Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
I. Uma zona desmilitarizada (DMZ) é uma rede perimetral que protege a rede local (LAN) interna de uma organização contra tráfego não confiável.
II. DMZ é uma sub-rede que fica entre a internet pública e as redes privadas, que expõe serviços externos a redes não confiáveis e adiciona uma camada extra de segurança para proteger os dados confidenciais armazenados em redes internas, usando firewalls para filtrar o tráfego.
III. DMZ é uma ligação entre a LAN e a WAN, totalmente segura contra invasões.
IV. O objetivo final da DMZ é permitir que a organização acesse redes não confiáveis, como a internet, com a garantia de que sua rede privada ou LAN permanecerá segura.
Assinale a alternativa correta:
I. O Backup Completo ou full é simplesmente fazer a cópia completa de todos os arquivos, pastas ou volumes para destinos estabelecidos.
II. No Backup Incremental são verificados quais dados foram alterados desde o último backup e, havendo alteração, só copiará os que forem mais atuais.
III. O Backup Diferencial é outra nomenclatura para o Backup Completo.
IV. Storage NAS é um computador ou sistema de armazenamento conectado a uma ou mais redes locais para armazenar, compartilhar, gerenciar e fazer backup de dados.
Estão corretas as alternativas:
I- O sistema de câmeras é um dispositivo fundamental dentro de um sistema de segurança eletrônica.
II- O fato de as pessoas saberem que estão sendo filmadas e eventualmente gravadas aumenta a propensão de praticarem atos delituosos.
III- O fato de o sistema de vigilância eletrônica não permitir que sejam utilizadas diferentes ferramentas de proteção ao mesmo tempo faz com que tal sistema não seja totalmente seguro.
É correto o que se afirma em:
Analise as seguintes afirmações:
I. Spyware é um tipo de malware que criptografa os arquivos de um sistema e exige um resgate em troca da chave de descriptografia.
II. Cavalo de Troia é um tipo de malware que se disfarça como um programa aparentemente legítimo para enganar os usuários e ganhar acesso não autorizado ao sistema.
III. Ransomware é um tipo de malware projetado para coletar informações sobre as atividades do usuário sem o seu consentimento e, muitas vezes, sem o seu conhecimento.
Está(ão) CORRETA(S):
( ) O protocolo HTTPS (Hypertext Transfer Protocol Secure), além de não oferecer criptografia, também não garante que os dados não possam ser interceptados, coletados, modificados ou retransmitidos e nem que você esteja se comunicando exatamente com o site desejado.
( ) A Certificação Digital é uma tecnologia que, por meio da criptografia de dados, garante autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas. Trata-se de um documento digital utilizado para identificar pessoas e empresas no mundo virtual.
( ) O SSH (Secure Shell) é um protocolo de rede criptográfico que tem como objetivo fornecer uma conexão segura para troca de dados e é amplamente usado no caso de logins remotos para acesso a sistemas computacionais.
( ) O FTP(File Transfer Protocol) é um protocolo que utiliza criptografia para transferência de arquivos entre dois sistemas remotos.
A sequência CORRETA de preenchimento dos parênteses é
Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:
x´ OR ´1´ = ´1
O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.
O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como
Assinale a alternativa correta relacionada com malwares.
A respeito de algoritmos criptográficos, assinale a alternativa correta.
A norma ABNT NBR ISO/IEC 27002 – Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação apresenta e detalha quatro categorias de controles que devem receber cuidados no aspecto de segurança. Essas quatro categorias contidas nessa norma são os controles
Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Sobre Sistemas de Detecção de Intrusão (IDS), analise as afirmativas a seguir:
I.O IDS pode ser considerado um software antivírus projetado para detectar softwares maliciosos tais como vírus, trojans, e outros.
II.O IDS é utilizado como um sistema de registro de rede, por exemplo, para detectar total vulnerabilidade gerada por ataques DoS (Denial-of-Service) que venham a congestionar a rede.
III.O IDS é uma ferramenta de avaliação de vulnerabilidades, verificando erros e falhas de sistema operacional e serviços de rede.
IV.O IDS funciona coletando os dados dos usuários e armazenando-os, analisando padrões comportamentais, fluxo de dados, horários, dentre outros. Com essas informações, aliado ao conhecimento prévio de padrões de ataque, é possível discernir se o evento em questão é um evento malicioso ou não.
Assinale a alternativa correta:
A criptografia envolve a conversão de texto simples legível por humanos em texto incompreensível, o que é conhecido como texto cifrado. Sobre criptografia, analise as seguintes afirmativas:
I.A criptografia envolve o uso de uma chave criptográfica, um conjunto de valores matemáticos com os quais tanto o remetente quanto o destinatário concordam. O destinatário usa a chave para descriptografar os dados, transformando-os de volta em texto simples legível.
II.As chaves de criptografia assimétrica são também conhecidas como criptografia de chave privada. A chave usada para codificar é a mesma usada para decodificar, sendo a melhor opção para usuários individuais e sistemas fechados.
III.As chaves de criptografia binária usa duas chaves diferentes, uma pública e uma privada, que são vinculadas matematicamente. Essencialmente, as chaves são apenas grandes números que foram emparelhados um ao outro, mas não são idênticos, daí o termo binária.
IV.Criptografia RSA foi o primeiro algoritmo de criptografia assimétrica amplamente disponibilizado ao público. O RSA é popular devido ao tamanho da sua chave e, por isso, amplamente utilizado para transmissão de dados segura. RSA significa Rivest, Shamir e Adleman, os sobrenomes dos matemáticos que descreveram esse algoritmo.
Assinale a alternativa correta:
O modelo de Política de Segurança da Informação (PSI) é um documento que fornece uma base para orientar e sustentar a segurança da informação nas empresas, ele permite que a empresa, o setor de TI, e os usuários se fundamentem em boas práticas que são embasadas em pilares. Sobre estes pilares, analise as afirmativas a seguir:
I.A integridade no contexto da segurança da informação, nada mais é do que a garantia de que determinada informação, fonte ou sistema seja acessível apenas às pessoas previamente autorizadas a terem acesso.
II.A confidencialidade consiste em adotar todas as precauções necessárias para que a informação não seja modificada ou eliminada sem autorização, isto é, que mantenha a sua legitimidade e consistência, condizendo exatamente com a realidade.
III.A disponibilidade é basicamente a garantia de acesso aos dados sempre que necessário, ou seja, é a possibilidade de os colaboradores e membros da organização acessarem os dados de maneira fluida, segura e eficiente.
IV.A fim de garantir que as informações sejam provenientes de uma fonte confiável foi estabelecido o pilar de autenticidade. Para isso, é preciso manter um registro do autor de determinada informação, a fim de atestar sua veracidade.
Assinale a alternativa correta:
I. Não existe computador imune a vírus, pois a cada dia surgem novos vírus, e leva-se um certo tempo para detectar que o código de um determinado arquivo é destrutivo e seja considerado vírus.
II. Alguns antivírus possui a Tecnologia Push que atualiza a lista de vírus ao conectar-se à internet.
III. A tecnologia ScreenScan varre o disco rígido enquanto o micro está ocioso, além de não atrapalhar a rotina do usuário, evita a queda de desempenho do PC.
Assinale a alternativa CORRETA.