Questões de Concurso para Analista de Tecnologia da Informação - Segurança da Informação

Q3334640

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334640 Segurança da Informação

A ISO 22313 adota o modelo (PDCA) para a eficácia do Sistemas de Gestão de Continuidade de Negócios (SGCN). Manter e melhorar o SGCN tomando ações corretivas e preventivas, baseadas nos resultados da análise crítica da direção e reavaliando o escopo do SGCN e as políticas e objetivos de continuidade de negócio, é referente ao seguinte elemento do modelo PDCA:

A

Monitorar e revisar.

B

Manter e melhorar.

C

Diagnosticar e justificar.

D

Implementar e operar.

E

Planejar e estabelecer.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3334639

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334639 Segurança da Informação

A NBR ISO/IEC 27002:2022 detalha os controles de Segurança da Informação da NBR ISO/IEC 27001:2022, fornecendo definição, propósito e um guia de como implementá-los. Nesse contexto, está correta a seguinte afirmação:

A

Papéis e responsabilidades de Segurança da Informação devem ser definidos e alocados de acordo com o tamanho da organização.

B

Requisitos relevantes de Segurança da Informação devem ser estabelecidos e acordados com cada fornecedor, conforme os seus tipos de relacionamento.

C

Direitos de acesso a informações e outros ativos associados devem ser provisionados, revisados, modificados e removidos, de acordo com políticas de tópicos específicos do mercado no qual a organização está inserida.

D

Informações relacionadas às ameaças de Segurança da Informação devem ser coletadas e analisadas, a fim de produzir um arquivo de ameaças.

E

Funções e áreas de responsabilidade conflitantes devem ser agregadas.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3334638

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334638 Segurança da Informação

Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet. O ato de enviar o número máximo de pacotes no menor espaço de tempo possível a fim de tornar a conexão de um usuário lenta(leg), desconectando-o da rede, é denominado de:

A

Ataque syn.

B

Ip spoofing.

C

Inundação icmp.

D

Tiny fragmente.

E

Ataque man in the middle.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3334637

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334637 Segurança da Informação

O protocolo de acordo de chaves de Diffie-Hellmann revolucionou a criptografia em 1976, ao criar a família de criptossistemas assimétricos. Os algoritmos assimétricos se caracterizam pelo uso de um par de chaves complementares: uma chave pública e uma chave privada. Uma das características dos cifradores assimétricos é:

A

Chaves pequenas, de 64 a 256 bits.

B

Cifragem de grandes quantidades de dados.

C

A criptografia assimétrica também pode ser usada para identificar a autoria de um documento.

D

Alta velocidade, centenas de MBytes por segundo.

E

Pode ser realizado por do criptossistema assimétrico RC4.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3334636

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334636 Segurança da Informação

IDS − (Intrusion Detection Systems) são responsáveis por analisar o comportamento de uma rede ou sistema em busca de tentativas de invasão. Quando utilizado o método de detecção por assinaturas, tem-se a seguinte característica:

A

Observa o comportamento da rede em um período normal, e o compara com o comportamento atual da rede.

B

Apesar de detectar o ataque, não o identifica.

C

Não exige atualizações frequentes do fabricante.

D

Associam um ataque a um determinado conjunto de pacotes ou chamadas de sistema.

E

Utiliza métodos estatísticos ou inteligência artificial.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3334635

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334635 Segurança da Informação

Existem vários tipos de certificados digitais e cada um é utilizado para casos específicos, de acordo com as necessidades do negócio. Por isso, é importante que você conheça as diferenças entre eles para evitar o uso incorreto. Assinale a alternativa que se refere ao tipo de certificado descrito abaixo:

Esse tipo de certificado tem o objetivo de atestar o momento em que a emissão de determinado documento digital foi realizada. As informações podem ser fraudadas com o objetivo de oferecer vantagens para uma das partes do acordo. Por esse motivo, esse tipo de certificado usa uma terceira parte certificadora para validar o instante em que a emissão foi feita. Além disso, para garantir que as transações sejam mais seguras, você pode utilizá-lo em conjunto de outros certificados.

A

Certificado tipo S2.

B

Certificado tipo A1.

C

Certificado tipo S4.

D

Certificado tipo A3.

E

Certificado tipo T.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3334634

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334634 Redes de Computadores

Considere as afirmações abaixo, e assinale a alternativa que indica quais são verdadeiras:

I. A grande semelhança do switch, em relação ao hub, decorre do fato do switch ser capaz de ler os endereços MAC de origem e destino no quadro Ethernet, assim como o hub, que lê os endereços MAC, e repete os quadros que entram por uma porta para todas as demais.
II. Switch Ethernet é o equipamento que realiza a função de comutação de quadros na camada de rede. Em redes Ethernet, os quadros da LAN são transferidos através da rede, com base nos endereços de origem e destino contidos no cabeçalho MAC do quadro.
III. Roteadores mantêm tabelas de roteamento construídas a partir da troca de informações entre roteadores vizinhos. Nas tabelas de roteamento, o endereçamento lógico permite hierarquização das redes, e não requerem configuração.

É CORRETO o que se afirma em:

A

Somente as afirmações I e II são verdadeiras.

B

As afirmações I, II e III são verdadeiras.

C

As afirmações I, II e III não são verdadeiras.

D

Somente as afirmações II e III são verdadeiras.

E

Somente as afirmações I e III são verdadeiras.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3334633

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334633 Redes de Computadores

A arquitetura de rede definida pela família de protocolos TCP IP é denominada arquitetura internet TCP/IP, ou simplesmente arquitetura TCP/IP, que é organizada em quatro camadas. O protocolo UDP apresenta seguinte característica:

A

Provê um fluxo confiável de dados, oferecendo serviços de controle de erro, controle de fluxo e sequência.

B

Envia pacotes, denominados datagramas UDP, de uma estação para outra, mas não garante que sejam entregues à aplicação destino.

C

É um protocolo da camada de transporte orientado a conexão.

D

Adota o conceito de conexão para gerenciar a comunicação entre as entidades comunicantes.

E

Auxilia o protocolo IP, pois é usado pelas camadas de rede de estações distintas para troca de mensagens de erro e outras informações de controle essenciais.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3334632

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334632 Segurança da Informação

A norma ABNT NBR ISO/IEC 27.005 tem papel fundamental na Gestão de Riscos de Segurança de Informação, pois seu passo a passo, fornece condições de geral implementação em uma organização que tem como core a Tecnologia da Informação, e até mesmo para um nível departamental relacionado a TI. Trabalhar com o risco existente por ele estar dentro de um nível de criticidade registrado e aceito conforme política da organização, é o conceito da seguinte opção no tratamento de riscos de segurança da informação:

A

Cálculo do risco.

B

Evitar o risco.

C

Transferência do risco.

D

Retenção do risco.

E

Mitigação do risco.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3334631

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334631 Redes de Computadores

NFC é uma tecnologia de comunicação sem fio de curto alcance. Independente do modo de operação a troca de dados entre dois dispositivos NFC utiliza um NFC Data Exchange Format (NDEF). O registro NDEF é formado por um cabeçalho e por um payload que armazena os dados do usuário. Um dos campos que compõe o cabeçalho de um registro NDEF, o Flags and TNF. Assinale a alternativa que se refere ao flag descrito no texto abaixo:

Usado para payloads particionados (um payload que é particionada em vários registros). Definido em todas as partições do registro, exceto na última.

A

MB.

B

ME.

C

SR.

D

IL.

E

CF.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3334620

Ano: 2024 Banca: IDCAP Órgão: Prefeitura de Serra - ES Prova: IDCAP - 2024 - Prefeitura de Serra - ES - Analista em Tecnologia da Informação: Segurança |

Q3334620 Noções de Informática

No contexto da computação, os dispositivos de entrada e saída são essenciais para a interação entre o usuário e o computador, permitindo a entrada de dados e a recepção respostas do sistema. Avalie, com verdadeiras (V) ou falsas (F), as seguintes afirmações sobre dispositivos de entrada e saída:

(__) O teclado é um exemplo de dispositivo de entrada que permite aos usuários inserir texto e comandos em um computador.
(__) Um monitor é considerado um dispositivo de saída que não pode exibir imagens ou vídeos, apenas texto.
(__) Impressoras são dispositivos que apenas recebem informações do computador, sem capacidade de enviar dados de volta ao computador.

Assinale a alternativa cuja respectiva ordem de julgamento está correta:

A

V, V, V.

B

V, F, V.

C

F, F, F.

D

F, V, V.

E

V, F, F.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q2268909

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268909 Governança de TI

Uma organização identificou desafios no gerenciamento da segurança de identidade e acesso aos seus sistemas de TI. Como parte da solução, a organização decide implementar práticas recomendadas do COBIT 5 para lidar com esse problema. O processo do COBIT 5 está diretamente relacionado ao gerenciamento de segurança de identidade e acesso:

A

APO10

B

DSS05

C

BAI08

D

EDM02

E

MEA01

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q2268908

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268908 Engenharia de Software

Em relação a prática de revisão de código, analise as afirmativas abaixo:

I. DAST é uma abordagem de teste de segurança para avaliar a segurança de um software em tempo de execução.
II. SAST é útil para identificar vulnerabilidades estáticas no código-fonte de um aplicativo, como problemas de codificação, uso inadequado de APIs, vazamento de informações sensíveis e acesso não autorizado.
III. Tanto o DAST quanto o SAST desempenham papéis complementares na análise de segurança de um aplicativo, sendo recomendável utilizar ambos os métodos para obter uma cobertura abrangente e identificar uma ampla gama de vulnerabilidades.

Em relação aos itens acima, pode-se afirmar que:

A

somente o item I é verdadeiro.

B

todas as afirmativas são verdadeiras.

C

somente o item II é verdadeiro.

D

somente o item III é verdadeiro.

E

todas as afirmativas são falsas.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q2268907

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268907 Redes de Computadores

Para aumentar a segurança do protocolo NTP (Network Time Protocol), foi proposta uma extensão de segurança denominada NTS (Network Time Security). Assinale a opção correta sobre essa extensão do protocolo NTP.

A

Usa criptografia simétrica para proteger a comunicação entre o cliente e o servidor NTP.

B

Utiliza hashes para garantir a integridade dos dados entre o cliente e servidor NTP.

C

Usa o protocolo Secure Shell (SSH) para estabelecer uma conexão segura entre o cliente e o servidor NTP.

D

Fornece autenticação baseada em certificados digitais.

E

Fornece proteção contra ataques de amplificação.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q2268906

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268906 Segurança da Informação

Assinale a opção que descreve corretamente o ataque denominado DDoS.

A

É um ataque que visa burlar mecanismos de autenticação de um sistema.

B

É um ataque que utiliza vários dispositivos distribuídos para sobrecarregar um sistema ou rede.

C

É um ataque que se baseia em exploração de vulnerabilidades de software para ganhar acesso não autorizado a uma rede.

D

É um ataque que visa interceptar os dados transmitidos em uma rede.

E

É um ataque que visa criptografar informações confidenciais e depois pedir dinheiro para remover a criptografia.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q2268905

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268905 Segurança da Informação

Durante uma avaliação de segurança em um aplicativo web, você identificou a possibilidade de um ataque de Cross-Site Request Forgery (CSRF). Analise a alternativa que tem uma opção correta em relação a esse ataque.

A

CSRF é ataque que consegue injetar código malicioso (geralmente scripts) em páginas da web que são visualizadas por outros usuários.

B

CSRF é um ataque que ocorre quando um invasor manipula um usuário autenticado para realizar ações indesejadas em um aplicativo, aproveitando a confiança do aplicativo nos dados fornecidos pelo usuário.

C

CSRF é um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados pessoais, por meio da interceptação do tráfego de rede.

D

CSRF pode ser prevenido por meio da implementação de headers HTTP do tipo X-Frame-Options.

E

CSRF é um ataque voltado para burlar a autenticação dos usuários em um aplicativo web.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q2268904

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268904 Redes de Computadores

Uma organização possui filiais em diferentes regiões geográficas e precisa estabelecer conexões seguras entre as redes de cada filial. Como solução, a organização decide implementar uma VPN site-to-site, usando a camada de rede TCP/ IP, para estabelecer conexões seguras entre essas filiais. Assinale a opção de VPN que é mais adequada para atender os requisitos do problema.

A

SSL VPN

B

IPsec VPN

C

PPTP VPN

D

SCTP VPN

E

L2TP VPN

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q2268903

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268903 Redes de Computadores

Elementos de interconexão de redes, como switches, estão sujeitos a ataques de segurança. Assinale a opção que descreve um ataque de segurança que costuma ser usado contra switches.

A

Cross-Site Scripting (XSS).

B

DNS Poisoning.

C

SQL Injection.

D

MAC flooding.

E

Cache poisoning.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q2268902

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268902 Redes de Computadores

Sobre H.323 e RTP (Real-time Transport Protocol), analise as afirmativas abaixo:

I - H.323 prevê de mecanismo nativo de autenticação para terminais e gateways, mas não prevê criptografia.
II - H.323 e RTP são protocolos que garantem de forma nativa a integridade e confidencialidade dos dados transmitidos
III - RTP oferece recursos nativos de criptografia e autenticação para proteger as comunicações em tempo real.

Em relação aos itens acima, pode-se afirmar que:

A

somente o item II é verdadeiro.

B

somente o item I é verdadeiro.

C

somente o item III é verdadeiro.

D

os itens I e II são verdadeiros.

E

os itens II e III são verdadeiros.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q2268901

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Analista de Tecnologia da Informação - Segurança |

Q2268901 Segurança da Informação

Você é o responsável pela segurança de uma rede sem fio em uma empresa que utiliza a tecnologia 802.11 b/n/g. Recentemente, surgiram relatos de que funcionários estão se conectando a APs não autorizados, comprometendo a segurança da rede e dos dados corporativos. Assinale a alternativa que descreve uma abordagem adequada para lidar com esse problema.

A

Desabilitar a tecnologia 802.11b/g e permitir somente a conexão com APs usando o protocolo 802.11n, que possui melhores recursos de segurança.

B

Cadastrar os endereços MAC dos APs autorizados, e depois fazer scan da rede procurando por MACs não autorizados.

C

Emitir um comunicado interno para os funcionários informando para se conectarem apenas a APs oficiais.

D

Criar um novo SSID para a rede sem fio e divulgar a senha somente para funcionários autorizados, impedindo o acesso a dispositivos desconhecidos.

E

Bloquear completamente o uso de dispositivos móveis na rede sem fio da empresa.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Foram encontradas 433 questões

Resolva questões gratuitamente!

, continue estudando de graça!