Questões de Concurso Sobre segurança da informação

Foram encontradas 14.730 questões

Q2040760 Segurança da Informação

No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em sistemas operacionais e às noções de DevOps, julgue o item seguinte. 


No ECB (electronic codebook), um dos modos de operação usados com a cifra de bloco simétrica, cada bloco de texto claro é criptografado usando-se a mesma chave.  
Alternativas
Q2031095 Segurança da Informação
Visando a melhorar a segurança de suas aplicações, os responsáveis pela empresa XPTO decidiram contratar uma empresa para fazer a análise do código fonte.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade. 
Alternativas
Q2031094 Segurança da Informação
Preocupados com a possibilidade de interrupção no negócio em caso de falhas na infraestrutura de TI, os responsáveis pela empresa XPTO solicitaram a elaboração de um plano contendo ações que fossem efetivas em caso de um ataque DDOS contra a empresa.
Assinale a opção que contém ações que poderiam proteger a empresa do referido ataque.
Alternativas
Q2031093 Segurança da Informação
Durante uma análise de logs no Servidor B encontrou-se o seguinte registro:
Imagem associada para resolução da questão

Identificou-se também que o campo mensagem é utilizado na composição do site e seu conteúdo aparece como parte do html dele.

A seguinte opção é consistente com um ataque que geraria um log deste tipo: 
Alternativas
Q2031092 Segurança da Informação

Considere o seguinte diagrama para responder às questões a seguir:


Vamos assumir que:

  •  O cenário representa a rede da empresa hipotética XPTO.
  •  Nem todos os dispositivos foram representados

Os dispositivos possuem as seguintes configurações:

  •  Servidor A: IP: 10.77.8.10/20 – Função: Servidor de

banco de dados SQL.

  •  Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.
  •  Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –

Funções – NGFW, Servidor de VPN, DHCP, DNS.


Computador 1:

WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.

Computador 2:

IP: 10.77.1.16/20

Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:

10.17.17.26/23.


As pessoas A, B e C são funcionários da empresa XPTO.


O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.

A Norma ABNT NBR ISO/IEC 27005:2011 descreve um processo de gestão de riscos de segurança da informação. Este processo é composto por diversas atividades, dentre elas uma denominada aceitação do risco de segurança da informação. Assinale a opção que indica a entrada descrita para este processo de acordo com a norma.
Alternativas
Q2031091 Segurança da Informação

Considere o seguinte diagrama para responder às questões a seguir:


Vamos assumir que:

  •  O cenário representa a rede da empresa hipotética XPTO.
  •  Nem todos os dispositivos foram representados

Os dispositivos possuem as seguintes configurações:

  •  Servidor A: IP: 10.77.8.10/20 – Função: Servidor de

banco de dados SQL.

  •  Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.
  •  Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –

Funções – NGFW, Servidor de VPN, DHCP, DNS.


Computador 1:

WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.

Computador 2:

IP: 10.77.1.16/20

Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:

10.17.17.26/23.


As pessoas A, B e C são funcionários da empresa XPTO.


O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.

Uma análise de riscos na empresa XPTO detectou que era prática comum credenciais continuarem ativas por um longo período após a saída dos funcionários. Uma opção que iria reduzir o risco deste evento ocorrer seria
Alternativas
Q4159365 Segurança da Informação
Considerando Verdadeiro ou Falso, leia as afirmações sobre os malwares:

( ) O ransomware restringe o uso de um sistema infectado, cobrando um valor de resgate para se desfazer da praga e o usuário poder voltar a utilizar todos os recursos do computador.
( ) RAT é um malware classificado como Worm. É um software que permite o acesso remoto do sistema, assim como se ele estivesse usando a máquina fisicamente.
( ) Backdoor é uma técnica bastante utilizada por criminosos para ganhar acesso a um sistema e infectá-lo.
( ) Worm é um vírus que infecta um programa e se utiliza dele para se propagar.


A sequência correta está contida em:
Alternativas
Q4159360 Segurança da Informação
Para manutenção da segurança dos ambientes de redes existem sistemas que tem por função detectar, prevenir e impedir acessos não autorizados. Observe as afirmações a seguir:

I. O ____ tem a função de monitorar o tráfego da rede, detectar e alertar sobre a tentativa de acessos e ataques indevidos.
II. O ____ é um software de prevenção de intrusão, com a capacidade de impedir possíveis incidentes bloqueando determinados eventos.
III. Uma vantagem do ______ é que ele não interfere no fluxo da rede, diferente do _____ que pode confundir uma atividade normal gerando um “alarme falso” e bloquear o fluxo de rede.

A alternativa que completa corretamente os espaços é:
Alternativas
Q4157598 Segurança da Informação
Um sistema que é uma tecnologia de segurança de rede e prevenção de ameaças, fazendo a manutenção da segurança dos ambientes de redes, impedindo invasões e bloqueando determinados eventos é conhecido como: 
Alternativas
Q4157594 Segurança da Informação
Responda a próxima questão sobre segurança da internet

Um usuário de computador recebeu um Email de uma empresa solicitando a confirmação de seus dados pessoais, ao acessar o site o usuário verificou que o mesmo possuía o mesmo layout do site original, porém se tratava de imitação da página real da empresa. Esse usuário foi vítima de uma tentativa conhecida como:
Alternativas
Q4154442 Segurança da Informação
Em relação aos conceitos de ameaças, vulnerabilidade e impacto, é correto afirmar que:
Alternativas
Q4154441 Segurança da Informação
Marque a alternativa correta referente ao gerenciamento de riscos. 
Alternativas
Q4151132 Segurança da Informação
Analise as sentenças a seguir sobre políticas relacionadas à segurança.

I. Define como devem ser realizadas as cópias de segurança quanto à frequência de execução e o período de retenção de dados;
II. Define como devem ser tratadas as informações pessoais, quer sejam de clientes, usuários ou funcionários;
III. Define como devem ser tratadas as informacões institucionais, ou seja, se elas podem ser repassadas a terceiros.

De acordo com a Cartilha de Segurança para Internet, produzida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, os itens I a III descrevem, respectivamente, o escopo das políticas de:
Alternativas
Q4149613 Segurança da Informação
A falha de controles de segurança da informação de uma organização pode ter muito impactos adversos na organização e em suas partes interessadas.
Com base na navegação na internet e na segurança da informação, assinale a alternativa que apresenta a definição correta de Phishing?
Alternativas
Q4148805 Segurança da Informação
Analise as afirmativas abaixo com relação ao assunto Assinatura Digital.

1. X.509 é um formato padrão para certificados de chave pública, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.
2. Uma forma de se realizar a assinatura digital é um hash codificado (resumo de comprimento variável) de um documento que foi criptografado com uma chave privada.
3. Uma forma de se realizar a assinatura digital é um hash codificado (resumo de comprimento variável) de um documento que foi criptografado com uma chave pública.

Assinale a alternativa que contém todas as alternativas corretas:
Alternativas
Q4148804 Segurança da Informação
Assinale a alternativa correta com relação às funções de resumo criptográfico (hash).
Alternativas
Q4148800 Segurança da Informação
 Uma rede foi dividida em duas regiões: uma de segurança máxima, protegida por um filtro de pacotes e um gateway de aplicação e monitorada por IDS; e uma região de segurança baixa, protegida apenas por um filtro de pacotes, mas também monitorada por IDS. Esta região de segurança baixa inclui os servidores da organização que precisam se comunicar com o mundo externo, como um servidor Web e seus servidores autoritativos.
Assinale a alternativa que apresenta o nome dado a esta região de baixa segurança.
Alternativas
Q4141251 Segurança da Informação
O tipo de ataque na internet, chamado de _____________________, é caracterizado pela ação de adivinhar, por tentativa e erro, um nome de usuário e senha.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima. 
Alternativas
Q4140391 Segurança da Informação
Considerando o conceito de vírus e outros tipos de programas maliciosos que podem provocar ataques em um computador, assinale a alternativa que apresenta de forma incorreta a definição de um vírus e suas características.
Alternativas
Q4140260 Segurança da Informação
A Assinatura Digital é uma técnica que utiliza criptografia para conferir segurança e integridade a documentos eletrônicos. Assinale a alternativa que não representa uma definição correta de Assinatura Digital ou Certificação de Assinatura Digital.
Alternativas
Respostas
6741: C
6742: B
6743: E
6744: C
6745: E
6746: B
6747: A
6748: A
6749: A
6750: C
6751: B
6752: D
6753: A
6754: D
6755: A
6756: A
6757: E
6758: B
6759: D
6760: B