Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3972248 Segurança da Informação
A Dark Net inclui redes ocultas como a Tor, cuja arquitetura emprega roteamento com criptografia em múltiplas camadas por meio de nós voluntários (entrada, intermediário e saída), de modo que o endereço IP do usuário permanece oculto e os serviços acessíveis nessa infraestrutura utilizam domínios alfanuméricos terminados em .onion, resolvidos apenas internamente, sem interação com o DNS convencional. Selecione a alternativa que corretamente descreve uma característica técnica exclusiva desse modelo de rede anônima.
Alternativas
Q3972247 Segurança da Informação
Um navegador web implementa, por padrão e sem necessidade de configuração adicional, a exclusão automática de todos os cookies, dados de sessão e histórico de navegação ao fechar cada aba individualmente, além de impedir que scripts acessem identificadores de hardware ou sensores do dispositivo para fins de identificação única. Diante desse contexto, selecione a alternativa que corretamente identifica esse navegador.
Alternativas
Q3972005 Segurança da Informação

A respeito de segurança da informação, julgue os itens subsequentes.


Os dados coletados por uma empresa são dos próprios usuários, atuando a empresa como controladora ou operadora desses dados.

Alternativas
Q3971939 Segurança da Informação
Um usuário recebeu um e-mail aparentemente enviado pela equipe de TI solicitando a redefinição urgente de sua senha por meio de um link. O endereço do remetente possui pequenas alterações quase imperceptíveis em relação ao domínio oficial da instituição.
Esse tipo de ataque é classificado como:
Alternativas
Q3971863 Segurança da Informação
No campo da segurança da informação, worms são programas maliciosos autônomos, autorreplicantes, capazes de se propagar automaticamente por redes de computadores sem a necessidade de:
Alternativas
Q3971861 Segurança da Informação

Acerca da periodicidade de backup em políticas de segurança da informação e continuidade de negócios, julgue as afirmações abaixo.



I. A definição da periodicidade de backup deve ser padronizada para todos os sistemas da organização, pois a uniformidade operacional reduz falhas humanas e assegura maior previsibilidade nos procedimentos de recuperação.


II. Quanto menor o intervalo entre a realização dos backups, menor tende a ser a perda máxima de dados tolerável em situações de falha, em razão da maior proximidade temporal entre as cópias de segurança.


III. O aumento da frequência de backups completos constitui, em qualquer contexto, a estratégia mais eficiente para redução de riscos, uma vez que simplifica o processo de restauração e elimina dependências técnicas.



Está(ão) correta(s) a(s) seguinte(s) afirmação(ões): 

Alternativas
Q3971828 Segurança da Informação
Em relação às boas práticas de backup, assinale a alternativa correta:
Alternativas
Q3971822 Segurança da Informação
Em relação à segurança no uso do correio eletrônico, é correto afirmar que:
Alternativas
Q3970851 Segurança da Informação

Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue o item a seguir.


Segundo a ISO/IEC 27002, o controle de gerenciamento de vulnerabilidades técnicas é classificado como corretivo e relaciona-se tecnicamente ao conceito de cibersegurança de recuperação e ao atributo de não repúdio. 

Alternativas
Q3970849 Segurança da Informação

Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue o item a seguir.


Na ISO/IEC 27002, os temas organizam estruturalmente os controles, sendo cada controle classificado em um único tema principal — pessoas, físico, tecnológico ou organizacional —, de acordo com seu foco principal. 

Alternativas
Q3970848 Segurança da Informação

Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue o item a seguir.


No contexto da ISO/IEC 27001, os requisitos das partes interessadas podem incluir obrigações legais, regulatórias e contratuais relevantes para o sistema de gestão da segurança da informação.

Alternativas
Q3970814 Segurança da Informação

Entre os diversos algoritmos de criptografia assimétrica, há o RSA. Considerando as características do RSA, julgue o item a seguir.


 A aritmética de módulo-n é amplamente utilizada no RSA.

Alternativas
Q3970813 Segurança da Informação

Entre os diversos algoritmos de criptografia assimétrica, há o RSA. Considerando as características do RSA, julgue o item a seguir.


O processo de exponenciação exigido pelo RSA pode ser ignorado do ponto de vista de uma implementação prática, pois o tempo para executar suas operações é irrelevante matematicamente.

Alternativas
Q3970812 Segurança da Informação

Redes privadas virtuais (VPNs) são úteis para proteger canais de comunicação. Considerando o uso de VPNs, julgue o item seguinte.


No modo de funcionamento tunelado, todo o pacote que passa por uma VPN é encriptado. 

Alternativas
Q3970811 Segurança da Informação

Redes privadas virtuais (VPNs) são úteis para proteger canais de comunicação. Considerando o uso de VPNs, julgue o item seguinte.


No modo de funcionamento transporte, apenas o cabeçalho da camada de rede é encriptado. 

Alternativas
Q3970800 Segurança da Informação

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.


Em arquiteturas que utilizam mecanismo de inspeção de estado baseado no acompanhamento de conexões nas camadas de rede e transporte, a correlação entre pacotes pertencentes ao mesmo fluxo consiste em mecanismo de inspeção semântica de protocolos de aplicação que trafegam em conexões estabelecidas.

Alternativas
Q3970799 Segurança da Informação

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.


Em sistemas antispam contemporâneos, a decisão sobre a aceitação ou rejeição de mensagens pode incluir a combinação de mecanismos de autenticação do domínio remetente, a análise de reputação de IP e a classificação baseada em aprendizado de máquina aplicada a características estruturais e de conteúdo da mensagem.

Alternativas
Q3970798 Segurança da Informação

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.


Em protocolos que empregam a troca de chaves Diffie-Hellman com parâmetros distintos a cada conexão, o material de chave derivado decorre de segredo compartilhado independente da chave privada estática do servidor, configurando propriedade de sigilo futuro.

Alternativas
Q3970797 Segurança da Informação

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.


Em sistemas que utilizam criptografia simétrica para a proteção de dados em repouso, a confidencialidade e a integridade dos dados armazenados são propriedades inerentes à resistência criptoanalítica da cifra empregada e ao uso de chaves longas.

Alternativas
Q3970796 Segurança da Informação

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.


Em infraestruturas de chaves públicas, a validação de uma assinatura digital inclui a verificação criptográfica da assinatura sobre o hash do documento e a validação da cadeia de certificação associada ao certificado do signatário para estabelecer a autenticidade e a integridade do documento.

Alternativas
Respostas
541: E
542: C
543: C
544: B
545: A
546: D
547: B
548: A
549: E
550: C
551: C
552: C
553: E
554: C
555: E
556: E
557: C
558: C
559: E
560: C