Questões de Concurso de Segurança da Informação

731 Q1069253

Segurança da Informação Norma 27005

Ano: 2022

Banca: CESPE / CEBRASPE

Segundo a Norma NBR ISO/IEC 27005, no que diz respeito ao monitoramento e análise crítica dos fatores de riscos de segurança da informação, é necessária uma análise crítica periódica sobre

A os novos ativos incluídos no escopo da gestão de riscos. B as opções selecionadas para o tratamento de riscos. C os incidentes relacionados à segurança da informação. D a exposição de vulnerabilidades já identificadas a ameaças novas. E as novas ameaças ainda não avaliadas e que podem estar ativas.

732 Q1069252

Segurança da Informação Norma 27005

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a Norma NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, para que a avaliação de impacto permita um processo de tomada de decisão mais eficiente, é indicado

A expressar as consequências e o impacto de forma factual e realista para a organização. B elaborar uma escala com atributos descritores das consequências potenciais e do impacto. C utilizar um método para designar valores monetários para o impacto. D empregar análise qualitativa capaz de dimensionar com precisão a extensão do impacto. E apropriar dados estatísticos históricos para quantificar a dimensão do impacto.

733 Q1069251

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Segundo a Lei Geral de Proteção de Dados Pessoais, as obrigações específicas para os diversos envolvidos no tratamento de dados pessoais serão estabelecidas pelos controladores e operadores por meio de

A utilização de técnicas de tratamento. B responsabilização e prestação de contas. C publicação de relatórios de impacto. D formulação de regras de boas práticas e de governança . E solicitação da autoridade nacional.

734 Q1069250

Segurança da Informação Malware

Ano: 2022

Banca: UFU-MG

O conceito de malware engloba diversos tipos de ameaças à segurança. Conhecer os principais tipos de malware e manter o computador devidamente atualizado e protegido é essencial, especialmente em ambientes administrativos. Assinale a alternativa CORRETA acerca do tipo de malware e sua definição.

A Ransomwares são programas que exibem, executam ou baixam anúncios e propagandas automaticamente sem que o usuário possa interferir, colocando, por exemplo, ícones indesejados na área de trabalho ou no menu Iniciar. B Uma botnet é uma rede de computadores que foram infectados por softwares maliciosos e podem ser controlados remotamente, enviando spam, espalhando vírus ou executando ataques de negação de serviço sem o conhecimento do usuário. C Spywares tipicamente criptografam os dados dos usuários e os mantêm como reféns à espera do pagamento de uma recompensa, tipicamente por meio de criptomoeda. D Adwares coletam informações pessoais como informações de logins e senhas de maneira oculta usando um keylogger ou outros meios similares.

735 Q1069249

Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IDS (Intrusion Detection System)

Ano: 2022

Banca: CESGRANRIO

O perímetro de segurança de uma rede de comunicação de dados deve ser formado por barreiras de segurança independentes que visam a aumentar a sua eficácia contra os ataques de origem externa.

A barreira de segurança que opera como um analisador de tráfego e utiliza métodos de detecção de tráfego malicioso com base em anomalia e assinatura de tráfego é o

A Firewall Stateless B Firewall Stateful C Firewall Proxy D IDS E Gateway VPN

736 Q1069248

Segurança da Informação Autenticação

Ano: 2022

Banca: FURB

Sobre o mecanismo baseado em propriedade, pode-se afirmar que:

A Uma área que está melhorando tecnologicamente e simplificando o processo de identificação de pessoas é a biometria. Sistemas biométricos são métodos automatizados para a verificação ou o reconhecimento de uma pessoa com base em alguma característica física e um exemplo de método de autentificação baseado em propriedade. B Não é possível realizar a combinação de autenticação por propriedade com autenticação baseada em senhas, fornecendo dois fatores de autenticação. Sem os dois, um usuário não pode ser autenticado na conexão a um sistema ou aplicação. C As soluções de autenticação baseadas na propriedade caracterizam-se por um objeto físico que o usuário possui. Este objeto pode ser um cartão inteligente (smartcard), uma chave ou um token (dispositivo eletrônico semelhante a uma calculadora, usados para calcular senhas descartáveis). As desvantagens deste tipo de autenticação são que os objetos físicos podem ser perdidos, roubados ou esquecidos e o custo adicional do hardware. A vantagem baseia-se no princípio de que a duplicação do objeto de autenticação poderá ser mais cara que o valor do que está sendo guardado. D Vários métodos foram propostos para tentar tornar a autenticação baseada em propriedade mais segura, entre eles o uso de geradores randômicos de senhas, checagem pró-ativa, utilização de senhas descartáveis (one-time passwords) e sistemas de desafio/resposta (chalenge/response systems), modificações no processo de login e combinação com outros mecanismos de autenticação de usuários como smartcards. E A autenticação baseada em propriedade é o modo mais utilizado para fornecer uma identidade a um computador, no qual se destaca o uso de segredos, como senhas, chaves de criptografia, PIN (Personal Identification Number) e tudo mais que uma pessoa pode saber. Porém, existem vários problemas com a autenticação baseada em senhas.

737 Q1069247

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Segurança de sistemas de informação

Ano: 2022

Banca: CESPE / CEBRASPE

No desenvolvimento de uma aplicação web, passaram despercebidos alguns fluxos de dados incorretos que têm potencial para gerar um comportamento inadequado e que podem ser explorados como uma falha na segurança no sistema. Esses fluxos de dados estão relacionados a scripts que cruzam diferentes sítios (XSS ou cross-site scripting), onde um hacker, como resposta a uma requisição do cliente ao servidor, pode gerar uma página com mensagem contendo script malicioso.
A técnica mais específica para detectar a vulnerabilidade descrita na situação hipotética apresentada é o

A teste de comportamento de navegação. B teste de comutação. C teste de injeção de erros. D teste baseado em sessões do usuário. E teste de aplicações com chamadas assíncronas.

738 Q1069246

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Para o estabelecimento dos controles de acesso a um sistema de informação desenvolvido numa organização, o administrador de segurança sugeriu que, para cada objeto ou recurso do sistema, fossem atribuídas autorizações de acesso bem definidas a indivíduos, funções ou grupos.
Nessa situação hipotética, a técnica de controle de acesso lógico indicada pelo administrador denomina-se

A controle de acesso baseado em regras. B controle de acesso dependente de conteúdo. C interfaces de usuários restritas. D lista de controle de acesso (ACL). E tabelas de capacidade.

739 Q1069245

Segurança da Informação Assinatura Digital

Ano: 2022

Banca: CESPE / CEBRASPE

Considere que um documento assinado digitalmente com a chave privada do emissor e posteriormente criptografado com a chave pública do destinatário tenha sido recebido, visualizado e lido pelo destinatário. Nessa situação, a autoria desse documento ainda poderia ser questionada caso o suposto emissor alegasse

A a não validade da chave pública usada para a criptografia. B a indevida distribuição de sua chave pública. C a necessidade de que a assinatura fosse feita com sua chave pública. D a inversão de ordem no processo de assinatura e criptografia. E o comprometimento de sua chave privada anteriormente à assinatura.

740 Q1069244

Segurança da Informação Ataques e ameaças Segurança de sistemas de informação

Ano: 2022

Banca: CESPE / CEBRASPE

Uma significativa parte da prevenção contra determinado ataque cibernético pode ser realizada por meio da minimização dos privilégios de acesso das aplicações, bem como pela sanitização de códigos relacionados aos acessos a bancos de dados. Trata-se de prevenção contra ataques

A DDoS. B de SQL injection. C do tipo phishing. D do tipo ransomware. E de vírus.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão