Questões de Concurso Sobre segurança da informação para fcc

Foram encontradas 1.287 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q2254251 Segurança da Informação
Analise:
I. Os sniffers são programas usados pelos administradores de redes para proteger os computadores sobre o que entra e sai pela rede.
II. Os sniffers são programas usados por pessoas mal intencionadas para tentar descobrir e roubar informações da rede.
III. Para utilizar um sniffer é dispensável que esteja no mesmo segmento de rede que os dados que se pretende capturar.
IV. O Ethereal é um poderoso sniffer.
É correto o que consta em
Alternativas
Q2254241 Segurança da Informação
Uma DoS ou Denial of Service pode ser provocada por programas maliciosos do tipo
Alternativas
Q2254238 Segurança da Informação
Sobre avaliação dos riscos de segurança, segundo a norma NBR ISO/IEC 17799, deve-se
I. desconsiderar as mudanças nos requisitos do negócio e suas prioridades. II. considerar novas ameaças e vulnerabilidades aos ativos. III. priorizar a avaliação dos novos controles sobre os controles já implementados. IV. realizar análises críticas periódicas.
É correto o que consta APENAS em
Alternativas
Q2254237 Segurança da Informação
Em uma criptografia, o conceito de força bruta significa uma técnica para
Alternativas
Q2254236 Segurança da Informação
NÃO é uma cifra de César resultante da criptografia sobre uma mesma mensagem:
Alternativas
Q2254234 Segurança da Informação
Um firewall de filtragem de pacotes 
Alternativas
Q2254233 Segurança da Informação
Um código malicioso que se altera em tamanho e aparência cada vez que infecta um novo programa é um vírus do tipo
Alternativas
Q2254232 Segurança da Informação
O cumprimento de uma política de segurança, pelos usuários de uma organização, deve ser garantido pela aplicação formal de
Alternativas
Q2250140 Segurança da Informação
Desenvolvido pelo NIST e NSA e considerado como o mais seguro algoritmo de hash atualmente é o 
Alternativas
Q2253569 Segurança da Informação
Sobre as funções de firewall do Windows NT4 é INCORRETO afirmar que 
Alternativas
Ano: 2005 Banca: FCC Órgão: TRE-RN
Q1213894 Segurança da Informação
Visando preservar a segurança da informação num ambiente de TI, uma das regras da política de controle de acesso é:
Alternativas
Q176545 Segurança da Informação
No que se refere a protocolos de criptografia, considere as seguintes operações:

I. a palavra GATO, quando criptografada, resultaria em JDWR;

II. usuário criptografa mensagem em seu correio eletrônico para transmiti-la a um banco de informações na Internet;

III. usuário coloca senha para inicialização em sua máquina pessoal.

Relacionam-se às operações efetuadas I, II e III, respectivamente:
Alternativas
Q174839 Segurança da Informação
Para uma organização implementar políticas de segurança da informação é recomendável que ela se oriente pela norma específica sobre segurança conhecida e identificada por NBR ISO/IEC
Alternativas
Q174838 Segurança da Informação
Arquivos em formato binário padronizado autenticados, para distribuição de chaves públicas tituladas, são abreviadamente chamados de
Alternativas
Q174836 Segurança da Informação
Observe as seguintes definições sobre o protocolo SSL – Secure Socket Layer na questão da segurança em ambiente internet:

I. SSL não faz distinção entre uma conexão e uma sessão.

II. Quando um cliente e um servidor estabelecem uma conexão SSL pela primeira vez, eles necessitam estabelecer uma chave compartilhada chamada master_secret.

III. O SSL só pode ser usado no serviço Internet FTP.

É correto o que se afirma SOMENTE em
Alternativas
Q174652 Segurança da Informação
O controle de acesso discricionário significa, especificamente, que o acesso às informações

Alternativas
Q174651 Segurança da Informação
Uma combinação de hardware e software que fornece um sistema de segurança, geralmente para impedir acesso externo não autorizado a uma rede interna ou intranet. Impede a comunicação direta entre a rede e os computadores externos ao rotear as comunicações através de um servidor proxy fora da rede. Esta é a função de

Alternativas
Q174637 Segurança da Informação
Observe a seguinte definição:
“Existe para resolver dois problemas que são a integridade e a procedência, não garantidos apenas com a codificação das informações. Ela utiliza uma função chamada one-way hash function, também conhecida como compression function, cryptographic checksum, message digest ou fingerprint. Essa função gera uma string única sobre uma informação, se esse valor for o mesmo tanto no remetente quanto no destinatário, significa que essa informação não foi alterada”.
Trata-se da definição de

Alternativas
Q174636 Segurança da Informação
São, respectivamente, algorítmos de criptografia simétrico e assimétrico o

Alternativas
Q174635 Segurança da Informação
Observe as definições abaixo.
I. Criptografia simétrica é um algoritmo de criptografia que requer que a mesma chave secreta seja usada na criptografia e na decriptografia. A criptografia simétrica também é chamada de criptografia de chave secreta.

II. Criptografia de chave pública é o método de cripto- grafia no qual duas chaves diferentes são usadas: uma chave pública para criptografar dados e uma chave particular para decriptografá-los. A criptogra- fia de chave pública também é chamada de cripto- grafia assimétrica.

III. Certificados digitais X.509 incluem não apenas o nome e a chave pública de um usuário, mas tam- bém outras informações sobre o usuário. Eles per- mitem que a autoridade de certificação ofereça ao receptor de um certificado um meio de confiar não apenas na chave pública do indivíduo do certifica- do, mas também em outras informações sobre o indivíduo.
Está correto o que se afirma em

Alternativas
Respostas
1261: D
1262: C
1263: B
1264: D
1265: B
1266: A
1267: E
1268: C
1269: D
1270: C
1271: D
1272: A
1273: D
1274: C
1275: B
1276: B
1277: E
1278: C
1279: A
1280: E