Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Segurança da Informação do ano 2023

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Segurança da Informação do ano 2023

#Questão 953034 - Segurança da Informação, Criptografia, FGV, 2023, PGM - Niterói, Analista de Tecnologia da Informação

O Departamento de Segurança da PGM de Niterói está implementando uma nova forma de garantir a integridade das mensagens enviadas pela rede com o uso de funções de hash criptográficas. A Procuradoria não exigiu confidencialidade, mas a garantia da informação correta e com a melhor performance. A partir dessas solicitações, a opção que atende às necessidades do envio de mensagens pela rede da Procuradoria é:

A) a mensagem mais o código de hash concatenado são encriptados usando a encriptação simétrica. Como somente remetente e destinatário compartilham a chave secreta, a mensagem deverá ter vindo do remetente e sem alteração. A criptografia é aplicada à mensagem toda;

B) o remetente e o destinatário compartilham a chave criptográfica secreta, porém, a mesma só é aplicada ao hash da mensagem. Quando a mensagem chega ao destinatário, o mesmo aplica o cálculo do hash na mensagem após decifrá-la e efetua a comparação;

C) o remetente e o destinatário compartilham um valor secreto comum, S. Calcula-se o valor de hash sobre a concatenação da mensagem e S, e anexa o valor de hash resultante a M. Após esse processo encripta-se a mensagem mais o código hash com criptografia simétrica e envia ao destinatário;

D) o remetente e o destinatário compartilham uma chave secreta para autenticar informações trocadas. Uma função MAC (código e autenticação de mensagens) toma como entrada uma chave secreta e um bloco de dados e produz um valor de hash. Esse conjunto é cifrado com criptografia simétrica e enviado;

E) a mensagem mais o código de hash concatenado são encriptados usando a encriptação assimétrica. Como existe apenas um par de chaves (pública e privada), ao cifrar com a chave privada do remetente garante que a mensagem deverá ter vindo de A e sem alteração.

#Questão 953035 - Segurança da Informação, Criptografia, FGV, 2023, PGM - Niterói, Analista de Tecnologia da Informação

João, funcionário da PGM de Niterói, instalou intencionalmente um bot na rede interna da Procuradoria. A partir do controle obtido, instalou um malware que capturava as mensagens trafegadas na rede interna para decifrá-las. Após uma semana, o setor de segurança da informação identificou os códigos maliciosos e concluiu que estes faziam uma criptoanálise baseada em análise estatística. De forma a dificultar a criptoanálise executada por João, a Procuradoria deve:

A) investigar a rede, de forma a diminuir a disponibilidade da informação trafegada, dificultando seu acesso pelo malware inserido na rede interna da Procuradoria;

B) atribuir uma maior atenção à irretratabilidade, contribuindo para um melhor nível de auditoria sofrido pelos funcionários da Procuradoria, causando maior temor quanto à instalação de qualquer malware na rede interna;

C) efetuar a instalação de antivírus baseados em assinatura e modificar o modo de operação do algoritmo para ECB (Eletronic codebook), de forma a evitar que novos ataques venham a ocorrer na rede interna da Procuradoria;

D) revisar o "Termo de Uso" ou "Termo de Serviço", o qual define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas;

E) buscar algoritmos que elevem o nível de confusão, aumentando a complexidade do relacionamento estatístico do texto cifrado com a chave, e de difusão, de forma que cada dígito do texto claro afete o valor de muitos do texto cifrado.

#Questão 953036 - Segurança da Informação, ICP-Brasil, FGV, 2023, PGM - Niterói, Analista de Tecnologia da Informação

Na estrutura hierárquica de confiança da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a entidade que tem a competência de encaminhar solicitações de emissão ou revogação de certificados digitais e identificação de seus solicitantes, de forma presencial é o(a):

A) Autoridade Certificadora de 1º nível;

B) Autoridade Certificadora de 2º nível;

C) Comitê Gestor da ICP-Brasil;

D) Prestador de Serviço de Suporte;

E) Autoridade de Registro.

#Questão 953038 - Segurança da Informação, Backup em Segurança da Informação, FGV, 2023, PGM - Niterói, Analista de Tecnologia da Informação

A ABNT ISSO/IEC 27001 define controles para implementação do tratamento de riscos da Segurança da Informação em um sistema de gestão de segurança da informação (SGSI). Uma determinada organização estabeleceu que a equipe de TI responsável pela execução das rotinas de backup deve usar criptografia para proteger os dados/informações sensíveis nas mídias de armazenamento removíveis. O controle de segurança da informação implementado pela organização é o controle:

A) físico;

B) de pessoas;

C) organizacional;

D) tecnológico;

E) de processos.

#Questão 953039 - Segurança da Informação, Conceitos Básicos em Segurança da Informação, FGV, 2023, PGM - Niterói, Analista de Tecnologia da Informação

Os analistas de TI da PGM de Niterói foram incumbidos de revisar a segurança dos servidores de aplicação com base nas recomendações do ranking de vulnerabilidades OWASP Top Ten 2021. O analista José focou sua revisão nos sistemas recém-atualizados, verificando se os recursos de segurança que ficaram disponíveis após atualizações de software estavam habilitados e corretamente configurados. Agindo assim, José mitigou uma vulnerabilidade apresentada pelo OWASP Top Ten 2021 especificamente na categoria de:

A) design inseguro;

B) quebra de controle de acesso;

C) configuração incorreta de segurança;

D) componentes desatualizados e vulneráveis;

E) falhas de integridade de dados e de software.

Navegue em mais matérias e assuntos

Governança de TI
Sistemas Operacionais

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS