Questões de Concurso Sobre segurança da informação

Foram encontradas 14.721 questões

Q3341344 Segurança da Informação
Quando o HTTP é executado sobre o protocolo SSL (Secure Sockets Layer), ele é chamado de HTTPS. Sobre os serviços do protocolo SSL, é INCORRETO afirmar que:
Alternativas
Ano: 2024 Banca: FURB Órgão: SED-SC Prova: FURB - 2024 - SED-SC - Professor - Segurança |
Q3337776 Segurança da Informação
Um professor de uma escola técnica, preocupado com a cibersegurança, mas com recursos limitados, notou algo estranho em sua rede doméstica. Ao tentar acessar o site de seu banco para verificar o pagamento de seus alunos pelos materiais do curso, ele foi redirecionado para uma pagina que parecia idêntica a do banco, mas com um URL ligeiramente diferente. Desconfiado, o professor não inseriu suas credenciais e relatou o incidente ao suporte de Tl da escola. A investigação revelou que alguém havia manipulado o sistema de nomes de domínio (DNS) para redirecionar o trafego do professor para um site falso, numa tentativa de capturar suas informações bancárias. A técnica de ataque cibernético descrita neste cenário é conhecida como: 
Alternativas
Q3337334 Segurança da Informação
A internet pode apresentar muitos riscos aos seus usuários. De modo a alertá-los sobre como se proteger, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que é um dos serviços prestados para a comunidade Internet do Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), braço executivo do Comitê Gestor da Internet no Brasil (CGl.br), preparou um site com cartilhas que tratam da segurança na internet. Algumas das cartilhas tratam dos seguintes temas:

I.Boatos: trata de uma cartilha para combater desinformação nas redes sociais.
lI.Códigos maliciosos: trata de uma cartilha para indicar como se proteger de malwares para prática de golpes, realização de ataques e envio de spam.
III.Phishing e outros golpes: trata de uma cartilha para desenvolver um senso crítico sobre a prática de golpes na internet.
IV.Privacidade: trata de uma cartilha que alerta sobre a exposição excessiva e a coleta abusiva de dados na internet.
V.Vazamento de dados: trata de uma cartilha que indica o que fazer para reduzir o impacto de ações como invasão de contas e furto de equipamentos.

Considerando essas descrições, assinale a alternativa correta: 
Alternativas
Q3336526 Segurança da Informação
Um agente de trânsito teve seu computador atacado por um hacker. O hacker utilizou uma isca digital para enganar o agente, para que este fornecesse dados pessoais de acesso. Esse tipo de ataque é o:
Alternativas
Q3334798 Segurança da Informação
O SSL /TLS O protocolo usa um par de chaves - uma privada e outra pública - para autenticar, proteger e gerenciar conexões seguras. Assinale a alternativa incorreta no que diz respeito à chave pública:
Alternativas
Q3334640 Segurança da Informação
A ISO 22313 adota o modelo (PDCA) para a eficácia do Sistemas de Gestão de Continuidade de Negócios (SGCN). Manter e melhorar o SGCN tomando ações corretivas e preventivas, baseadas nos resultados da análise crítica da direção e reavaliando o escopo do SGCN e as políticas e objetivos de continuidade de negócio, é referente ao seguinte elemento do modelo PDCA: 
Alternativas
Q3334639 Segurança da Informação
A NBR ISO/IEC 27002:2022 detalha os controles de Segurança da Informação da NBR ISO/IEC 27001:2022, fornecendo definição, propósito e um guia de como implementá-los. Nesse contexto, está correta a seguinte afirmação:
Alternativas
Q3334638 Segurança da Informação
Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet. O ato de enviar o número máximo de pacotes no menor espaço de tempo possível a fim de tornar a conexão de um usuário lenta(leg), desconectando-o da rede, é denominado de:
Alternativas
Q3334637 Segurança da Informação
O protocolo de acordo de chaves de Diffie-Hellmann revolucionou a criptografia em 1976, ao criar a família de criptossistemas assimétricos. Os algoritmos assimétricos se caracterizam pelo uso de um par de chaves complementares: uma chave pública e uma chave privada. Uma das características dos cifradores assimétricos é:
Alternativas
Q3334636 Segurança da Informação
IDS − (Intrusion Detection Systems) são responsáveis por analisar o comportamento de uma rede ou sistema em busca de tentativas de invasão. Quando utilizado o método de detecção por assinaturas, tem-se a seguinte característica:
Alternativas
Q3334635 Segurança da Informação
Existem vários tipos de certificados digitais e cada um é utilizado para casos específicos, de acordo com as necessidades do negócio. Por isso, é importante que você conheça as diferenças entre eles para evitar o uso incorreto. Assinale a alternativa que se refere ao tipo de certificado descrito abaixo:

Esse tipo de certificado tem o objetivo de atestar o momento em que a emissão de determinado documento digital foi realizada. As informações podem ser fraudadas com o objetivo de oferecer vantagens para uma das partes do acordo. Por esse motivo, esse tipo de certificado usa uma terceira parte certificadora para validar o instante em que a emissão foi feita. Além disso, para garantir que as transações sejam mais seguras, você pode utilizá-lo em conjunto de outros certificados.
Alternativas
Q3334632 Segurança da Informação
A norma ABNT NBR ISO/IEC 27.005 tem papel fundamental na Gestão de Riscos de Segurança de Informação, pois seu passo a passo, fornece condições de geral implementação em uma organização que tem como core a Tecnologia da Informação, e até mesmo para um nível departamental relacionado a TI. Trabalhar com o risco existente por ele estar dentro de um nível de criticidade registrado e aceito conforme política da organização, é o conceito da seguinte opção no tratamento de riscos de segurança da informação:
Alternativas
Q3332138 Segurança da Informação

Nos dias atuais tem crescido a preocupação com a segurança patrimonial e isso tem ampliado de forma significativa o uso de tecnologias no controle de acesso de pessoas e veículos em órgãos públicos.


Uma das soluções mais empregadas atualmente é a utilização das impressões digitais que permitem a entrada e saída de pessoas.



Qual o nome dado a esse recurso tecnológico? 

Alternativas
Q3331780 Segurança da Informação
Qual das diretrizes a seguir está correta com relação às boas práticas de anexação de documentos e arquivos ao enviar o correio eletrônico:  
Alternativas
Q3331067 Segurança da Informação
Em relação às assinaturas eletrônicas de registros eletrônicos, avalie se são verdadeiras (V) ou falsas (F) as afirmativas a seguir.
I. Tem o mesmo impacto que as assinaturas manuscritas dentro dos limites da empresa.
II. Está ligada permanentemente ao seu respectivo registro.
III. Inclui a hora ou data em que foram aplicadas.
IV. Para os registros utilizados externamente, a assinatura eletrônica deve atender às diretrizes de certificação digital aplicáveis localmente.
As afirmativas I, II, III e IV são, respectivamente:
Alternativas
Q3331055 Segurança da Informação
Sobre ataques cibernéticos, enumere os tipos de ataques com suas respectivas descrições:
1-Spoofing 2-Phishing 3-SQL Injection 4-Cross-site scripting (XSS) 5-Negação de Serviço

( ) É um tipo de fraude eletrônica comumente cometida por golpistas que têm por objetivo roubar dados pessoais e financeiros de um usuário.

( ) método de ataque que explora vulnerabilidades de scripting entre sites.

( ) bloqueio de acesso devidamente autorizado a um recurso ou a geração de atraso nas operações e funções normais de um sistema, com a resultante perda da disponibilidade aos usuários autorizados.

( ) ato de falsificar a identidade da fonte de uma comunicação ou interação.

( ) ocorre quando o usuário mal intencionado consegue inserir uma série de instruções SQL dentro de uma consulta através da manipulação das entradas de uma aplicação


A sequência correta, de cima para baixo, é:
Alternativas
Q3331053 Segurança da Informação
Sobre sistemas criptográficos simétricos e assimétricos é correto afirmar que a criptografia:
Alternativas
Q3330095 Segurança da Informação
Julgue as seguintes afirmações como verdadeiras (V) ou falsas (F) no tocante a Norma ISO 27001 que trata dos requisitos dos sistemas de gestão da segurança da informação:

(__)A Alta Direção deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização.
(__)A política de segurança da informação deve estar disponível como informação documentada.
(__)A organização deve planejar as ações para considerar os riscos e oportunidades.

Assinale a alternativa cuja respectiva ordem de julgamento esteja correta:
Alternativas
Q3330094 Segurança da Informação
Considere um sistema de criptografia RSA onde as chaves públicas são n=143 e e=7. Assinale qual seria o número que representa o número 5 após ser encriptado.
Alternativas
Q3329318 Segurança da Informação
Os tipos de certificados digitais variam de acordo com sua aplicação e nível de segurança exigida. O texto abaixo, refere-se ao seguinte tipo de certificado digital:

Esse certificado só permite a codificação e a decodificação do arquivo, de mensagens e de dados, garantindo que ela seja feita somente por pessoas autorizadas. Ótima opção para documentos e transações que exigem segurança máxima, é muito útil para acordos cujas informações — como valor monetário, dados pessoais e cláusulas da negociação entre as partes — são extremamente sigilosos. 
Alternativas
Respostas
3861: D
3862: C
3863: D
3864: D
3865: D
3866: B
3867: B
3868: C
3869: C
3870: D
3871: E
3872: D
3873: A
3874: E
3875: B
3876: A
3877: B
3878: A
3879: D
3880: A