Questões de Concurso de Segurança da Informação

1 Q1104481

Segurança da Informação Segurança na Internet

Ano: 2025

Banca: UECE-CEV

A RFC do Protocolo Network Configuration (NETCONF) é

A RFC 792. B RFC 1350. C RFC 254. D RFC 4271. E RFC 6241.

2 Q1104480

Segurança da Informação Criptografia

Ano: 2025

Banca: UECE-CEV

O princípio básico da criptografia Rivest–Shamir– Adleman (RSA) é

A o uso de uma única chave simétrica para criptografar e descriptografar os dados. B a aplicação de funções de hash para garantir a integridade dos dados transmitidos. C a utilização de um par de chaves, uma pública e uma privada, baseadas na fatoração de números primos grandes. D o emprego de tabelas de substituição e permutação para embaralhar os dados de forma segura. E a geração de chaves de sessão temporárias para criptografar dados em redes sem fio.

3 Q1104479

Segurança da Informação Autenticação

Ano: 2025

Banca: UECE-CEV

A RFC do protocolo de autenticação OAuth 2.0 é

A RFC 2616. B RFC 3986. C RFC 6749. D RFC 7231. E RFC 7540.

4 Q1104478

Segurança da Informação Criptografia

Ano: 2025

Banca: UECE-CEV

Assinale a opção que corresponde à técnica matemática que é aplicada pela criptografia AES (Advanced Encryption Standard).

A Fatoração de números primos grandes. B Execução de operações em corpos finitos, Galois Fields, para substituição, permutação e mixagem. C Execução de transformadas de Fourier para embaralhar os dados em domínios de frequência. D Aplicação de algoritmos baseados em curvas elípticas para gerar chaves públicas e privadas. E Multiplicação de matrizes para cifrar os dados diretamente.

5 Q1104477

Segurança da Informação Segurança de sistemas de informação

Ano: 2025

Banca: UECE-CEV

A abordagem que é aplicada por um Sistema Hospedeiro de Detecção de Intrusão (Host-Based Intrusion Detection System - HIDS) é

A o monitoramento e a análise de tráfego de rede para detectar padrões anômalos em tempo real. B a análise do comportamento de processos e arquivos no sistema local para identificar atividades suspeitas. C o bloqueio de pacotes de dados suspeitos antes que eles cheguem ao sistema. D a inspeção de dispositivos de rede, como firewalls, para identificar falhas de segurança. E a proteção contra vírus e malware utilizando assinaturas conhecidas e varreduras periódicas.

6 Q1104476

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2025

Banca: UECE-CEV

Assinale a opção que corresponde à definição dada pelo National Institute of Standards and Technology (NIST) para o conceito de Vulnerabilidade.

A Falha em um sistema que pode ser explorada por um atacante para comprometer a confidencialidade, integridade ou disponibilidade dos dados. B Capacidade de um sistema em detectar e responder a ataques cibernéticos em tempo real. C Presença de uma defesa inadequada contra ataques externos em um sistema. D Possibilidade de um sistema ser acessado sem autenticação apropriada por qualquer usuário. E Risco associado a uma falha de segurança, com base na probabilidade de ocorrência de um ataque.

7 Q1104439

Segurança da Informação Autenticação

Ano: 2025

Banca: UECE-CEV

O papel do salt (sal) no processo de autenticação é

A impedir que senhas fracas sejam usadas em sistemas de autenticação. B aumentar a complexidade da senha antes de ser armazenada, tornando ataques de dicionário mais difíceis. C criptografar a senha para garantir que não possa ser lida durante a transmissão. D validar a autenticidade do usuário durante a troca de credenciais com o servidor. E proteger as senhas armazenadas contra ataques de força bruta, tornando cada hash único.

8 Q1104437

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IPS (Intrusion Prevention System)

Ano: 2025

Banca: UECE-CEV

Assinale a opção que apresenta a correta relação entre Intrusion Prevention System (IPS) e chamadas de sistema de um Sistema Operacional.

A IPS utiliza chamadas de sistema para realizar a criptografia de dados diretamente no kernel do sistema operacional. B As chamadas de sistema permitem que o IPS intercepte e monitore tráfego de rede em tempo real para detectar atividades suspeitas. C O IPS é um tipo de chamada de sistema que permite a execução de funções de segurança no nível de aplicação. D O IPS e as chamadas de sistema são independentes, pois o IPS atua apenas em rede e as chamadas de sistema são voltadas para o gerenciamento de processos. E O IPS depende de chamadas de sistema para modificar configurações de rede, como rotas e tabelas de endereçamento.

9 Q1104436

Segurança da Informação Criptografia

Ano: 2025

Banca: UECE-CEV

Assinale a opção que corresponde às características necessárias em uma função de hash segura em soluções de criptografia.

A A função de hash deve ser determinística, gerar saídas de tamanho fixo e ser resistente a colisões e préimagens. B A função de hash deve ser rápida e gerar saídas de tamanho fixo, sem necessidade de colisões. C A função de hash deve ser lenta e fácil de reverter, garantindo que a chave original possa ser recuperada. D A função de hash deve gerar saídas de tamanho variável e ser resistente a ataques de força bruta. E A função de hash deve ser baseada em criptografia simétrica, garantindo maior velocidade na operação.

10 Q1104434

Segurança da Informação Backup em Segurança da Informação

Ano: 2025

Banca: UECE-CEV

Em políticas de recuperação de desastres, a funcionalidade principal do objetivo de tempo de recuperação (Recovery Time Objective - RTO) é

A determinar a quantidade máxima de dados que pode ser perdida. B estabelecer o tempo máximo aceitável para recuperar operações. C garantir a integridade dos dados durante uma transferência. D classificar os níveis de permissão dos usuários no sistema. E priorizar backups incrementais sobre diferenciais.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão