Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3535723 Segurança da Informação
Malware, ou "software malicioso", é um termo abrangente que descreve qualquer programa ou código malicioso que é prejudicial aos sistemas. A respeito do spyware, está correto afirmar:
Alternativas
Q3534493 Segurança da Informação
Em um mundo conectado pela internet, a discussão sobre segurança on-line se torna cada vez mais comum. Boas práticas de segurança evitam vazamentos de dados ou fraudes. Considerando as boas práticas de segurança na internet, analisar os itens.

I. Utilizar a mesma senha em múltiplos serviços e sites.
II. Baixar arquivos somente de fontes oficiais ou conhecidas.
III. Acessar sites sensíveis, como bancos, somente com conexão segura (HTTPS).
IV. Fornecer dados pessoais a sites sem certificado SSL ou com reputação duvidosa.

Está CORRETO o que se afirma: 
Alternativas
Q3531983 Segurança da Informação
Julgue os próximos itens, a respeito do algoritmo Twofish e da técnica MITM (man-in-the-middle). 
Twofish é uma cifra simétrica com um tamanho de bloco de 128 bits e uma chave de até 256 bits que, semelhante aos algoritmos AES e DES, depende da estrutura de Feistel — especificamente 16 rodadas na rede Feistel (16-round Feistel network).  
Alternativas
Q3531982 Segurança da Informação
Julgue os próximos itens, a respeito do algoritmo Twofish e da técnica MITM (man-in-the-middle). 
Considerando-se que a figura a seguir descreve um acordo de chave Diffie-Hellman, é correto afirmar que, nesse cenário, o protocolo de acordo de chave é vulnerável ao ataque MITM porque não autentica os participantes, vulnerabilidade que pode ser superada com a utilização de assinaturas digitais e certificados de chave pública. 
93.png (291×137)
Alternativas
Q3531978 Segurança da Informação

Em relação ao DNSSEC e às suas chaves, julgue os itens que se seguem.  


A key signing key é usada para assinar as chaves zone signing keys e não deve ser compartilhada com nenhuma entidade. 

Alternativas
Q3531975 Segurança da Informação

Julgue os próximos itens, no que se refere à esteganografia. 


A técnica do LSB (least significant bit) altera o bit menos significativo de pixels em imagens para codificar dados, mantendo a alteração visual imperceptível. 

Alternativas
Q3531974 Segurança da Informação

Julgue os próximos itens, no que se refere à esteganografia.


Na área de informática forense digital, os peritos usam técnicas de esteganografia para realizar a alteração da assinatura digital de arquivos. 

Alternativas
Q3531973 Segurança da Informação

A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes. 


OAuth 2.0 permite que serviços de terceiros acessem os dados de um usuário em determinado serviço, mas essa ação expõe a senha do usuário.  

Alternativas
Q3531972 Segurança da Informação

A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes.  


O OIDC é uma camada de autorização construída sobre o OAuth 2.0 que permite que os clientes usem a identidade do usuário final com base na autorização realizada pelo servidor de autenticação. 

Alternativas
Q3531970 Segurança da Informação
Certa aplicação web tem uma funcionalidade de busca de usuários por nome, realizada em PHP, conforme os parâmetros a seguir.
$ username = $ _GET['username']; $ query = “SELECT * FROM users WHERE username = '$ username'“; $ result = mysqli_query($ connection, $ query);  
A partir dessas informações, julgue os itens subsequentes, considerando o que é definido pelo OWASP Top 10 de 2021 no que diz respeito a falhas de aplicação. 
Na URL a seguir, o uso de -- indica o início de um comentário em SQL, de modo que o restante da consulta é ignorado. 
http://prova.com/busca?username=admin'--

Alternativas
Q3531957 Segurança da Informação
Em relação à análise de código malicioso e às técnicas de sandboxing, julgue os itens a seguir. 
A análise estática de um vírus se concentra na execução do código malicioso em um ambiente controlado, como uma sandbox, a fim de se observar seu comportamento dinâmico no que concerne, por exemplo, a chamadas de sistema, modificações no registro e comunicações de rede.  
Alternativas
Q3531956 Segurança da Informação
Em relação à análise de código malicioso e às técnicas de sandboxing, julgue os itens a seguir. 
Uma sandbox é um ambiente de segurança isolado que permite a execução de programas ou códigos potencialmente perigosos sem que eles afetem diretamente o sistema operacional principal ou outros arquivos importantes da máquina.
Alternativas
Q3531955 Segurança da Informação
A fim de identificar vulnerabilidades e entender o algoritmo criptográfico, foi realizada a análise de um firmware embarcado proprietário, compilado para uma arquitetura customizada RISC com instruções não padrão (ISA extension), que implementa rotinas criptográficas e anti-depuração avançadas, incluindo anti-tampering e control flow flattening, além de otimizações de compilador de tempo de ligação.
A partir da situação hipotética precedente, julgue os itens que se seguem. 
A utilização de uma ISA extension customizada requer que o descompilador possua um processador específico (ou uma extensão) que compreenda as novas instruções; desse modo, deve-se criar ou adaptar o processador do descompilador, para evitar que a descompilação resulte em pseudocódigo incoerente ou em erros na interpretação de blocos inteiros.  
Alternativas
Q3531954 Segurança da Informação
A fim de identificar vulnerabilidades e entender o algoritmo criptográfico, foi realizada a análise de um firmware embarcado proprietário, compilado para uma arquitetura customizada RISC com instruções não padrão (ISA extension), que implementa rotinas criptográficas e anti-depuração avançadas, incluindo anti-tampering e control flow flattening, além de otimizações de compilador de tempo de ligação.
A partir da situação hipotética precedente, julgue os itens que se seguem. 
O control flow flattening implementado no firmware pode ser eficientemente revertido por meio de técnicas de análise estática de descompiladores que utilizam algoritmos de reconhecimento de padrões baseados em grafos de fluxo de controle, restaurando o fluxo de execução original sem a necessidade de taint analysis ou execução simbólica.  
Alternativas
Q3531140 Segurança da Informação
Uma organização precisa implementar a criptografia de dados para proteger suas informações durante a transmissão pela rede. Em relação aos princípios de Segurança da Informação, essa medida visa especificamente garantir o princípio de
Alternativas
Q3531139 Segurança da Informação
Em relação aos conceitos de Segurança da Informação, o conceito “Autenticação Multifator (MFA)” se diferencia do considerado, mais comumente, como conceito da autenticação tradicional por
Alternativas
Q3531138 Segurança da Informação
Em relação aos conceitos de Segurança da Informação, o princípio da confidencialidade garante que
Alternativas
Q3530297 Segurança da Informação

Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir. 


Detecção heurística é uma técnica de análise do comportamento e da estrutura do código para a identificação de características típicas de vírus, ainda que a assinatura específica não seja conhecida.  

Alternativas
Q3530296 Segurança da Informação

Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir. 


A técnica sandboxing, ao executar programas em um ambiente compartilhado para observar seu comportamento, altera o sistema principal.  

Alternativas
Q3530295 Segurança da Informação

Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir. 



Em autenticação multifator (MFA), hardwares tokens equivalem a dispositivos físicos que geram códigos de autenticação ou permitem autenticação via porta USB em computadores com esse tipo de interface.  


Alternativas
Respostas
2541: B
2542: B
2543: C
2544: C
2545: E
2546: C
2547: E
2548: E
2549: E
2550: C
2551: E
2552: C
2553: C
2554: E
2555: D
2556: E
2557: A
2558: C
2559: E
2560: C