Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q2082679 Segurança da Informação
A norma ABNT NBR ISO/IEC 27002 (Tecnologia da Informação – Técnicas de segurança – Código de prática para controles de segurança da informação) define, em sua seção de Gestão de Ativos, a questão da classificação da informação. Nesse quesito, a norma estabelece que a informação seja classificada em termos de alguns critérios, sendo, especificamente, dois desses critérios,
Alternativas
Q2082678 Segurança da Informação
O escaneamento de portas (port scanning) é uma técnica para detectar vulnerabilidades em computadores e servidores. Nela, o proprietário de um sistema pode utilizar uma ferramenta do tipo port scanner para fazer uma varredura de portas abertas em seus próprios servidores, potencialmente identificando portas abertas indevidamente, e assim prevenir uma situação de ataque antes que ela ocorra.
A respeito dessa técnica, assinale a alternativa correta. 
Alternativas
Q2082677 Segurança da Informação
Em um tipo de ataque contra redes locais, o atacante configura um servidor DHCP falso na rede para distribuir configurações de IP para os dispositivos e computadores de forma indevida. Um possível interesse, caso o ataque seja bem-sucedido, seria forçar que os clientes utilizem um servidor DNS ou gateway padrão falso. Esse ataque é conhecido como
Alternativas
Q2082676 Segurança da Informação
A respeito da técnica de esteganografia, é correto afirmar:
Alternativas
Q2082674 Segurança da Informação
A respeito da função de hash MD5, é correto afirmar que
Alternativas
Q2082673 Segurança da Informação
Um certificado digital no formato X.509 consiste em uma estrutura de dados que armazena informações previstas pelo padrão. Dentre as alternativas a seguir, a informação que NÃO está presente nesse tipo de certificado é:
Alternativas
Q2082672 Segurança da Informação
Funções matemáticas conhecidas como “alçapão” (trapdoor functions) são de grande importância para a criptografia. Assinale a alternativa que caracteriza esse tipo de função.
Alternativas
Q2082671 Segurança da Informação
A respeito da técnica de criptografia baseada em transposição, que tem por objetivo encriptar mensagens, é correto dizer que
Alternativas
Q2079254 Segurança da Informação
Levando em consideração as terminologias relacionadas à criptografia assimétrica, julgue as afirmações abaixo:
I. Chaves assimétricas são duas chaves relacionadas, uma pública e uma privada, que são usadas para realizar operações complementares, como encriptação e decriptação ou geração e verificação de assinatura. II. O algoritmo criptográfico de chave pública é um algoritmo que usa duas chaves relacionadas, uma pública e uma privada. As duas possuem a propriedade de ser computacionalmente viável derivar uma da outra, ou seja, derivar a chave pública a partir da privada e vice-versa. III. O certificado de chave pública é um documento emitido e assinado digitalmente pela chave privada de uma autoridade de certificação, que vincula o nome de um assinante a uma chave pública. O certificado indica que o assinante identificado tem o único controle e acesso à chave privada correspondente. IV. A infraestrutura de chave pública é um conjunto de políticas, processos, plataformas de servidor, software e estações de trabalho usadas para fins de administrar certificados e pares de chave pública-privada, incluindo a capacidade de emitir, manter e revogar certificados de chave pública.
É CORRETO o que consta: 
Alternativas
Q2079253 Segurança da Informação
Marque a alternativa abaixo que indica, corretamente, o nome do algoritmo simétrico de criptografia de fluxo de tamanho de chave variável com operações orientadas a bytes. O algoritmo é baseado no uso de uma permutação aleatória. Neste algoritmo uma chave de tamanho variável de 1 a 256 bytes (8 a 2048 bits) é usada para inicializar um vetor de estado S de 256 bytes, com elementos S[0], S[1], ... , S[255]. Em todos os momentos, S contém uma permutação de todos os números de 8 bits de 0 a 255. Para a encriptação e a decriptação, um byte k é gerado a partir de S selecionando uma das 255 entradas de uma forma sistemática. À medida que cada valor de k é gerado, as entradas em S são mais uma vez permutadas. 
Alternativas
Q2079252 Segurança da Informação
Levando em consideração os algoritmos criptográficos DES, AES e RSA, julgue as afirmações abaixo:
I. O DES (Data Encryption Standard) criptografa um bloco de texto de 64 bits usando uma chave de 64 bits. Ele possui dois blocos de transposição e 16 cifras cíclicas complexas. Embora as 16 cifras cíclicas de iteração sejam conceitualmente as mesmas, cada uma usa uma chave diferente derivada da chave original. II. O AES (Advanced Encryption Standard) é um algoritmo de criptografia de chave simétrica que foi concebido para substituir o algoritmo DES devido a chave do último ser muito pequena. Ele foi projetado com três tamanhos de chave: 128, 192 ou 256 bits. III. O RSA (Rivest-Shamir-Adleman) é uma cifra de bloco em que o texto claro e o cifrado são inteiros entre 0 e n - 1, para algum n. Um tamanho típico para n é 1024 bits, ou 309 dígitos decimais, ou seja, n é menor que 21024.
É CORRETO o que consta: 
Alternativas
Q2079251 Segurança da Informação
Ataques a redes de computadores são tipos de crimes virtuais que visam, entre outras coisas, prejudicar computadores alheios. Estes ataques são crimes que todos os usuários, ou redes de computadores em geral, correm o risco de sofrer, mas que nem sempre sabem exatamente o que são, como agem e quais danos podem vir a causar aos computadores. Em um tipo de ataque específico não é necessário que o invasor tenha invadido a rede de fato, ele envia, dentre outras coisas, um número elevado de pacotes de requisição à rede alvo, fazendo com que esta rede apresente indisponibilidade.
Assinale a opção que contém o nome do ataque descrito acima: 
Alternativas
Ano: 2022 Banca: VUNESP Órgão: PC-RR Prova: VUNESP - 2022 - PC-RR - Perito Papiloscopista |
Q2078686 Segurança da Informação
Dentre as alternativas a seguir, assinale aquela que mais se relaciona à proteção contra ataques DDoS.
Alternativas
Q2077087 Segurança da Informação
A comunicação segura por meio de certificado digital em sites que fazem uso de senhas e outros dados criptografados é possível através do protocolo 
Alternativas
Q2077086 Segurança da Informação
Assinale a alternativa que relaciona corretamente um recurso usado para segurança e sua respectiva finalidade.
Alternativas
Q2075256 Segurança da Informação
Uma praga virtual cada vez mais disseminada é o ransomware, que
Alternativas
Q2073444 Segurança da Informação
Com as transmissões sem fio, tornou-se fácil para os computadores próximos receberem pacotes de informações não destinados a eles. Para evitar esse tipo de problema, o padrão 802.11 incluiu um esquema de criptografia. Entretanto o esquema logo foi quebrado, sendo necessário sua substituição por esquemas mais recentes. Desse modo, assinale a alternativa que apresenta corretamente o referido esquema, apresentado pelo padrão 802.11, que continha falhas na criptografia.  
Alternativas
Q2073443 Segurança da Informação
Um ataque a um aplicativo bancário foi efetuado por meio do envio de mensagens bem elaboradas que foram executadas no host de destino do banco. Assim, o serviço parou e o host todo ficou travado. Diante do exposto, assinale a alternativa que apresenta corretamente o nome do ataque sofrido. 
Alternativas
Q2073433 Segurança da Informação
Com a pandemia da Covid-19, o trabalho remoto se tornou uma alternativa para que as organizações não parassem de oferecer serviços aos seus clientes e usuários. Assim, diretrizes de segurança da informação devem ser respeitadas quando o trabalho remoto é amplamente utilizado pelas organizações. A ISO/IEC 27002 regula o trabalho remoto e a proteção de dados. Sabendo disso, assinale a alternativa que apresenta corretamente quatro das diretrizes de segurança da informação para o trabalho remoto.
Alternativas
Q2055075 Segurança da Informação

“O ______________ armazena a diferença entre as versões correntes e anteriores dos arquivos.”


O trecho acima refere-se a qual tipo de backup?

Alternativas
Respostas
6021: D
6022: B
6023: B
6024: E
6025: A
6026: E
6027: A
6028: E
6029: D
6030: C
6031: E
6032: E
6033: B
6034: A
6035: D
6036: C
6037: B
6038: C
6039: E
6040: D