Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Coluna 1 Funções
1. Governança
2. Design
3. Implementação
4. Verificação
5. Operações
Coluna 2 Práticas
( ) Construção Segura (Secure Build)
( ) Avaliação da Arquitetura (Architecture Assessment)
( ) Gestão de Incidentes (Incident Management)
( ) Avaliação das Ameaças (Threat Management)
( ) Estratégia e Métricas (Strategy & Metrics)
Assinale a alternativa que indica a sequência correta, de cima para baixo.
Analise as afirmativas abaixo em relação ao tema.
1. O método de troca de chaves Diffie-Hellman permite que duas partes, que não têm conhecimento prévio uma da outra, estabeleçam conjuntamente uma chave secreta compartilhada em um canal inseguro. Essa chave pode então ser usada para criptografar comunicações subsequentes usando uma cifra de chave assimétrica.
2. O protocolo de troca de chaves Diffie-Hellman- -Merkle é um método que permite que duas partes concordem com segurança em um segredo compartilhado por meio de um canal inseguro, como a Internet, sem qualquer troca de chaves prévia ou segredos compartilhados.
3. Para prevenir ataques MITM, os mecanismos de autenticação devem ser integrados à troca de chaves Diffie-Hellman.
Assinale a alternativa que indica todas as afirmativas corretas.
1. É um protocolo de encriptação fim a fim (E2EE) com foco na privacidade.
2. É comumente utilizado em aplicações de conversação peer-to-peer ou entre pares de forma direta.
3. Implementa a chamada segurança síncrona, o que garante máxima eficácia em mensagens online e sem atrasos na entrega (delays).
Assinale a alternativa que indica todas as afirmativas corretas.
1. Um Cavalo de Tróia, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.
2. Um Spyware permite o retorno de um invasor a um dispositivo comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.
3. Um Worm propaga-se automaticamente pelas redes, explorando vulnerabilidades nos sistemas e aplicativos instalados e enviando cópias de si mesmo de dispositivo para dispositivo.
4. Um rootkit é um pacote de software maligno projetado para oferecer acesso não autorizado a um computador ou outro software. Os rootkits são difíceis de detectar e podem ficar ocultos em um sistema infectado.
Assinale a alternativa que indica todas as afirmativas corretas.
1. Uma função de resumo criptográfico (cryptographic hash) é uma função que gera uma sequência de bytes de tamanho variável.
2. Os resumos criptográficos são frequentemente usados para identificar unicamente um arquivo ou outra informação digital, ou para atestar sua integridade: caso o conteúdo de um documento digital seja modificado, seu resumo também será alterado.
3. Os resumos criptográficos são um tipo de função unidirecional (one-way function). Uma função é chamada unidirecional quando seu cálculo direto é rápido, mas o cálculo de sua inversa é impossível ou computacionalmente inviável.
Assinale a alternativa que indica todas as afirmativas corretas.
Coluna I − Conceitos
1.Segurança da informação 2.Controle de acesso 3.Compartilhamento de informações administrativas 4.Abrangência da segurança da informação
Coluna II − Definições
(__)Conjunto de práticas que visam proteger dados contra acesso, uso, alteração ou divulgação indevidos.
(__)Mecanismo que restringe o acesso às informações apenas a pessoas autorizadas.
(__)Procedimento que deve observar normas, critérios e autorizações institucionais.
(__)Aplicação das medidas de proteção a informações em qualquer suporte, físico ou digital.
A sequência CORRETA, de cima para baixo, é:
I. O antivírus tem como principal função identificar, bloquear e remover softwares maliciosos, como vírus, trojans e ransomwares.
II. O firewall atua no controle do tráfego de dados entre redes, permitindo ou bloqueando conexões com base em regras de segurança.
III. O backup está diretamente relacionado ao princípio da confidencialidade, pois impede que usuários não autorizados acessem os dados.
IV. A autenticação em dois fatores (2FA) aumenta a segurança ao exigir mais de uma forma de verificação da identidade do usuário.
Está correto o que se afirma em
No que se refere a sistemas de backup, julgue o item a seguir.
O backup full (completo) armazena todos os dados modificados desde o último backup incremental realizado.