Questões de Segurança da Informação do ano 2023

#Questão 954744 - Segurança da Informação, Ataques e ameaças, VUNESP, 2023, TCM-SP, Auditor de Controle Externo - Especialidade: Tecnologia da Informação

Ataques de negação de serviço (Denial of Service – DoS) podem ser realizados de diversas formas, como por meio

A) da interceptação de tráfego, inspecionando os dados trafegados em redes de computadores, utilizando programas específicos para a captura de informações sensíveis, como senhas.

B) da descoberta, por tentativa e erro, da senha de um usuário conhecido de um computador ligado à Internet, para então ser possível acessar sites, computadores e serviços em nome desse usuário.

C) do envio de grande quantidade de requisições para um serviço de um computador atacado, consumindo os recursos necessários ao seu funcionamento, o que impede que as requisições dos demais usuários sejam atendidas.

D) do furto de senhas de acesso à interface Web usada para administração remota de um computador ligado à Internet.

E) do mascaramento de pacotes IP com endereços remetentes falsificados, impedindo que o atacante seja identificado.

#Questão 954752 - Segurança da Informação, Políticas de Segurança de Informação, VUNESP, 2023, TCM-SP, Auditor de Controle Externo - Especialidade: Tecnologia da Informação

O Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014) trata, dentre outros pontos, da neutralidade de rede, que

A) determina que o provedor de aplicações de internet não poderá emitir opiniões sobre quaisquer assuntos tratados nas aplicações sob sua responsabilidade.

B) determina que o responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação.

C) não se aplica às aplicações especiais, como as que operam em tempo real, que utilizam muita largura de banda limitando, em alguns instantes, que os pacotes de dados dos demais usuários sejam tratados de forma isonômica.

D) prevê que no caso de provisão de conexão gratuita, os pacotes de dados não poderão ter degradação de velocidade superior a 30% em relação à conexão onerosa.

E) prevê que o provedor de conexão à internet será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.

#Questão 954794 - Segurança da Informação, Norma ISO 27001, FUNDATEC, 2023, BRDE, Analista de Sistemas - Administração de Banco de Dados

O objetivo A10, listado no Anexo A da Norma ABNT NBR ISO/IEC 27001:2013, estabelece como objetivo “Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou a integridade da informação”. Considerando o tópico criptografia, analise as assertivas abaixo:
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?

A) Apenas III.

B) Apenas I e II.

C) Apenas I e III.

D) Apenas II e III.

E) I, II e III.

#Questão 954810 - Segurança da Informação, Ataques e ameaças, FUNDATEC, 2023, BRDE, Analista de Sistemas - Suporte

Microsoft Azure defende que planejar-se antecipadamente contra ataques de phishing comuns, incluindo spear phishing, whaling, smishing e vishing é a melhor proteção. Sendo assim, o ataque de _____________ é um método que criminosos virtuais usam para se disfarçar como se fossem participantes de alto escalão de uma organização e atingir diretamente outras pessoas importantes, visando roubar dinheiro e informações sigilosas ou obter acesso a seus sistemas de computadores para fins criminosos. Também conhecido como fraude do CEO, esse ataque usa métodos como a falsificação de e-mails e sites para enganar um alvo e fazê-lo realizar ações específicas, como revelar dados confidenciais ou transferir dinheiro.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.

A) phishing

B) whaling

C) smishing

D) vishing

E) spear phishing

#Questão 954812 - Segurança da Informação, Criptografia, FUNDATEC, 2023, BRDE, Analista de Sistemas - Suporte

A função de criptografia Hash não utiliza uma chave privada ou pública, utiliza um valor de hash de tamanho fixo, que é um valor matemático computado sobre o texto plano, usando algoritmos específicos. As funções de Hash são usadas para verificar a integridade dos dados para garantir que não tenham sido inadvertidamente alterados. Por exemplo, verificações de senhas também podem usar funções de Hash. Assinale a alternativa que NÃO é uma função hash.

A) MD5

B) SHA-1

C) CRYPT-1

D) SHA-512

E) RIPEMD-160

Questões de Segurança da Informação do ano 2023

Pesquise questões de concurso nos filtros abaixo