Questões de Segurança da Informação do ano 2023

#Questão 954701 - Segurança da Informação, Certificação Digital em Segurança da Informação, FUNDATEC, 2023, Prefeitura de Casca - RS, Analista de Informática

Analise as assertivas abaixo sobre os requisitos para saber se o certificado digital de um site é confiável:

I. O certificado não foi revogado pela Autoridade Certificadora emissora.
II. O endereço do site não confere com o descrito no certificado.
III. O certificado está dentro do prazo de validade.
IV. O certificado foi emitido por uma Autoridade Certificadora pertencente a uma cadeia de confiança reconhecida.

Quais estão corretas?

A) Apenas I.

B) Apenas I e IV.

C) Apenas II e III.

D) Apenas I, III e IV.

E) Apenas II, III e IV.

#Questão 954724 - Segurança da Informação, Malware, BRB, 2023, Prefeitura de Borda da Mata - MG, Motorista

Malware é um termo genérico para qualquer tipo de software malicioso projetado para prejudicar ou explorar qualquer dispositivo, serviço ou rede programável. Assinale a alternativa correta entre o nome e a definição do tipo de malware:

A) Cavalos de troia: se disfarçam de aplicativos inofensivos, enganando os usuários para que façam o download e os usem. Uma vez em funcionamento, eles podem roubar dados pessoais, travar um dispositivo, espionar atividades ou até mesmo iniciar um ataque.

B) Spyware: enviam anúncios indesejados aos usuários e geralmente exibem anúncios piscantes ou janelas pop-up quando você executa uma determinada ação.

C) Scareware: é um programa instalado no seu computador, normalmente sem o seu conhecimento explícito, que captura e transmite informações pessoais ou de navegação na Internet hábitos e detalhes para o usuário.

D) Adware: têm a capacidade de se copiar de máquina para máquina, geralmente explorando algum tipo de falha de segurança em um software ou sistema operacional e não exigem interação do usuário para funcionar.

E) Worms: Esse malware se instala na máquina da vítima, criptografa seus arquivos e depois exige um resgate (geralmente em Bitcoin) para retornar esses dados ao usuário.

#Questão 954740 - Segurança da Informação, Norma 27005, VUNESP, 2023, TCM-SP, Auditor de Controle Externo - Especialidade: Tecnologia da Informação

A norma ABNT ISO/IEC 27002 (Código de Prática para Controles de Segurança da Informação) define, na seção de Gestão de Ativos, aspectos da Classificação da Informação, colocando como seu objetivo

A) desenvolver um conjunto indicado de procedimentos para armazenar a informação.

B) limitar o acesso à informação a um número máximo de pessoas

C) garantir todos os recursos necessários à realização do backup dos dados.

D) garantir que a informação receba nível de proteção adequado, conforme a importância da mesma para a organização.

E) desenvolver um conjunto indicado de procedimentos para prover um transporte seguro de mídias.

#Questão 954741 - Segurança da Informação, Criptografia, VUNESP, 2023, TCM-SP, Auditor de Controle Externo - Especialidade: Tecnologia da Informação

Em geradores de números pseudoaleatórios para uso criptográfico, conhecidos como CSPRNG (Cryptographically Secure Pseudo Random Number Generators), é importante

A) alterar o algoritmo utilizado a cada execução, e utilizar apenas algoritmos que não sejam de conhecimento público.

B) não utilizar nenhuma fonte de entropia externa, deixando sua produção para o próprio algoritmo gerador.

C) obter entropia uma única vez, armazená-la, e utilizá-la em todas as execuções, garantindo a previsibilidade

D) semear a execução com o mínimo de entropia disponível.

E) semear a execução com o máximo de entropia disponível.

#Questão 954743 - Segurança da Informação, Malware, VUNESP, 2023, TCM-SP, Auditor de Controle Externo - Especialidade: Tecnologia da Informação

O worm é um tipo de código malicioso que

A) dispõe de mecanismos de comunicação com o invasor, que permitem que ele seja controlado remotamente.

B) é capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

C) não consome muitos recursos do computador infectado, não afetando o seu desempenho, o que torna mais difícil a sua detecção.

D) permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

E) se propaga, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

Questões de Segurança da Informação do ano 2023

Pesquise questões de concurso nos filtros abaixo