Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q1626611 Segurança da Informação

O IDS (Intrusion Detection System) é um componente essencial no ambiente cooperativo. As metodologias utilizadas pelo IDS para a detecção de um ataque são o Knowledge-Base Intrusion Detection e o Behavior-Based Intrusion Detection . Após a análise feita pelo sistema de detecção, os resultados possíveis são chamados comportamento normal, falso negativo e falso positivo. Nesse sentido, avalie as afirmativas a seguir:


I. Tráfego legítimo que o IDS analisa como sendo suspeito.

II. Tráfego suspeito não detectado.

III. Tráfego suspeito detectado.


Os tipos de tráfego caracterizados como comportamento normal, falso negativo e falso positivo são, respectivamente:

Alternativas
Q1626610 Segurança da Informação
A WPA usa criptografia de chave dinâmica, o que significa que a chave muda constantemente e torna a invasão de uma rede sem fio mais difícil do que a WEP. A WPA é considerada um dos mais altos níveis de segurança sem fio para sua rede e é recomendada se os dispositivos suportarem esse tipo de criptografia. Os roteadores mais novos oferecem segurança WPA2. A WPA2 é compatível com a WPA, mas oferece maior nível de segurança. WPA2 utiliza um esquema de criptografia conhecido, por
Alternativas
Q1626558 Segurança da Informação
O sistema de detecção baseado em rede (NIDS) monitora o segmento de rede, geralmente com a interface de rede atuando em modo “promíscuo”. A detecção é realizada com a captura e análise dos cabeçalhos e conteúdos dos pacotes, que são comparados com padrões ou assinaturas conhecidos. Uma vantagem do NIDS é o(a)
Alternativas
Q1626556 Segurança da Informação
Na biometria, o uso de impressão digital é uma das formas de identificação mais usadas. Consiste na captura da formação de sulcos na pele dos dedos e das palmas das mãos de uma pessoa. Esses sulcos possuem determinadas terminações e divisões que diferem de pessoa para pessoa. Dos tipos de tecnologia empregados, o primeiro faz uso de um feixe de luz para ler a impressão digital, o segundo mede a temperatura que sai da impressão e o terceiro mapeia a impressão digital através de sinais sonoros. Esses tipos caracterizam as tecnologias, respectivamente,
Alternativas
Q1626258 Segurança da Informação
Considere uma rede TCP/IP e seus protocolos de segurança. O protocolo baseado em um sistema de chaves públicas que utiliza um algoritmo com potências numéricas, é
Alternativas
Q1626201 Segurança da Informação

O analista de suporte de sistemas de uma importante repartição pública realizou ao final do dia 1, um backup completo do servidor de arquivos.

Durante o dia 2, vários arquivos foram modificados. Ao final do dia 2, este mesmo analista realizou o backup incremental deste servidor.

No dia 3, novamente alguns arquivos foram modificados. Como rotina, ao final do dia 3, um backup incremental e diferencial foi realizado.

No início do dia 4, o gerente do CPD pediu ao analista que recuperasse os arquivos de backup devido a uma pane no servidor de arquivos.


Para restaurar o backup, são apresentados os procedimentos a seguir.

I. Restaurar apenas o backup completo realizado no dia 1 e o backup diferencial do dia 3.

II. Restaurar apenas o backup completo realizado no dia 1 e o backup incremental do dia 3.

III. Restaurar apenas o backup diferencial do dia 3.


Assinale:

Alternativas
Q1626200 Segurança da Informação

Com relação à criptografia utilizando-se chave pública, analise as afirmativas a seguir.


I. A chave pública e a chave privada podem ser utilizadas para criptografar e decifrar a mesma informação.

II. A criptografia baseada em chave pública pode ser quebrada pelo método da força bruta.

III. A publicação da chave de descriptografia é utilizada para verificação de assinaturas.


Assinale:

Alternativas
Q1317838 Segurança da Informação
Observa-se atualmente que, cada vez mais, é necessária a realização de cópias de segurança, com vista a garantir a segurança dos dados. Essa atividade é denominada:
Alternativas
Ano: 2012 Banca: Quadrix Órgão: DATAPREV
Q1237248 Segurança da Informação
As principais operações de um Sistema de Gerenciamento de Identidades são identificação, Autenticação, Autorização e:
Alternativas
Ano: 2012 Banca: Quadrix Órgão: DATAPREV
Q1236982 Segurança da Informação
Assinale a alternativa que completa corretamente a lacuna.
O Sistema de Gerenciamento de Identidades com modelo centralizado consiste em um único Provedor de Identidade e vários Provedores de Serviços, os quais compartilham entre si as identidades dos usuários. Esse modelo é considerado o modo mais simples de se implementar o conceito de _____________, isto é, o usuário se autentica uma única vez obtendo credenciais para todos os Provedores de Serviços utilizados. O modelo centralizado, portanto, possui a vantagem de o usuário não precisar se autenticar manualmente em cada Provedor de Serviço.
Alternativas
Ano: 2012 Banca: FCC Órgão: DPE-SP
Q1234050 Segurança da Informação
Assinale a afirmativa correta.
Alternativas
Ano: 2012 Banca: Quadrix Órgão: DATAPREV
Q1231672 Segurança da Informação
Assinale a alternativa que não está de acordo com as diretrizes da Política de Segurança da Informação e Comunicações da Dataprev, previstas na Resolução no 3.213/2013.
Alternativas
Ano: 2012 Banca: COPESE - UFPI Órgão: ALEPI
Q1227004 Segurança da Informação
Marque a opção que NÃO apresenta um campo contido em um certificado digital X.509. 
Alternativas
Q1226924 Segurança da Informação
Acerca de segurança da informação, julgue o item a seguir.
O vírus de computador é assim denominado em virtude de diversas analogias poderem ser feitas entre esse tipo de vírus e os vírus orgânicos.
Alternativas
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: ANAC
Q1211312 Segurança da Informação
A respeito da gestão de segurança da informação, julgue o item subsequente.
Em uma empresa, a terceirização de uma atividade diminui a responsabilidade gerencial sobre o prestador de serviços, mas causa aumento da carga operacional para a companhia em virtude dos controles paralelos e SLA (service level agreement) para a gestão do contrato.
Alternativas
Ano: 2012 Banca: Quadrix Órgão: DATAPREV
Q1209039 Segurança da Informação
O item 6 do Manual de Segurança da Informação e Comunicações da Dataprev dispõe sobre o acesso lógico aos ambientes computacionais dessa instituição. Em relação à responsabilidade dos usuários pelo uso das senhas, determina que a senha é utilizada para a autenticação do usuário e garante a segurança desse processo, cabendo ao usuário:
I. manter a confidencialidade das senhas. Quando existir a necessidade de armazenamento destas, este deve ser realizado de forma segura.
II. alterar sua senha sempre que existir qualquer indicação de comprometimento de sua confidencialidade.

III. modificar suas senhas regularmente, não devendo reutilizá-las.

IV. não incluir senhas em processos que permitam o preenchimento automático de campos para o acesso. 

É correto o que se afirma em: 
Alternativas
Q1203501 Segurança da Informação
Pode ser definido como uma barreira de proteção que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. É um mecanismo que atua como “defesa” de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados.
Alternativas
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Câmara dos Deputados
Q1200982 Segurança da Informação
Acerca de, vírus de computador e técnicas de segurança da informação, julgue o item que se segue.
A finalidade do uso de certificados digitais em páginas na Internet, por meio de HTTPS, é evitar que o conteúdo total dos dados de camada de aplicação, se capturados durante o tráfego, sejam identificados por quem o capturou.
Alternativas
Ano: 2012 Banca: Quadrix Órgão: DATAPREV
Q1182443 Segurança da Informação
Empregados devem assinar Termo estabelecido pela DATAPREV cujo conteúdo ateste o conhecimento e comprometimento com a Política e Normas Complementares de Segurança da Informação e Comunicações, bem como o aceite, quanto:
 I. A responsabilidade.
II. À confidencialidade das informações.
III. À proteção dos recursos computacionais.
IV. Ao resguardo de informações.
Está correto o que se afirma em:
Alternativas
Ano: 2012 Banca: FUNCAB Órgão: CODATA
Q1181944 Segurança da Informação
Uma empresa instalou um firewall de controle de tráfego simples. Algum tempo depois, notou-se que certos tipos de ataques estavam acontecendo, mesmo com esse firewall instalado. Um desses tipos de ataques não protegidos por esse tipo de firewall seria o de:
Alternativas
Respostas
11181: D
11182: B
11183: D
11184: B
11185: D
11186: A
11187: D
11188: B
11189: B
11190: B
11191: C
11192: E
11193: C
11194: C
11195: E
11196: A
11197: B
11198: C
11199: E
11200: C