Questões de Concurso de Segurança da Informação

1211 Q1066728

Segurança da Informação Certificação Digital em Segurança da Informação

Ano: 2022

Banca: Quadrix

Considerando os certificados digitais e os protocolos seguros, julgue o item.

O certificado digital é um mecanismo de segurança que visa validar um documento enviado a um destinatário, por isso ele omite algumas informações julgadas confidenciais, como: a validade da chave pública; o nome da empresa que emitiu o certificado digital; o número de série do certificado digital; e a assinatura digital da autoridade certificadora.

1212 Q1066727

Segurança da Informação Segurança na Internet

Ano: 2022

Banca: Quadrix

Considerando os certificados digitais e os protocolos seguros, julgue o item.

A maior vantagem da arquitetura de segurança HTTPS está na forte associação, por parte dos programas de navegação comerciais, entre uma conexão segura e o servidor seguro propriamente dito.

1213 Q1066726

Segurança da Informação Protocolo SSL

Ano: 2022

Banca: Quadrix

Considerando os certificados digitais e os protocolos seguros, julgue o item.

O tamanho máximo da chave de sessão no protocolo SSL, gerada por todas as transações criptografadas, é de 40 bits.

1214 Q1066725

Segurança da Informação SSL

Ano: 2022

Banca: Quadrix

Considerando os certificados digitais e os protocolos seguros, julgue o item.

O protocolo SSL oferece segurança de dados entre protocolos de aplicação, como HTTP e NNTP.

1215 Q1066724

Segurança da Informação Criptografia

Ano: 2022

Banca: IBFC

Quanto a temática "criptografia", analise as afirmativas a seguir e assinale a alternativa correta.
(1) Na criptografia assimétrica utiliza-se de duas chaves. (2) O RSA é um típico sistema de criptografia simétrica

A As afirmativas (1) e (2) são verdadeiras B A afirmativa (1) é verdadeira, e a (2) é falsa C A afirmativa (2) é verdadeira, e a (1) é falsa D As afirmativas (1) e (2) são falsas

1216 Q1066723

Segurança da Informação Malware

Ano: 2022

Banca: IBFC

Atualmente a mídia divulga com bastante ênfase o malware denominado Ransomware. Assinale a alternativa que apresenta como esse malware ataca.

A É um bot que fica instalado no computador da vítima e capta tudo que é digitado possibilitando a captação de várias informações sigilosas B É um malware que criptografa arquivos importantes no armazenamento local e de rede e exige um resgate para descriptografar os arquivos C É um típico Cavalo de Tróia com o intuito de captar todas as senhas de instituições financeiras e dar grandes prejuízos econômicos às vítimas D É basicamente um worm que ao se navegar pela Internet tem-se a impressão de que são sites oficiais, no entanto, são meras cópias para prejudicar seriamente as vítimas

1217 Q1066722

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IDS (Intrusion Detection System)

Ano: 2022

Banca: IBFC

Quanto aos Sistemas de Detecção de Intrusão (IDS), analise as afirmativas abaixo e assinale a alternativa correta: I. Com a instalação de um IDS na infraestrutura de TI é totalmente desnecessário, em termos de segurança, a existência de um firewall. II. IDS baseado em assinaturas opera com base em algoritmos estatísticos e depende de um banco de dados que seja constantemente alimentado e atualizado. III. Um IDS baseado em anomalias é o que consegue identificar comportamentos não usuais, ou suspeitos, em uma rede ou host. Das afirmativas:

A I e II são tecnicamente verdadeiras B II e III são tecnicamente verdadeiras C I e III são tecnicamente verdadeiras D I, II e III são tecnicamente verdadeiras

1218 Q1066658

Segurança da Informação Firewall em Segurança da Informação DMZ (DeMilitarized Zone)

Ano: 2022

Banca: FCC

Uma Analista sugeriu como sistema de proteção o uso de

A firewall UTM, que oferece ganhos de performance, uma vez que todas as funções de segurança estão descentralizadas em diversos consoles de gerenciamento e dispositivos instalados nos ambientes da organização. B WAF, que protege a identidade da máquina cliente com o uso de um intermediário, sendo uma solução melhor que o proxy direto, que atua em nome do servidor e o protege contra a exposição aos riscos. C WAF abrangente, que protege todos os aplicativos contra vários tipos de ameaças, incluindo o Over World Application Security Program (OWASP) top 15, o consenso sobre os riscos de segurança mais críticos para os aplicativos da web. D DMZ com firewall duplo, em que o firewall externo é utilizado para direcionar o tráfego da internet para a DMZ apenas, enquanto o outro é utilizado para direcionar o tráfego da DMZ para a rede interna. E proxy reverso, que utiliza a técnica DMZ de revezamento para direcionar solicitações por meio de uma lista sequencial de servidores internos, além de incorporar recursos de balanceamento de carga para aumentar a segurança.

1219 Q1066657

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IPS (Intrusion Prevention System)

Ano: 2022

Banca: FCC

Considere as situações abaixo.
I. Durante um período de tempo, o tráfego na rede do Tribunal foi observado e medido. Em certo dia houve um aumento muito grande no tráfego. O IPS identificou como ataque e realizou bloqueios, prevenindo a expansão de acessos indevidos.
II. Foi identificado o acesso de um colaborador do Tribunal, no meio da madrugada, fora do horário de trabalho rotineiro. O IPS bloqueou o acesso dessa pessoa ao sistema e notificou o administrador.
As situações I e II são, correta e respectivamente, exemplos de detecção

A por assinaturas e por vulnerabilidade. B por anomalias e baseada em diretivas. C baseada em análise de protocolos e em tempo real por tracking. D em tempo real por tracking e por vulnerabilidade. E baseada em diretivas e por assinaturas.

1220 Q1066656

Segurança da Informação Segurança de sistemas de informação Auditoria de Sistemas

Ano: 2022

Banca: FCC

O teste de penetração (pentest)

A red box (conhecido como teste de penetração externo) ocorre quando o pen tester recebe pouca ou nenhuma informação sobre a infraestrutura de TI da empresa e visa simular um ataque cibernético do mundo real, no qual o testador assume o papel de um invasor desinformado. B social engineering é usado para descobrir vulnerabilidades ou pontos fracos de segurança em aplicativos baseados na web e usa diferentes técnicas de penetração e ataques com o objetivo de invadir o próprio aplicativo da web. C black box envolve identificar e examinar as conexões entre todos os dispositivos conectados à rede wireless da empresa, incluindo laptops, tablets, smartphones e qualquer outro dispositivo da Internet das Coisas (IoT). D white box ocorre quando o testador tem total conhecimento e acesso ao código-fonte, visando realizar uma auditoria de segurança detalhada dos sistemas da empresa e fornecer ao pen tester o máximo de detalhes possível. E logical visa expor fraquezas e vulnerabilidades em controles lógicos (fechaduras, barreiras, câmeras ou sensores) para que as falhas e pontos fracos possam ser mitigados e soluções implementadas para fortalecer a segurança lógica.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão