Questões de Concurso de Segurança da Informação - Estude Grátis

171 Q1099083

Segurança da Informação Criptografia

Ano: 2025

Banca: IBADE - Instituto Brasileiro de Apoio e Desenvolvimento Executivo

Qual é a diferença fundamental entre criptografia simétrica e assimétrica, considerando o uso de chaves?

A A criptografia simétrica é usada apenas para dados em trânsito, enquanto a assimétrica é para dados armazenados. B A criptografia simétrica é segura para comunicação em canais não confiáveis e mais lenta e complexa que a assimétrica no compartilhamento de chave. C A criptografia assimétrica requer um par de chaves (pública e privada), enquanto a simétrica utiliza uma única chave. D A criptografia simétrica usa uma única chave para codificar e decodificar, já a assimétrica utiliza um par de chaves distintas. E A criptografia assimétrica é menos segura que a simétrica devido ao uso de duas chaves.

172 Q1099082

Segurança da Informação Criptografia

Ano: 2025

Banca: IBADE - Instituto Brasileiro de Apoio e Desenvolvimento Executivo

Por que é importante utilizar chaves de criptografia de tamanho adequado, considerando a segurança e o desempenho?

A Chaves mais curtas facilitam a transmissão de dados, reduzindo o consumo de banda. B Chaves de tamanho fixo são necessárias para compatibilidade entre diferentes sistemas. C Chaves menores consomem menos energia, prolongando a vida útil de dispositivos móveis. D Chaves de tamanho variável permitem ajustes dinâmicos conforme a carga de rede. E Chaves mais longas aumentam a segurança, dificultando invasores decifrarem os dados.

173 Q1099078

Segurança da Informação Certificação Digital em Segurança da Informação

Ano: 2025

Banca: IBADE - Instituto Brasileiro de Apoio e Desenvolvimento Executivo

Qual é a principal finalidade de uma certificação digital em transações eletrônicas?

A Aumentar a velocidade de processamento das transações. B Garantir a autenticidade e a integridade das informações trocadas. C Reduzir o custo de operações financeiras online, garantindo aprimoramento nas transações. D Facilitar o acesso a redes sociais e mensagens trocadas entre empresas ou indivíduos. E Melhorar a qualidade gráfica e a velocidade de documentos digitais.

174 Q1098508

Segurança da Informação Conceitos Básicos em Segurança da Informação

Ano: 2025

Banca: Fundação CESGRANRIO (CESGRANRIO)

Seguindo as normas e os padrões da ICP-Brasil, a Autoridade de Carimbo do Tempo (ACT) emite carimbos de tempo que podem ser usados, por exemplo, para impedir a mudança da ordem cronológica dos eventos.
O carimbo de tempo é um mecanismo de segurança fundamental para assegurar a

A disponibilidade B autenticidade C confidencialidade D irretratabilidade E irretroatividade

175 Q1098471

Segurança da Informação Autenticação

Ano: 2025

Banca: Fundação CESGRANRIO (CESGRANRIO)

Ao expandir sua plataforma de serviços on-line, uma empresa do ramo financeiro precisa garantir que apenas usuários autorizados acessem informações sensíveis. Para isso, a equipe de segurança está implementando um modelo baseado nos princípios de Autenticação, Autorização e Auditoria (AAA).
Na implementação desse modelo, qual dos seguintes processos é responsável por verificar a identidade de um usuário antes de conceder acesso ao sistema?

A Auditoria B Autenticação C Autorização D Criptografia E Segregação de funções

176 Q1098458

Segurança da Informação Criptografia

Ano: 2025

Banca: Fundação CESGRANRIO (CESGRANRIO)

Os sistemas bancários adotam regras rigorosas de segurança da informação para proteger transações financeiras e dados sensíveis dos clientes. Essas regras baseiam-se nos pilares da segurança da informação.
Considerando-se esse contexto, utilizar algoritmos de criptografia simétrica para cifrar mensagens garante

A confidencialidade B disponibilidade C integridade D autenticidade E irretratabilidade

177 Q1098438

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2025

Banca: Fundação CESGRANRIO (CESGRANRIO)

A segurança é uma condição do sistema resultante do estabelecimento e da manutenção das medidas de proteção do sistema. As vulnerabilidades de um sistema podem ser exploradas para violar a sua segurança. Uma medida de proteção básica é configurar um sistema para operar de uma forma que elimine ou mitigue vulnerabilidades conhecidas.
Essa medida de proteção é conhecida como

A blocking B evading C hardening D jamming E sealing

178 Q1098437

Segurança da Informação Ataques e ameaças

Ano: 2025

Banca: Fundação CESGRANRIO (CESGRANRIO)

Um ataque cibernético é qualquer esforço intencional para roubar, expor, alterar, desabilitar ou destruir dados, aplicativos ou outros ativos por meio de acesso não autorizado a uma rede, sistema de computador ou dispositivo digital. Um ataque pode ser caracterizado de acordo com a sua intenção, seu ponto de origem ou seu método de entrega.
Como exemplo da característica de intenção, um ataque passivo

A interrompe serviços do alvo. B altera a funcionalidade do alvo. C realiza uma interação direta com o alvo. D observa os dados transmitidos de/para o alvo. E requer que o atacante se passe por um usuário legítimo do alvo.

179 Q1098436

Segurança da Informação Ataques e ameaças

Ano: 2025

Banca: Fundação CESGRANRIO (CESGRANRIO)

Um ataque bem-sucedido de disfarce pode fazer com que uma entidade não autorizada ganhe acesso a um sistema ou desempenhe uma ação maliciosa por posar ilegitimamente como uma entidade autorizada. Uma das técnicas de disfarce falsifica o endereço IP (Internet Protocol) de envio de uma transmissão para obter entrada ilegal em um sistema seguro.
Essa técnica é conhecida como IP

A exploiting B flooding C misleading D screening E spoofing

180 Q1098435

Segurança da Informação Ataques e ameaças

Ano: 2025

Banca: Fundação CESGRANRIO (CESGRANRIO)

Um adversário pode tentar se posicionar entre dois ou mais dispositivos usando técnicas de Man-In-The-Middle (MITM) para monitorar ou modificar o tráfego.
Dentre essas técnicas, há uma que é conhecida como Evil Twin, na qual o adversário

A falsifica o tráfego do Dynamic Host Configuration Protocol (DHCP) para agir como um servidor DHCP malicioso na rede da vítima. B implanta um ponto de acesso malicioso e desonesto para imitar o Service Set Identifier (SSID) e o Basic Service Set Identifier (BSSID) de um ponto de acesso legítimo da organização. C responde ao tráfego de rede Link-Local Multicast Name Resolution (LLMNR) e NetBIOS Name Service (NBT-NS) para falsificar uma fonte autoritativa de resolução de nomes. D insere informações falsas na cache de um servidor do Domain Name System (DNS) para falsificar endereços do Internet Protocol (IP) de outros clientes e servidores. E insere informações falsas na cache do Address Resolution Protocol (ARP) da vítima para falsificar os endereços de Media Access Control (MAC) de outros dispositivos.

1 ... 16 17 18 19 20 ... 161