Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q2042641 Segurança da Informação

Julgue o item, relativos aos conceitos de proteção e segurança da informação.


Uma senha definida como totalmente segura é aquela formada por informações pessoais do usuário, como, por exemplo, data de nascimento e nomes de pessoas, entre outras possibilidades, uma vez que os programas espiões, atualmente, não examinam mais esse tipo de informação, apenas combinações numéricas complexas.



Alternativas
Q2042639 Segurança da Informação

No que diz respeito às novas tecnologias, julgue o item.


Em cada transação efetuada, na tecnologia Blockchain, uma chave criptografada única é gerada a partir de uma rede de verificação de aceitabilidade do código, o que torna a transação segura e irreversível.

Alternativas
Q2040761 Segurança da Informação

No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em sistemas operacionais e às noções de DevOps, julgue o item seguinte.  



Em uma assinatura digital, é necessário usar alguma informação exclusiva do emissor, a fim de impedir tanto a falsificação quanto a retratação. 

Alternativas
Q2040760 Segurança da Informação

No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em sistemas operacionais e às noções de DevOps, julgue o item seguinte. 


No ECB (electronic codebook), um dos modos de operação usados com a cifra de bloco simétrica, cada bloco de texto claro é criptografado usando-se a mesma chave.  
Alternativas
Q2031095 Segurança da Informação
Visando a melhorar a segurança de suas aplicações, os responsáveis pela empresa XPTO decidiram contratar uma empresa para fazer a análise do código fonte.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade. 
Alternativas
Q2031094 Segurança da Informação
Preocupados com a possibilidade de interrupção no negócio em caso de falhas na infraestrutura de TI, os responsáveis pela empresa XPTO solicitaram a elaboração de um plano contendo ações que fossem efetivas em caso de um ataque DDOS contra a empresa.
Assinale a opção que contém ações que poderiam proteger a empresa do referido ataque.
Alternativas
Q4050833 Segurança da Informação
“Um ______________ é um conjunto de ferramentas de software que são frequentemente utilizadas por um terceiro (normalmente um hacker) após ter obtido acesso a um sistema (computador), que se esconde com profundidade no sistema operacional, possivelmente, fazendo com que este se torne instável.” Assinale a alternativa que completa corretamente a afirmativa anterior.
Alternativas
Q4050832 Segurança da Informação
A combinação das palavras inglesas “malicious” e “software” deu origem à palavra malware, que se refere a programas indesejados que podem causar danos ao computador como vírus, worms, cavalos de troia, dentre outros. O programa que coleta informações no computador do usuário e as envia para outra parte denomina-se:
Alternativas
Q4050817 Segurança da Informação
De acordo com a Norma ISO/IEC 27.001/2013, “a organização deve estabelecer os objetivos de segurança da informação para funções e níveis relevantes”. Considerando a Política de Segurança da Informação, e em conformidade com a norma apresentada, os objetivos devem ser: 
Alternativas
Q4050464 Segurança da Informação

Quando nos referimos à comunicação na era digital, estamos referenciando, inicialmente, os conceitos básicos da teoria que está por trás da informação em formato de sinal digital. E para que ocorra com eficiência e eficácia, é essencial pensar na segurança da informação.


Analise as afirmações abaixo sobre os conceitos que norteiam a segurança da informação na comunicação na era digital.



I- Procedimentos e técnicas adotadas pelas empresas com o objetivo de proteção das informações são considerados ativos, por vezes mais importantes que o próprio bem físico.


II- Conhecimento das expectativas dos stakeholders, do ambiente do negócio, bem como das exigências legais e regulatórias são vetores necessários para a adequada construção de um plano de segurança da informação.


III- Entender as ameaças e vulnerabilidades presentes na tecnologia, nos códigos dos sistemas de comunicação, dos sistemas operacionais, dos processos e até das pessoas representa uma grande oportunidade para a criação, desenvolvimento e evolução de uma comunicação mais segura.



É CORRETO o que se afirma em: 

Alternativas
Q4050463 Segurança da Informação
A negação de serviço é uma forma de ataque contra a disponibilidade de algum serviço como, por exemplo, quando ocorrem quedas de sites, devido a um ataque, quando diversas conexões são feitas, simultaneamente, e a quantidade de solicitações excede à capacidade de resposta do sistema, causando sua interrupção. Há ataques de Negação de Serviço (Denial of Service – DoS) e Negação de Serviço Distribuído (Distributed Denial of Service – DDoS). Um desses tipos de ataque objetiva elevar drasticamente a capacidade de conexão de rede, até a organização visada; assinale-o.
Alternativas
Q4048021 Segurança da Informação
    Quando se trata de segurança da informação, a proteção se aplica tanto ao hardware (que são os equipamentos), quanto ao software (como aplicativos e dados). Nesse último caso, a segurança da informação está na preservação das informações do sistema contra qualquer ataque que possa causar perda, alteração ou compartilhamento de dados sem a devida autorização do responsável.
    A segurança da informação tem o objetivo principal de garantir não apenas a segurança lógica, mas também a segurança física, que é tão importante quanto. A segurança física é a base para a proteção de qualquer investimento feito por uma organização.
    O bem mais importante de uma organização não é o produto ou o serviço em si. São os conhecimentos de como se produz, quais são as competências e as habilidades exigidas para isso. Sem informação, a empresa, independentemente de seu ramo de atuação, não realiza seu negócio e não se mantém no mercado.
    A segurança da informação tem um valor inestimável para as empresas. O grau de risco à segurança da informação é resultado do conhecimento da instituição sobre as ameaças e quanto isto representa de vulnerabilidade. Ou seja, quanto menos se conhece sobre as ameaças, maior a sua vulnerabilidade.
    A segurança depende de vários fatores: o meio de transmissão, a forma de armazenamento e processamento, as medidas de segurança (tecnologias, políticas e procedimentos) e, principalmente, da conscientização de todos os envolvidos.
    É importante estar ciente de que não existe risco zero: os riscos sempre vão existir em qualquer meio. A segurança da informação não aumentará apenas com uso de tecnologias ou com a criação de leis. É fundamental compreender o problema e mudar a forma tanto de usar quanto de desenvolver a tecnologia.
(Disponível em: https://lms.ev.org.br. Adaptado.)

Considerando as disposições textuais e a aplicação da segurança da informação na Fundação Parque Tecnológico Itaipu-Brasil, assinale a afirmativa correta.
Alternativas
Q4047223 Segurança da Informação
Ao navegar na internet alguns navegadores apresentam um cadeado antes do endereço https, este cadeado atesta que:
Alternativas
Q4046757 Segurança da Informação
Ao navegar na internet alguns navegadores apresentam um cadeado antes do endereço https, este cadeado atesta que:
Alternativas
Q4045921 Segurança da Informação
Ao navegar na internet alguns navegadores apresentam um cadeado antes do endereço https, este cadeado atesta que:
Alternativas
Q4008647 Segurança da Informação
Elas existem para ocultar o histórico de navegação de outros usuários do mesmo computador. Essas configurações apenas limpam o histórico do seu sistema, o que é útil caso você esteja lidando com informações pessoais sensíveis em um computador compartilhado ou público.

Marque a alternativa CORRETA que corresponde ao contexto acima.
Alternativas
Q4008086 Segurança da Informação
Sobre requisito de segurança da informação, assinale (V) para as afirmativas Verdadeiras e (F) para as Falsas.

( ) Integridade.
( ) Confidencialidade.
( ) Disponibilidade.

Marque a opção que apresenta a sequência CORRETA. 
Alternativas
Q4007124 Segurança da Informação
Os sistemas eletrônicos de segurança podem ser de vários tipos e com diversas finalidades. Dentro da segurança, os sistemas biométricos são utilizados para:
Alternativas
Q3994576 Segurança da Informação
Sobre os conceitos abordados pela cartilha CERT.BR referindo-se a programas de distribuição de arquivos é correto dizer que: 
Alternativas
Q3990130 Segurança da Informação
O vírus que, ao infectar um computador, torna indisponíveis os dados do usuário por meio de criptografia e exige o pagamento de valores para restabelecer o acesso aos dados é o 
Alternativas
Respostas
5881: E
5882: C
5883: C
5884: C
5885: B
5886: E
5887: C
5888: C
5889: C
5890: B
5891: B
5892: C
5893: A
5894: A
5895: C
5896: A
5897: C
5898: C
5899: E
5900: D