Questões de Concurso de Segurança da Informação

1221 Q1066655

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: FCC

De acordo com MITRE ATT&CK: Design and Philosophy (2020), o ATT&CK

A está organizado em domínios tecnológicos e a MITRE definiu três domínios de tecnologias: Enterprise, que representa redes corporativas tradicionais e tecnologias de nuvem; mobile, para dispositivos de comunicação móvel; e ICS, para sistemas de controle industrial. B possui práticas, que servem como categorias úteis para táticas individuais e indicam ações que os adversários fazem durante uma operação, como persistir, descobrir informações, mover-se lateralmente, executar arquivos e exfiltrar dados. C possui táticas, que também podem representar “o que” um adversário ganha ao realizar uma ação. Um exemplo é a prática Discovery, na qual as táticas destacam que tipo de informação um adversário está procurando com uma ação específica. D possui clusters, que são conjuntos de vulnerabilidades nomeadas e separadas por soluções para ameaças persistentes. O ATT&CK concentra-se principalmente no cluster APT, embora também seja possível incluir outros clusters avançados, como ataques com motivação financeira. E elenca diversas mitigações, que reúnem práticas e subpráticas de segurança e tecnologias que podem ser usadas para evitar que um ataque seja executado com sucesso. Foram excluídas 2 das 23 mitigações do ATT&CK, quais sejam sandboxing de aplicativos e segmentação de rede, restando 21 atualmente.

1222 Q1066654

Segurança da Informação Criptografia

Ano: 2022

Banca: FCC

Considere as informações abaixo.
I. O hash da palavra Tribunal foi gerado usando-se um algoritmo A e resultou em: 501dfbdf939974847dc5030a81c43bf94bd1d3bb
II. O hash da palavra Tribunal foi gerado usando-se um algoritmo B e resultou em: c9650cbdbd3efe4ff7a9bf4d4e00dba8f93c5f9378432860ee48c18e1a60fd6e
III. O hash da palavra tribunal foi gerado usando-se um algoritmo A e resultou em: 774221031074f47a2b15a9a7b6dbfc05f299f9d5
É correto afirmar que:

A O algoritmo A resultou em um hash de 40 dígitos hexadecimais, porque as duas palavras indicadas em I e em III tinham o mesmo número de caracteres; se fossem diferentes, o hash teria mais ou menos dígitos B Se um texto composto por várias linhas e muitos caracteres for submetido a um gerador de hash, somente o algoritmo B, utilizado em II, poderá ser utilizado. C O algoritmo A, utilizado em I e em III, corresponde ao MD5. D O algoritmo A, utilizado em I e em III, corresponde ao SHA-512. E O algoritmo B, utilizado em II, que trabalha com 8 palavras de 32 bits, corresponde ao SHA-256.

1223 Q1066653

Segurança da Informação Segurança de sistemas de informação

Ano: 2022

Banca: FCC

Considere que um Analista do Tribunal Regional do Trabalho foi solicitado a responder as seguintes perguntas: O que é XDR? Como o XDR difere do EDR? XDR é o mesmo que SIEM e SOAR? O Analista explicou que, no contexto do Tribunal Regional do Trabalho, essa ferramenta:
I. Coletaria, agregaria, analisaria e armazenaria grandes volumes de dados de log de todo o Tribunal. Embora capturasse dados de dezenas de fontes e sensores, ainda seria uma ferramenta analítica passiva que emitiria alertas. Outra plataforma resolveria os desafios desta ferramenta para detecção e resposta eficazes a ataques direcionados, incluindo análise de comportamento e inteligência de ameaças.
II. Ampliaria o escopo de detecção além dos endpoints, fornecendo detecção, análise e resposta em endpoints, redes, se...

A SOAR – EDR – SIEM – XDR. B SIEM – XDR – SOAR – EDR. C SOAR – XDR – SIEM – EDR. D EDR – SIEM – XDR – SOAR. E SIEM – EDR – SOAR – XDR.

1224 Q1066652

Segurança da Informação Criptografia

Ano: 2022

Banca: FCC

Considere as situações simplificadas abaixo (|| indica concatenação).
Algoritmo 1: utiliza uma função hash com poucos bits sobre o bloco de dados que será enviado e uma chave secreta que é compartilhada. O bloco de dados e o hash é enviado ao receptor. O receptor anexa a mesma chave secreta compartilhada ao bloco de dados e calcula a mesma função hash. Mas ocorre colisão na função hash e duas mensagens diferentes resultam como iguais... alguém explora essa vulnerabilidade e modifica os dados, mesmo sem saber a chave, e os entrega ao receptor, que os recebe achando serem os legítimos. Funciona assim: H(chave || dados1) = H(chave || dados2)
Algoritmo 2: funções hash mais avançadas são utilizadas e novos critérios de segurança são adicionados. Isso resulta que nenhum ataque conheci...

A TLS/MAC – SSL/HMAC. B SSL/MD5 – SSL/SHA-1. C HTTPS – HTTP. D SSL/MAC – TLS/HMAC. E TLS/HTTP – TLS/HTTPS.

1225 Q1066651

Segurança da Informação Backup em Segurança da Informação

Ano: 2022

Banca: FCC

Um Analista necessitou fazer um backup do registro do Windows 10. Assim, acessou corretamente o editor do registro por meio das teclas de atalho:

A windows + r, digitou editreg, clicou com o botão direito do mouse em Arquivo e escolheu a opção Exportar. B windows + b, digitou regedit, clicou com o botão direito do mouse em Computador (ou Meu computador) e escolheu a opção Exportar. C windows + r, digitou regedit, clicou com o botão direito do mouse em Computador (ou Meu computador) e escolheu a opção Exportar. D alt + r, digitou editreg, clicou com o botão direito do mouse em Arquivo e escolheu a opção Importar. E ctrl + w, digitou regedit, clicou com o botão direito do mouse em Computador (ou Meu computador) e escolheu a opção Importar.

1226 Q1066648

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: VUNESP

A política de segurança de informações de uma empresa possui diversas ligações e relacionamentos com outras políticas e planos da empresa, sendo correto afirmar que a política de segurança da informação

A tem sua implementação independente do apoio da gerência e diretoria da empresa. B não tem impacto sobre o plano de continuidade de serviços. C é influenciada e definida pelo plano estratégico de informática. D não deve ser divulgada aos funcionários envolvidos com a tecnologia da informação. E não se aplica a sistemas de pequeno e médio porte.

1227 Q1066647

Segurança da Informação Criptografia

Ano: 2022

Banca: VUNESP

A função de hash SHA-256, quando calculada para a string abcde como dado de entrada, resulta no seguinte hash, aqui representado em hexadecimal:

36bbe50ed96841d10443bcb670d6554f

0a34b761be67ec9c4a8ad2c0c44ca42c

Obs.: O valor foi quebrado em duas linhas por questões de espaço, mas se trata de um valor contínuo único.

Quando a mesma função é calculada para a string abcdeabcde, é correto afirmar sobre o hash resultante que

A seu tamanho é de 256 bytes. B seu tamanho é de 32 bytes. C ele é igual à concatenação do hash de abcde com ele mesmo. D seu valor depende do instante de tempo em que a função é executada no computador, não sendo possível prever seu tamanho. E seu tamanho corresponde ao dobro do tamanho do hash de abcde, mas seu valor não é igual à concatenação dele com ele mesmo.

1228 Q1066646

Segurança da Informação ISO 27002

Ano: 2022

Banca: VUNESP

De acordo com a norma ABNT NBR ISO/IEC 27002, tomando a versão de 2013 como referência, quando se elabora um plano de backup, convém que o seguinte item seja levado em consideração:

A cada backup deve possuir pelo menos quatro cópias em diferentes mídias, diminuindo a chance de impossibilidade de restauração caso alguma cópia de segurança esteja corrompida. B todos os funcionários do departamento de Tecnologia da Informação da organização devem ter acesso completo a todos os backups, permitindo uma rápida restauração em caso de necessidade. C a encriptação de backups deve ser evitada, mesmo em situações em que a confidencialidade é importante, para minimizar as dificuldades quando a restauração se fizer necessária. D um backup completo de todos os dados corporativos deve ser realizado com frequência diária. E backups devem ser armazenados em uma localidade remota, a uma distância suficiente para escapar dos danos de um desastre ocorrido no local principal.

1229 Q1066645

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: VUNESP

A respeito de ataques de criptoanálise, é correto afirmar que eles

A utilizam-se exclusivamente de análises e técnicas manuais para extrair uma chave a partir de amostras de texto cifrado e texto claro correspondente. Não se utilizam de ferramentas computacionais e, portanto, dependem de um analista. B testam todas as chaves possíveis em um trecho de texto cifrado até obter uma tradução inteligível, a qual corresponde a um texto claro. Uma vez obtida a chave, pode-se decifrar outros textos cifrados. C aplicam-se na tentativa de extrair texto claro de uma comunicação encriptada em andamento via rede (ex. downloads), mas não se aplicam a documentos encriptados já salvos em disco. D exploram a natureza de um algoritmo de criptografia, amostras de pares de texto claro e cifrado, ou características desses textos, para tentar deduzir um texto claro específico a partir de um texto cifrado, ou obter a chave utilizada. E são ataques contra sistemas de criptografia antigos, baseados em dispositivos eletromecânicos, obsoletos atualmente.

1230 Q1066644

Segurança da Informação Certificação Digital em Segurança da Informação

Ano: 2022

Banca: VUNESP

Em certificados digitais do tipo X.509, dentre as alternativas a seguir, assinale aquela que descreve o valor que o campo “nome do sujeito” deve conter.

A Nome do usuário a quem o certificado se refere. B Nome da pessoa física representante legal da autoridade certificadora no instante de assinatura do certificado. C Identificador do algoritmo usado para assinar o certificado. D Nome do funcionário da autoridade certificadora responsável por emitir o certificado.
E Nome X.500 da autoridade certificadora que criou e assinou o certificado.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão