Questões de Concurso de Segurança da Informação

891 Q1068264

Segurança da Informação Criptografia

Ano: 2022

Banca: IBFC

Quanto aos conceitos básicos de criptografia, analise as afirmativas:
I. Na Internet, o protocolo HTTPS é seguro sem utilizar criptografia. II. Para reforçar a segurança nas redes sem fio é utilizado criptografia. III Na criptografia simétrica se faz uso de apenas uma única chave.
Estão corretas as afirmativas:

A Apenas I e II são tecnicamente verdadeiras B Apenas II e III são tecnicamente verdadeiras C Apenas I e III são tecnicamente verdadeiras D I, II e III são tecnicamente verdadeiras

892 Q1068263

Segurança da Informação Criptografia

Ano: 2022

Banca: UFSC

Considere que os usuários X e Y possuem pares de chaves criptográficas e que suas chaves privadas são armazenadas por eles de maneira segura. Assinale a alternativa correta que indica uma forma de o usuário X realizar o envio de um arquivo para o usuário Y de modo que somente este tenha acesso ao arquivo.

A O usuário X deve usar a sua chave privada para cifrar o conteúdo do arquivo. B O usuário X deve usar a sua chave pública para criptografar o conteúdo do arquivo. C O usuário X deve usar a chave pública de Y para criptografar o conteúdo do arquivo. D O usuário X deve assinar digitalmente o arquivo com sua chave privada. E O usuário X deve assinar digitalmente o arquivo com a chave pública de Y.

893 Q1068262

Segurança da Informação Plano de Continuidade de Negócios

Ano: 2022

Banca: FGV

Flávio pretende elaborar um plano de recuperação de desastres para um sistema vital de TI, considerando um RPO adequado às necessidades de negócio da sua organização.
Para isso, Flávio precisa, necessariamente, conhecer

A o tempo máximo aceitável para o sistema se recompor e retomar as atividades após sofrer uma interrupção.
B a quantidade de informação que a empresa toleraria perder, porque não seriam recuperadas na retomada do sistema.
C a quantidade de ataques cibernéticos sobre o sistema evitados nos últimos 12 meses.
D o tempo médio necessário para reparar um componente ou dispositivo do sistema com falha.
E o custo de manutenção, para que o sistema continue funcionando adequadamente dentro da empresa.

894 Q1068261

Segurança da Informação Conceitos Básicos em Segurança da Informação

Ano: 2022

Banca: FGV

A administração de dados deve observar princípios básicos que são largamente adotados pela comunidade segurança da informação. Além da Confidencialidade, Integridade, Disponibilidade e Autenticidade, o princípio da Irretratabilidade completa a lista.
Assinale o significado do princípio da Irretratabilidade.

A Garantia de que os usuários que originam as informações são conhecidos e autorizados, de modo que não possam se passar por terceiros.
B Impossibilidade de negação de que uma pessoa tenha sido autora de uma determinada informação.
C Obrigatoriedade dos agentes pelo zelo com todas as informações coletadas.
D Preservação fidedigna das informações.
E Restrição de acesso às informações apenas aos autorizados.

895 Q1068260

Segurança da Informação Criptografia

Ano: 2022

Banca: FGV

Um dos mecanismos importantes de segurança é aquele que tenta solucionar o problema da autenticidade. A criptografia moderna procura resolver esse problema através dos algoritmos de criptografia assimétrica.
Para que isso ocorra,

A o emissor criptografa a mensagem com a chave pública do receptor e o receptor confirma a autenticidade decriptografando a mensagem usando sua própria chave privada.
B o emissor gera um hash da mensagem e o envia para o receptor junto com a mensagem. O receptor recalcula o hash e o compara com o hash enviado, e se forem iguais, a autenticidade estará confirmada.
C o emissor gera um hash da mensagem e o criptografa com sua chave privada. Para confirmar a autenticidade, o receptor decriptografa o hash recebido usando a chave pública do emissor, e verifica se esse hash é o mesmo calculado da mensagem.
D o emissor e receptor compartilham uma chave para criptografar e assinar digitalmente o hash gerado da mensagem.
E o emissor criptografa a mensagem com o certificado digital do receptor e o receptor confirma a autenticidade usando o certificado digital do emissor.

896 Q1068259

Segurança da Informação Criptografia

Ano: 2022

Banca: FGV

Sobre criptografia, analise as afirmativas a seguir.

I. O algoritmo AES é um exemplo de algoritmo criptográfico que utiliza cifra de bloco simétrico e chave de criptografia com 128, 192 ou 256 bits.
II. A cifra de Vigenère é um exemplo de cifra de transposição polialfabética.
III. As cifras de substituição rearranjam os caracteres de uma mensagem segundo um algoritmo especifico, de forma a embaralhar os caracteres do texto.

Está correto o que se afirma em

A I, apenas.
B II, apenas.
C III, apenas.
D I e II, apenas.
E I e III, apenas.

897 Q1068258

Segurança da Informação Certificação Digital em Segurança da Informação

Ano: 2022

Banca: FGV

Quando há o comprometimento de um certificado digital antes do fim de sua validade, ele deve ser revogado pela autoridade certificadora que o emitiu.
A forma dessa revogação ser implementada e divulgada para os usuários finais é por meio do(a)

A invalidação da chave privada do usuário, o que torna impossível o uso do respectivo certificado digital.
B uso do protocolo OCSP, em que um usuário pode obter o status de revogação de um dado certificado digital.
C alteração da data de validade do certificado digital, de modo que ele expire imediatamente.
D emissão de uma lista única contendo os certificados digitais revogados de todas as autoridades certificadoras.
E anulação da assinatura digital do certificado digital, o que torna esse certificado inválido.

898 Q1068257

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FGV

Em aplicações Web, a vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando solicitações não autorizadas a um website são enviadas a partir de um equipamento onde existe uma sessão ativa em que o website confia.
Uma forma de se proteger desse ataque é a(o)

A desativação do recurso HSTS.
B uso de cabeçalho X-Csrf-Protection nas requisições GET.
C uso do atributo httponly nos cookies utilizados.
D uso de tokens anti-csrf pela aplicação.
E garantia que os cookies não serão enviados em texto claro na rede.

899 Q1068256

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: FGV

Um invasor detecta e explora uma vulnerabilidade em um campo de formulário em uma página de uma aplicação Web e, consegue injetar um script malicioso dentro de uma postagem em uma rede social. Isso possibilita que qualquer usuário dessa rede social, ao visualizar tal postagem contaminada, tenha a sua máquina infectada pelo script malicioso, que é executado localmente.
A este ataque é dado o nome de

A Database Injection.
B XSRF.
C XSS em DOM.
D XSS armazenado.
E XSS refletido.

900 Q1068255

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Ataques e ameaças

Ano: 2022

Banca: FGV

Em relação ao conceito de ameaças, vulnerabilidades e impactos, analise as afirmativas a seguir.

I. O vazamento de dados sensíveis e sigilosos pode causar um grande impacto à imagem de uma empresa.
II. Ameaças podem ser identificadas e até mesmo eliminadas se forem adotados os controles e medidas de proteção adequadas.
III. Espionagem industrial é uma vulnerabilidade permanente para determinados segmentos de negócios.

Está correto o que se afirma em

A I, apenas.
B II, apenas.
C III, apenas.
D I e II, apenas.
E I e III, apenas.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão