Questões de Concurso de Segurança da Informação

61 Q1069250

Segurança da Informação Malware

Ano: 2022

Banca: UFU-MG

O conceito de malware engloba diversos tipos de ameaças à segurança. Conhecer os principais tipos de malware e manter o computador devidamente atualizado e protegido é essencial, especialmente em ambientes administrativos. Assinale a alternativa CORRETA acerca do tipo de malware e sua definição.

A Ransomwares são programas que exibem, executam ou baixam anúncios e propagandas automaticamente sem que o usuário possa interferir, colocando, por exemplo, ícones indesejados na área de trabalho ou no menu Iniciar. B Uma botnet é uma rede de computadores que foram infectados por softwares maliciosos e podem ser controlados remotamente, enviando spam, espalhando vírus ou executando ataques de negação de serviço sem o conhecimento do usuário. C Spywares tipicamente criptografam os dados dos usuários e os mantêm como reféns à espera do pagamento de uma recompensa, tipicamente por meio de criptomoeda. D Adwares coletam informações pessoais como informações de logins e senhas de maneira oculta usando um keylogger ou outros meios similares.

62 Q1069249

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IDS (Intrusion Detection System)

Ano: 2022

Banca: CESGRANRIO

O perímetro de segurança de uma rede de comunicação de dados deve ser formado por barreiras de segurança independentes que visam a aumentar a sua eficácia contra os ataques de origem externa.

A barreira de segurança que opera como um analisador de tráfego e utiliza métodos de detecção de tráfego malicioso com base em anomalia e assinatura de tráfego é o

A Firewall Stateless B Firewall Stateful C Firewall Proxy D IDS E Gateway VPN

63 Q1069248

Segurança da Informação Autenticação

Ano: 2022

Banca: FURB

Sobre o mecanismo baseado em propriedade, pode-se afirmar que:

A Uma área que está melhorando tecnologicamente e simplificando o processo de identificação de pessoas é a biometria. Sistemas biométricos são métodos automatizados para a verificação ou o reconhecimento de uma pessoa com base em alguma característica física e um exemplo de método de autentificação baseado em propriedade. B Não é possível realizar a combinação de autenticação por propriedade com autenticação baseada em senhas, fornecendo dois fatores de autenticação. Sem os dois, um usuário não pode ser autenticado na conexão a um sistema ou aplicação. C As soluções de autenticação baseadas na propriedade caracterizam-se por um objeto físico que o usuário possui. Este objeto pode ser um cartão inteligente (smartcard), uma chave ou um token (dispositivo eletrônico semelhante a uma calculadora, usados para calcular senhas descartáveis). As desvantagens deste tipo de autenticação são que os objetos físicos podem ser perdidos, roubados ou esquecidos e o custo adicional do hardware. A vantagem baseia-se no princípio de que a duplicação do objeto de autenticação poderá ser mais cara que o valor do que está sendo guardado. D Vários métodos foram propostos para tentar tornar a autenticação baseada em propriedade mais segura, entre eles o uso de geradores randômicos de senhas, checagem pró-ativa, utilização de senhas descartáveis (one-time passwords) e sistemas de desafio/resposta (chalenge/response systems), modificações no processo de login e combinação com outros mecanismos de autenticação de usuários como smartcards. E A autenticação baseada em propriedade é o modo mais utilizado para fornecer uma identidade a um computador, no qual se destaca o uso de segredos, como senhas, chaves de criptografia, PIN (Personal Identification Number) e tudo mais que uma pessoa pode saber. Porém, existem vários problemas com a autenticação baseada em senhas.

64 Q1069247

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Segurança de sistemas de informação

Ano: 2022

Banca: CESPE / CEBRASPE

No desenvolvimento de uma aplicação web, passaram despercebidos alguns fluxos de dados incorretos que têm potencial para gerar um comportamento inadequado e que podem ser explorados como uma falha na segurança no sistema. Esses fluxos de dados estão relacionados a scripts que cruzam diferentes sítios (XSS ou cross-site scripting), onde um hacker, como resposta a uma requisição do cliente ao servidor, pode gerar uma página com mensagem contendo script malicioso.
A técnica mais específica para detectar a vulnerabilidade descrita na situação hipotética apresentada é o

A teste de comportamento de navegação. B teste de comutação. C teste de injeção de erros. D teste baseado em sessões do usuário. E teste de aplicações com chamadas assíncronas.

65 Q1069246

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Para o estabelecimento dos controles de acesso a um sistema de informação desenvolvido numa organização, o administrador de segurança sugeriu que, para cada objeto ou recurso do sistema, fossem atribuídas autorizações de acesso bem definidas a indivíduos, funções ou grupos.
Nessa situação hipotética, a técnica de controle de acesso lógico indicada pelo administrador denomina-se

A controle de acesso baseado em regras. B controle de acesso dependente de conteúdo. C interfaces de usuários restritas. D lista de controle de acesso (ACL). E tabelas de capacidade.

66 Q1069245

Segurança da Informação Assinatura Digital

Ano: 2022

Banca: CESPE / CEBRASPE

Considere que um documento assinado digitalmente com a chave privada do emissor e posteriormente criptografado com a chave pública do destinatário tenha sido recebido, visualizado e lido pelo destinatário. Nessa situação, a autoria desse documento ainda poderia ser questionada caso o suposto emissor alegasse

A a não validade da chave pública usada para a criptografia. B a indevida distribuição de sua chave pública. C a necessidade de que a assinatura fosse feita com sua chave pública. D a inversão de ordem no processo de assinatura e criptografia. E o comprometimento de sua chave privada anteriormente à assinatura.

67 Q1069244

Segurança da Informação Ataques e ameaças Segurança de sistemas de informação

Ano: 2022

Banca: CESPE / CEBRASPE

Uma significativa parte da prevenção contra determinado ataque cibernético pode ser realizada por meio da minimização dos privilégios de acesso das aplicações, bem como pela sanitização de códigos relacionados aos acessos a bancos de dados. Trata-se de prevenção contra ataques

A DDoS. B de SQL injection. C do tipo phishing. D do tipo ransomware. E de vírus.

68 Q1069243

Segurança da Informação Autenticação Segurança de sistemas de informação

Ano: 2022

Banca: CESPE / CEBRASPE

Considerando-se a usabilidade em uma aplicação que requeira autenticação de dois fatores (MFA), a exigência de MFA pode ser minimizada e, ainda assim, haver um equilíbrio razoável entre segurança e usabilidade da aplicação na situação de uso que consiste na

A mudança do nível de acesso de usuário de comum para administrativo em uma sessão da aplicação. B execução de funcionalidade de alteração de senha de usuário para acesso à aplicação. C realização de alteração do endereço de email associado à conta de usuário que dá acesso à aplicação. D autenticação de usuário com endereço IP verificado como pertencente à faixa de endereços específica da organização. E desativação da configuração que habilita a exigência de autenticação de dois fatores na aplicação.

69 Q1069242

Segurança da Informação Ataques e ameaças Autenticação

Ano: 2022

Banca: CESPE / CEBRASPE

Em um ataque contra o OAuth 2, um usuário malicioso tentou interceptar as solicitações e os tokens de atualização, por meio da disponibilização de um servidor de autorização falso.

Para mitigar um ataque dessa natureza, é correto

A adotar as melhores práticas de proteção para o armazenamento de credenciais do servidor de autorização. B proteger os servidores que mantêm as configurações sensíveis e as bases de dados de autorizações. C aplicar criptografia para as credenciais e tokens armazenados pela máquina cliente. D implementar criptografia sobre o tráfego das requisições enviadas ao servidor de autorização. E utilizar um servidor de autenticação para certificar a identidade do servidor de autorização.

70 Q1069199

Segurança da Informação Criptografia

Ano: 2022

Banca: CESPE / CEBRASPE

Acerca de segurança da informação, julgue o item seguinte.

O algoritmo de hash é capaz de verificar e validar a integridade de um arquivo.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão