Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3451651 Segurança da Informação
Qual das seguintes práticas representa a medida mais eficaz para prevenir a infecção por códigos maliciosos em um ambiente de computadores pessoais e corporativos? 
Alternativas
Q3451650 Segurança da Informação
Qual dos seguintes princípios de segurança da informação são garantidos por uma assinatura digital?
Alternativas
Q3451648 Segurança da Informação
Qual das seguintes opções descreve corretamente um cenário onde a criptografia assimétrica oferece uma vantagem significativa sobre a criptografia simétrica? 
Alternativas
Q3451229 Segurança da Informação
A assinatura digital se configura como uma modalidade de assinatura eletrônica, resultante de uma operação matemática, que emprega algoritmos de criptografia e permite aferir, de forma segura, a origem e a integridade do documento. Em relação aos atributos das assinaturas digitais, assinale Verdadeiro (V) ou Falso (F).
( ) ser única para cada documento, mesmo que o signatário seja o mesmo
( ) ser única para um grupo de documento, mesmo que o signatário seja o mesmo
( ) comprovar a autoria do documento digital
( ) comprovar a autenticidade do documento digital
( ) possibilitar a verificação da unicidade
( ) possibilitar a verificação da integridade
( ) assegurar ao destinatário o “não repúdio” do documento digital, uma vez que, a princípio, o emitente é a única pessoa que tem acesso à chave privada que gerou a assinatura

As afirmativas são, respectivamente,
Alternativas
Q3451120 Segurança da Informação
Basicamente, existem dois tipos de algoritmos de criptografia: de chave simétrica e de chave assimétrica. Na criptografia de chave simétrica, a mesma chave é usada tanto para criptografar quanto para descriptografar os dados. Já na criptografia de chave assimétrica, utiliza-se um par de chaves, sendo uma pública para criptografar e outra privada para descriptografar. Existem muitos algoritmos que aplicam essas técnicas. Assinale a alternativa que apresenta, respectivamente, um algoritmo de chave simétrica e um de chave assimétrica.
Alternativas
Q3451112 Segurança da Informação
Ferramentas de Exploração de Vulnerabilidades em Aplicativos Web são softwares projetados para identificar e explorar falhas de segurança, ajudando os profissionais de segurança a detectar vulnerabilidades que podem ser exploradas por atacantes, permitindo que correções sejam feitas antes que possam ser aproveitadas maliciosamente. Considerando isso, assinale a alternativa que apresenta ferramentas de segurança cibernética usadas para identificar e explorar vulnerabilidades em sistemas e aplicações.
Alternativas
Q3451110 Segurança da Informação
As técnicas de controles de acesso lógico visam proteger o acesso a sistemas de computação, redes e dados digitais, sendo essenciais para garantir que apenas usuários autorizados possam acessar informações e recursos. Considerando isso, assinale a alternativa que apresenta a técnica de autenticação de controle de acesso lógico que utiliza características físicas ou comportamentais únicas de um indivíduo para verificar sua identidade.
Alternativas
Q3451109 Segurança da Informação
A Segurança da Informação é essencial para proteger sistemas e dados contra acessos não autorizados, danos, modificações e interrupções. Ela cobre uma ampla gama de componentes, incluindo hardware, software, sistemas operacionais, aplicações, bancos de dados, redes, pessoas e o ambiente físico. Considerando isso, assinale a alternativa que apresenta o tipo de ataque a redes de computadores caracterizado pela falsificação de identidade para enganar sistemas e usuários.
Alternativas
Q3451102 Segurança da Informação
A norma NBR ISO/IEC 27002:2022 estabelece diretrizes e práticas recomendadas para a implementação de controles de segurança da informação. Essa norma abrange diversas áreas, como gestão de riscos, controle de acesso, segurança física e desenvolvimento e manutenção de sistemas. Dentro desse contexto, “Logging” é um conceito importante, o qual é descrito corretamente, de acordo com a referida norma, como
Alternativas
Q3445333 Segurança da Informação

No envio de mensagens de correio eletrônico, entre as práticas recomendadas para garantir a segurança e a eficiência na comunicação está(ão):



I. Utilizar serviços de armazenamento em nuvem para compartilhar links de arquivos grandes, em vez de anexá-los diretamente ao e-mail.


II. Compactar arquivos sensíveis em formatos de arquivo desconhecidos para evitar a detecção de antivírus.


III. Evitar o uso de anexos, preferindo sempre transcrever o conteúdo no corpo do e-mail.  



Das assertivas, pode-se afirmar que: 

Alternativas
Q3444795 Segurança da Informação
Em uma rede de computadores, a principal função do Sistema de Prevenção de Intrusão (IPS) é 
Alternativas
Q3444794 Segurança da Informação
Assinale a alternativa que apresenta o sistema de criptografia que utiliza chaves diferentes (pública e privada) para criptografar e descriptografar dados, sendo amplamente utilizado em transações seguras na internet. 
Alternativas
Q3444793 Segurança da Informação
Nos sistemas de criptografia, o protocolo criptográfico amplamente utilizado para estabelecer uma conexão segura na web, garantindo a confidencialidade e a integridade dos dados transmitidos entre um cliente e um servidor, é o 
Alternativas
Q3444792 Segurança da Informação
Assinale a alternativa que apresenta a vulnerabilidade que ocorre quando um programa escreve mais dados em um buffer do que ele pode suportar, sendo essa falha explorada para realizar a execução de código arbitrário em um sistema computacional. 
Alternativas
Q3444781 Segurança da Informação
A técnica de engenharia social que envolve a manipulação direta de um indivíduo para obter informações sensíveis por meio de uma comunicação que aparenta ser legítima é denominada
Alternativas
Q3444780 Segurança da Informação
O objetivo principal da Norma NBR ISO/IEC 27005 é
Alternativas
Q3444779 Segurança da Informação
O Certificado Digital em um sistema de segurança de informações
Alternativas
Q3444777 Segurança da Informação
Nos sistemas de detecção de intrusão, o sistema de detecção de intrusão (IDS) — projetado especificamente para monitorar e analisar o tráfego de rede em busca de atividades suspeitas ou maliciosas — é o
Alternativas
Q3444776 Segurança da Informação
Assinale a alternativa que apresenta um algoritmo de criptografia simétrica.
Alternativas
Q3444775 Segurança da Informação
A técnica usada especificamente para explorar vulnerabilidades em bancos de dados e obter acesso não autorizado a informações sensíveis é 
Alternativas
Respostas
3721: D
3722: C
3723: D
3724: B
3725: D
3726: C
3727: E
3728: D
3729: E
3730: D
3731: C
3732: A
3733: D
3734: B
3735: B
3736: D
3737: A
3738: E
3739: E
3740: C