Questões de Concurso Sobre segurança da informação

Foram encontradas 14.739 questões

Q522360 Segurança da Informação

Algumas ferramentas de ataque e de defesa utilizados na segurança da informação estão disponibilizadas na coluna I. Estabeleça a correta correspondência com seus conceitos disponíveis na coluna II.


Coluna I

1. Phishing

2. DoS

3. IPS

4. IDS

5. PKI 



Coluna II

( ) Sistema baseado na encriptação para identificar e autenticar usuários.

( ) Ataque de negação de serviço.

( ) Artifício que induz o usuário a clicar em um link que o levará para uma página clonada.

( ) Sistema de detecção de invasão.

( ) Sistema de prevenção de invasão.


A sequência correta, de cima para baixo, é: 

Alternativas
Q520688 Segurança da Informação
O MD5 é um algoritmo de criptografia que opera embaralhando os bits de maneira que todos os bits de saída são afetados pelos bits de entrada. Esse algoritmo é baseado em uma função hash unidirecional. Senhas armazenadas em bancos de dados utilizando MD5 são comparadas com senhas entradas em sistemas da seguinte forma:
Alternativas
Q520001 Segurança da Informação
Que tipo de software seria o mais adequado para bloquear o envio de dados coletados por invasores e/ou malwares a terceiros?
Alternativas
Q519999 Segurança da Informação
O SSL (Secure Sockets Layer) é comumente utilizado por navegadores. Qual é o método de segurança utilizado por ele?
Alternativas
Q519997 Segurança da Informação
Suponha a seguinte situação: um usuário encontra um pendrive e decide verificar que conteúdo possui. Há um arquivo denominado jogo.exe (arquivo executável para o Windows). O usuário executa e realmente trata-se de um jogo (de cartas) que funciona normalmente. Porém, cada vez que é executado, além do jogo, também é executado um software que captura as teclas digitadas, sem o consentimento do usuário. Diante do cenário apresentado, é correto afirmar que se trata de um:
Alternativas
Q519996 Segurança da Informação
Suponha que o algoritmo de hash SHA-1 tenha sido aplicado em um arquivo com tamanho 999 bytes, gerando um hash com tamanho 20 bytes. Se o mesmo algoritmo for aplicado em um arquivo com tamanho 10 bytes, que tamanho deve ter o hash gerado?
Alternativas
Q519995 Segurança da Informação
Supondo que o usuário A deseja enviar, por e-mail, dados sigilosos ao usuário B, o que poderia ser realizado para garantir a confidencialidade dos dados, lembrando que pode haver algum espião, na rede, entre os dois usuários?
Alternativas
Q518611 Segurança da Informação
Assinale a alternativa que faz uma afirmação correta sobre arquivos log.

Alternativas
Q518013 Segurança da Informação
Uma das formas de ataque à segurança dos dados é o monitoramento de pacotes que passam na rede, procurando por senhas em texto claro, por exemplo. O nome dessa forma de ataque é:
Alternativas
Q518012 Segurança da Informação

Em relação à segurança da informação, analise as afirmativas a seguir:


I. As normas de segurança da informação orientam a dar maior atenção à confidencialidade, por ser a dimensão mais importante.

II. Aspectos administrativos, como contratação e demissão de funcionários, não afetam a segurança da informação.

III. Segurança da informação envolve aspectos tecnológicos, físicos e humanos.


Está correto somente o que se afirma em:

Alternativas
Ano: 2015 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2015 - EBSERH - Técnico em Informática |
Q517486 Segurança da Informação
O vírus CIH (também grafado como Win32/CIH), desenvolvido em 1998 com as iniciais do seu criador Chen Ing-Hau, apaga a BIOS (Basic Input/Output System) e o MBR (Master Boot Record), no dia 26 de abril (quando aconteceu um desastre nuclear). Este vírus é mais conhecido pelo nome:
Alternativas
Ano: 2015 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2015 - EBSERH - Técnico em Informática |
Q517484 Segurança da Informação
“Quando algum sistema operacional efetua um pedido de leitura de um arquivo, ele intercepta os dados que são requisitados e faz uma filtragem dessa informação, deixando o sistema ler apenas arquivos não infectados. Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso”. Essa definição refere-se ao malware denominado:
Alternativas
Ano: 2015 Banca: IBFC Órgão: EBSERH Prova: IBFC - 2015 - EBSERH - Técnico em Informática |
Q517478 Segurança da Informação
Sendo Administrador do ambiente Windows 8, na configuração do Firewall, têm-se as seguintes opções:

Analise as afirmativas abaixo, dê valores Verdadeiro (V) ou Falso (F), assinale a alternativa que apresenta a seqüência correta de cima para baixo:


(    ) permite-se abrir portas no Firewall do Windows.
(    ) bloquear todas as conexões de entrada.
(    ) por questões de segurança, não permite-se desativar o Firewall do Windows.

Alternativas
Q516706 Segurança da Informação
Restaurar a operação de um sistema para recuperá-lo de um desastre e armazenar arquivos com baixa probabilidade de serem utilizados novamente são algumas das motivações para desenvolver um procedimento efetivo de backup.
Em relação às estratégias de backup, analise as afirmativas a seguir:

I - A deduplicação de dados é uma maneira eficiente de reduzir a quantidade de armazenamento, principalmente em relação a dados de backup e de arquivamento.
II - Backup incremental contém todos os arquivos modificados desde o último backup completo, possibilitando executar uma restauração completa somente com o último backup completo e o último backup incremental.
III - Quando a janela de backup é curta e a quantidade de dados a serem copiados é grande, a gravação do backup deve ser feita em fita magnética.

Está correto o que se afirma em:
Alternativas
Q516705 Segurança da Informação
Um analista de segurança da informação de uma empresa deve escolher algoritmos para implementar dois mecanismos criptográficos básicos: a assinatura digital para assegurar a autenticidade de documentos e o hashing para verificação de integridade de arquivos.

Em relação ao algoritmo para assinatura digital e ao algoritmo de hashing, o analista deve escolher, respectivamente:
Alternativas
Q516701 Segurança da Informação
Para proteger informações confidenciais, uma empresa utiliza o método de cifra de substituição cíclica do alfabeto para criptografar seus documentos. Para reforçar seu método de criptografia, as letras latinas são substituídas por símbolos gráficos.
Uma comunicação dessa empresa foi direcionada a você para informar acerca do nome do novo produto que será lançado no mercado. Porém, o texto está cifrado conforme a seguir:

                        Imagem associada para resolução da questão

Considere que o tamanho da chave utilizada para compor o texto cifrado é de dois bits e que o alfabeto utilizado para recuperar a mensagem original e a respectiva correlação entre as letras latinas e os símbolos gráficos é o apresentado a seguir:

                        Imagem associada para resolução da questão

A mensagem original é:
Alternativas
Q516700 Segurança da Informação
A criptografia é uma prática bastante utilizada para proteger os sistemas de informação contra intrusos que desejam acessar informações alheias. Em relação às técnicas de criptografia baseadas em chaves de cifragem, analise as afirmativas a seguir:

I - Chaves mais longas usadas na cifragem dos dados significam maior segurança porque para cada bit adicionado ao tamanho da chave dobra-se também o tempo médio requerido para um ataque de força bruta.
II - Em algoritmos simétricos, como, por exemplo, o DES (Data Encription Standard), os processos de cifragem e decifragem são feitos com uma única chave, ou seja, tanto o remetente quanto o destinatário usam a mesma chave.
III - Na criptografia assimétrica é utilizado um par de chaves denominado chave pública e chave privada. Para proteger uma mensagem, o emissor cifra a mensagem usando a chave privada do destinatário pretendido, que deverá usar a respectiva chave pública para conseguir recuperar a mensagem original.

Está correto o que se afirma em:
Alternativas
Q516699 Segurança da Informação
Com relação aos malwares, é correto afirmar que:
Alternativas
Q516695 Segurança da Informação
Com relação à norma ISO/IEC 27002:2013, está correto afirmar que:
Alternativas
Q516694 Segurança da Informação
Em relação à norma de segurança da informação ISO/IEC 27001, analise as afirmativas a seguir:

I. Segundo a norma, os ativos da organização devem ser claramente identificados e inventariados.
II. É uma norma voltada para a adoção de boas práticas para a segurança da informação
III. A revisão 2013 da norma substituiu o conceito de proprietário de ativo por proprietário de risco.

Está correto somente o que se afirma em:
Alternativas
Respostas
10781: E
10782: B
10783: C
10784: A
10785: A
10786: B
10787: E
10788: A
10789: E
10790: C
10791: D
10792: B
10793: B
10794: A
10795: C
10796: A
10797: D
10798: E
10799: B
10800: E