Questões de Concurso Sobre segurança da informação

Foram encontradas 14.730 questões

Q4080094 Segurança da Informação

O navegador Google Chrome apresenta, em alguns sites, um cadeado antes do endereço: https. Este cadeado indica que

Alternativas
Q4078632 Segurança da Informação
A Norma NBR ISO/IEC 27005:2019 trata da Gestão de Riscos de Segurança da Informação. Para elaborar um plano para a Gestão de Riscos de uma determinada organização, considerando tal normativa, os seguintes critérios para a avaliação de riscos devem ser definidos, EXCETO:
Alternativas
Q4078631 Segurança da Informação
Para o tratamento do risco, considerando a Norma ISO/IEC 27005:2019, a ação a ser implementada menciona que “convém que controles para modificar, reter, evitar ou compartilhar os riscos sejam selecionados e o plano de tratamento do risco seja definido”. Há quatro opções disponíveis para o tratamento do risco; assinale-as.
Alternativas
Q4078626 Segurança da Informação
A ISO 27001 é uma norma internacional de gestão de segurança da informação, que tem como princípio geral a adoção de um conjunto de requisitos, processos e controles, que visam gerir adequadamente os riscos de segurança da informação presentes nas organizações. Sobre as características da norma ISO 27001, assinale a afirmativa INCORRETA. 
Alternativas
Q4068906 Segurança da Informação
Um tribunal de Nova York considerou que o hacker Joshua Schulte, um ex-funcionário da Agência Central de Inteligência dos Estados Unidos (CIA), é culpado por um dos maiores vazamentos de arquivos da história. De acordo com as estimativas, 8.761 documentos foram parar na plataforma Wikileaks, em 2017. Eles revelavam como agentes de inteligência americanos hackearam smartphones no exterior e os transformaram em dispositivos de escuta.
(Disponível em: https://g1.globo.com/mundo/noticia/2022/07/15/ arquivos-da-cia-quem-e-joshua-schulte-hacker-condenado-por-um-dosmaiores-vazamentos-da-historia.ghtml. Acesso em: 18/07/2022.)
A origem do termo hacker surgiu na década de 1960, nos Estados Unidos. Começou com o uso da expressão “hack” para designar uma solução inovadora para qualquer problema. Em relação aos “hackers”, analise as afirmativas a seguir.
I. Tem um amplo mercado de atuação, principalmente aqueles que se dedicam a sistema de segurança da informação.
II. Podem atuar em setores ligados à perícia forense, pesquisas de vulnerabilidade e engenharia de projetos, desenvolvimento de softwares, testes de invasão, gestão de riscos.
III. A criação da Lei Geral de Proteção de Dados (LGPD) irá influenciar diretamente no cuidado que as empresas precisarão tomar com as informações digitais institucionais, de clientes e até de funcionários. É valorizado o trabalho de um hacker e mostrado o quão importante é o papel desse profissional para o bom funcionamento de uma organização e suas finanças.
Está correto o que se afirma em
Alternativas
Q4060713 Segurança da Informação
Observe a tirinha a seguir:

Imagem associada para resolução da questão Fonte: vidadesuporte.com.br

A tirinha relata um problema que pode acontecer durante o processo de backup. Assinale a alternativa que melhor descreve o que é esse processo e o que o problema descrito na tirinha pode ocasionar:
Alternativas
Q4059758 Segurança da Informação
Observe a tirinha a seguir:

Imagem associada para resolução da questão Fonte: vidadesuporte.com.br

A tirinha relata um problema que pode acontecer durante o processo de backup. Assinale a alternativa que melhor descreve o que é esse processo e o que o problema descrito na tirinha pode ocasionar:
Alternativas
Q4056589 Segurança da Informação
Observe a tirinha a seguir:
Imagem associada para resolução da questão Fonte: vidadesuporte.com.br
ransomware, ou sequestro de dados, é uma modalidade de cibercrime relativamente nova, que tem gerado diversos transtornos para empresas no Brasil e no mundo. Assinale a alternativa que melhor descreve o que é um ransomware e lista algumas ações que podem ser tomadas por todos na empresa para se evitar esse tipo de ataque:
Alternativas
Q4051798 Segurança da Informação
“É um protocolo de segurança que permite a confirmação da identidade de um servidor, verificando o nível de confiança.”
O trecho acima se refere a um protocolo de internet, qual? 
Alternativas
Q4050851 Segurança da Informação
Um componente fundamental em um sistema corporativo é o Sistema de Detecção de Intrusão (IDS – Intrusion Detecions System), pois tem a capacidade de detectar inúmeros ataques; dessa forma, auxilia na proteção do ambiente, sendo sua localização um dos pontos que devem ser muito bem analisados. Um IDS possui diversas funções integradas, que são capazes de tratar atividades suspeitas. São consideradas funções do IDS, EXCETO:
Alternativas
Q4050850 Segurança da Informação
HIDS (Host-Based Intrusion Detection System – Sistema de Detecção de Intrusão Baseado em Host) e NIDS (Network Intrusion Detection System – Sistema de Detecção de Intrusão Baseado em Rede) são os dois tipos primários dos Sistemas de Detecção de Intrusão (IDS – Intrusion Detection System), que possuem, ainda, o sistema híbrido. O HIDS monitora o sistema, tendo como base as informações dos logs, ou mesmo de agentes de auditoria, e o NIDS monitora o tráfego de rede. Assinale, a seguir, uma das características do NIDS.
Alternativas
Q4050833 Segurança da Informação
“Um ______________ é um conjunto de ferramentas de software que são frequentemente utilizadas por um terceiro (normalmente um hacker) após ter obtido acesso a um sistema (computador), que se esconde com profundidade no sistema operacional, possivelmente, fazendo com que este se torne instável.” Assinale a alternativa que completa corretamente a afirmativa anterior.
Alternativas
Q4050832 Segurança da Informação
A combinação das palavras inglesas “malicious” e “software” deu origem à palavra malware, que se refere a programas indesejados que podem causar danos ao computador como vírus, worms, cavalos de troia, dentre outros. O programa que coleta informações no computador do usuário e as envia para outra parte denomina-se:
Alternativas
Q4050831 Segurança da Informação
Sobre a encriptação simétrica, duas formas de encriptação podem ser utilizadas: encriptação múltipla e modo de operação de cifra de bloco. Na encriptação múltipla, o esquema mais utilizado é o Triple DES (Data Encryption Standard), que pode ser utilizado com duas ou três chaves; há, ainda, o Double DES. No modo de operação de cifra de bloco, o esquema mais simples possui a seguinte descrição: “cada bloco de bits de texto claro é codificado independentemente usando a mesma chave”. Assinale, a seguir, a alternativa que apresenta essa cifra de bloco.
Alternativas
Q4050830 Segurança da Informação
Um esquema de encriptação simétrica – criptografia simétrica – possui cinco itens essenciais para sua eficácia e eficiência, sendo necessários dois requisitos para o uso seguro dessa encriptação; um algoritmo de encriptação forte e emissor e o receptor precisam ter as cópias da chave secreta de forma segura, mantendo-a protegida. Há algumas técnicas de encriptação clássicas. Uma delas trata os diagramas no texto claro como unidades isoladas e as traduz para diagramas de texto cifrado. Trata-se da cifra
Alternativas
Q4050823 Segurança da Informação
De acordo com a Norma ISO/IEC 27.002/2013, que dispõe sobre Tecnologia da informação; Técnicas de segurança; Sistemas de Gestão da Segurança da Informação; e, Requisitos, “as políticas de segurança da informação devem passar por uma revisão sempre que houver alterações significativas ou por períodos planejados, de modo que se assegure a contínua conformidade, adequação e eficácia”. Considerando tal legislação, a política de segurança da informação deve, EXCETO:
Alternativas
Q4050817 Segurança da Informação
De acordo com a Norma ISO/IEC 27.001/2013, “a organização deve estabelecer os objetivos de segurança da informação para funções e níveis relevantes”. Considerando a Política de Segurança da Informação, e em conformidade com a norma apresentada, os objetivos devem ser: 
Alternativas
Q4050464 Segurança da Informação

Quando nos referimos à comunicação na era digital, estamos referenciando, inicialmente, os conceitos básicos da teoria que está por trás da informação em formato de sinal digital. E para que ocorra com eficiência e eficácia, é essencial pensar na segurança da informação.


Analise as afirmações abaixo sobre os conceitos que norteiam a segurança da informação na comunicação na era digital.



I- Procedimentos e técnicas adotadas pelas empresas com o objetivo de proteção das informações são considerados ativos, por vezes mais importantes que o próprio bem físico.


II- Conhecimento das expectativas dos stakeholders, do ambiente do negócio, bem como das exigências legais e regulatórias são vetores necessários para a adequada construção de um plano de segurança da informação.


III- Entender as ameaças e vulnerabilidades presentes na tecnologia, nos códigos dos sistemas de comunicação, dos sistemas operacionais, dos processos e até das pessoas representa uma grande oportunidade para a criação, desenvolvimento e evolução de uma comunicação mais segura.



É CORRETO o que se afirma em: 

Alternativas
Q4050463 Segurança da Informação
A negação de serviço é uma forma de ataque contra a disponibilidade de algum serviço como, por exemplo, quando ocorrem quedas de sites, devido a um ataque, quando diversas conexões são feitas, simultaneamente, e a quantidade de solicitações excede à capacidade de resposta do sistema, causando sua interrupção. Há ataques de Negação de Serviço (Denial of Service – DoS) e Negação de Serviço Distribuído (Distributed Denial of Service – DDoS). Um desses tipos de ataque objetiva elevar drasticamente a capacidade de conexão de rede, até a organização visada; assinale-o.
Alternativas
Q4050460 Segurança da Informação
A criptografia é uma medida de segurança utilizada para evitar que informações sigilosas sejam extraviadas ao serem transmitidas por qualquer meio. Contudo, há, ainda, diversos vazamentos e roubos de dados, além de uma série de crimes envolvendo a internet. Considere um tipo de ataque com a seguinte característica: “um ou mais pares (de texto às claras, texto cifrado) processados com a chave secreta”. Esse tipo de ataque, se refere ao texto: 
Alternativas
Respostas
6801: E
6802: C
6803: B
6804: D
6805: A
6806: C
6807: C
6808: C
6809: E
6810: C
6811: D
6812: C
6813: C
6814: D
6815: C
6816: C
6817: C
6818: B
6819: B
6820: D