Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3565974 Segurança da Informação
Analise as afirmativas abaixo sobre o assunto DMZ em redes:
I. Uma zona desmilitarizada (DMZ) é uma rede perimetral que protege a rede local (LAN) interna de uma organização contra tráfego não confiável.
II. DMZ é uma sub-rede que fica entre a internet pública e as redes privadas, que expõe serviços externos a redes não confiáveis e adiciona uma camada extra de segurança para proteger os dados confidenciais armazenados em redes internas, usando firewalls para filtrar o tráfego.
III. DMZ é uma ligação entre a LAN e a WAN, totalmente segura contra invasões.
IV. O objetivo final da DMZ é permitir que a organização acesse redes não confiáveis, como a internet, com a garantia de que sua rede privada ou LAN permanecerá segura.
Assinale a alternativa correta:
Alternativas
Q3565970 Segurança da Informação
Abaixo temos as seguintes afirmações sobre Políticas e Tipos de Backup:
I. O Backup Completo ou full é simplesmente fazer a cópia completa de todos os arquivos, pastas ou volumes para destinos estabelecidos.
II. No Backup Incremental são verificados quais dados foram alterados desde o último backup e, havendo alteração, só copiará os que forem mais atuais.
III. O Backup Diferencial é outra nomenclatura para o Backup Completo.
IV. Storage NAS é um computador ou sistema de armazenamento conectado a uma ou mais redes locais para armazenar, compartilhar, gerenciar e fazer backup de dados.
Estão corretas as alternativas: 
Alternativas
Q3561338 Segurança da Informação
No que se refere à vigilância eletrônica, analise as asserções a seguir:

I- O sistema de câmeras é um dispositivo fundamental dentro de um sistema de segurança eletrônica.
II- O fato de as pessoas saberem que estão sendo filmadas e eventualmente gravadas aumenta a propensão de praticarem atos delituosos.
III- O fato de o sistema de vigilância eletrônica não permitir que sejam utilizadas diferentes ferramentas de proteção ao mesmo tempo faz com que tal sistema não seja totalmente seguro.

É correto o que se afirma em:
Alternativas
Q3561337 Segurança da Informação
Dentre as opções citadas a seguir, assinale a alternativa que corresponde a um objetivo da observação de movimentação por meio de circuito interno de câmeras de segurança:
Alternativas
Q3560894 Segurança da Informação
Códigos maliciosos, também conhecidos como malware, são programas de computador desenvolvidos com intenções nocivas. Eles podem causar danos a sistemas, roubar informações sensíveis e comprometer a segurança dos dados. Diferentes tipos de malware têm características distintas e podem se espalhar de diversas maneiras.
Analise as seguintes afirmações:

I. Spyware é um tipo de malware que criptografa os arquivos de um sistema e exige um resgate em troca da chave de descriptografia.
II. Cavalo de Troia é um tipo de malware que se disfarça como um programa aparentemente legítimo para enganar os usuários e ganhar acesso não autorizado ao sistema.
III. Ransomware é um tipo de malware projetado para coletar informações sobre as atividades do usuário sem o seu consentimento e, muitas vezes, sem o seu conhecimento.

Está(ão) CORRETA(S): 
Alternativas
Q3559793 Segurança da Informação
Qual o objetivo da realização de cópias de segurança periódicas?
Alternativas
Q3559454 Segurança da Informação
Com o número cada vez mais crescente de internautas, a segurança na internet se tornou um ponto fundamental para os usuários. Em relação à segurança na internet, avalie as proposições com (V) para as verdadeiras e (F) para as falsas.

( ) O protocolo HTTPS (Hypertext Transfer Protocol Secure), além de não oferecer criptografia, também não garante que os dados não possam ser interceptados, coletados, modificados ou retransmitidos e nem que você esteja se comunicando exatamente com o site desejado.
( ) A Certificação Digital é uma tecnologia que, por meio da criptografia de dados, garante autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas. Trata-se de um documento digital utilizado para identificar pessoas e empresas no mundo virtual.
( ) O SSH (Secure Shell) é um protocolo de rede criptográfico que tem como objetivo fornecer uma conexão segura para troca de dados e é amplamente usado no caso de logins remotos para acesso a sistemas computacionais.
( ) O FTP(File Transfer Protocol) é um protocolo que utiliza criptografia para transferência de arquivos entre dois sistemas remotos.

A sequência CORRETA de preenchimento dos parênteses é
Alternativas
Q3558131 Segurança da Informação
Qual é o método comum usado para proteger informações sensíveis contra acesso não autorizado?
Alternativas
Q3557012 Segurança da Informação
Carla é agente de trânsito e seu colega de trabalho pediu para que ela o ajudasse a identificar uma ameaça e um recurso de segurança. Nesse caso, Carla identificou, respectivamente:
Alternativas
Q3556596 Segurança da Informação

Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:



x´ OR ´1´ = ´1



O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.



O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como

Alternativas
Q3556595 Segurança da Informação

Assinale a alternativa correta relacionada com malwares

Alternativas
Q3556594 Segurança da Informação

A respeito de algoritmos criptográficos, assinale a alternativa correta. 

Alternativas
Q3556593 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 – Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação apresenta e detalha quatro categorias de controles que devem receber cuidados no aspecto de segurança. Essas quatro categorias contidas nessa norma são os controles 

Alternativas
Q3546227 Segurança da Informação
No que tange ao Correio Eletrônico, nos termos da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, para que o e-mail tenha valor documental, isto é, para que possa ser aceito como documento original, é necessário 
Alternativas
Q3541391 Segurança da Informação
O que é um cavalo de Troia (Trojan) em termos de segurança de computadores? Marque a alternativa correta:
Alternativas
Q3512862 Segurança da Informação

Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Sobre Sistemas de Detecção de Intrusão (IDS), analise as afirmativas a seguir:



I.O IDS pode ser considerado um software antivírus projetado para detectar softwares maliciosos tais como vírus, trojans, e outros.


II.O IDS é utilizado como um sistema de registro de rede, por exemplo, para detectar total vulnerabilidade gerada por ataques DoS (Denial-of-Service) que venham a congestionar a rede.


III.O IDS é uma ferramenta de avaliação de vulnerabilidades, verificando erros e falhas de sistema operacional e serviços de rede.


IV.O IDS funciona coletando os dados dos usuários e armazenando-os, analisando padrões comportamentais, fluxo de dados, horários, dentre outros. Com essas informações, aliado ao conhecimento prévio de padrões de ataque, é possível discernir se o evento em questão é um evento malicioso ou não.



Assinale a alternativa correta:

Alternativas
Q3512856 Segurança da Informação

A criptografia envolve a conversão de texto simples legível por humanos em texto incompreensível, o que é conhecido como texto cifrado. Sobre criptografia, analise as seguintes afirmativas:



I.A criptografia envolve o uso de uma chave criptográfica, um conjunto de valores matemáticos com os quais tanto o remetente quanto o destinatário concordam. O destinatário usa a chave para descriptografar os dados, transformando-os de volta em texto simples legível.


II.As chaves de criptografia assimétrica são também conhecidas como criptografia de chave privada. A chave usada para codificar é a mesma usada para decodificar, sendo a melhor opção para usuários individuais e sistemas fechados.


III.As chaves de criptografia binária usa duas chaves diferentes, uma pública e uma privada, que são vinculadas matematicamente. Essencialmente, as chaves são apenas grandes números que foram emparelhados um ao outro, mas não são idênticos, daí o termo binária.


IV.Criptografia RSA foi o primeiro algoritmo de criptografia assimétrica amplamente disponibilizado ao público. O RSA é popular devido ao tamanho da sua chave e, por isso, amplamente utilizado para transmissão de dados segura. RSA significa Rivest, Shamir e Adleman, os sobrenomes dos matemáticos que descreveram esse algoritmo.



Assinale a alternativa correta:

Alternativas
Q3512855 Segurança da Informação

O modelo de Política de Segurança da Informação (PSI) é um documento que fornece uma base para orientar e sustentar a segurança da informação nas empresas, ele permite que a empresa, o setor de TI, e os usuários se fundamentem em boas práticas que são embasadas em pilares. Sobre estes pilares, analise as afirmativas a seguir:



I.A integridade no contexto da segurança da informação, nada mais é do que a garantia de que determinada informação, fonte ou sistema seja acessível apenas às pessoas previamente autorizadas a terem acesso.


II.A confidencialidade consiste em adotar todas as precauções necessárias para que a informação não seja modificada ou eliminada sem autorização, isto é, que mantenha a sua legitimidade e consistência, condizendo exatamente com a realidade.


III.A disponibilidade é basicamente a garantia de acesso aos dados sempre que necessário, ou seja, é a possibilidade de os colaboradores e membros da organização acessarem os dados de maneira fluida, segura e eficiente.


IV.A fim de garantir que as informações sejam provenientes de uma fonte confiável foi estabelecido o pilar de autenticidade. Para isso, é preciso manter um registro do autor de determinada informação, a fim de atestar sua veracidade.



Assinale a alternativa correta:

Alternativas
Q3512849 Segurança da Informação
A política de backup é um documento que engloba as normas e regras para guiar todo o ciclo do gerenciamento de dados corporativos - desde a concepção até o descarte. Assinale a seguir as categorias de backup que devem constar na PB (política de Backup):
Alternativas
Q3500551 Segurança da Informação
Os antivírus são programas desenvolvidos por empresas de segurança, com o objetivo de detectar e eliminar vírus encontrados no computador. Sobre antivírus, analise as seguintes afirmativas:

I. Não existe computador imune a vírus, pois a cada dia surgem novos vírus, e leva-se um certo tempo para detectar que o código de um determinado arquivo é destrutivo e seja considerado vírus.
II. Alguns antivírus possui a Tecnologia Push que atualiza a lista de vírus ao conectar-se à internet.
III. A tecnologia ScreenScan varre o disco rígido enquanto o micro está ocioso, além de não atrapalhar a rotina do usuário, evita a queda de desempenho do PC.

Assinale a alternativa CORRETA.
Alternativas
Respostas
4921: C
4922: A
4923: A
4924: A
4925: B
4926: C
4927: C
4928: C
4929: A
4930: C
4931: B
4932: E
4933: C
4934: C
4935: C
4936: D
4937: E
4938: C
4939: B
4940: B