Questões de Concurso Sobre segurança da informação

Foram encontradas 14.730 questões

Q3479092 Segurança da Informação
Pode-se afiançar que o acesso à internet pode ocasionar diversos riscos. Quanto ao aludido tema, assinale a alternativa incorreta.
Alternativas
Q3478568 Segurança da Informação
"A ____________ precisa de duas chaves diferentes para funcionar. Uma chave pública é utilizada para criptografar os dados, enquanto uma chave privada é utilizada para descriptografá-los".

Assinale a alternativa que preencha a lacuna acima.
Alternativas
Q3478035 Segurança da Informação
Sobre o firewall, pode-se afirmar que é uma ferramenta do princípio da:
Alternativas
Ano: 2023 Banca: IDCAP Órgão: CREA-ES Prova: IDCAP - 2023 - CREA-ES - Analista de Sistemas |
Q3477754 Segurança da Informação

Os algoritmos assimétricos se caracterizam pelo uso de um par de chaves complementares: uma chave pública e uma chave privada. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave privada correspondente, e vice-versa. Dentre os vários algoritmos utilizados na criptografia assimétrica, assinale abaixo aquele que baseado no cálculo de logaritmos discretos:



Fonte: .pdd s://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-livro.pdf

Alternativas
Ano: 2023 Banca: IDCAP Órgão: CREA-ES Prova: IDCAP - 2023 - CREA-ES - Analista de Sistemas |
Q3477747 Segurança da Informação

A política de segurança da informação pode ser entendida como um conjunto de diretrizes, princípios e regras que irão dar suporte para criação e manutenção da segurança, obedecendo aos requisitos do negócio, às leis vigentes e aos regulamentos. Assinale a alternativa que se refere à estratégia de contingência descrita abaixo:



Aplicada em objetos com maior tolerância à paralisação, podendo se sujeitar à indisponibilidade por mais tempo, até o retorno operacional da atividade.

Alternativas
Q3477301 Segurança da Informação
O Antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e Spyware. Analise as alternativas a seguir e assinale a verdadeira:
Alternativas
Ano: 2023 Banca: IDCAP Órgão: CREA-ES Prova: IDCAP - 2023 - CREA-ES - Fiscal Engenheiro |
Q3477053 Segurança da Informação
O firewall é a primeira linha de defesa que um sistema ou rede tem contra ataques ou intrusos. Sobre firewall, analise as afirmativas a seguir:

I. O firewall pode ser implementado de duas formas: como hardware ou como software.
II. O firewall do Windows bloqueia conexões de aplicativos com a Internet e portas para evitar problemas de segurança.
III. O firewall bloqueia o acesso a dados baseado em uma fonte ou destino, porém não restringe o acesso à dados na internet.

Assinale a alternativa CORRETA.
Alternativas
Q3476873 Segurança da Informação

Associe cada medida de segurança à sua descrição correta em relação ao uso de software de suporte remoto.



Medidas de Segurança:


1 - Autenticação de dois fatores


2 - Atualizações regulares do software


3 - Controle de acesso baseado em função


4 - Monitoramento de atividades suspeitas


5 - Criptografia de ponta a ponta



Descrições:


( ) Evita que invasores explorem vulnerabilidades conhecidas no software.


( ) Garante que apenas as pessoas autorizadas tenham acesso aos recursos apropriados.


( ) Protege contra acesso não autorizado, mesmo se as senhas forem comprometidas.


( ) Detecta e reage a comportamentos anômalos que podem indicar uma violação de segurança.


( ) Requer que os usuários forneçam duas formas diferentes de autenticação para acessar o sistema.



A sequência correta é:

Alternativas
Q3476858 Segurança da Informação

Qual das seguintes opções é uma medida de segurança para evitar ataques de phishing por e- mail em uma organização?

Alternativas
Q3474493 Segurança da Informação

É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.


Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-firewall#:~:text=Um%20firewall%



Marque a alternativa CORRETA que corresponde ao contexto acima.

Alternativas
Q3473663 Segurança da Informação

É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.


Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-

firewall#:~:text=Um%20firewall%20%C3%A9%20um%20dispositivo,h%C3

%A1%20mais%20de%2025%20anos.



Marque a alternativa CORRETA que corresponde ao contexto acima.  

Alternativas
Q3256440 Segurança da Informação

Segundo Stallings & Brown, “política de segurança organizacional ou corporativa pode ser um grande documento único ou, mais comumente, um conjunto de documentos relacionados”. Alguns dos tópicos que essa política precisa abordar estão relacionados abaixo, EXCETO:


(STALLINGS, William & BROWN, Laurie. Segurança de computadores: princípios e práticas. 2ed. Rio de Janeiro: Elsevier, 2014.)

Alternativas
Q3256437 Segurança da Informação

As sentenças abaixo são inspiradas no texto de Ramos (2006) sobre Segurança da Informação:



I. Evento que tem potencial em si próprio para comprometer os objetivos da organização e pode trazer danos diretos aos ativos, ou prejuízos decorrentes de situações inesperadas.


II. Ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existentes.


III. Medida indicativa de probabilidade de uma ocorrência que possa comprometer os objetivos da organização, combinada com os impactos que ela trará.


Fonte: (RAMOS, Anderson. Security Officer - 1: guia oficial para formação de gestores em segurança da informação. Porto Alegre: Zouk, 2006.)



Tais sentenças descrevem, respectivamente, as definições de:

Alternativas
Q3256435 Segurança da Informação

Segundo Sêmola, o teste de Invasão avalia o grau de segurança oferecido pelos controles de segurança de determinado perímetro, simulando tentativas de acesso indevido e invasão a partir de pontos distintos.


Fonte: (SÊMOLA, Marcos. Gestão da Segurança da Informação - Uma visão executiva. 17 ed. São Paulo: Elsevier, 2003).


As sentenças abaixo descrevem formatos de testes de invasão, com EXCEÇÃO de:

Alternativas
Q3256434 Segurança da Informação

Leia as sentenças abaixo.



I. programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.


II. conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.


III. programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim.


IV. programa que possui mecanismos de comunicação com o invasor que permitem que ele seja remotamente controlado.



As sentenças dizem respeito a códigos maliciosos e são, respectivamente, as definições de:

Alternativas
Q3218368 Segurança da Informação
A Política de Segurança da Informação (PSI) pode ser compreendida como um documento que reúne um conjunto de ações, técnicas e boas práticas para o uso seguro dos ativos de tecnologia da informação. Um termo relacionado à política de segurança da informação é
Alternativas
Q3218367 Segurança da Informação
A norma ISO/IEC 27005 define uma estrutura de atividades para gestão de riscos. Cada atividade possui diretrizes que servem de guia, instruindo o que deve ser alcançado ao final de cada interação. No contexto da gestão de riscos de segurança da informação e de acordo com a norma ABNT NBR 27005, o Processo de Avaliação de Riscos inclui as etapas de
Alternativas
Q3218366 Segurança da Informação
Sistemas de backup são importantes para qualquer tipo de organização, principalmente para as de grande porte, que normalmente possuem grandes volumes de dados a serem administrados. O processos que permitem reduzir a sobrecarga de armazenamento são
Alternativas
Q3218365 Segurança da Informação
O Syslog é um sistema de registro de eventos utilizado nas distribuições GNU/Linux, cujo objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador localizar possíveis falhas ou tentativas de invasão. A respeito do Syslog, o arquivo responsável por armazenar mensagens relacionadas às tarefas programadas é
Alternativas
Q3218362 Segurança da Informação
A engenharia reversa consiste de um processo ou atividade muito utilizado na investigação forense. Esse processo possibilita
Alternativas
Respostas
5761: A
5762: A
5763: A
5764: A
5765: E
5766: D
5767: C
5768: A
5769: C
5770: C
5771: A
5772: C
5773: A
5774: D
5775: D
5776: A
5777: A
5778: A
5779: A
5780: A