Questões de Concurso Sobre segurança da informação

Foram encontradas 14.739 questões

Q607714 Segurança da Informação
       A equipe de analistas de segurança da informação de um órgão do judiciário federal participou de uma atividade de capacitação conduzida por uma empresa de consultoria em controle de acessos, tendo sido submetida a uma avaliação preliminar de seus conhecimentos sobre esse tema. A avaliação baseou-se em debate mediado pelos membros da consultoria, durante o qual os membros da equipe de segurança discutiram com os usuários de TI um conjunto de afirmações acerca da melhor forma de aprimorar o controle de acessos no órgão. Várias ponderações conduzidas pelos consultores eram deliberadamente errôneas, e algumas, verdadeiras. A equipe de analistas de segurança e os usuários de TI deveriam identificar as ponderações erradas e as verdadeiras.

Considerando que as opções a seguir apresentam ponderações dos consultores, assinale a opção que apresenta ponderação correta, com base nos conceitos do controle de acessos e nas normas da ISO/IEC 27001, 27002 e 27005.


Alternativas
Q607713 Segurança da Informação
Considere que a equipe composta por quatro analistas de sistemas de um órgão do judiciário federal brasileiro deva desenvolver um plano de implantação da gerência de riscos de segurança da informação nesse órgão. Acerca das atividades que podem ser realizadas pela equipe, e considerando os conceitos de gerência de riscos, de classificação e controle dos ativos de informação, e a norma ISO/IEC 27005, é correto afirmar que essa equipe
Alternativas
Q601660 Segurança da Informação
O Bacula é uma ferramenta de backup distribuída, de uso livre e formada por daemons. O daemon cliente do Bacula é o:
Alternativas
Q601657 Segurança da Informação
Considere as recomendações seguintes.

I. Colocar as linhas de energia e de telecomunicações que entram nas instalações de processamento da informação no subterrâneo, sempre que possível.

II. Proteger o cabeamento de redes contra interceptações não autorizadas ou danos, por exemplo, usando conduítes.

III. Segregar os cabos de energia dos cabos de comunicações, para evitar interferências.

IV. Marcar de forma clara e identificável os cabos e equipamentos, a fim de minimizar erros de manuseio.

Com relação à segurança do cabeamento, a norma ISO 27002 sugere que sejam considerados os itens: 
Alternativas
Q601656 Segurança da Informação
A norma ISO 27001 afirma que a organização deve identificar e avaliar opções para o tratamento de riscos, considerando um conjunto de ações que não inclui:
Alternativas
Q2133987 Segurança da Informação
Um sistema de backup de dados de um computador, quando ativado, primeiramente verifica, para cada arquivo, se o horário de sua alteração é mais recente do que o horário de realização do seu último backup, e:
– caso não seja, significa que o arquivo não foi alterado desde a realização do último backup, e o seu backup não será realizado nessa oportunidade;
– caso seja, significa que o arquivo foi modificado desde a realização do último backup, e seu backup deve ser realizado nessa oportunidade.
Essa técnica de backup é denominada Backup
Alternativas
Q2054573 Segurança da Informação
Algumas das mensagens de e-mail maliciosas mais comuns são aquelas que se passam como tendo sido enviadas pelo servidor de e-mails, avisando que este está excluindo contas de e-mails abandonadas, ou que a cota de espaço para armazenamento de e-mails já se esgotou, e que o usuário precisa enviar os dados de sua conta, como login e senha, para evitar que sua conta seja excluída. Este é um tipo de ataque correspondente a:
Alternativas
Q2054572 Segurança da Informação
Considere as seguintes afirmações sobre o algoritmo RSA, de criptografia de chaves assimétricas.
1) A assimetria do sistema reside no fato de que a chave utilizada para cifrar mensagens não pode ser inferida a partir da chave utilizada para decifrar mensagens. 2) A chave utilizada para cifrar mensagens é de conhecimento exclusivamente do emissor, e a chave utilizada para decifrar mensagens é de conhecimento exclusivamente do receptor. 3) Num certificado digital, o emissor utiliza sua chave privada para assinar o certificado, e o receptor utiliza a chave pública do emissor para validar a assinatura.
Está(ão) correta(s), apenas:
Alternativas
Q2054553 Segurança da Informação
Dos dispositivos de softwares listados a seguir, assinale o único que agrega segurança ao sistema:
Alternativas
Q1394707 Segurança da Informação
Qual tipo de criptografia é usado para assinar digitalmente um documento eletrônico?
Alternativas
Q1394703 Segurança da Informação
Um administrador de redes, preocupado com a possibilidade da rede sob sua responsabilidade sofrer tentativas de intrusão, instalou um aplicativo, em uma máquina posicionada em um ponto estratégico de sua infraestrutura de rede. Esse aplicativo captura pacotes na rede, os compara com uma base de assinaturas (padrões de ataques específicos), gera eventos que podem ser ações ou alertas e envia esses eventos para o próprio administrador de rede. Considerando a fonte dos eventos a serem analisados e a localização desse aplicativo na infraestrutura da rede, esse aplicativo pode ser classificado como um
Alternativas
Q1394701 Segurança da Informação

Em relação aos variados ataques e ameaças contra a segurança da informação, considere as seguintes afirmações.


I. Spam são e-mails com conteúdos alarmantes ou falsos que, geralmente, apontam como remetente alguma instituição, empresa importante ou órgão governamental, com o objetivo de espalhar desinformação na Internet ou para outros fins maliciosos.

II. Um spyware tem por objetivo monitorar atividades de um sistema e enviar informações coletadas para terceiros. Podem ser empregados de forma legítima, mas, muitas vezes, são usados de forma dissimulada, não autorizada e maliciosa.

III. Um bot se diferencia de um verme (worm) por dispor de mecanismos de comunicação com o invasor, permitindo que o programa de bot possa ser controlado remotamente e orientado a desferir ataques a outros computadores.


Quais estão corretas?

Alternativas
Q1394696 Segurança da Informação

Assinale a alternativa que preenche corretamente a lacuna do enunciado abaixo.


Um backup ________ realiza a cópia de segurança de todos os arquivos que foram criados ou modificados desde o último backup ocorrido, com sucesso, seja ele um backup completo ou incremental.

Alternativas
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE
Q1236492 Segurança da Informação
Julgue o item abaixo, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.
A execução de ferramentas que exploram falhas de segurança de maneira automática pode interromper a aplicação ou serviço que esteja sob um teste de ataque, por isso, para evitar a parada de serviços em produção, recomenda-se utilizar janelas de teste como boa prática de segurança.
Alternativas
Ano: 2015 Banca: IDHTEC Órgão: Prefeitura de Itaíba - PE
Q1223996 Segurança da Informação
Baseia-se na utilização de chaves distintas: uma para codificação (E) e outra para decodificação (D), escolhidas de forma que a derivação de “D” a partir de “E” seja, em termos práticos, muito difícil de ser realizada.    Este é o conceito de: 
Alternativas
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCU
Q1209579 Segurança da Informação
Acerca de criptografia e de infraestruturas de chaves públicas (PKI), julgue o item a seguir.
No algoritmo AES, a cifra de decriptografia é idêntica à cifra de criptografia, assim como a sequência de transformações para a decriptografia é a mesma para a criptografia, o que pode ser considerado uma vantagem, já que apenas um único módulo de software ou firmware é necessário para aplicações que exigem tanto criptografia quanto decriptografia. 
Alternativas
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCU
Q1209499 Segurança da Informação
Acerca de ataque eletrônico e software malicioso, julgue o item subsecutivo.
As principais medidas de segurança contra backdoors, que, por sua natureza, são difíceis de serem detectadas e controladas via sistema operacional, relacionam-se aos processos de desenvolvimento e auditoria de software, engenharia reversa e atualização de software.
Alternativas
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCU
Q1209497 Segurança da Informação
Acerca de ataque eletrônico e software malicioso, julgue o item subsecutivo.
Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.
Alternativas
Q1178742 Segurança da Informação
O tipo de “GOLPE” que tem o objetivo de “pescar” (roubar) dados pessoais através de mensagens falsas, como uma página inteira construída para imitar sites de bancos e outras instituições, é conhecido como
Alternativas
Q1150004 Segurança da Informação
“Os vírus são softwares maliciosos que têm como objetivo causar transtornos através de diferentes ações. Um tipo comum de ataque é embutir em um vírus um pequeno aplicativo denominado _____________, para capturar tudo que é digitado pelo usuário.” Assinale a alternativa que completa corretamente a afirmativa anterior.
Alternativas
Respostas
10221: E
10222: A
10223: E
10224: A
10225: C
10226: D
10227: A
10228: E
10229: C
10230: B
10231: B
10232: D
10233: A
10234: C
10235: A
10236: E
10237: C
10238: C
10239: B
10240: D