Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q2705542 Segurança da Informação
A fundação OWASP lista alguns dos principais riscos inerentes às aplicações web. Relacione os riscos a seguir com os exemplos de vulnerabilidades.

( ) Broken Access Control
( ) Injection
( ) Cryptographic Failures
( ) Identification and Authentication Failures

1. Permitir ataques por força bruta ou outros ataques automatizados.
2. Permitir ações que necessitem de login sem que o login tenha sido feito.
3. Transmitir senhas em claro.
4. Utilizar dados inseridos pelo usuário sem validação.

A relação correta, na ordem dada, é 
Alternativas
Q2657881 Segurança da Informação
Sobre certificado digital, é INCORRETO afirmar que:
Alternativas
Q2657880 Segurança da Informação
Em relação à criptografia de dados, uma função de resumo, também conhecida como hash, é um método criptográfico que, quando aplicado sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho fixo. Assinale a alternativa que corresponde a um método de hash.
Alternativas
Q2657879 Segurança da Informação
Tipo de golpe na internet que utiliza técnicas de engenharia social para enganar o usuário, fazendo-o acreditar na existência de um problema de segurança em seu dispositivo e oferecendo uma solução para corrigi-lo, mas que, na verdade, poderá comprometê-lo. O trecho refere-se ao: 
Alternativas
Q2657877 Segurança da Informação
Na criação de uma Política de Segurança da Informação, as diretrizes são definidas pelo(s): 
Alternativas
Q2657874 Segurança da Informação
O tipo de backup que copia somente os dados modificados desde a última operação de backup é conhecido como backup:
Alternativas
Q2657779 Segurança da Informação
Ferramenta desenvolvida pela Microsoft para gerenciar autenticação, acesso a recursos e permissões dentro de uma rede. Estamos falando sobre:
Alternativas
Q2654610 Segurança da Informação
NÃO é um conceito de Segurança da Informação:
Alternativas
Q2654606 Segurança da Informação
Sobre phishing, analise as afirmativas.
I. Muda os protocolos da camada física. II. Pode ser um link em um e-mail malicioso. III. É um tipo de criptografia de dois fatores.
Está correto o que se afirma em
Alternativas
Q2654604 Segurança da Informação
NÃO é um tipo de ataque:
Alternativas
Q2654601 Segurança da Informação

A respeito de backup, analise as afirmativas.


I. Backup incremental cria uma cópia dos arquivos alterados ou criados após o último backup.

II. Backup diferencial salva os arquivos deletados desde o último backup completo.

III. Backup incremental é o modelo que salva apenas arquivos do sistema operacional.


Está correto o que se afirma em

Alternativas
Q2649896 Segurança da Informação
Qual é a principal diferença entre criptografia assimétrica e criptografia simétrica? 
Alternativas
Q2649894 Segurança da Informação
Qual técnica é mais eficaz para garantir a disponibilidade contínua de serviços em uma rede de missão crítica? 
Alternativas
Q2649888 Segurança da Informação
Na Gestão de Riscos, as organizações identificam, avaliam e priorizam riscos para minimizar o impacto de eventos adversos em seus objetivos e operações. Uma das principais estratégias utilizadas é a “mitigação de riscos”. Neste contexto marque a alternativa que corretamente contém, o que significa “mitigação de riscos”: 
Alternativas
Q2649886 Segurança da Informação
Em um cenário onde a prestação de serviços de TI se torna cada vez mais complexa e exigente, surge a necessidade de ferramentas que garantam a qualidade e a confiabilidade dos serviços oferecidos. Nesse contexto, marque a alternativa correta que define um acordo de nível de serviço (SLA) na gestão de TI: 
Alternativas
Q2614529 Segurança da Informação
Em segurança de redes de computadores, como pode ser definida a função desempenhada por um sistema de detecção de intrusão posicionado no ponto de conexão da rede de uma organização com a Internet?
Alternativas
Q2614527 Segurança da Informação
Redes privadas virtuais, ou VPNs (Virtual Private Networks) baseadas no protocolo IPSec utilizam o princípio do encapsulamento de
Alternativas
Q2611865 Segurança da Informação
Golpes de internet são esquemas fraudulentos criados para enganar usuários online, visando roubar informações pessoais, financeiras ou infectar dispositivos com malware. Alguns navegadores de internet possuem uma proteção contra tentativas de golpe que tentam enganar o usuário para obter deles informações pessoais.
Esse recurso é denominado
Alternativas
Q2607698 Segurança da Informação
Os firewalls desempenham um papel fundamental na proteção dos dados sigilosos que trafegam na rede corporativa de um órgão público. Há diversos tipos, como firewall filtro de pacotes, firewall em estado de conexão e firewall em nível de aplicação.
O firewall filtro de pacotes
Alternativas
Q2607697 Segurança da Informação
O protocolo de rede criptográfico Secure Shell (SSH) é muito utilizado para realizar o acesso remoto a servidores de forma segura.

Analise as afirmativas a seguir relativas ao protocolo SSH.

I. O protocolo SSH possui uma arquitetura cliente-servidor.
II. O SSH é um protocolo da camada de aplicação do modelo OSI.
III. Por questões de segurança, o protocolo SSH utiliza somente a porta TCP 22.

Está correto o que se afirma em
Alternativas
Respostas
3921: A
3922: D
3923: A
3924: A
3925: C
3926: E
3927: A
3928: B
3929: C
3930: A
3931: B
3932: A
3933: C
3934: C
3935: C
3936: C
3937: C
3938: B
3939: D
3940: B