Questões Militares Sobre segurança da informação

Foram encontradas 356 questões

Q3264841 Segurança da Informação
A respeito da tecnologia de decifração genérica (Generic Decryption), utilizada em programas antivírus, o código-alvo malicioso não causa danos ao ambiente real do computador porque
Alternativas
Q3264840 Segurança da Informação
Uma ameaça à segurança em ambientes de nuvem, listada pela Cloud Security Alliance, é caracterizada pela facilidade que um usuário tem em se registrar e começar a usar os serviços de um provedor de nuvem. Isso permite que atacantes entrem na nuvem para realizar ataques, tais como envio de spam e negação de serviço. Essa ameaça é conhecida como
Alternativas
Q2547920 Segurança da Informação
Sobre segurança das comunicações, tratado em Segurança da Informação, assinale a alternativa INCORRETA
Alternativas
Q2547919 Segurança da Informação
Sobre Segurança da Informação, complete as lacunas das assertivas abaixo:

I - __________ é uma forma de fraude na Internet. Tipicamente, a vítima recebe um e-mail pedindo para ele ou ela verificar ou confirmar uma conta junto a um banco ou provedor de serviços.
II - Um __________ é um programa que, além da função que aparenta desempenhar, conduz propositalmente atividades secundárias, imperceptíveis pelo usuário do computador, o que pode prejudicar a integridade do sistema infectado.
III - __________ é um programa que coleta informações no computador do usuário e as envia para outra parte. O propósito disso é fazer dinheiro. Não tenta propositalmente danificar o PC e/ou software nele instalado, mas, sim, violar a privacidade.
IV - Um __________ é uma coleção de programas conectados a outros programas similares, via Internet, a fim de realizar tarefas no computador de alguma pessoa. Esses programas podem se comunicar por meio de vários canais para realizar diferentes tarefas, tais como, enviar e-mails de spam ou participar de um ataque distribuído de negação de serviço.

As palavras que completam, CORRETAMENTE, essas lacunas na ordem de cima para baixo são:
Alternativas
Q2547918 Segurança da Informação
Sobre o Controle de Acesso do usuário na Segurança da Informação, assinale a alternativa INCORRETA
Alternativas
Q2547917 Segurança da Informação
Na gestão de ativos em Segurança da Informação, os ativos de negócio são necessários para uma organização. Eles custam dinheiro ou possuem certo valor. Sobre os ativos de negócio, analise as assertivas abaixo:

I - Incluem programas de computador, tais como programas do sistema, programas do usuário e programas de desenvolvimento.
II - Incluem pessoas e seus conhecimentos.
III - Incluem equipamentos como servidores, PCs, componentes de redes e cabos.
IV - Incluem ativos não tangíveis, tais como a imagem e reputação da organização.

Após análise das assertivas, podemos AFIRMAR que: 
Alternativas
Q2547916 Segurança da Informação
Sobre as definições e conceitos em Segurança da Informação, analise as assertivas abaixo:

I - Ataques de negação de serviço ou Denial-of-Service (DoS), são métodos populares que hackers usam para interromper a disponibilidade e a utilização do sistema de uma empresa. Esses ataques são montados para impedir os usuários de acessar recursos e informações do sistema.
II - Análise qualitativa do risco – tem como objetivo calcular, com base no impacto do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um incidente.
III - Controles de segurança são salvaguardas ou contramedidas técnicas ou administrativas que evitam, neutralizam ou minimizam perdas ou indisponibilidades devido a ameaças agindo sobre a sua correspondente vulnerabilidade.

Está(ão) CORRETA(S) a(s) assertiva(s):
Alternativas
Q2547915 Segurança da Informação
Sobre a análise de riscos, em Segurança da Informação, assinale a alternativa INCORRETA
Alternativas
Q2547914 Segurança da Informação
Dentre os conceitos de Segurança da Informação, relacione a segunda coluna de acordo com a primeira:

a) confidencialidade
b) integridade
c) risco
d) ameaça
e) vulnerabilidade

( ) se refere a ser correto e consistente com o estado ou a informação pretendida.
( ) potencial causa de um incidente não desejado, o que pode resultar em prejuízo ao sistema ou à organização.
( ) fraqueza de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.
( ) se refere aos limites em termos de quem pode obter que tipo de informação.
( ) probabilidade de um agente ameaçador tirar vantagem de uma vulnerabilidade e o correspondente impacto nos negócios.

Marque a alternativa que contém a sequência CORRETA de respostas, na ordem de cima para baixo: 
Alternativas
Q2547913 Segurança da Informação
Dentre as definições de Segurança da Informação, assinale a alternativa INCORRETA:
Alternativas
Q2261970 Segurança da Informação
Sobre conteúdos S/MIME do tipo “dados envelopados”, utilizados para prover segurança a mensagens de e-mail na internet, é correto afirmar:
Alternativas
Q2261969 Segurança da Informação
A respeito do protocolo EAP (Extensible Authentication Protocol), assinale a alternativa que explica o que significa ele ser “extensível”.
Alternativas
Q2261964 Segurança da Informação
O modo de operação de cifras de bloco no qual cada bloco de b bits de texto às claras é codificado de forma independente, usando a mesma chave, é denominado
Alternativas
Q2213705 Segurança da Informação
Considerando o comportamento de softwares maliciosos, um BOT é um programa similar a um WORM. A característica específica que diferencia um BOT de um WORM é o fato de o
Alternativas
Q2197864 Segurança da Informação
A Norma ISO/IEC 27001 adota o princípio de gestão de processos com a abordagem de processo para a gestão da segurança da informação. Ela é estabelecida para que seus usuários reconheçam a importância da segurança. Sobre as abordagens para a gestão da segurança da informação, marque a opção incorreta
Alternativas
Q2131822 Segurança da Informação
Avalie as informações abaixo sobre segurança da comunicação.
I- As VPNs (Virtual Private Networks) podem ser construídas diretamente sobre a internet. II- O DoS (Denial of Service) caracteriza-se por um ataque cujo objetivo é desativar o destino e não roubar os dados; é chamado de ataque de negação de serviço. III- O firewall inspeciona os pacotes que entram e saem da rede, funciona como um filtro de pacotes. IV- A DMZ (DeMilitarized Zone) é a parte da rede que cuida da segurança física do perímetro interno.
Está correto o que se afirma em 
Alternativas
Q3369363 Segurança da Informação
O sargento Oliveira utiliza criptografia assimétrica com chave privada para codificar uma informação. Feito isso, ele envia as informações ao destinatário. Qual tipo de chave deve ser usada para decodificar essa informação?  
Alternativas
Q3369346 Segurança da Informação
Assinale a alternativa que descreve a principal finalidade do Rootkit.
Alternativas
Q3369341 Segurança da Informação
O setor de TI da EEAR está trabalhando para estabelecer uma política de segurança da informação eficiente. Quais os princípios fundamentais da segurança que devem ser observados na definição dessa política? 
Alternativas
Q3369330 Segurança da Informação
Avalie as informações abaixo sobre hash.

I - O hash é gerado de forma que é possível fazer o processamento inverso para se obter a informação original, sendo que qualquer alteração na informação original sempre produzirá o mesmo hash.
II - O hash pode verificar a integridade de um arquivo salvo em computador ou em backups.
III - O hash pode ser utilizado para verificar a integridade de um arquivo obtido da Internet.
IV - O hash pode gerar assinaturas digitais.

Está correto o que se afirma em 
Alternativas
Respostas
61: A
62: B
63: B
64: C
65: A
66: C
67: D
68: C
69: D
70: B
71: E
72: D
73: A
74: D
75: C
76: D
77: B
78: C
79: D
80: B