Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q584353 Segurança da Informação
Existem diferentes tipos e formas de atuação de Sistema de Identificação de Intrusão (IDS). Um IDS cuja forma de detecção é baseada em anomalias tem como característica 
Alternativas
Q584352 Segurança da Informação
O Técnico da área de TI escolheu o algoritmo de criptografia IDEA para ser utilizado no TRT da 9ª Região, pois esse algoritmo 
Alternativas
Q584351 Segurança da Informação
Um usuário da internet recebeu um e-mail proveniente do seu banco e que solicitava o fornecimento das informações da conta bancária. Nesse momento, o usuário percebeu que o remetente não era o seu banco e que se tratava de um e-mail falso. Esse tipo de ataque na internet é conhecido como 
Alternativas
Q583618 Segurança da Informação
O SSL (Secure Socket Layer) se tornou padrão para a transferência de dados com segurança nos serviços de páginas, e-mail, entre outros. O HTTPS, ou seja, HTTP com SSL, utiliza o esquema de criptografia de chave
Alternativas
Q583617 Segurança da Informação
Em segurança da informação, uma das medidas básicas é evitar que o atacante tenha acesso físico à informação. Para isso, adota-se mecanismos de controle físico, como
Alternativas
Q583606 Segurança da Informação
XSS é a mais predominante falha de segurança em aplicações web, que ocorre quando uma aplicação inclui os dados fornecidos pelo usuário na página (enviados ao navegador) sem a validação ou filtro apropriado desse conteúdo. Os três tipos conhecidos de falhas XSS são Persistente, Refletido e
Alternativas
Q583605 Segurança da Informação
 Considere os cenários I e II.

I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.

II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.

Os cenários I e II podem expor uma aplicação a riscos conhecidos como 
Alternativas
Q583499 Segurança da Informação
Marcos Paulo fez um backup incremental de seus arquivos. Ele aplicou uma função que copia
Alternativas
Q580261 Segurança da Informação
Considerando as normas ISO/IEC 27001, ISO/IEC 27002 e IN MPOG n.º 04/2014, julgue o item subsequente.


Caso uma fábrica de software seja responsável pelo desenvolvimento do sistema da Comissão Nacional de Médicos Residentes (CNMR), o qual é utilizado para acompanhar os processos referentes à residência médica, os dados utilizados para testes devem ser protegidos, controlados e selecionados com base em critérios bem definidos.
Alternativas
Q580258 Segurança da Informação
Considerando as normas ISO/IEC 27001, ISO/IEC 27002 e IN MPOG n.º 04/2014, julgue o item subsequente.

De acordo com a norma ISO/IEC 27001, as informações publicamente disponíveis no sítio do MEC requerem mecanismos de proteção para sua visualização e modificação.
Alternativas
Q580257 Segurança da Informação
Considerando as normas ISO/IEC 27001, ISO/IEC 27002 e IN MPOG n.º 04/2014, julgue o item subsequente.

Durante o processo de correção das provas do ENEM, deve-se implementar a separação dos recursos de desenvolvimento, mas não os de teste e de produção.
Alternativas
Q580256 Segurança da Informação
Considerando as normas ISO/IEC 27001, ISO/IEC 27002 e IN MPOG n.º 04/2014, julgue o item subsequente.

No contexto da segurança da informação, o banco de dados do Sistema de Seleção Unificada (SISU), a documentação de sistemas de provas do ENEM, as ferramentas de desenvolvimento, os utilitários e computadores são considerados ativos do Ministério da Educação (MEC), devendo-se seguir regras acerca do nível de proteção e do uso permitido para esses ativos.
Alternativas
Q580251 Segurança da Informação
Julgue o item seguinte relativo à organização de arquivos.

Chave primária para a organização de tabela é um campo ou um conjunto de campos desta tabela que identifica um único registro.
Alternativas
Q580170 Segurança da Informação
O SSL é um protocolo para a transferência segura de informação que utiliza ambas as técnicas de criptografia, a assimétrica e a simétrica. Uma conexão segura SSL é estabelecida em duas fases, a fase de sessão e a fase de conexão. Na fase de conexão, o gerenciamento da transmissão e recepção de dados é gerenciada pelo protocolo SSL
Alternativas
Q580169 Segurança da Informação
De acordo com a Norma NBR ISO/IEC 27002:2013, na Gestão de ativos, os ativos mantidos no inventário devem ter um proprietário, cuja responsabilidade é
Alternativas
Q579888 Segurança da Informação

Julgue o item subsecutivo acerca de computação na nuvem, de conceitos de organização e gerenciamento de arquivos e de segurança da informação.

O principal recurso utilizado pelo ataque smurf é o comando SCP, por meio do qual se enviam vários pacotes simultâneos a um único computador, tornando-o inoperante.

Alternativas
Q579887 Segurança da Informação

Julgue o item subsecutivo acerca de computação na nuvem, de conceitos de organização e gerenciamento de arquivos e de segurança da informação.

Os procedimentos de segurança da informação de uma organização devem ser executados pelos profissionais da área de TI, uma vez que esses procedimentos são competências e responsabilidades desses profissionais. Contudo, os demais empregados, como, por exemplo, os de serviço de limpeza, também precisam ser conscientizados em relação à segurança da informação.

Alternativas
Q579503 Segurança da Informação
Um Técnico decidiu utilizar um firewall
Alternativas
Q579502 Segurança da Informação
Sobre os Sistemas de Detecção de Intrusão, é INCORRETO afirmar:
Alternativas
Q579499 Segurança da Informação

Este ataque é um dos tipos de ameaça que se tornou famoso justamente por ter sido o mais executado pelo Anonymous para derrubar diversos sites pelo mundo. Para efetuar o processo, os hackers precisam criar uma rede zumbi, que inclui uma infinidade de computadores infectados de maneira que eles possam ser controlados por um host mestre. Quando o hacker escolhe o alvo, ele envia o IP para o mestre, que se encarrega de distribuí-lo por toda a rede zumbi. Essa rede pode incluir milhares de computadores que são responsáveis por sobrecarregar o alvo até que ele se torne indisponível.

(http://www.tecmundo.com.br/ataque-hacker/19600-os-4-ataques-hackers-mais-comuns-da-web.htm)

O tipo de ataque e o tipo de rede zumbi referenciados no texto são, respectivamente,

Alternativas
Respostas
9521: A
9522: E
9523: A
9524: D
9525: C
9526: C
9527: D
9528: A
9529: C
9530: C
9531: E
9532: C
9533: C
9534: E
9535: C
9536: E
9537: C
9538: C
9539: C
9540: B