Questões de Concurso de Segurança da Informação

1231 Q1066624

Segurança da Informação Criptografia

Ano: 2022

Banca: IBFC

Quanto a temática "Criptografia", analise as afirmativas a seguir e assinale a alternativa correta.
(1) no sistema de criptografia simétrica compartilhase de uma mesma chave pública.
(2) os sistemas de criptografia assimétricos trabalham com base em números primos.

A As afirmativas (1) e (2) são verdadeiras B A afirmativa (1) é verdadeira, e a (2) é falsa C A afirmativa (2) é verdadeira, e a (1) é falsa D As afirmativas (1) e (2) afirmativas falsas

1232 Q1066623

Segurança da Informação Malware

Ano: 2022

Banca: IBFC

A seguinte definição apresenta-se no livro "Fundamentos de Segurança da Informação":
"pequeno programa de computador que propositalmente se replica. Os resultados da replicação são cópias da propagação original para outros sistemas, fazendo uso dos equipamentos da rede de seu hospedeiro. Exemplos: Blaster (2003), Stuxnet (2010)"

Assinale a alternativa que apresenta esse específico Malware.

A keylogger B worm C spyware D backdoor

1233 Q1066622

Segurança da Informação Norma 27005

Ano: 2022

Banca: IBFC

Abordagem sobre a análise de riscos, segundo a ISO 27005, possui quatro objetivos principais. Assinale, das alternativas a seguir, a única que identifica incorretamente um desses objetivos.

A Determinar as vulnerabilidades e ameaças B Especular taticamente empresas concorrentes levantando o custo benefício da implementação da solução C Determinar o risco de as ameaças se tornarem realidade e interromperem os processos operacionais D Estabelecer um equilíbrio entre os custos de um incidente e os custos de uma medida de segurança

1234 Q1066558

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: Quadrix

Políticas são requisitos que especificam como determinado acesso é gerenciado e quem, sob circunstâncias definidas, pode acessar tais informações. Utilizada para controle de acesso, a classe de política que limita o acesso a recursos de um sistema com base na função do indivíduo dentro de uma organização é denominada

A controle de acesso baseado em papéis. B controle de acesso obrigatório. C controle de acesso discricionário D controle de acesso opcional. E controle de acesso flexível.

1235 Q1066557

Segurança da Informação Backup em Segurança da Informação Planos de contingência

Ano: 2022

Banca: Quadrix

Com relação aos sistemas de backup, assinale a alternativa que apresenta a estratégia de contingência pronta para entrar em operação assim que uma situação de risco ocorrer, estando o seu tempo de operacionalização diretamente ligado ao tempo de tolerância a falhas do objeto.

A half-site B full-site C hot-site D warm-site E cold-site

1236 Q1066530

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: FGV

Um analista de TI descobriu que teve sua conta comprometida a partir de um código javascript malicioso num site que está habituado a acessar. Ao analisar a página acessada, identificou que existia uma vulnerabilidade que permitia que tags HTML fossem incorporadas na seção de comentários da página, de maneira permanente.
O ataque sofrido na página foi:

A Cross-Site Scripting (XSS) refletido; B Cross-Site Scripting (XSS) persistente; C SQL Injection; D LDAP Injection; E Decoy.

1237 Q1066529

Segurança da Informação Criptografia

Ano: 2022

Banca: FGV

Bernardo e João são auditores recém-concursados no TCE/TO. Bernardo precisa enviar documentos sigilosos para João e viceversa, contudo, nenhum deles utilizou ainda a ferramenta de criptografia disponível na instituição.
Sabendo-se que é utilizada a criptografia por chave pública, o procedimento que deve ser seguido por cada auditor antes de tramitar os documentos é:

A gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; guardar a chave privada; e encriptar os documentos utilizando a chave pública do destinatário; B gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; enviar a chave privada para o destinatário; e encriptar um documento utilizando a chave privada enviada; C gerar um par de chaves a ser usado para encriptação e decriptação dos documentos; importar a chave pública no registrador público da instituição; guardar a chave privada; e encriptar os documentos utilizando a chave privada do remetente; D gerar a chave pública para encriptação e decriptação dos documentos; enviar a chave pública para o destinatário; e encriptar os documentos utilizando a chave pública enviada; E combinar uma senha entre eles; encriptar e decriptar os documentos utilizando a senha combinada.

1238 Q1066528

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FGV

A aplicação Web SiCONTA viabiliza a recuperação de credenciais de acesso por meio da conferência de respostas previamente cadastradas pelo usuário a questionamentos realizados a ele no processo de criação da credencial.
Considerando a metodologia Open Web Application Security Project (OWASP), a aplicação Web SiCONTA possui uma vulnerabilidade classificada na categoria:

A Broken Access Control; B Insecure Identification; C Security Misconfiguration; D Insecure Design and Implementation; E Identification and Authentication Failures.

1239 Q1066475

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FGV

O analista Gideão instalou a ferramenta SecEval no cenário de integração contínua do TCE/TO. A SecEval analisa uma aplicação em execução buscando encontrar vulnerabilidades de segurança por meio de telemetrias coletadas em tempo real de sensores inseridos no interior da aplicação. Porém, SecEval não dispõe de recursos para bloquear ataques contra aplicações em execução.
Portanto, SecEval é uma ferramenta de teste de segurança do tipo:

A Interactive Application Security Testing; B Static Application Security Testing; C Dynamic Application Security Testing; D Software Composition Analysis; E Runtime Application Self-Protection.

1240 Q1066474

Segurança da Informação Conceitos Básicos em Segurança da Informação

Ano: 2022

Banca: FGV

O auditor José recebeu o arquivo AnexoJ em formato digital. Antes de proceder com a abertura do AnexoJ, José determinou a fidedignidade do referido arquivo, avaliando a conformidade dos dados do AnexoJ por ele recebido com os dados do AnexoJ transmitido pelo emissor.
Essa avaliação feita por José em AnexoJ está diretamente relacionada com o seguinte princípio da segurança de informações:

A integridade; B confidencialidade; C autenticidade; D disponibilidade; E qualidade.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão