Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3307193 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


A NBR ISO/IEC 15408 é uma norma internacionalmente reconhecida para a avaliação da segurança de produtos e sistemas de tecnologia da informação. 

Alternativas
Q3307192 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


Um ataque de dicionário é comumente empregado contra criptografias que utilizam chaves longas e complexas.  

Alternativas
Q3307191 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


A proteção contra ataques de SQL injection é suficiente para impedir a exploração de vulnerabilidades XSS e CSRF em aplicações web.  

Alternativas
Q3307184 Segurança da Informação

Julgue o item a seguir, referente a ferramentas de integração assíncrona, microsserviços, arquitetura orientada a serviços e gerenciamento de serviços.


O WS-Security (web services security) utiliza XML signature e XML encryption para garantir a integridade e a confidencialidade das mensagens SOAP.

Alternativas
Q3307158 Segurança da Informação

A respeito de gerência de contêineres e segurança com Docker, julgue o item a seguir. 


O Registry Access Management permite controlar quais registries os desenvolvedores podem acessar usando o Docker Desktop; esse recurso opera no nível de DNS e garante suporte a registries somente locais.  

Alternativas
Q3307025 Segurança da Informação

No que diz respeito a sistemas informatizados e eletrônicos de gestão de documentos, julgue o item subsecutivo.  


O armazenamento em nuvem, que oferece mecanismos avançados de segurança e preservação digital, assegura, a longo prazo, a integridade, a acessibilidade e a proteção dos documentos armazenados, minimizando a necessidade de intervenções contínuas por parte do usuário e garantindo a estabilidade dos dados.  

Alternativas
Q3303427 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


Um sistema de rastreabilidade interna é capaz de registrar informações sobre cada peça ou produto oriundos de resultados de inspeção e montagem. 

Alternativas
Q3303426 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


É recomendado habilitar a autenticação de usuários utilizando-se técnicas como o segundo fator para evitar acesso não autorizado a sistemas críticos com informações sensíveis. 

Alternativas
Q3303425 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


Sistemas de rastreabilidade externa são construídos para ignorar os elos da cadeia de suprimentos. 

Alternativas
Q3303424 Segurança da Informação

Julgue o item a seguir, relativo ao uso de criptografia e suas características. 


Em criptografia assimétrica, para garantir confidencialidade, a chave pública do destinatário deve ser utilizada para cifrar uma mensagem. 

Alternativas
Q3303423 Segurança da Informação

Julgue o item a seguir, relativo ao uso de criptografia e suas características. 


Em criptografia simétrica, uma das características mais importantes é o tamanho variável de um bloco de bites. Além disso, a chave secreta sempre é mudada a cada mensagem enviada em um sistema de comunicação cifrado. 

Alternativas
Q3303416 Segurança da Informação

Julgue o próximo item, pertinente a mecanismos de controle de acesso. 


Controle de acesso baseado em função (RBAC) atribui aos usuários as permissões com base em suas funções e responsabilidades.

Alternativas
Q3303415 Segurança da Informação

Julgue o próximo item, pertinente a mecanismos de controle de acesso. 


Autorização baseada em atributos é o tipo de mecanismo que deve desconsiderar a localização de um usuário porque ela é baseada em certificado digital. 

Alternativas
Q3303414 Segurança da Informação

Julgue o próximo item, pertinente a mecanismos de controle de acesso. 


Controle de acesso discricionário (DAC) é um modelo que permite que cada objeto em um sistema seja protegido por assinatura digital baseada em grupo. 

Alternativas
Q3303413 Segurança da Informação

Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora. 


Sabendo-se que uma AC funciona como um terceiro confiável, se um documento for assinado digitalmente por um certificado digital de uma AC, esse tipo de identidade virtual permitirá a identificação segura e inequívoca do autor de uma mensagem. 

Alternativas
Q3303412 Segurança da Informação

Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora.


No âmbito de uma AC confiável, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio.  

Alternativas
Q3303411 Segurança da Informação

Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora. 


Assinatura digitalizada e assinatura digital, para fins de integridade, possuem as mesmas propriedades de integridade quanto à verificação de documentos eletrônicos. 

Alternativas
Q3303222 Segurança da Informação
Uma Analista Judiciária de um Tribunal Regional do Trabalho está explicando, corretamente, aos colegas de cargo, que
Alternativas
Q3300675 Segurança da Informação
Sobre os vírus de computador, analise as afirmativas a seguir.

I. Atacam principalmente a memória ROM, pois assim conseguem provocar prejuízos mais permanentes, uma vez que esta memória não se apaga.
II. Propagam-se em redes de computadores ou entre dispositivos móveis por meio das linhas de energia elétrica.
III. Não existem casos de pessoas que foram contaminadas com cepas extremamente virulentas de vírus de computador.

Está correto o que se afirma em 
Alternativas
Ano: 2025 Banca: IGEDUC Órgão: CRMV-BA Prova: IGEDUC - 2025 - CRMV-BA - Contador(a) |
Q3300451 Segurança da Informação
Para proteger os dados estratégicos da empresa contra perda decorrente de falhas de hardware, ataques virtuais ou acidentes internos, o setor de TI optou por utilizar backups incrementais em nuvem (cloud storage). Considerando essa escolha específica pelo backup incremental, é correto afirmar que esse procedimento: 
Alternativas
Respostas
3001: C
3002: E
3003: E
3004: C
3005: E
3006: E
3007: C
3008: C
3009: E
3010: C
3011: E
3012: C
3013: E
3014: E
3015: C
3016: C
3017: E
3018: A
3019: C
3020: D