Questões de Concurso Sobre segurança da informação para cesgranrio

Foram encontradas 447 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q453474 Segurança da Informação
Uma determinada empresa tem sofrido constantes ataques em sua rede, onde aplicativos recebidos via e-mail ou via pendrives ficam rodando e atacando máquinas hospedeiras, realizando conexões da rede interna com hackers externos, usando, para isso, a porta do TCP associada ao FTP.

Além de impedir a entrada desses aplicativos, identifica-se como uma defesa eficiente para evitar essas conexões com os hackers:
Alternativas
Q453472 Segurança da Informação
A respeito da segurança da informação, considere as afirmativas abaixo.

I - Os riscos de segurança da informação são inerentes e inversamente proporcionais aos índices de dependência que a empresa tem da informação.

II - A informação é reconhecida como ativo crítico para a continuidade operacional da empresa.

III - A criptogra?a proporciona a veri?cação da autenticidade do remetente.

Está correto APENAS o que se afirma em
Alternativas
Q453471 Segurança da Informação
Um dos processos importantes no IPSec é o gerenciamento de chaves, realizado pelo Internet Key Exchange (IKE), que possui, dentre outras funcionalidades, modos de troca de informações.

Um desses modos é o Modo principal (Main mode), durante o qual, dentre outras ações, as partes trocam as(os)
Alternativas
Q453470 Segurança da Informação
Há vários algoritmos que se prestam para implementação de sistemas criptográficos de chave pública, quase sempre baseados em problemas de difícil solução matemática.

Os problemas difíceis em que os algoritmos RSA, El Gamal e Rabin se baseiam são, respectivamente,
Alternativas
Q453469 Segurança da Informação
A norma ISO 27002:2005, ao estabelecer regras para o controle de acesso, recomenda que o responsável por essa área leve em conta vários aspectos relacionados à segurança.

Um técnico de informática, responsável por essa área, ao trabalhar em conformidade com essa norma, deve
Alternativas
Q453468 Segurança da Informação
Há alguns protocolos que se prestam a sistemas de assinaturas digitais e, dentre eles, alguns utilizam algoritmos baseados em funções hash (sumário, resumo). Uma função H(M), desse tipo, e apropriada ao uso criptográfico, opera sobre uma mensagem M, de comprimento arbitrário, retorna uma saída de comprimento fixo h, tal que h = H(M) e deve possuir um conjunto de características essenciais para aplicações em sistemas de assinatura digital.

A respeito dessas características, analise as afirmações abaixo.

I - Conhecendo h, é fácil calcular M, tal que H(M) = h.

II - Conhecendo M, é fácil calcular h, tal que H(M) = h.

III - Conhecendo M, é difícil encontrar outra mensagem M' tal que H(M) = H(M').

Está correto APENAS o que se afirma em
Alternativas
Q453407 Segurança da Informação
Uma empresa resolveu montar um sistema de defesa baseado em Sistema de Detecção de Intrusos.

Isso significa que esse sistema deve ser configurado para
Alternativas
Q453406 Segurança da Informação
Uma empresa necessita prover de forma definitiva mecanismos de segurança para os computadores de sua rede, pois os constantes problemas de energia elétrica têm prejudicado o armazenamento de dados nos servidores.

Para isso, essa empresa deve providenciar a(o)
Alternativas
Q453404 Segurança da Informação
Um aplicativo malicioso escrito em C++ começou a apresentar um comportamento que consiste em invadir a área de memória de um servidor, causando erros de acesso à memória e também criando uma brecha no sistema de segurança da rede.

Esse tipo de ataque pode ser evitado, caso se utilize(m)
Alternativas
Q453317 Segurança da Informação
De maneira simplificada, a empresa emissora gerará um arquivo eletrônico contendo as informações fiscais da operação comercial. Esse arquivo deverá ser assinado digitalmente, de maneira a garantir a integridade dos dados e a autoria do emissor, sendo então transmitido pela internet para a Secretaria da Fazenda de jurisdição do contribuinte. Lá será feita uma pré-validação do arquivo e será devolvido um protocolo de recebimento chamado Autorização de Uso.

Disponível em:< https://www.fazenda.sp.gov.br>. Acesso em: 20 ago. 2012. Adaptado.

O processo descrito acima é referente à transmissão da(o)
Alternativas
Q440009 Segurança da Informação
Um profissional de TI, diante da divulgação de inúmeras brechas de segurança da informação que existem, resolve buscar as melhores práticas de governança para o seu ambiente.

Dessa forma, para garantir a segurança da informação, ele deve buscar atender principalmente aos seguintes aspectos:
Alternativas
Q439647 Segurança da Informação
O spam é um problema crônico no sistema de correio eletrônico. Os servidores de correio devem sempre determinar a probabilidade de uma mensagem recebida ser spam.
Uma das técnicas utilizadas implica verificar se o endereço de origem do emissor da mensagem está incluído em uma lista negra conhecida como
Alternativas
Q439643 Segurança da Informação
As ferramentas de antivírus devem ser constantemente atualizadas para poder reconhecer os novos códigos maliciosos e as variantes de códigos maliciosos antigos. Dentre as principais formas de camuflagem adotadas pelos códigos maliciosos, podemos destacar a técnica de criptografia para esconder a carga maliciosa e a mutação contínua do código de decriptação com a técnica de ruído.
Essas técnicas são utilizadas em conjunto pelo vírus
Alternativas
Q439642 Segurança da Informação
As pragas computacionais se alastram com grande velocidade pela rede de dados quando conseguem explorar vulnerabilidades nos serviços dos sistemas operacionais.
Os códigos maliciosos que utilizam a rede de dados como principal meio de proliferação são classificados como
Alternativas
Q439641 Segurança da Informação
O backup (cópia de segurança) deve ser executado periodicamente pelo administrador do sistema para garantir a recuperação de informações em caso de desastres.
O backup do sistema Unix executado com o utilitário dump pode ser recuperado com o utilitário
Alternativas
Q439636 Segurança da Informação
O ataque de inundação visa a sobrecarregar os enlaces de comunicação ou os servidores de serviços de rede com o intuito de gerar a negação de serviço do alvo.
Para identificar esse ataque, os componentes de segurança devem utilizar técnicas para
Alternativas
Q439622 Segurança da Informação
Qual a finalidade do Zed Attack Proxy da OWASP?
Alternativas
Q422814 Segurança da Informação
O RODC (Read-Only Domain Controller) fornece segurança aprimorada, tempos de logon mais rápidos e acesso mais eficiente aos recursos locais.

A administração do RODC pode ser delegada
Alternativas
Q422813 Segurança da Informação
A ISO 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (SGSI) dentro do contexto da organização.

Na etapa de melhoria do processo de implantação do SGSI, a ação corretiva visa a
Alternativas
Q422812 Segurança da Informação
Para permitir o controle de integridade e autenticidade, uma entidade X gerou sua assinatura digital para uma mensagem antes de enviá-la para a entidade Y.

Para que a entidade Y possa verificar a validade dessa assinatura, a entidade X deve enviar também o(a)
Alternativas
Respostas
161: A
162: E
163: E
164: A
165: A
166: E
167: A
168: D
169: A
170: C
171: D
172: B
173: E
174: D
175: C
176: B
177: E
178: E
179: A
180: C