados, garantindo que ela seja feita somente por pessoas autorizadas. Ótima opção para documentos e transações que exigem segurança máxima, é muito útil para acordos cujas informações — como valor monetário, dados pessoais e cláusulas da negociação entre as partes — são extremamente sigilosos.
A forma usual de inclusão desse vírus consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitam acesso remoto (através da Internet). Pode ser incluído por um invasor ou através de um cavalo de troia. Uma outra forma é a instalação de pacotes de software da plataforma Windows, utilizados para administração remota. Se mal configurados ou utilizados sem o consentimento do usuário, podem ser classificados como esse tipo de vírus.
I. A configuração correta dos ângulos de visão das câmeras é fundamental para cobrir áreas estratégicas sem deixar pontos cegos.
II. A manutenção preventiva dos equipamentos de segurança pode ser realizada anualmente, independentemente das condições de uso e exposição ambiental.
III. Testes regulares dos sistemas de monitoramento são desnecessários se os equipamentos forem de alta qualidade e de marcas reconhecidas.
É correto o que se afirma em:
(__) O monitoramento constante de equipamentos de vigilância é opcional durante períodos de baixa atividade.
(__) A análise de dados de vigilância deve ser feita apenas quando há suspeitas de atividades ilegais.
(__) Documentar e relatar incidentes significativos é essencial para uma resposta de segurança eficaz.
Assinale a alternativa que apresenta a ordem correta:
O algoritmo é estruturado seguindo as mesmas linhas gerais do DES. Mas na maioria dos microprocessadores, uma implementação por software desse algoritmos é mais rápido do que uma implementação por software do DES. Ele é utilizado principalmente no mercado financeiro e no PGP, o programa para criptografia de e-mail pessoal mais disseminado no mundo.
I. A revisão regular das políticas é importante para mantê‑las atualizadas e alinhadas com os objetivos da organização.
II. Devem ser feitas auditorias para garantir que as políticas estejam sendo cumpridas e, caso não estejam, deve‑se alterar as políticas conforme estão sendo executadas.
III. A avaliação de riscos contínua permite identificar ameaças emergentes e, assim que identificados, as políticas devem ser ajustadas conforme necessário.
Estão corretas as afirmativas
Com relação à política de segurança da informação (PSI), assinale com V as afirmativas verdadeiras e com F as falsas.
( ) A PSI visa à confidencialidade, à integridade e à disponibilidade das informações.
( ) A PSI aborda aspectos relacionados ao controle de acesso e gerenciamento de senhas.
( ) A PSI inclui diretrizes sobre uso de criptografia e outros recursos de proteção de dados.
Assinale a sequência correta.
Tendo em vista os pilares da segurança da informação, numere a COLUNA II de acordo com a COLUNA I, associando os pilares com as suas características.
COLUNA I
1. Confidencialidade
2. Integridade
COLUNA II
( ) Criptografia e controle de acesso são medidas que ajudam a manter esse pilar.
( ) É a garantia de acesso à informação somente por pessoas autorizadas.
( ) É a garantia que os dados acessados não sejam alterados ou corrompidos durante o armazenamento ou transmissão.
Assinale a sequência correta.
Com base na descrição acima e considerando os conceitos de segurança e criptografia, analise as seguintes afirmações:
I. Se um par de chaves é criado durante a instalação do aplicativo e a chave pública do usuário é armazenada no servidor, é possível verificar a autenticidade de uma mensagem recebida utilizando a chave pública do remetente disponível no servidor.
II. A utilização de um vetor de inicialização (IV) variável para criar chaves criptográficas diferentes para cada mensagem enviada contribui para ocultar padrões nos dados e dificulta a realização de ataques de repetição.
III. O uso do algoritmo AES nas comunicações entre dois usuários implica o emprego de criptografia simétrica, onde um par de chaves é utilizado: uma para encriptar a mensagem e outra para decriptála.
IV. A presença do algoritmo SHA-256 no protocolo de comunicação entre cliente e servidor sugere que há verificação da integridade das mensagens, permitindo a detecção de alterações ao comparar os valores de hash da mensagem enviada e recebida.
É correto apenas o que se afirma em
Com relação à segurança em sistemas de computação, considere as seguintes afirmações:
I. A criptografia é uma ferramenta que protege os dados, tornando-os inacessíveis e incompreensíveis para usuários não autorizados, mas não identifica vulnerabilidades.
II. A auditoria de segurança consiste em verificar as identidades de usuários ou sistemas, assegurando que apenas entidades confiáveis possam acessar determinados recursos.
III. O controle de acesso envolve a definição e o gerenciamento das permissões de usuários e sistemas, estabelecendo quem pode acessar e operar em determinados recursos.
IV. A detecção e a prevenção de intrusões são métodos usados para identificar e mitigar atividades maliciosas em um sistema, prevenindo possíveis ataques.
É correto somente o que se afirma em