Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.332 questões

Q2042984 Segurança da Informação
Os princípios de teoria da informação servem como fundamentos para a construção de algoritmos básicos de criptografia e compressão de informações. Acerca das técnicas de criptografia e compressão de informações, julgue o item que se seguem.
Um ataque com mensagem conhecida é bastante eficiente contra algoritmos criptográficos simétricos, mas não tem nenhuma aplicação no caso de sistemas criptográficos que utilizam criptografia assimétrica.
Alternativas
Q2042983 Segurança da Informação
Os princípios de teoria da informação servem como fundamentos para a construção de algoritmos básicos de criptografia e compressão de informações. Acerca das técnicas de criptografia e compressão de informações, julgue o item que se seguem.
Um algoritmo criptográfico que tenha por objetivo garantir a confidencialidade de uma informação deve maximizar a entropia do criptograma.
Alternativas
Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Petrobras
Q1222896 Segurança da Informação
Cabe ao administrador de sistemas a criação de autorizações que são designadas aos usuários individuais, organizados na forma de grupos de usuários. Acerca da autorização de usuários em ABAP, julgue o item a seguir.
Antes de gerar um perfil de autorização, o sistema SAP R/3 verifica se o usuário tem poder administrativo para executar a referida função.
Alternativas
Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Polícia Federal
Q1202654 Segurança da Informação
O emprego sistemático de diversas técnicas de segurança da informação resolve, ou pelo menos atenua, boa parte das vulnerabilidades existentes nesse contexto. Entre as técnicas mais efetivas utilizadas para fornecer segurança da informação, incluem-se a criptografia, a esteganografia e as funções hash. A respeito de tais técnicas e do seu emprego adequado, julgue o item a seguir.
O algoritmo de criptografia assimétrica RSA (Rivest, Shamir e Adleman) tem sua segurança fundamentada na dificuldade de se fatorar números inteiros muito grandes. Além de ser utilizado para criptografar mensagens a serem enviadas por canais inseguros de comunicação, o RSA também pode ser aplicado na criptografia de chaves simétricas que são utilizadas na criptografia simétrica de mensagens.
Alternativas
Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Polícia Federal
Q1202594 Segurança da Informação
O emprego sistemático de diversas técnicas de segurança da informação resolve, ou pelo menos atenua, boa parte das vulnerabilidades existentes nesse contexto. Entre as técnicas mais efetivas utilizadas para fornecer segurança da informação, incluem-se a criptografia, a esteganografia e as funções hash. A respeito de tais técnicas e do seu emprego adequado, julgue o item a seguir.
O AES (advanced encryption standard) surgiu com o objetivo de substituir o DES. Um dos principais motivos dessa necessidade de modificação de padrões está no fato de o tamanho do espaço de chaves utilizadas pelo DES (264 possíveis chaves) não ser grande o suficiente, atualmente, para garantir proteção contra ataques do tipo busca por exaustão. O AES, com suas chaves de, no mínimo, 112 bits, aumentou tremendamente a resistência a esse tipo de ataque.
Alternativas
Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Polícia Federal
Q1202582 Segurança da Informação
O emprego sistemático de diversas técnicas de segurança da informação resolve, ou pelo menos atenua, boa parte das vulnerabilidades existentes nesse contexto. Entre as técnicas mais efetivas utilizadas para fornecer segurança da informação, incluem-se a criptografia, a esteganografia e as funções hash. A respeito de tais técnicas e do seu emprego adequado, julgue o item a seguir.
Para a utilização do modo de operação CBC (cipher block chaning mode), é necessário que seja criado o que se denomina vetor de inicialização (initialization vector), que evita que mensagens que comecem idênticas gerem criptogramas com começos idênticos. Um inconveniente desse modo de operação reside na questão da propagação de erros, pois, caso haja um bit errado em um bloco de criptograma a ser decifrado, todos os blocos a partir dali serão decriptografados de forma errada.
Alternativas
Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Polícia Federal
Q1202329 Segurança da Informação
O emprego sistemático de diversas técnicas de segurança da informação resolve, ou pelo menos atenua, boa parte das vulnerabilidades existentes nesse contexto. Entre as técnicas mais efetivas utilizadas para fornecer segurança da informação, incluem-se a criptografia, a esteganografia e as funções hash. A respeito de tais técnicas e do seu emprego adequado, julgue o item a seguir.
A esteganografia pode ser utilizada com o objetivo de disfarçar a existência de determinadas informações. Atualmente, a esteganografia utiliza o BMS (bit mais significativo) para embutir informações, o que degrada, contudo, a informação hospedeira, pois modifica seu conteúdo.
Alternativas
Q178564 Segurança da Informação
Segurança da informação é uma área que envolve vários
conceitos e áreas da computação. Considerando os principais
conceitos sobre segurança da informação, julgue os itens a seguir.

O não-repúdio permite que a informação enviada tenha a sua origem e as ações executadas confirmadas, permitindo a duplicidade de identificação.
Alternativas
Q178563 Segurança da Informação
Segurança da informação é uma área que envolve vários
conceitos e áreas da computação. Considerando os principais
conceitos sobre segurança da informação, julgue os itens a seguir.

A autenticação garante que a entidade que acessa um determinado recurso tenha os devidos direitos para realizar a operação.
Alternativas
Q178562 Segurança da Informação
Segurança da informação é uma área que envolve vários
conceitos e áreas da computação. Considerando os principais
conceitos sobre segurança da informação, julgue os itens a seguir.

A confidencialidade assegura que as informações transmitidas não sejam alteradas no caminho.
Alternativas
Q178540 Segurança da Informação
O procedimento de backup é bastante importante no que se refere
à recuperação de informações perdidas, apagadas, modificadas ou
danificadas. Acerca das técnicas, dos procedimentos e dos
dispositivos para realização de cópias de segurança, julgue os
seguintes itens.

Um procedimento de backup necessita de regras que definam o horário e o cronograma a ser executado, sem se preocupar com a quantidade de informação a ser copiada.
Alternativas
Q178539 Segurança da Informação
O procedimento de backup é bastante importante no que se refere
à recuperação de informações perdidas, apagadas, modificadas ou
danificadas. Acerca das técnicas, dos procedimentos e dos
dispositivos para realização de cópias de segurança, julgue os
seguintes itens.

Em um backup incremental, para a recuperação completa dos dados, é necessária a restauração da cópia full e da cópia diferencial mais recente
Alternativas
Q178538 Segurança da Informação
O procedimento de backup é bastante importante no que se refere
à recuperação de informações perdidas, apagadas, modificadas ou
danificadas. Acerca das técnicas, dos procedimentos e dos
dispositivos para realização de cópias de segurança, julgue os
seguintes itens.

Denomina-se completo o backup que copia todos os arquivos, sem distinção, para uma unidade de armazenamento.
Alternativas
Q178537 Segurança da Informação
O procedimento de backup é bastante importante no que se refere
à recuperação de informações perdidas, apagadas, modificadas ou
danificadas. Acerca das técnicas, dos procedimentos e dos
dispositivos para realização de cópias de segurança, julgue os
seguintes itens.

O procedimento de restore pode ser prejudicado pelo procedimento de backup, pois um backup mal executado pode gerar problemas de recuperação da informação.
Alternativas
Q178536 Segurança da Informação
O procedimento de backup é bastante importante no que se refere
à recuperação de informações perdidas, apagadas, modificadas ou
danificadas. Acerca das técnicas, dos procedimentos e dos
dispositivos para realização de cópias de segurança, julgue os
seguintes itens.

Para se realizar o backup de um arquivo, é necessário que esse arquivo não esteja em uso por nenhum usuário.
Alternativas
Q31711 Segurança da Informação
Na ausência temporária do operador, o acesso ao computador por pessoa não autorizada pode ser evitado, de forma ideal, com a utilização de
Alternativas
Q9201 Segurança da Informação
Marcelo é analista de suporte de uma empresa e acaba de receber quatro novos chamados referentes a sistemas de criptografia e segurança. Os novos chamados abertos são os seguintes:

I - Ricardo, um usuário, quer enviar uma mensagem para Marcela, sua gerente. Ele quer garantir a privacidade da informação enviada. Qual procedimento Ricardo e Marcela podem adotar?
II - Ricardo agora quer enviar uma nova mensagem para Marcela. Neste caso, ele não deseja garantir a privacidade da mensagem, mas sim assinar digitalmente a mensagem que ele deseja enviar para sua gerente Macela. Marcela, por sua vez, deseja estar certa de que a mensagem enviada por Ricardo não foi modificada durante o processo de transmissão. Qual procedimento Ricardo e Marcela podem adotar (o sumário da mensagem foi calculado usando o algoritmo SHA-1)?
III - Ricardo agora quer enviar uma nova mensagem para Marcela. Neste caso, eles desejam ter atendido ao mesmo tempo os requisitos dos dois primeiros chamados (I e II).

Para atender a cada um destes chamados, o analista está pensando em adotar, respectivamente, as seguintes soluções:

-  Ricardo deve utilizar a chave pública de Marcela para criptografar a mensagem. Marcela ao receber a mensagem pode utilizar a sua (Marcela) chave privada para descriptografar a mensagem.
-  Ricardo deve utilizar sua chave privada para criptografar o sumário da mensagem e então anexa-lo à sua mensagem original. Marcela, por sua vez, deve utilizar a chave pública de Ricardo para descriptografar o sumário da mensagem. Para verificar se a mensagem foi enviada por Ricardo e que seu conteúdo não foi modificado, Marcela deve calcular o sumário da mensagem utilizando o mesmo algoritmo de Ricardo. Se os dois sumários, o recebido e o calculado, forem diferentes a mensagem pode não ter vindo de Ricardo e/ou pode ter sido modificada durante a transmissão.
-  Ricardo deve utilizar sua chave privada para criptografar o sumário da mensagem e então anexa-lo à sua mensagem original. A seguir deve criptografar o conjunto mensagem e sumário utilizando a chave pública de Marcela. Marcela por sua vez, após descriptografar a mensagem enviada (composta neste caso pela mensagem e por seu sumário), utilizando a sua (Marcela) chave privada, deve utilizar a chave pública de Ricardo para descriptografar o sumário da mensagem. Para verificar se a mensagem foi enviada por Ricardo e que seu conteúdo não foi modificado, Marcela deve calcular o sumário da mensagem utilizando o mesmo algoritmo de Ricardo. Se os dois sumários, o recebido e o calculado, forem diferentes a mensagem pode não ter vindo de Ricardo e/ou pode ter sido modificada durante a transmissão.

Com base nas informações acima, que chamados estariam sendo atendidos pelas soluções propostas pelo analista?
Alternativas
Q9199 Segurança da Informação
Assinale a afirmação INCORRETA sobre os firewalls e sistemas de detecção de intrusão (IDS - Intrusion Detection Systems).
Alternativas
Q9196 Segurança da Informação
As chamadas zonas desmilitarizadas (DMZ) podem ser implementadas a partir de firewalls. Quais dos componentes abaixo, são normalmente encontrados em uma DMZ?
Alternativas
Q9147 Segurança da Informação
Em relação às estratégias de backup, considere: "Captura todos os dados que foram alterados desde o backup total ou incremental mais recente e marca todos os arquivos como tendo sido submetidos a backup". A definição acima refere-se ao backup do tipo
Alternativas
Respostas
13261: E
13262: C
13263: C
13264: C
13265: E
13266: E
13267: E
13268: E
13269: C
13270: E
13271: E
13272: E
13273: C
13274: C
13275: E
13276: A
13277: E
13278: E
13279: B
13280: C