Questões Militares Comentadas sobre segurança da informação

Foram encontradas 340 questões

Q2547918 Segurança da Informação
Sobre o Controle de Acesso do usuário na Segurança da Informação, assinale a alternativa INCORRETA
Alternativas
Q2547917 Segurança da Informação
Na gestão de ativos em Segurança da Informação, os ativos de negócio são necessários para uma organização. Eles custam dinheiro ou possuem certo valor. Sobre os ativos de negócio, analise as assertivas abaixo:

I - Incluem programas de computador, tais como programas do sistema, programas do usuário e programas de desenvolvimento.
II - Incluem pessoas e seus conhecimentos.
III - Incluem equipamentos como servidores, PCs, componentes de redes e cabos.
IV - Incluem ativos não tangíveis, tais como a imagem e reputação da organização.

Após análise das assertivas, podemos AFIRMAR que: 
Alternativas
Q2547916 Segurança da Informação
Sobre as definições e conceitos em Segurança da Informação, analise as assertivas abaixo:

I - Ataques de negação de serviço ou Denial-of-Service (DoS), são métodos populares que hackers usam para interromper a disponibilidade e a utilização do sistema de uma empresa. Esses ataques são montados para impedir os usuários de acessar recursos e informações do sistema.
II - Análise qualitativa do risco – tem como objetivo calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente.
III - Controles de segurança são salvaguardas ou contramedidas técnicas ou administrativas que evitam, neutralizam ou minimizam perdas ou indisponibilidades devido a ameaças agindo sobre a sua correspondente vulnerabilidade.

Está(ão) CORRETA(S) a(s) assertiva(s):
Alternativas
Q2547915 Segurança da Informação
Sobre a análise de riscos, em Segurança da Informação, assinale a alternativa INCORRETA
Alternativas
Q2547914 Segurança da Informação
Dentre os conceitos de Segurança da Informação, relacione a segunda coluna de acordo com a primeira:

a) confidencialidade
b) integridade
c) risco
d) ameaça
e) vulnerabilidade

( ) se refere a ser correto e consistente com o estado ou a informação pretendida.
( ) potencial causa de um incidente não desejado, o que pode resultar em prejuízo ao sistema ou à organização.
( ) fraqueza de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.
( ) se refere aos limites em termos de quem pode obter que tipo de informação.
( ) probabilidade de um agente ameaçador tirar vantagem de uma vulnerabilidade e o correspondente impacto nos negócios.

Marque a alternativa que contém a sequência CORRETA de respostas, na ordem de cima para baixo: 
Alternativas
Q2547913 Segurança da Informação
Dentre as definições de Segurança da Informação, assinale a alternativa INCORRETA:
Alternativas
Q2261970 Segurança da Informação
Sobre conteúdos S/MIME do tipo “dados envelopados”, utilizados para prover segurança a mensagens de e-mail na internet, é correto afirmar:
Alternativas
Q2261969 Segurança da Informação
A respeito do protocolo EAP (Extensible Authentication Protocol), assinale a alternativa que explica o que significa ele ser “extensível”.
Alternativas
Q2261964 Segurança da Informação
O modo de operação de cifras de bloco no qual cada bloco de b bits de texto às claras é codificado de forma independente, usando a mesma chave, é denominado
Alternativas
Q2213705 Segurança da Informação
Considerando o comportamento de softwares maliciosos, um BOT é um programa similar a um WORM. A característica específica que diferencia um BOT de um WORM é o fato de o
Alternativas
Q2197864 Segurança da Informação
A Norma ISO/IEC 27001 adota o princípio de gestão de processos com a abordagem de processo para a gestão da segurança da informação. Ela é estabelecida para que seus usuários reconheçam a importância da segurança. Sobre as abordagens para a gestão da segurança da informação, marque a opção incorreta
Alternativas
Q2131822 Segurança da Informação
Avalie as informações abaixo sobre segurança da comunicação.
I- As VPNs (Virtual Private Networks) podem ser construídas diretamente sobre a internet. II- O DoS (Denial of Service) caracteriza-se por um ataque cujo objetivo é desativar o destino e não roubar os dados; é chamado de ataque de negação de serviço. III- O firewall inspeciona os pacotes que entram e saem da rede, funciona como um filtro de pacotes. IV- A DMZ (DeMilitarized Zone) é a parte da rede que cuida da segurança física do perímetro interno.
Está correto o que se afirma em 
Alternativas
Q3369363 Segurança da Informação
O sargento Oliveira utiliza criptografia assimétrica com chave privada para codificar uma informação. Feito isso, ele envia as informações ao destinatário. Qual tipo de chave deve ser usada para decodificar essa informação?  
Alternativas
Q3369346 Segurança da Informação
Assinale a alternativa que descreve a principal finalidade do Rootkit.
Alternativas
Q3369341 Segurança da Informação
O setor de TI da EEAR está trabalhando para estabelecer uma política de segurança da informação eficiente. Quais os princípios fundamentais da segurança que devem ser observados na definição dessa política? 
Alternativas
Q3369330 Segurança da Informação
Avalie as informações abaixo sobre hash.

I - O hash é gerado de forma que é possível fazer o processamento inverso para se obter a informação original, sendo que qualquer alteração na informação original sempre produzirá o mesmo hash.
II - O hash pode verificar a integridade de um arquivo salvo em computador ou em backups.
III - O hash pode ser utilizado para verificar a integridade de um arquivo obtido da Internet.
IV - O hash pode gerar assinaturas digitais.

Está correto o que se afirma em 
Alternativas
Q3369310 Segurança da Informação
No contexto da segurança da informação, qual a diferença entre worm e vírus?  
Alternativas
Q2039939 Segurança da Informação
Por meio do algoritmo RSA é possível realizar trocas de mensagens que garantam autenticidade e confidencialidade, desde que as chaves públicas e chaves privadas dos agentes sejam utilizadas de forma coordenada. Suponha que um agente Alfa, com a chave pública PUB_Alfa e a chave privada PRI_Alfa, queira enviar uma mensagem M com ambas as propriedades confidencialidade e autenticidade, simultaneamente, para o agente Beta, que possui chave pública PUB_Beta e a chave privada PRI_Beta, assinale a opção que defina o procedimento correto:
Alternativas
Q2039922 Segurança da Informação
A Cifra de César é uma técnica de criptografia simples, e uma das mais conhecidas, que utiliza um tipo de cifra de substituição onde cada letra de um texto é substituída por outra.
Dado o alfabeto português de 26 letras e uma rotação ROT-13, marque a opção que apresenta a mensagem “Este texto foi criptografado” no alfabeto cifrado. 
Alternativas
Q1991390 Segurança da Informação

O algoritmo RSA é utilizado tanto no processo de criptografia, quanto no processo de assinatura digital. Seu funcionamento está fundamentado no problema NP-Completo de fatoração de dois números primos muito grandes. Para realizar trocas de mensagens que garantam confidencialidade e/ou autenticidade, cada agente participante deve possuir uma chave pública e uma chave privada. Suponha que um agente Alfa, que possui a chave pública PUB_Alfa e a chave privada PRI_Alfa, queira mandar uma mensagem M com as propriedades de confidencialidade e/ou autenticidade para o agente Beta, que possui chave pública PUB_Beta e a chave privada PRI_Beta.

Com base no algoritmo RSA, qual das opções abaixo está correta? 

Alternativas
Respostas
61: A
62: C
63: D
64: C
65: D
66: B
67: E
68: D
69: A
70: D
71: C
72: D
73: B
74: C
75: D
76: B
77: A
78: A
79: A
80: C