Questões de Concurso Sobre segurança da informação

Foram encontradas 14.730 questões

Q2264338 Segurança da Informação
Algumas políticas de senhas requerem que os usuários alterem sua senha periodicamente, por exemplo, a cada 90 dias. Uma desvantagem dessa prática é que
Alternativas
Q2255271 Segurança da Informação

Na figura 3, Bob deseja enviar uma longa mensagem para Alice. Ele coloca sua longa mensagem original em uma função de hash, que gera um resumo curto dessa mensagem. Em seguida, utiliza sua chave criptográfica privada para criptografar o hash resultante (resumo). A mensagem original, em texto aberto, e o resumo criptografado dessa mensagem são, então, enviados para Alice.


Imagem associada para resolução da questão


Esse processo de envio da mensagem longa de Bob para Alice, ilustrado na figura 3, é denominado: 

Alternativas
Q2255266 Segurança da Informação
A respeito dos conceitos de malware, phishing e spam, considere as afirmativas a seguir:

I. Malware é a combinação das palavras malicious e software e se refere a software com comportamentos indesejados, tais como vírus, worms, trojans e spywares.
II. Phishing é uma forma de fraude, em que, tipicamente, o usuário recebe uma mensagem maliciosa solicitando alguma confirmação fraudulenta por meio de cliques em links, e solicitação de envio de senhas ou códigos.
III. Spam é o nome usado para se referir ao recebimento de mensagens indesejadas recebidas por e-mail, mas mensagens publicitárias indesejadas recebidas por outros meios não são consideradas spam.
IV. O uso combinado de firewall e antivírus é uma contramedida fundamental para eliminação dos riscos de incidentes de malware e phishing, porém, é contramedida ineficiente quanto aos riscos de spam.

É CORRETO o que se afirma em: 
Alternativas
Q2255265 Segurança da Informação
A análise de riscos é uma etapa fundamental no contexto da Segurança da Informação, e destina-se a produzir uma lista de ameaças a um sistema e determinar o grau de importância relativa de cada ameaça encontrada. Após a análise de riscos, a ação seguinte deve ser a busca por uma ou mais contramedidas que possam reduzir os riscos das ameças encontradas na etapa anterior. De acordo com a norma ISO 27001:2013, é INCORRETO afirmar que contramedidas

Alternativas
Q2255262 Segurança da Informação
No contexto de assinaturas digitais, certificados digitais, chaves públicas e privadas, considere um cenário no qual um indivíduo A deseja enviar um documento aberto, digitalmente assinado, para um indivíduo B. Durante o processo de verificação da assinatura digital de A por parte de B, são realizadas diversas etapas, e algumas estão descritas a seguir. A respeito desse processo, é CORRETO afirmar que,
Alternativas
Q2253456 Segurança da Informação
Por definição, no Active Directory, existem SIDs (Security Identifiers) que são constantes e conhecidas, utilizadas para identificadores gerais de uso comum, que são criados quando o sistema operacional ou o domínio são instalados, o SID identificando o grupo que inclui todos os usuários é identificado como:
Alternativas
Q2253455 Segurança da Informação
Deseja-se resetar a senha do administrador no servidor local DSRM, logado como administrador, utilizando a ferramenta NTDSUTIL, com o prompt de comando do DSRM. Assinale a alternativa que indica o comando correto para resetar a senha do servidor presente.
Alternativas
Q2253363 Segurança da Informação
Considere a seguinte política de backup, teoricamente utilizada no datacenter do IFMG.
I. Todas as cópias são armazenadas em nuvem e criptografadas e assinadas digitalmente.
II. Existem 4 pastas na nuvem utilizadas de forma rotativa: Semana 1, Semana 2, Semana 3 e Semana 4. Em cada pasta há uma subpasta para cada dia da semana e, dentro destas, uma subpasta para cada servidor.
III. Todo domingo é realizada, automaticamente, uma cópia completa de todos os arquivos, utilizando a pasta referente à semana corrente, durante a madrugada.
IV. De segunda-feira a sábado, é realizada, automaticamente, uma cópia diferencial dos arquivos, utilizando a pasta referente ao dia e à semana, durante a madrugada.

Houve um incidente em que o servidor do portal web parou de funcionar e teve que ser reinstalado, e será necessário restaurar seus arquivos. Após validar a assinatura digital e descriptografar o conjunto de backup, devem ser restaurados os arquivos da pasta do servidor usando os seguintes conjunto de cópias:
Alternativas
Q2253350 Segurança da Informação

Considere a imagem a seguir e as afirmativas propostas a respeito dela: 

Imagem associada para resolução da questão



I. A conexão é protegida por um certificado digital assinado por uma autoridade certificadora.

II. A conexão é estabelecida por TLS (Transport Layer Security), com troca inicial de chaves simétricas de 256 bits utilizando o algoritmo AES (Advanced Encryption Standard).

III. A criptografia simétrica, mais lenta, é descartada após a troca criptografada dos certificados digitais, que usam chaves assimétricas com o algoritmo RSA, mais rápido.


Está(ão) correta(s):

Alternativas
Q2253349 Segurança da Informação
Considere as seguintes afirmativas:

I. Vírus de computador são programas que podem se inserir em arquivos executáveis e se propagam sempre que um arquivo infectado é executado.
II. Worms são programas capazes de autorreplicação, não dependem de execução prévia ou de inserção em outros executáveis.
III. Cavalos de Troia são um tipo de vírus de computador que se caracterizam por abrir uma conexão de rede para acesso remoto.
IV. Rootkits são ferramentas utilizadas pelo invasor para obter acesso de administrador (root).

Estão corretas:
Alternativas
Q2252769 Segurança da Informação
Podemos afirmar que são as principais funções de Firewall exceto:
Alternativas
Q2252764 Segurança da Informação
O que é uma política de descarte seguro de informações?
Alternativas
Q2252763 Segurança da Informação
Qual das seguintes opções não é uma política de segurança de TI comum? 
Alternativas
Q2252491 Segurança da Informação
Os princípios básicos da política de segurança de informação são: a confiabilidade, a integridade e a disponibilidade. É correto afirmar:
Alternativas
Q2252484 Segurança da Informação
A respeito de backup de dados, está correto o que se afirma em:
Alternativas
Q2249228 Segurança da Informação
Dentre as afirmativas a seguir, identifique a que descreve corretamente o objetivo principal de um firewall em uma rede de computadores e também, um de seus tipos.
Alternativas
Q2245531 Segurança da Informação
O backup é a cópia de segurança dos dados, essencial para proteger informações contra perdas e garantir a recuperação em caso de falhas ou desastres. Nesse contexto, assinale a opção que representa corretamente a política de backup completo. 
Alternativas
Q2245293 Segurança da Informação
A norma NBR ISO/IEC 27005:2019 fornece diretrizes para a gestão de riscos de segurança da informação em uma organização. De acordo com esta norma, é conveniente que
Alternativas
Q2245292 Segurança da Informação
A norma NBR ISO/IEC 27001:2022 é composta por um conjunto de controles que as organizações interessadas em implementar um sistema de gestão de segurança da informação devem adotar. De acordo com esta norma, um exemplo de controle organizacional é
Alternativas
Q2245288 Segurança da Informação
Em criptografia, a cifra simétrica que encripta dados em blocos e tem comprimento de chave variável é a
Alternativas
Respostas
6241: B
6242: B
6243: C
6244: D
6245: E
6246: D
6247: E
6248: C
6249: A
6250: A
6251: A
6252: C
6253: D
6254: C
6255: D
6256: A
6257: B
6258: A
6259: B
6260: A