Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3492758 Segurança da Informação
O backup ajuda a proteger os dados de perdas acidentais se ocorrerem falhas de hardware ou de mídia de armazenamento no sistema. Dentre os vários tipos de backup, não é correto afirmar:
Alternativas
Q3489660 Segurança da Informação
Sobre a segurança dos computadores, assinale a alternativa correta acerca das seguintes assertivas:
I - Os browsers Google Chrome, o Mozilla Firefox e o Internet Explorer não permitem a instalação de plugins para implementar proteção antiphishing.
II – Para a melhoria de desempenho, nenhum produto de segurança (exemplo: firewall) pode ser substituído por um sistema de gerenciamento unificado de ameaça.
III – Para se transferir um texto anexado a um e-mail, deve-se utilizar aplicativo PDF.
Alternativas
Ano: 2023 Banca: IDCAP Órgão: CREA-ES Prova: IDCAP - 2023 - CREA-ES - Arquivista |
Q3483905 Segurança da Informação

Leia as afirmativas abaixo.



Podemos afirmar a respeito da certificação digital:



I. Um certificado digital é um arquivo eletrônico que contém informações de identificação de uma entidade (pessoa física, empresa ou órgão governamental) e sua chave pública.


II. A certificação digital é um processo que envolve a emissão de certificados digitais por uma Autoridade Certificadora (AC) confiável.


III. A entidade titular do certificado possui uma chave privada, que é mantida em sigilo e usada para descriptografar as informações.


IV. A certificação digital garante a autenticidade das informações eletrônicas, permitindo que as partes envolvidas na comunicação se identifiquem mutuamente.




Estão corretas as afirmativas:

Alternativas
Q3479092 Segurança da Informação
Pode-se afiançar que o acesso à internet pode ocasionar diversos riscos. Quanto ao aludido tema, assinale a alternativa incorreta.
Alternativas
Q3478568 Segurança da Informação
"A ____________ precisa de duas chaves diferentes para funcionar. Uma chave pública é utilizada para criptografar os dados, enquanto uma chave privada é utilizada para descriptografá-los".

Assinale a alternativa que preencha a lacuna acima.
Alternativas
Q3478035 Segurança da Informação
Sobre o firewall, pode-se afirmar que é uma ferramenta do princípio da:
Alternativas
Ano: 2023 Banca: IDCAP Órgão: CREA-ES Prova: IDCAP - 2023 - CREA-ES - Analista de Sistemas |
Q3477754 Segurança da Informação

Os algoritmos assimétricos se caracterizam pelo uso de um par de chaves complementares: uma chave pública e uma chave privada. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave privada correspondente, e vice-versa. Dentre os vários algoritmos utilizados na criptografia assimétrica, assinale abaixo aquele que baseado no cálculo de logaritmos discretos:



Fonte: .pdd s://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-livro.pdf

Alternativas
Ano: 2023 Banca: IDCAP Órgão: CREA-ES Prova: IDCAP - 2023 - CREA-ES - Analista de Sistemas |
Q3477747 Segurança da Informação

A política de segurança da informação pode ser entendida como um conjunto de diretrizes, princípios e regras que irão dar suporte para criação e manutenção da segurança, obedecendo aos requisitos do negócio, às leis vigentes e aos regulamentos. Assinale a alternativa que se refere à estratégia de contingência descrita abaixo:



Aplicada em objetos com maior tolerância à paralisação, podendo se sujeitar à indisponibilidade por mais tempo, até o retorno operacional da atividade.

Alternativas
Q3477301 Segurança da Informação
O Antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e Spyware. Analise as alternativas a seguir e assinale a verdadeira:
Alternativas
Ano: 2023 Banca: IDCAP Órgão: CREA-ES Prova: IDCAP - 2023 - CREA-ES - Fiscal Engenheiro |
Q3477053 Segurança da Informação
O firewall é a primeira linha de defesa que um sistema ou rede tem contra ataques ou intrusos. Sobre firewall, analise as afirmativas a seguir:

I. O firewall pode ser implementado de duas formas: como hardware ou como software.
II. O firewall do Windows bloqueia conexões de aplicativos com a Internet e portas para evitar problemas de segurança.
III. O firewall bloqueia o acesso a dados baseado em uma fonte ou destino, porém não restringe o acesso à dados na internet.

Assinale a alternativa CORRETA.
Alternativas
Q3476873 Segurança da Informação

Associe cada medida de segurança à sua descrição correta em relação ao uso de software de suporte remoto.



Medidas de Segurança:


1 - Autenticação de dois fatores


2 - Atualizações regulares do software


3 - Controle de acesso baseado em função


4 - Monitoramento de atividades suspeitas


5 - Criptografia de ponta a ponta



Descrições:


( ) Evita que invasores explorem vulnerabilidades conhecidas no software.


( ) Garante que apenas as pessoas autorizadas tenham acesso aos recursos apropriados.


( ) Protege contra acesso não autorizado, mesmo se as senhas forem comprometidas.


( ) Detecta e reage a comportamentos anômalos que podem indicar uma violação de segurança.


( ) Requer que os usuários forneçam duas formas diferentes de autenticação para acessar o sistema.



A sequência correta é:

Alternativas
Q3476858 Segurança da Informação

Qual das seguintes opções é uma medida de segurança para evitar ataques de phishing por e- mail em uma organização?

Alternativas
Q3474493 Segurança da Informação

É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.


Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-firewall#:~:text=Um%20firewall%



Marque a alternativa CORRETA que corresponde ao contexto acima.

Alternativas
Q3473663 Segurança da Informação

É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.


Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-

firewall#:~:text=Um%20firewall%20%C3%A9%20um%20dispositivo,h%C3

%A1%20mais%20de%2025%20anos.



Marque a alternativa CORRETA que corresponde ao contexto acima.  

Alternativas
Q3256440 Segurança da Informação

Segundo Stallings & Brown, “política de segurança organizacional ou corporativa pode ser um grande documento único ou, mais comumente, um conjunto de documentos relacionados”. Alguns dos tópicos que essa política precisa abordar estão relacionados abaixo, EXCETO:


(STALLINGS, William & BROWN, Laurie. Segurança de computadores: princípios e práticas. 2ed. Rio de Janeiro: Elsevier, 2014.)

Alternativas
Q3256437 Segurança da Informação

As sentenças abaixo são inspiradas no texto de Ramos (2006) sobre Segurança da Informação:



I. Evento que tem potencial em si próprio para comprometer os objetivos da organização e pode trazer danos diretos aos ativos, ou prejuízos decorrentes de situações inesperadas.


II. Ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existentes.


III. Medida indicativa de probabilidade de uma ocorrência que possa comprometer os objetivos da organização, combinada com os impactos que ela trará.


Fonte: (RAMOS, Anderson. Security Officer - 1: guia oficial para formação de gestores em segurança da informação. Porto Alegre: Zouk, 2006.)



Tais sentenças descrevem, respectivamente, as definições de:

Alternativas
Q3256435 Segurança da Informação

Segundo Sêmola, o teste de Invasão avalia o grau de segurança oferecido pelos controles de segurança de determinado perímetro, simulando tentativas de acesso indevido e invasão a partir de pontos distintos.


Fonte: (SÊMOLA, Marcos. Gestão da Segurança da Informação - Uma visão executiva. 17 ed. São Paulo: Elsevier, 2003).


As sentenças abaixo descrevem formatos de testes de invasão, com EXCEÇÃO de:

Alternativas
Q3256434 Segurança da Informação

Leia as sentenças abaixo.



I. programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.


II. conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.


III. programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim.


IV. programa que possui mecanismos de comunicação com o invasor que permitem que ele seja remotamente controlado.



As sentenças dizem respeito a códigos maliciosos e são, respectivamente, as definições de:

Alternativas
Q3218368 Segurança da Informação
A Política de Segurança da Informação (PSI) pode ser compreendida como um documento que reúne um conjunto de ações, técnicas e boas práticas para o uso seguro dos ativos de tecnologia da informação. Um termo relacionado à política de segurança da informação é
Alternativas
Q3218367 Segurança da Informação
A norma ISO/IEC 27005 define uma estrutura de atividades para gestão de riscos. Cada atividade possui diretrizes que servem de guia, instruindo o que deve ser alcançado ao final de cada interação. No contexto da gestão de riscos de segurança da informação e de acordo com a norma ABNT NBR 27005, o Processo de Avaliação de Riscos inclui as etapas de
Alternativas
Respostas
4941: C
4942: A
4943: B
4944: A
4945: A
4946: A
4947: A
4948: E
4949: D
4950: C
4951: A
4952: C
4953: C
4954: A
4955: C
4956: A
4957: D
4958: D
4959: A
4960: A