Questões de Concurso Sobre segurança da informação

Foram encontradas 14.733 questões

Ano: 2017 Banca: FADESP Órgão: Câmara de Capanema - PA
Q1206414 Segurança da Informação
Um aplicativo ou dispositivo que monitora, lê e captura intercâmbios de dados de rede além de ler pacotes de rede com a finalidade de oferecer uma visão completa dos dados dentro do pacote na Internet, se não estiverem criptografados, é o 
Alternativas
Ano: 2017 Banca: CESPE / CEBRASPE Órgão: ABIN
Q1199432 Segurança da Informação
Julgue os itens seguintes, a respeito da análise de artefatos maliciosos
 Tendo como referência os códigos I e II a seguir, é correto afirmar que, no código I, foi realizada obfuscação, ou ofuscação, que tem, entre outros objetivos, o de tornar o código mais difícil de ser lido mediante a utilização de técnicas como mudar nomes de variáveis.
código I      public ExampleUI()      {          this.InitializeComponent();             this.displayText.Text = new ClassX("Some          Text").get_DisplayText();      }   código II   public A()    {        this.A();        this.a.Text = new A.A("Some Text").A();    }
Alternativas
Ano: 2017 Banca: AOCP Órgão: Câmara de Maringá - PR
Q1198572 Segurança da Informação
Os crimes digitais têm crescido cada vez mais e novas ameaças são lançadas constantemente por criminosos na Internet. Dentre os vários tipos de ameaças, há uma em que o criminoso finge se passar por uma parte confiável, transmitindo conteúdos que servem para roubar dados do usuário. Que nome é dado a esse tipo de ameaça?
Alternativas
Ano: 2017 Banca: IBFC Órgão: Prefeitura de Divinópolis - MG
Q1190555 Segurança da Informação
A maior diferença entre a criptografia simétrica e assimétrica é que em relação às chaves a primeira: 
Alternativas
Q1173818 Segurança da Informação
Em um sistema de detecção de intrusão (IDS), um falso positivo consiste no registro de
Alternativas
Q1173817 Segurança da Informação
Ao acessar um site na internet protegido por TLS, o navegador do usuário exibiu uma mensagem dizendo que o acesso não era seguro, pois o certificado da página não havia sido emitido por uma autoridade certificadora reconhecida pelo sistema. Tal evento representa uma situação de risco, pois
Alternativas
Q1173816 Segurança da Informação
O analista de sistemas deve escolher o algoritmo de criptografia de chave simétrica para ser utilizado na troca de informações no Tribunal. Uma escolha correta é o algoritmo
Alternativas
Q1173815 Segurança da Informação
Um usuário de um computador informou ao analista de sistemas sobre sua suspeita de que o computador havia sofrido algum tipo de ataque. Após verificar o computador, o analista constatou que se tratava de um malware do tipo Rootkits, pois verificou-se que a infecção ocorreu
Alternativas
Q1162968 Segurança da Informação
Suponha a seguinte situação: Adão deseja enviar um e-mail sigiloso para Eva, de forma que apenas Eva consiga ler o conteúdo. Ambos decidem utilizar o algoritmo de criptografia RSA. Que chave deve ser utilizada por Adão para cifrar o e-mail e que chave deve ser utilizada por Eva para decifrá-lo, respectivamente?
Alternativas
Q1162967 Segurança da Informação
Como é conhecido o ataque que explora uma vulnerabilidade previamente desconhecida?
Alternativas
Q1162966 Segurança da Informação
Tradicionalmente, a segurança da informação possui como base o acrônimo C.I.D., que significa:
Alternativas
Q943621 Segurança da Informação
São protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como e-mail (SMTP) e navegação por páginas (HTTPS). Trata-se dos protocolos:
Alternativas
Q943620 Segurança da Informação
São certificados de Assinatura Digital que podem ser usados para confirmação da identidade na web, transações online, redes privadas virtuais, transações eletrônicas, correio eletrônico, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações. Enquadram-se em tal categoria de certificados: 
Alternativas
Q923911 Segurança da Informação
O tipo de ataque que acontece quando se tenta autenticar uma máquina desconhecida, imitando pacotes enviados por computadores e endereços confiáveis diversas vezes, constitui pacotes que chegam indicando que um endereço de origem é de um computador da rede interna, mas, na verdade, os dados estão vindo de computadores externos, pertencentes a uma rede de computadores desconhecida e não confiável. Esse tipo de ataque chamado de
Alternativas
Q923898 Segurança da Informação

Ações mais comuns que podem ser realizadas pelos softwares maliciosos, denominados “Malwares”, estão presentes na tabela abaixo:


Imagem associada para resolução da questão


Neste quadro, os itens em que as ações maliciosas mais comuns correspondem, de fato, aos respectivos códigos maliciosos são

Alternativas
Q871202 Segurança da Informação

Um importante mecanismo de segurança tem os seguintes objetivos:


- Registrar todo o tráfego de informações de dentro para fora ou vice versa;

- Permitir, apenas, a passagem de tráfego autorizado como definido pela política de segurança local;

- Evitar a propagação de código malicioso para que não sejam exploradas vulnerabilidades em outros computadores.


O texto acima diz respeito ao seguinte mecanismo de segurança:

Alternativas
Q871201 Segurança da Informação

Com relação aos cuidados a serem tomados com os antivírus, analise as afirmativas abaixo:


I. Programas de antivírus online nunca devem ser utilizados, caso já exista um antivírus instalado no computador.

II. O antivírus deve ser configurado para verificar automaticamente os discos rígidos e as unidades removíveis.

III. O antivírus deve ser mantido sempre atualizado, com a versão mais recente e com todas as atualizações existentes aplicadas.

IV. É recomendável possuir em execução diferentes programas de antivírus simultaneamente.


Estão CORRETAS

Alternativas
Q870904 Segurança da Informação
Em divulgação recente, a Microsoft listou sete pilares da segurança da informação. Sobre isso, analise as afirmações abaixo:
I. A computação na nuvem possibilita operações seguras, e as configurações são feitas pelo provedor, havendo menos exposição aos riscos. II. Traçar um panorama dos riscos gera certeza na hora de avaliar possíveis otimizações do sistema. III. Uma infraestrutura segura considera um design geral da solução, sem deixar de prestar atenção à proteção dos dados.
Assinale a alternativa INCORRETA.
Alternativas
Q864701 Segurança da Informação
Em um ambiente de segurança com firewall, deseja-se impedir que usuários utilizem acessos através do protocolo BOOTP (Bootstrap Protocol). Para esse caso, uma porta a ser bloqueada nesse firewall é a de número:
Alternativas
Q862423 Segurança da Informação

“Segurança da informação é um tema que ganhou corpo nos últimos anos, obtendo espaço nas mídias e tornando-se „commodity‟, em empresas dos mais variados portes e segmentos. Em contrapartida, é importante frisar que a popularização do termo SI (Segurança da Informação) foi motivada pela elevação no número de incidentes de segurança, ocorridos em âmbito mundial. Os transtornos gerados por esses incidentes são variados, provocando desde danos à imagem do negócio e vazamento de informações críticas, e, até mesmo, acarretando em perdas financeiras substanciais.” („ISO 27002: Boas práticas para gestão de segurança da informação‟ de 30/12/2016 disponível em <https://blog.ostec.com.br/padronizacao/iso-27002-boas-praticas-gs)


Assinale a alternativa que NÃO representa os objetivos da gestão de segurança da informação, introduzido pela NBR ISO/IEC 27002 – Código de Prática para a Gestão de Segurança da Informação

Alternativas
Respostas
9461: C
9462: E
9463: D
9464: A
9465: D
9466: C
9467: A
9468: C
9469: C
9470: A
9471: D
9472: D
9473: B
9474: B
9475: A
9476: C
9477: E
9478: E
9479: B
9480: A