Questões de Concurso de Segurança da Informação

1381 Q1065818

Segurança da Informação Firewall em Segurança da Informação

Ano: 2022

Banca: IBADE

É um exemplo de ferramenta que garante o princípio da disponibilidade, considerada um dos princípios básicos da segurança da informação:

A assinatura digital B criptografia. C firewall. D biometria. E certificado digital.

1382 Q1065817

Segurança da Informação Conceitos Básicos em Segurança da Informação

Ano: 2022

Banca: IBADE

Sobre o princípio da autenticidade, pode-se afirmar que:

A garante que apenas pessoas autorizadas terão acesso à informação. B garante um tratamento igual entre todas as pessoas. C garante que apenas pessoas autorizadas poderão alterar a informação. D garante que a informação estará disponível sempre que um usuário autorizado quiser acessá-la. E garante a veracidade da autoria da informação, além de o não repúdio.

1383 Q1065781

Segurança da Informação Certificação Digital em Segurança da Informação

Ano: 2022

Banca: VUNESP

Sobre certificados digitais X.509, assinale a alternativa correta.

A Podem ser assinados por uma autoridade certificadora ou autoassinados. B Não possuem mecanismo de revogação, sendo esta sua principal desvantagem. C O algoritmo de assinatura digital usado na assinatura do certificado precisa ser o mesmo da chave pública do dono do certificado (subject). D São usados para comunicação segura no acesso a web sites por TLS, mas não por SSL. E Permitem extrair a chave privada a partir da chave pública do dono do certificado (subject), permitindo, portanto, o uso para encriptação de dados ponta a ponta.

1384 Q1065744

Segurança da Informação Criptografia

Ano: 2022

Banca: IBADE

De acordo com o tipo de chave utilizada, os algoritmos de criptografia se dividem em dois grandes grupos: algoritmos simétricos e algoritmos assimétricos. Nos algoritmos simétricos, a mesma chave k é usada para cifrar e decifrar a informação. Temos como exemplo de cifrador simétrico simples o AES, que:

A é utilizado em telefonias de celular GSM, para cifrar as transmissões de voz. B foi criado pela IBM nos anos 70 e utilizado até o final do século XX, com chaves de 56 bits. C foi adotado como padrão de segurança pelo governo americano em 2002, podendo utilizar chaves de 128, 192 ou 256 bits, sendo considerado muito seguro. D consiste em realizar uma operação XOR entre os bits do texto aberto e os bits correspondentes de uma chave k de mesmo tamanho. E consiste em substituir cada caractere do texto aberto pelo k-ésimo caractere sucessivo no alfabeto.

1385 Q1065743

Segurança da Informação Criptografia

Ano: 2022

Banca: IBADE

São características dos cifradores assimétricos:

I - Os dados criptografados podem ter qualquer tamanho.

II - O tamanho das chaves varia de 2048 a 15360 bits.

III - Possui velocidade baixa.

IV - Utilizada para criptografar grandes quantidades de dados.

Estão corretas:

A II e III. B I, II e IV. C II, III e IV. D apenas a I. E III e IV.

1386 Q1065742

Segurança da Informação Backup em Segurança da Informação

Ano: 2022

Banca: IBADE

“O ______________ armazena a diferença entre as versões correntes e anteriores dos arquivos.”

O trecho acima refere-se a qual tipo de backup?

A Backup diferencial. B Backup incremental. C Backup completo. D Backup delta. E Backup incompleto.

1387 Q1065662

Segurança da Informação Conceitos Básicos em Segurança da Informação

Ano: 2022

Banca: INSTITUTO AOCP

Com a pandemia da Covid-19, o trabalho remoto se tornou uma alternativa para que as organizações não parassem de oferecer serviços aos seus clientes e usuários. Assim, diretrizes de segurança da informação devem ser respeitadas quando o trabalho remoto é amplamente utilizado pelas organizações. A ISO/IEC 27002 regula o trabalho remoto e a proteção de dados. Sabendo disso, assinale a alternativa que apresenta corretamente quatro das diretrizes de segurança da informação para o trabalho remoto.

A A avaliação dos riscos de segurança da informação deve ser conduzida em estágios iniciais do projeto para identificar os controles que são necessários. Ampliar o conhecimento sobre as melhores práticas e manter-se atualizado com as informações relevantes sobre segurança da informação. Acesso a equipamentos de propriedade particular (para verificar a segurança da máquina ou durante uma investigação), o qual pode ser restringido por lei. Provisão de equipamento de comunicação apropriado, incluindo métodos para acesso remoto seguro. B Definir as responsabilidades dos funcionários ou partes externas pelo tratamento da informação recebida de outras companhias ou partes interessadas. Cumprir com os termos e as condições de trabalho, que incluam a política de segurança da informação da organização e métodos apropriados de trabalho. Declaração do comprometimento da direção com a segurança da informação em toda a organização. Assegurar que os ativos são adequadamente classificados e protegidos. C Restrições de acesso para apoiar os requisitos de proteção para cada nível de classificação. Manutenção de um registro formal dos destinatários de ativos autorizados. Registro do descarte de itens sensíveis, sempre que possível, para se manter uma trilha de auditoria. Meio de transporte ou serviço de mensageiros confiáveis. D Estabelecer procedimento para a verificação da identificação dos transportadores. Remoção de direitos de acesso. Redes e serviços de redes que são permitidos para serem acessados. Atribuir e permitir, ou revogar, um ID de um usuário. E Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança do ambiente local. Políticas e procedimentos para prevenir disputas relativas a direitos de propriedade intelectual desenvolvidas em equipamentos de propriedade particular. Requisitos de firewall e proteção antivírus. Uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio.

1388 Q1065661

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: INSTITUTO AOCP

Um ataque a um aplicativo bancário foi efetuado por meio do envio de mensagens bem elaboradas que foram executadas no host de destino do banco. Assim, o serviço parou e o host todo ficou travado. Diante do exposto, assinale a alternativa que apresenta corretamente o nome do ataque sofrido.

A Ataque de protocolo de rede. B Falsificação de IP (spoofing). C Ataque de vulnerabilidade. D Inundação de banda. E Negação de serviço (DoS).

1389 Q1065660

Segurança da Informação Criptografia

Ano: 2022

Banca: INSTITUTO AOCP

Com as transmissões sem fio, tornou-se fácil para os computadores próximos receberem pacotes de informações não destinados a eles. Para evitar esse tipo de problema, o padrão 802.11 incluiu um esquema de criptografia. Entretanto o esquema logo foi quebrado, sendo necessário sua substituição por esquemas mais recentes. Desse modo, assinale a alternativa que apresenta corretamente o referido esquema, apresentado pelo padrão 802.11, que continha falhas na criptografia.

A AES (Advanced Encryption Standard). B WEP (Wired Equivalent Privacy). C WPA2 (Wi-Fi Protected Access 2). D VPN (Virtual Private Network). E WPS (Wi-Fi Protected Setup).

1390 Q1065658

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: IDECAN

Ataques a redes de computadores são tipos de crimes virtuais que visam, entre outras coisas, prejudicar computadores alheios. Estes ataques são crimes que todos os usuários, ou redes de computadores em geral, correm o risco de sofrer, mas que nem sempre sabem exatamente o que são, como agem e quais danos podem vir a causar aos computadores. Em um tipo de ataque específico não é necessário que o invasor tenha invadido a rede de fato, ele envia, dentre outras coisas, um número elevado de pacotes de requisição à rede alvo, fazendo com que esta rede apresente indisponibilidade.
Assinale a opção que contém o nome do ataque descrito acima:

A Wardriving. B MAC Spoofing C ARP Poisoning D Man in the Middle (MITM). E Denial of Service (DOS).

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão