Questões de Concurso Sobre segurança da informação

Foram encontradas 14.730 questões

Q3561337 Segurança da Informação
Dentre as opções citadas a seguir, assinale a alternativa que corresponde a um objetivo da observação de movimentação por meio de circuito interno de câmeras de segurança:
Alternativas
Q3560894 Segurança da Informação
Códigos maliciosos, também conhecidos como malware, são programas de computador desenvolvidos com intenções nocivas. Eles podem causar danos a sistemas, roubar informações sensíveis e comprometer a segurança dos dados. Diferentes tipos de malware têm características distintas e podem se espalhar de diversas maneiras.
Analise as seguintes afirmações:

I. Spyware é um tipo de malware que criptografa os arquivos de um sistema e exige um resgate em troca da chave de descriptografia.
II. Cavalo de Troia é um tipo de malware que se disfarça como um programa aparentemente legítimo para enganar os usuários e ganhar acesso não autorizado ao sistema.
III. Ransomware é um tipo de malware projetado para coletar informações sobre as atividades do usuário sem o seu consentimento e, muitas vezes, sem o seu conhecimento.

Está(ão) CORRETA(S): 
Alternativas
Q3559793 Segurança da Informação
Qual o objetivo da realização de cópias de segurança periódicas?
Alternativas
Q3559454 Segurança da Informação
Com o número cada vez mais crescente de internautas, a segurança na internet se tornou um ponto fundamental para os usuários. Em relação à segurança na internet, avalie as proposições com (V) para as verdadeiras e (F) para as falsas.

( ) O protocolo HTTPS (Hypertext Transfer Protocol Secure), além de não oferecer criptografia, também não garante que os dados não possam ser interceptados, coletados, modificados ou retransmitidos e nem que você esteja se comunicando exatamente com o site desejado.
( ) A Certificação Digital é uma tecnologia que, por meio da criptografia de dados, garante autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas. Trata-se de um documento digital utilizado para identificar pessoas e empresas no mundo virtual.
( ) O SSH (Secure Shell) é um protocolo de rede criptográfico que tem como objetivo fornecer uma conexão segura para troca de dados e é amplamente usado no caso de logins remotos para acesso a sistemas computacionais.
( ) O FTP(File Transfer Protocol) é um protocolo que utiliza criptografia para transferência de arquivos entre dois sistemas remotos.

A sequência CORRETA de preenchimento dos parênteses é
Alternativas
Q3558131 Segurança da Informação
Qual é o método comum usado para proteger informações sensíveis contra acesso não autorizado?
Alternativas
Q3557012 Segurança da Informação
Carla é agente de trânsito e seu colega de trabalho pediu para que ela o ajudasse a identificar uma ameaça e um recurso de segurança. Nesse caso, Carla identificou, respectivamente:
Alternativas
Q3556596 Segurança da Informação

Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:



x´ OR ´1´ = ´1



O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.



O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como

Alternativas
Q3556595 Segurança da Informação

Assinale a alternativa correta relacionada com malwares

Alternativas
Q3556594 Segurança da Informação

A respeito de algoritmos criptográficos, assinale a alternativa correta. 

Alternativas
Q3556593 Segurança da Informação

A norma ABNT NBR ISO/IEC 27002 – Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação apresenta e detalha quatro categorias de controles que devem receber cuidados no aspecto de segurança. Essas quatro categorias contidas nessa norma são os controles 

Alternativas
Q3546227 Segurança da Informação
No que tange ao Correio Eletrônico, nos termos da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, para que o e-mail tenha valor documental, isto é, para que possa ser aceito como documento original, é necessário 
Alternativas
Q3541391 Segurança da Informação
O que é um cavalo de Troia (Trojan) em termos de segurança de computadores? Marque a alternativa correta:
Alternativas
Q3512862 Segurança da Informação

Um Sistema de Detecção de Intrusão (em inglês, Intrusion Detection System - IDS) é um sistema que monitora uma rede em busca de eventos que possam violar as regras de segurança dessa rede. Sobre Sistemas de Detecção de Intrusão (IDS), analise as afirmativas a seguir:



I.O IDS pode ser considerado um software antivírus projetado para detectar softwares maliciosos tais como vírus, trojans, e outros.


II.O IDS é utilizado como um sistema de registro de rede, por exemplo, para detectar total vulnerabilidade gerada por ataques DoS (Denial-of-Service) que venham a congestionar a rede.


III.O IDS é uma ferramenta de avaliação de vulnerabilidades, verificando erros e falhas de sistema operacional e serviços de rede.


IV.O IDS funciona coletando os dados dos usuários e armazenando-os, analisando padrões comportamentais, fluxo de dados, horários, dentre outros. Com essas informações, aliado ao conhecimento prévio de padrões de ataque, é possível discernir se o evento em questão é um evento malicioso ou não.



Assinale a alternativa correta:

Alternativas
Q3512856 Segurança da Informação

A criptografia envolve a conversão de texto simples legível por humanos em texto incompreensível, o que é conhecido como texto cifrado. Sobre criptografia, analise as seguintes afirmativas:



I.A criptografia envolve o uso de uma chave criptográfica, um conjunto de valores matemáticos com os quais tanto o remetente quanto o destinatário concordam. O destinatário usa a chave para descriptografar os dados, transformando-os de volta em texto simples legível.


II.As chaves de criptografia assimétrica são também conhecidas como criptografia de chave privada. A chave usada para codificar é a mesma usada para decodificar, sendo a melhor opção para usuários individuais e sistemas fechados.


III.As chaves de criptografia binária usa duas chaves diferentes, uma pública e uma privada, que são vinculadas matematicamente. Essencialmente, as chaves são apenas grandes números que foram emparelhados um ao outro, mas não são idênticos, daí o termo binária.


IV.Criptografia RSA foi o primeiro algoritmo de criptografia assimétrica amplamente disponibilizado ao público. O RSA é popular devido ao tamanho da sua chave e, por isso, amplamente utilizado para transmissão de dados segura. RSA significa Rivest, Shamir e Adleman, os sobrenomes dos matemáticos que descreveram esse algoritmo.



Assinale a alternativa correta:

Alternativas
Q3512855 Segurança da Informação

O modelo de Política de Segurança da Informação (PSI) é um documento que fornece uma base para orientar e sustentar a segurança da informação nas empresas, ele permite que a empresa, o setor de TI, e os usuários se fundamentem em boas práticas que são embasadas em pilares. Sobre estes pilares, analise as afirmativas a seguir:



I.A integridade no contexto da segurança da informação, nada mais é do que a garantia de que determinada informação, fonte ou sistema seja acessível apenas às pessoas previamente autorizadas a terem acesso.


II.A confidencialidade consiste em adotar todas as precauções necessárias para que a informação não seja modificada ou eliminada sem autorização, isto é, que mantenha a sua legitimidade e consistência, condizendo exatamente com a realidade.


III.A disponibilidade é basicamente a garantia de acesso aos dados sempre que necessário, ou seja, é a possibilidade de os colaboradores e membros da organização acessarem os dados de maneira fluida, segura e eficiente.


IV.A fim de garantir que as informações sejam provenientes de uma fonte confiável foi estabelecido o pilar de autenticidade. Para isso, é preciso manter um registro do autor de determinada informação, a fim de atestar sua veracidade.



Assinale a alternativa correta:

Alternativas
Q3512849 Segurança da Informação
A política de backup é um documento que engloba as normas e regras para guiar todo o ciclo do gerenciamento de dados corporativos - desde a concepção até o descarte. Assinale a seguir as categorias de backup que devem constar na PB (política de Backup):
Alternativas
Q3500551 Segurança da Informação
Os antivírus são programas desenvolvidos por empresas de segurança, com o objetivo de detectar e eliminar vírus encontrados no computador. Sobre antivírus, analise as seguintes afirmativas:

I. Não existe computador imune a vírus, pois a cada dia surgem novos vírus, e leva-se um certo tempo para detectar que o código de um determinado arquivo é destrutivo e seja considerado vírus.
II. Alguns antivírus possui a Tecnologia Push que atualiza a lista de vírus ao conectar-se à internet.
III. A tecnologia ScreenScan varre o disco rígido enquanto o micro está ocioso, além de não atrapalhar a rotina do usuário, evita a queda de desempenho do PC.

Assinale a alternativa CORRETA.
Alternativas
Q3492758 Segurança da Informação
O backup ajuda a proteger os dados de perdas acidentais se ocorrerem falhas de hardware ou de mídia de armazenamento no sistema. Dentre os vários tipos de backup, não é correto afirmar:
Alternativas
Q3489660 Segurança da Informação
Sobre a segurança dos computadores, assinale a alternativa correta acerca das seguintes assertivas:
I - Os browsers Google Chrome, o Mozilla Firefox e o Internet Explorer não permitem a instalação de plugins para implementar proteção antiphishing.
II – Para a melhoria de desempenho, nenhum produto de segurança (exemplo: firewall) pode ser substituído por um sistema de gerenciamento unificado de ameaça.
III – Para se transferir um texto anexado a um e-mail, deve-se utilizar aplicativo PDF.
Alternativas
Ano: 2023 Banca: IDCAP Órgão: CREA-ES Prova: IDCAP - 2023 - CREA-ES - Arquivista |
Q3483905 Segurança da Informação

Leia as afirmativas abaixo.



Podemos afirmar a respeito da certificação digital:



I. Um certificado digital é um arquivo eletrônico que contém informações de identificação de uma entidade (pessoa física, empresa ou órgão governamental) e sua chave pública.


II. A certificação digital é um processo que envolve a emissão de certificados digitais por uma Autoridade Certificadora (AC) confiável.


III. A entidade titular do certificado possui uma chave privada, que é mantida em sigilo e usada para descriptografar as informações.


IV. A certificação digital garante a autenticidade das informações eletrônicas, permitindo que as partes envolvidas na comunicação se identifiquem mutuamente.




Estão corretas as afirmativas:

Alternativas
Respostas
5741: A
5742: B
5743: C
5744: C
5745: C
5746: A
5747: C
5748: B
5749: E
5750: C
5751: C
5752: C
5753: D
5754: E
5755: C
5756: B
5757: B
5758: C
5759: A
5760: B