Questões de Concurso de Segurança da Informação

1 Q1074918

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESGRANRIO

Um ataque de negação de serviço com grande potencial de sucesso utiliza uma botnet formada por inúmeros bots espalhados em diferentes redes ao redor do mundo. Em vez de atacarem a vítima diretamente, esses bots se disfarçam como a vítima do ataque e produzem um fluxo de dados, tipicamente de solicitação de serviço, para outros nós de rede que não estão comprometidos pela entidade hostil. Por acreditarem que a solicitação foi enviada pela vítima, tais nós de rede produzem um fluxo de dados de resposta destinado à vítima.
Esse ataque de negação de serviço é conhecido como

A EDoS B DDoS C DRDoS D MDoS E BDoS

2 Q1074917

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESGRANRIO

Risco é a possibilidade de alguma coisa adversa acontecer. O processo de gerenciamento de risco se resume em determinar controles de segurança que reduzam os riscos a níveis aceitáveis. O risco residual deve ser aceito e devem ser instituídos controles que garantam o tratamento dos eventuais incidentes de segurança.
O documento do NIST (National Institute of Standards and Technology) que provê um guia para o tratamento de incidentes de segurança de computadores de forma eficiente e efetiva é o

A SP-800-12 B SP-800-30 C SP-800-34 D SP-800-42 E SP-800-61

3 Q1074916

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESGRANRIO

As aplicações Web são constantemente atacadas quando oferecem serviço na internet.
Para proteger essas aplicações contra uma variedade de ataques de nível de aplicação, como Cross-Site Scripting (XSS), SQL Injection e Cookie Posioning, a empresa deve implantar uma solução de

A NIDS B SIEM C VPN D DLP E WAF

4 Q1074915

Segurança da Informação Malware

Ano: 2022

Banca: CESGRANRIO

Os códigos maliciosos são programas mal-intencionados que infectam os dispositivos dos usuários para praticar inúmeras atividades hostis, como praticar golpes, realizar ataques ou enviar spams.
O programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para esse fim, é classificado como

A backdoor B spyware C ransomware D trojan E worm

5 Q1069572

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

Conforme a Norma NBR ISO/IEC n.º 27002, convém que a política de segurança da informação seja apoiada por políticas específicas do tema como, por exemplo, tópicos orientados aos usuários finais. Nesses tópicos, se inclui

A restrições sobre o uso e instalação de software. B uso aceitável dos ativos. C segurança física e do ambiente. D controle de acesso. E segurança nas comunicações.

6 Q1069535

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: FGV

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem entre seus objetivos a proteção dos direitos fundamentais de liberdade e de privacidade da pessoa natural. A LGPD define o que são dados pessoais, classificando alguns como sensíveis, além de definir responsabilidades entre os manipuladores desses dados, obrigando os órgãos públicos e empresas privadas a adequarem seus processos para operarem em conformidade com a nova Lei.
De acordo com o Art. 4º da LGPD, uma das exceções para o tratamento de dados pessoais é:

A que a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; B que os dados pessoais objeto do tratamento tenham sido coletados no território nacional com o consentimento do titular; C que se destine à realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; D que seja realizado para fins exclusivos de atividades de investigação e repressão de infrações penais; E que seja realizado para o exercício regular de direitos em processo judicial, administrativo ou arbitral (nos termos da Lei nº 9.307/1996).

7 Q1069524

Segurança da Informação Criptografia

Ano: 2022

Banca: FGV

No contexto de protocolos criptográficos, de uso frequente em redes Wi-Fi, assinale a opção que apresenta a combinação que oferece o maior grau de proteção contra intrusos.

A MAC WEP. B WEP. C WF II com COMPACT. D WPA com IP. E WPA2 com AES habilitado.

8 Q1069523

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

O Secure Software Development Framework (NIST) descreve níveis de implementação da estrutura (“tiers”) que fornecem contexto sobre como uma organização vê o risco de segurança cibernética e os processos em vigor para gerenciar esse risco.
Com base no texto precedente, assinale a opção que indica o nível de implementação da estrutura em que as práticas de gerenciamento de riscos da organização são formalmente aprovadas e expressas como política.

A tier 3: repeatable B tier 4: adaptive C tier 1: partial D tier 5: optimize E tier 2: risk Informed

9 Q1069513

Segurança da Informação Criptografia

Ano: 2022

Banca: IDECAN

Para empregar uma cifra de bloco em diversas aplicações, cinco modos de operação foram definidos pelo NIST (SP 800-38A). Basicamente, um modo de operação é uma técnica para melhorar o efeito de um algoritmo criptográfico ou adaptar o algoritmo para uma aplicação, como a de uma cifra de bloco a uma sequência de blocos de dados ou fluxo de dados. As opções abaixo explicam de maneira correta os modos de operação, EXCETO:

A O ECB (Electronic Codebook) é o modo mais simples no qual o texto claro é tratado por um bloco de cada vez, e cada bloco de texto claro é encriptado usando a mesma chave.
B No CBC (Cipher Block Chaining) a entrada do algoritmo de encriptação é a XOR dos próximos 64 bits de texto claro e os 64 bits anteriores de texto cifrado.
C No CFB (Cipher Feedback) a entrada é processada cada vez. O texto cifrado anterior é usado como entrada para o algoritmo de encriptação a fim de produzir saída pseudoaleatória, que é aplicada a uma XOR com o texto claro para criar a próxima unidade de texto cifrado.
D O OFB (Output Feedback) é semelhante ao CFB, exceto pelo fato de a entrada do algoritmo de encriptação ser a saída AES anterior, e são usados blocos completos.
E No CTR (Counter) cada bloco de texto claro é aplicado a uma XOR com um contador encriptado. O contador é incrementado para cada bloco subsequente.

10 Q1069512

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: Instituto UniFil

Sobre tipos de ameaças à segurança da informação, assinale a alternativa correta.

A O ataque DDoS é chamado de ataque distribuído de negação de serviço que tem como objetivo, deixar um sistema alvo indisponível. B DDoS, Ransomware, Phishing, Pardoors, são tipos de ataques cibernéticos. C Malware, Ransomware e Threathware são software maliciosos, programados para infectar sistemas, corrompendo dados de arquivos. D Nenhuma das alternativas anteriores estão corretas.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão