Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q1310887 Segurança da Informação
Qual o malware que sequestra arquivos (e, às vezes, todo o HD), criptografa-os e exige dinheiro de sua vítima em troca de uma chave de descriptografia?
Alternativas
Q1310207 Segurança da Informação

Na coluna I, estão determinados sensores e dispositivos que, integrados aos controles de acesso, auxiliam na sua operacionalidade, contribuindo com os objetivos da atividade de segurança. Na coluna II, funcionalidades desses sensores e dispositivos:


I

1. Coletor de cartões.

2. Sensor de tempo de entrada.

3. Sensor de abertura forçada.

4. Sistema de patrulha de guarda.

5. Estouro de porta aberta.


II

a. Permite que as verificações no local protegido não sejam feitas de forma rotineira.

b. Alerta que a abertura não foi franqueada por meio de validação de leitura de acesso.

c. Permite uma barreira móvel não permanecer aberta, aguardando a passagem da pessoa autorizada por alguma leitura de credencial por tempo indeterminado.

d. Gera uma ocorrência caso uma barreira móvel não seja corretamente fechada baseando-se no tempo máximo estimado de passagem.

e. Eficaz para evitar que visitantes temporários levem o dispositivo de identificação e/ou acesso provisório.


A correlação correta entre o sensor ou dispositivo e a funcionalidade está em

Alternativas
Q1310206 Segurança da Informação
A segurança da informação, e seus ativos, depende de determinados procedimentos e mecanismos de proteção concebidos para impedir ou reduzir a ocorrência de incidentes, minimizando e, na melhor das hipóteses, evitando riscos. Dentre essas medidas de segurança, estão as de segurança preventivas, cujos exemplos são
Alternativas
Q1307789 Segurança da Informação
Um ataque de Denial of Service (DoS – Negação de serviço) é uma tentativa mal intencionada de afetar a disponibilidade de um sistema específico. Considere que um administrador de redes constatou que o Firewall da rede sofreu es se tipo de ataque através do IP 189.20.34.88. A regra de firewall baseada em Iptables que bloqueia a entrada de tráfego do IP 189.20.34.88 é
Alternativas
Q1293770 Segurança da Informação
Deseja-se adquirir um Certificado Digital para assegurar e comprovar a assinatura digital dos documentos emitidos por uma empresa. Considerando a aquisição por meio de um órgão autorizado pelo ICP-Brasil e que a chave deve ter o comprimento de 4096 bits, o tipo de Certificado a adquirir é:
Alternativas
Q1293653 Segurança da Informação
Dentre as políticas utilizadas pelas grandes corporações a composição da senha ou password é a mais controversa. Por um lado profissionais com dificuldade de memorizar varias senhas de acesso, por outro funcionários displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senha no monitor. Recomenda-se a adoção de algumas regras para minimizar o problema, mas a regra fundamental é a conscientização dos usuários quanto ao uso e manutenção das senhas. Assinale a alternativa que não representa uma política segura para criação de senha.
Alternativas
Q1286391 Segurança da Informação
O artigo 2 da Resolução nº 11/CGPAR/2016, trata da inclusão das práticas de governança de TI nas Estatais. Para a devida formalização e execução de políticas de segurança da informação, deve-se incluir, ao menos (selecione duas afirmativas corretas).

I. o controle de acesso local e remoto às redes de dados.
II. as senhas de acesso de todos os agentes externos.
III. o controle de acesso físico aos equipamentos de TI.
IV. o código IP de todos os pontos de rede do sistema.


Assinale a alternativa correta.
Alternativas
Q1286390 Segurança da Informação
Dentre os tipos primários de IDS (Sistema de Detecção de Intrusão) existe um que monitora o tráfego do segmento da rede, geralmente com a interface de rede atuando em modo promíscuo. Ou seja, a detecção é realizada com a captura e análise de cabeçalhos e conteúdos dos pacotes. Especificamente esse tipo primário de IDS é conhecido pela sigla:
Alternativas
Q1286378 Segurança da Informação

Leia atentamente a frase abaixo:


"Podemos citar como os dois principais exemplos típicos da criptografia _____ tanto o _____ como também o _____".


Assinale a alternativa que preencha correta e respectivamente as lacunas.

Alternativas
Q1286365 Segurança da Informação
Referente à Norma ISO 27001 analise as afirmativas abaixo e assinale a alternativa correta.

I. para implementar a ISO 27001, em uma organização, tem que se seguir 61 etapas.
II. a ISO 27001 tornou-se a mais popular norma de segurança da informação no mundo.
III.existem dois tipos de certificação ISO 27001: para organizações, e para indivíduos.
Alternativas
Q1258128 Segurança da Informação
Em segurança de sistema, apresenta-se a seguinte definição de ataque: “Fazer o programa alvo executar comandos sem dar-se conta que ele o está fazendo. Este código malicioso pode usar a função system, que inicia um shell e executa o seu argumento como um comando de shell”. Assinale a alternative que apresenta esse tipo de ataque.
Alternativas
Q1257968 Segurança da Informação
Entre os tipos de criptografia, aquele que utiliza uma mesma chave para ocultar a informação assim como para que possa ser exibida recebe o nome de
Alternativas
Q1254695 Segurança da Informação
Assinale a alternativa que corresponde a um padrão de normas internacionais para o gerenciamento de segurança da Informação.
Alternativas
Q1239654 Segurança da Informação
Os termos diferencial e incremental representam
Alternativas
Q1239650 Segurança da Informação
O software malicioso que infecta o computador e passa a solicitar o pagamento de valores para sua liberação é conhecido como
Alternativas
Q1239648 Segurança da Informação
O certificado digital é basicamente uma identidade eletrônica que identifica pessoas ou empresas. Qual é o tipo de certificado digital que é armazenado em token ou cartão inteligente com validade máxima de 03 anos?
Alternativas
Q1216865 Segurança da Informação
Em relação aos programas maliciosos (malwares), os programas autônomos que se replicam e se propagam por redes de computadores, sem a ajuda das pessoas são chamados de:
Alternativas
Q1216864 Segurança da Informação
Segundo a norma NBR ISO 27002:2005, a informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e consequentemente necessita ser adequadamente protegida. Marque a afirmativa FALSA.
Alternativas
Q1216860 Segurança da Informação
Em relação ao mecanismo de autenticação chamado de Assinatura Digital, considere as afirmativas:
I - A assinatura digital deve ser um padrão de bits que depende da mensagem que está sendo assinada. II - A assinatura digital deve usar algumas informações exclusivas do remetente, para evitar falsificação e negação. III - Deve ser difícil reconhecer a assinatura digital.
Está(ão) correta(s):
Alternativas
Q1216857 Segurança da Informação
São caracterizados como ataque ativo EXCETO:
Alternativas
Respostas
7281: C
7282: D
7283: E
7284: B
7285: C
7286: D
7287: D
7288: C
7289: C
7290: C
7291: D
7292: D
7293: A
7294: D
7295: E
7296: B
7297: B
7298: C
7299: E
7300: E