Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3208545 Segurança da Informação

Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades. 


Considerando que uma organização adota o desenvolvimento de software seguro, o uso de ferramentas de varredura de vulnerabilidades será direcionado especificamente às bibliotecas de software de terceiros utilizadas pela organização. 

Alternativas
Q3205751 Segurança da Informação
As assinaturas digitais e os certificados digitais desempenham papéis fundamentais na segurança da informação, garantindo autenticidade, integridade e confiabilidade em comunicações digitais.

Classifique as afirmativas abaixo como V para verdadeiras e F para falsas, considerando os conceitos de assinaturas digitais e certificados digitais.

( ) Assinatura digital é uma técnica matemática usada para fornecer autenticidade, integridade e não repúdio à informação.
( ) Assinaturas digitais utilizam criptografia simétrica e possuem propriedades específicas que permitem autenticação de entidade e integridade de dados.
( ) Assinaturas digitais não podem ser usadas para verificar a integridade de uma mensagem.
( ) Assinaturas digitais e certificados digitais são idênticos.
( ) Assinaturas digitais são comumente utilizadas em situações de assinatura de código e certificados digitais.

A sequência correta, de cima para baixo, é
Alternativas
Q3205750 Segurança da Informação
Os protocolos de segurança WEP e WPA utilizam diferentes abordagens de criptografia para proteger redes sem fio, com níveis variados de segurança e resistência a ataques.
Considere as afirmações abaixo sobre os aspectos de segurança e criptografia dos protocolos WEP e WPA.

I. WPA e WPA2 são suscetíveis aos mesmos problemas de criptografia que o WEP, pois nenhum deles implementa o gerenciamento dinâmico de chaves.
II. O vetor de inicialização (IV) do WEP é um campo de 128 bits considerado muito pequeno para garantir uma segurança eficaz.
III. O WEP não possui provisão para gerenciamento dinâmico de chaves, o que permite que muitos usuários compartilhem a mesma chave sem alterações, facilitando a ação de criminosos.
IV. WEP é um protocolo de segurança que tenta oferecer o mesmo nível de segurança que uma LAN com fio, utilizando criptografia para proteger dados transmitidos por WLAN.

Qual das afirmações são verdadeiras? 
Alternativas
Q3205747 Segurança da Informação
A forma de ataque computacional que utiliza um aplicativo ou dispositivo capaz de ler, monitorar e capturar trocas de dados de rede, bem como ler pacotes de rede não criptografados, compromete a segurança da informação ao expor dados sensíveis.
O ataque mencionado acima é conhecido como
Alternativas
Q3205746 Segurança da Informação
Considere a seguinte colocação relacionada a técnicas de cibersegurança: “

Uma boa analogia de função unilateral é o processo de moagem de café. É fácil moer grãos de café, mas é quase impossível unir novamente todos os pedaços para reconstruir os grãos originais.” (SILVA, Michel Bernardo Fernandes da. Cibersegurança: uma visão panorâmica sobre a segurança da informação na internet. Rio de Janeiro: Freitas Bastos, 2023. E-book.)

O trecho acima faz uma analogia com qual técnica de cibersegurança?
Alternativas
Q3204369 Segurança da Informação
A principal característica de uma cópia de segurança de dados digitais incremental (backup incremental) é
Alternativas
Q3204368 Segurança da Informação
Em políticas de recuperação de desastres, a funcionalidade principal do objetivo de tempo de recuperação (Recovery Time Objective - RTO) é
Alternativas
Q3204366 Segurança da Informação
Assinale a opção que corresponde às características necessárias em uma função de hash segura em soluções de criptografia.
Alternativas
Q3204365 Segurança da Informação
Assinale a opção que apresenta a correta relação entre Intrusion Prevention System (IPS) e chamadas de sistema de um Sistema Operacional.
Alternativas
Q3204363 Segurança da Informação
O papel do salt (sal) no processo de autenticação é
Alternativas
Q3204246 Segurança da Informação
Assinale a opção que corresponde à definição dada pelo National Institute of Standards and Technology (NIST) para o conceito de Vulnerabilidade.
Alternativas
Q3204245 Segurança da Informação
A abordagem que é aplicada por um Sistema Hospedeiro de Detecção de Intrusão (Host-Based Intrusion Detection System - HIDS) é
Alternativas
Q3204244 Segurança da Informação
Assinale a opção que corresponde à técnica matemática que é aplicada pela criptografia AES (Advanced Encryption Standard).
Alternativas
Q3204243 Segurança da Informação
A RFC do protocolo de autenticação OAuth 2.0 é
Alternativas
Q3204242 Segurança da Informação
O princípio básico da criptografia Rivest–Shamir– Adleman (RSA) é
Alternativas
Q3204241 Segurança da Informação
A RFC do Protocolo Network Configuration (NETCONF) é
Alternativas
Q3204240 Segurança da Informação
O software malicioso que é usado como fonte dos ataques de Negação de Serviço Distribuído (Distributed Denial of Service - DDoS) é o
Alternativas
Q3204239 Segurança da Informação
O software malicioso que criptografa os dados das vítimas é o
Alternativas
Q3204238 Segurança da Informação
A implantação de uma autenticação em dois fatores para sistemas web é importante porque
Alternativas
Q3204237 Segurança da Informação
Quanto à propagação dos softwares maliciosos de Cavalos de Troia, é correto afirmar que eles
Alternativas
Respostas
3361: E
3362: B
3363: D
3364: D
3365: B
3366: D
3367: B
3368: A
3369: B
3370: E
3371: A
3372: B
3373: B
3374: C
3375: C
3376: E
3377: B
3378: D
3379: D
3380: B