Questões Militares Sobre segurança da informação

Foram encontradas 356 questões

Ano: 2025 Banca: IBFC Órgão: PM-PR Prova: IBFC - 2025 - PM-PR - Soldado da Polícia Militar |
Q3493422 Segurança da Informação
Em um contexto de segurança pública, a engenharia social é uma técnica utilizada por cibercriminosos para manipular indivíduos e obter acesso não autorizado a sistemas, informações ou recursos. Uma das formas mais comuns de engenharia social envolve o phishing, em que o criminoso tenta obter informações sensíveis através de engano. Assinale a alternativa que apresenta um exemplo clássico de ataque de engenharia social.
Alternativas
Q3485764 Segurança da Informação
Suponha uma comunicação entre duas pessoas: Bob e Ana. Bob deve assinar, digitalmente, um documento e enviá-lo, por e-mail, à Ana de forma que se garanta o "não repúdio”, Com base nessas informações, Bob deverá assinar o documento utilizando somente: 
Alternativas
Q3485750 Segurança da Informação
Assinale a opção que apresenta boas práticas de segurança no desenvolvimento de aplicações web, conforme orientações do “Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicações Web versão 2.0" da Secretaria de Governo Digital (SGD) do Ministério da Gestão e da Inovação em Serviços Públicos. 
Alternativas
Q3485738 Segurança da Informação
No IPsec (IP security), o modo no qual todo o pacote IP, incluindo o cabeçalho, é encapsulado no corpo de um novo pacote IP com um cabeçalho IP completamente novo é denominado modo:  
Alternativas
Q3475714 Segurança da Informação
Um grupo de amigos trocam mensagens por uma rede de dados. Eles desejam ter características de segurança com autenticação e criptografia nas mensagens. Para garantir a segurança nas comunicações eles têm seus pares de chaves pública e privada. Todas as chaves públicas que eles utilizam são conhecidas por todos eles.
Sobre a cifragem (criptografia) e autenticação das mensagens entre eles, informe verdadeiro (V) ou falso (F) para as assertivas abaixo e, em seguida, marque a opção que apresenta a sequência correta.

( ) Para cifrar uma mensagem, o remetente utiliza a chave pública do destinatário.
( ) Para decifrar uma mensagem codificada para ele, o destinatário utiliza sua chave privada.
( ) Para fazer a assinatura digital o signatário usa sua chave privada, aplicada ao algoritmo de assinatura digital.
( ) Para verificar a autenticidade de uma mensagem, o verificador utiliza a chave pública do signatário aplicada ao algoritmo de verificação.
Alternativas
Q3474584 Segurança da Informação
Inicialmente, a Web era utilizada apenas para a distribuição de páginas estáticas. No entanto, em pouco tempo, algumas empresas passaram a explorá-la para e-commerce e transações bancárias online. Essas aplicações geraram uma demanda por conexões seguras. Com base nessa necessidade, quais protocolos de segurança foram desenvolvidos para garantir a transmissão segura de dados na Web?
Alternativas
Q3474582 Segurança da Informação
Considere as afirmativas a seguir sobre vulnerabilidades, riscos e ameaças em sistemas computacionais.

I. O ataque DDoS (Distributed Denial of Service) utiliza várias máquinas para invadir um sistema.
II. O phishing é um ataque que visa capturar credenciais e informações sensíveis, como números de cartões de crédito.
III. Um trojan se propaga automaticamente de um sistema para outro sem intervenção do usuário.
IV. Keyloggers são programas maliciosos que registram as teclas digitadas pelo usuário para roubar informações pessoais, como senhas.
V. Rootkits podem ser usados em conjunto com Firewalls para aumentar a segurança de um sistema.

Estão corretas apenas as afirmativas:
Alternativas
Q3474581 Segurança da Informação
Sobre os mecanismos de criptografia e função de hash, analise as assertivas abaixo e indique verdadeiro (V) ou falso (F). Em seguida, marque a opção que apresenta a sequência correta.

( ) A criptografia simétrica utiliza a mesma chave para cifrar e decifrar mensagens.
( ) Três tipos de ataques em um algoritmo de criptografia são a criptoanálise, blockchain e força bruta.
( ) A criptografia assimétrica pode ser utilizada para garantir confidencialidade e autenticidade.
( ) As funções de hash são projetadas para serem reversíveis somente com a chave privada.
Alternativas
Q3452056 Segurança da Informação
Analise as afirmativas abaixo quanto à criptografia.
I. A criptografia é usada para manter o segredo e a integridade da informação, quando ela é exposta a ataques em potencial; por exemplo, durante a transmissão em redes vulneráveis à intromissão e à falsificação da mensagem.
II. A criptografia é usada no suporte de mecanismos de autenticação da comunicação entre pares de principais. Um principal que cifra uma mensagem com êxito, usando uma chave em particular, pode supor que a mensagem é autêntica mesmo ela não tendo uma soma de verificação correta, ou algum outro valor esperado, se for usado o modo de criptografia com encadeamento de blocos.
III. A criptografia é usada para implementar um mecanismo conhecido como assinatura digital. Isso simula a função das assinaturas convencionais, verificando com um outro elemento se uma mensagem, ou um documento, é uma cópia inalterada do que foi produzido pelo signatário.
IV. Um domínio de proteção é um ambiente de execução compartilhado por um conjunto de processos: ele contém um conjunto de pares, listando os recursos que podem ser acessados por todos os processos em execução dentro do domínio e especificando as operações permitidas em cada recurso.
V. Credenciais são um conjunto de evidências fornecidas por um principal ao solicitar acesso a um recurso. No caso mais simples, um certificado de uma autoridade relevante é suficiente mesmo sem informar a identidade do principal, e isso seria usado para verificar as permissões do principal em uma lista de controle de acesso.
Estão corretas apenas as afirmativas
Alternativas
Q3452052 Segurança da Informação
A segurança de redes é um assunto abrangente e inclui inúmeros tipos de problemas. Em sua forma mais simples, preocupa-se em impedir que pessoas mal-intencionadas leiam ou, pior ainda, modifiquem secretamente mensagens enviadas a outros destinatários.
Considerando os princípios clássicos da segurança, formulados em 1975 por Jerome Saltzer e Michael Schroeder, é correto afirmar que o princípio
Alternativas
Q3452051 Segurança da Informação
Analise as afirmativas abaixo quanto à segurança da informação.
I. Uma porta dos fundos (backdoor) é uma falha de segurança propositalmente introduzida por um programador ou invasor, permitindo acesso autorizado ao sistema, geralmente contornando verificações normais de autenticação e controle de acesso.
II. Um vírus é um programa que pode reproduzir-se anexando o seu código a outro programa, de maneira análoga à reprodução dos vírus biológicos. Uma vez instalado na máquina da vítima, o vírus fica dormente até o programa infectado ser executado.
III. Spyware é um software que, carregado sorrateiramente no PC sem o conhecimento do dono, executa no segundo plano fazendo coisas por trás das costas do proprietário. Alguns spywares mudam as configurações e desempenham outras atividades maliciosas e perturbadoras.
IV. Um programa que se autorreplica, chamado verme, que explora erros, como por exemplo acesso não autorizado a máquinas, e replica a si mesmo em segundos, mas, no entanto, não consegue se replicar em outras máquinas mesmo tendo acesso.
V. Spyware não deve ser confundido com adware, no qual vendedores de softwares legítimos (mas pequenos) oferecem duas versões do seu produto: uma gratuita com anúncios e uma paga sem anúncios.
Estão corretas apenas as afirmativas
Alternativas
Q3452043 Segurança da Informação
No que concerne à Norma ISO/IEC 27002, é incorreto afirmar que:
Alternativas
Q3406257 Segurança da Informação
Um servidor recém-integrado ao quadro estadual começou a utilizar o Sistema PBDoc com a senha fornecida por sua chefia. No entanto, ao se ausentar, deixou seus dados de acesso anotados sobre a mesa, permitindo que colegas usassem sua conta para assinar e tramitar documentos. Diante da situação, assinale a alternativa correta conforme as regras de segurança descritas no manual.
Alternativas
Ano: 2025 Banca: UNEB Órgão: PM-BA Prova: UNEB - 2025 - PM-BA - Oficial da Policia Militar |
Q3304023 Segurança da Informação
No mundo digital moderno, a proteção da integridade e autenticidade das informações tornou-se uma prioridade, especialmente com o crescente uso de transações online, troca de documentos e interações virtuais. Nesse contexto, a certificação digital e a assinatura digital desempenham um papel fundamental para garantir a segurança, a veracidade e a confiabilidade dos dados em ambientes eletrônicos. Sobre esse assunto, julgue as sentenças abaixo como VERDADEIRAS ou FALSAS:

1.(__)A assinatura digital é um mecanismo de segurança utilizado para autenticar a identidade de uma pessoa ou entidade em transações realizadas pela intranet. Funciona por meio de um sistema de chaves criptográficas privadas, que garantem a autenticidade e a integridade das informações trocadas em plataformas analógicas.
2.(__)A certificação digital é uma técnica criptográfica utilizada para garantir a autoria, integridade e repúdio de um documento eletrônico. Ao contrário de uma certificação manuscrita, que pode ser facilmente falsificada, ela é baseada em um sistema de criptografia simétrica e está intimamente ligada à identidade do assinante.
3.(__)A certificação digital é emitida por uma Autoridade Certificadora (AC), uma entidade de confiança, que valida a identidade do solicitante e emite um certificado digital. Esse certificado é um arquivo eletrônico que contém informações sobre a identidade do titular, como nome, CPF ou CNPJ, e a chave pública do titular.

A sequência CORRETA é:
Alternativas
Ano: 2025 Banca: UNEB Órgão: PM-BA Prova: UNEB - 2025 - PM-BA - Oficial da Policia Militar |
Q3304022 Segurança da Informação
Uma empresa de médio porte relatou recentemente um incidente de segurança em que vários computadores de seu parque tecnológico foram subitamente bloqueados. De acordo com relatos, os arquivos essenciais para a operação (bancos de dados de clientes, planilhas financeiras e documentos de projetos) foram criptografados, tornando-se inacessíveis. Além disso, uma mensagem exibida nas telas dos usuários exigia o pagamento de uma quantia em criptomoeda como resgate para a liberação dos dados. Diante desse cenário, qual é o tipo de malware que tem como principal característica criptografar arquivos e solicitar um pagamento para que a vítima recupere o acesso a essas informações?
Alternativas
Q3303876 Segurança da Informação
O backup é um processo essencial para a proteção e recuperação de dados, consistindo na criação de cópias de segurança de informações armazenadas em dispositivos como computadores, servidores e dispositivos móveis. Qual das estratégias de backup abaixo é mais adequada para quem manipula dados altamente confidenciais e precisa de uma recuperação rápida e segura em caso de perda de dados?
Alternativas
Q3303874 Segurança da Informação
Segurança da Informação é o conjunto de práticas, políticas, ferramentas e estratégias destinadas a proteger dados e informações contra acessos não autorizados, uso indevido, destruição, modificação ou divulgação. Sobre esse assunto, julgue as sentenças abaixo como VERDADEIRAS ou FALSAS.

1.(__)A segurança da informação é fundamental em um mundo cada vez mais digitalizado, onde a informação se tornou um dos ativos mais valiosos para indivíduos, empresas e governos.
2.(__)A segurança da informação é baseada em três pilares principais: confidencialidade, que garante que a informação seja acessada apenas por pessoas autorizadas; integridade, que assegura que os dados não sejam alterados indevidamente; e disponibilidade, que garante que as informações estejam acessíveis quando necessárias.
3.(__)A segurança da informação é uma responsabilidade compartilhada, onde todos os usuários de tecnologia desempenham um papel fundamental ao adotar boas práticas, como criar senhas fortes, evitar links suspeitos e utilizar redes seguras.

A sequência CORRETA é:
Alternativas
Q3349409 Segurança da Informação
O administrador de reder percebe que uma praga virtual se espalhou de forma automática por todos os se servidores computadores da rede sem a e necessidade de execução a nível de administrador. Essa praga virtual é conhecida como 
Alternativas
Q3264847 Segurança da Informação
Um pacote de rede foi capturado por uma ferramenta do tipo sniffer, que efetua monitoramento e análise de tráfego. Sobre esse pacote, verificou-se que carrega um segmento TCP, o qual é exibido juntamente com seu payload da seguinte maneira.
Captura_de tela 2025-03-27 172156.png (904×410)

Identifica-se que esse payload se refere ao protocolo TLS, sucessor do SSL.

Nesse cenário, pode-se afirmar corretamente que
Alternativas
Q3264846 Segurança da Informação
A respeito do protocolo Kerberos, é correto afirmar que
Alternativas
Respostas
41: E
42: A
43: C
44: A
45: A
46: D
47: B
48: D
49: B
50: D
51: C
52: D
53: B
54: C
55: D
56: B
57: D
58: E
59: A
60: E