Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
A Infraestrutura de Chave Publica (PKI) é um conjunto estruturado de tecnologias, processos e politicas destinado a suportar todo o ciclo de vida dos certificados digitais, da emissão até a revogação, assegurando a confiança nas transações eletrônicas (1ª parte). O certificado digital vincula a chave publica ao nome da entidade, garantindo autenticidade e possibilitando a verificação por quem recebe a mensagem (2ª parte). O funcionamento da PKI é tecnicamente autossuficiente, podendo operar de forma válida e confiável mesmo sem regulamentação jurídica especifica em um determinado pais (3ª parte).
Quais partes estão corretas?
Coluna 1 1. Violação de confidencialidade. 2. Violação de disponibilidade. 3. Violação de integridade. 4. Violação de irretratabilidade.
Coluna 2 ( ) Um servidor de banco de dados que contém o cadastro de clientes é alvo de um ataque que corrompe os registros, alterando nomes e saldos. O sistema permanece no ar, porém exibindo dados falsos.
( ) Um funcionário digita sua senha para acessar um sistema financeiro. O sistema, devido a uma falha de software, trava e impede a autenticação e o uso de suas funcionalidades por horas.
( ) Um usuário envia uma ordem de compra de ações por meio de um sistema de home broker que não utiliza assinatura digital. Após uma queda brusca no valor do ativo, ele nega a autoria da ordem, e a corretora não consegue provar que a solicitação partiu dele.
( ) Após uma reunião, o rascunho de um planejamento estratégico com informações sigilosas é jogado em uma lixeira comum, sem o uso de uma fragmentadora de papel.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
I. A utilização do modo de navegação anônima, disponível em navegadores como o Google Chrome, impede que o provedor de acesso à internet e os sites visitados identifiquem a navegação do usuário, garantindo o seu completo anonimato na rede.
PORQUE
II. Nesse modo, as paginas visitadas não são armazenadas no histórico do navegador, nos cookies ou no histórico de pesquisa após o fechamento de todas as abas, mantendo apenas os arquivos de download e os favoritos do usuário.
A respeito dessas asserções, assinale a alternativa correta.
Ameaças: (Coluna I)
1.Trojan (Cavalo de Troia) 2. SQL Injection 3. Man-in-the-Middle 4. Ransomware
Categorias: (Coluna II) A) Malware que se disfarça como software legítimo (B) Ataque que intercepta comunicação entre duas partes (C) Vulnerabilidade de aplicação web que permite manipular banco de dados (D) Malware que criptografa arquivos e exige pagamento para liberação
Analise as Ameaças (Coluna I) de acordo com as Categorias (Coluna II), e assinale a alternativa CORRETA que corresponde a sequência correta:
(__) Um firewall de rede atua primordialmente no controle do tráfego de entrada e saída, analisando pacotes de dados e bloqueando conexões não autorizadas com base em um conjunto de regras de segurança predefinidas.
(__) O software antivírus é responsável por monitorar o tráfego de rede e impedir ataques de negação de serviço (DDoS), sendo essa sua função principal.
(__) A principal função de um firewall é escanear arquivos já existentes no disco rígido e em mídias removíveis em busca de assinaturas de código malicioso para colocá-los em quarentena.
(__) Um antivírus moderno utiliza heurística e análise comportamental para detectar malwares novos ou desconhecidos, além da tradicional verificação baseada em assinaturas de vírus conhecidos.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Acerca desses tipos de ameaças, marque V, para as afirmativas verdadeiras, e F, para as falsas.
(__) O Pharming redireciona a vítima para um site falso sem a sua interação direta, geralmente através da manipulação do cache DNS ou do arquivo hosts, diferentemente do Phishing, que exige que a vítima clique em um link malicioso.
(__) Ransomware é um tipo de spyware focado exclusivamente em capturar dados bancários digitados pelo usuário, transmitindo-os para o atacante em tempo real.
(__) Malware é um termo específico para vírus de computador que se anexam a arquivos executáveis, não incluindo outras categorias como worms ou trojans.
(__) Um ataque de Phishing utiliza engenharia social, geralmente por e-mail ou mensagem, para induzir o usuário a revelar informações confidenciais, como senhas ou dados de cartão de crédito, em uma página web fraudulenta.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
1. Atua sobre vulnerabilidades da política de mesma origem (SOP), muitas vezes contornando este conceito de política de segurança.
2. Funciona injetando binários server-side que influenciam como as páginas web do lado do cliente são geradas.
3. XSS atua primariamente em aplicações da web, nas quais o uso de Javascript e HTML é predominante.
Assinale a alternativa que indica todas as afirmativas corretas.
Sobre os conceitos de segurança da informação, é correto afirmar que: