Questões de Concurso de Segurança da Informação

941 Q1067854

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: FGV

O ataque digital que tem como objetivo capturar informações sensíveis por meio de fraudes eletrônicas e que se utiliza de pretextos falsos, com o intuito de receber informações sensíveis dos usuários, e que ocorre com mais frequência por meio do envio de e-mails e páginas web falsas, denomina-se

A IP spoofing. B pharming. C fakenews. D phishing E tootkit.

942 Q1067840

Segurança da Informação Criptografia

Ano: 2022

Banca: MetroCapital Soluções

Analise as afirmações a seguir acerca de criptografia:

I – Impede que dados armazenados sejam lidos por qualquer pessoa.

II – Permite que dados sejam transmitidos de forma segura por canais inseguros.

III – Mantém a confidencialidade, Integridade e Identidade.

Estão corretas as afirmações:

A I e II, somente. B II e III, somente. C I e III, somente. D I, II e III. E III, somente.

943 Q1067839

Segurança da Informação Criptografia

Ano: 2022

Banca: MetroCapital Soluções

Sobre tipos de algoritmos de criptografia, analise a texto a seguir:
“Algoritmo que utiliza um par de chaves complementares: o que é criptografado por uma só pode ser descriptografado pela outra, e vice-versa. São utilizadas mantendo-se uma chave pública, que pode ser fornecida a qualquer um, e outra privada, que apenas o dono deve ter acesso. Um dos mais conhecidos e utilizados é o RSA”
A que tipo de algoritmo criptográfico se refere o texto?

A Algoritmo de chave simétrica. B Função Hash. C Algoritmo de chave única. D Algoritmo de hash criptográfico. E Algoritmo de chave assimétrica.

944 Q1067816

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: OBJETIVA

Um órgão público foi vítima de um ransomware, que é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente com o uso de criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. A respeito desse ataque cibernético, analisar os itens abaixo:
I. Uma das formas mais comuns de propagação desse tipo de ataque é por meio de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link.
II. Além de cifrar os arquivos, o ransomware também costuma cifrar backups na nuvem.
III. O pagamento do resgate é a única forma segura de reestabelecer o acesso.
Está(ão) CORRETO(S):

A Somente o item I. B Somente o item II. C Somente os itens I e II. D Somente os itens II e III.

945 Q1067815

Segurança da Informação Norma ISO 27001

Ano: 2022

Banca: FUMARC

Norma que foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) é também conhecida pela sigla:

A COBIT
B ISO/IEC 27001
C ISO/IEC 37001
D ITIL

946 Q1067814

Segurança da Informação Criptografia

Ano: 2022

Banca: IF-TO

Analise as afirmativas sobre criptografia em segurança de redes:

I. O protocolo EAP (Extensible Authentication Protocol) determina como a comunicação entre o cliente e o servidor de autenticação deve ocorrer. São exemplos de métodos de autenticação EAP-TLS, PEAP e EAP-TTLS;

II. Na criptografia assimétrica tanto o emissor quanto o receptor têm um par de chaves. Uma responsável por encriptar e outra para decriptar.

III. O algoritmo de hash SHA-1 é uma opção quando se quer garantir a integridade e autenticidade no envio da mensagem;

IV. Os protocolos WEP...

A apenas I e II. B apenas II e III. C apenas III e IV. D apenas I e III. E apenas II e IV.

947 Q1067813

Segurança da Informação Controles de segurança

Ano: 2022

Banca: FGV

Para tratar os riscos da segurança da informação, uma organização deve definir e aplicar um processo contendo controles sobre seus ativos de informação. Nesse sentido, para assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização, deve-se implementar o(a):

A controle de acesso;
B classificação da informação;
C responsabilidade pelos ativos;
D gerenciamento de acesso do usuário;
E conformidade com requisitos legais e contratuais.

948 Q1067812

Segurança da Informação Autenticação

Ano: 2022

Banca: FGV

O analista em TI Tomé implantou a aplicação MPWebApp no servidor web HServer. Para controlar o acesso à MPWebApp, Tomé habilitou em HServer um esquema de autenticação do HTTP (Hypertext Transfer Protocol). O esquema habilitado por Tomé exige que o cliente envie o usuário e a senha de acesso codificados em Base64 diretamente no cabeçalho Authorization da mensagem de requisição.
Logo, Tomé habilitou em HServer o esquema de autenticação HTTP:

A Digest;
B Bearer Token;
C Hawk;
D OAuth 1.0;
E Basic.

949 Q1067811

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: FGV

O analista em TI Pedro constatou que o site principal do MPSC www.mpsc.mp.br está direcionando os usuários a uma página que apresenta o aspecto visual correto, mas que possui um endereço IP desconhecido pela equipe de infraestrutura de TI do MPSC.
Pedro logo concluiu que a infraestrutura de TI do MPSC está sofrendo um ataque do tipo:

A backdoor;
B negação de serviço;
C ransonware;
D cavalo de troia;
E spoofing.

950 Q1067794

Segurança da Informação Criptografia

Ano: 2022

Banca: CESPE / CEBRASPE

No MacOS Monterey 12, caso se deseje manter informações privadas ou confidenciais seguras em um disco, é possível criptografá-las, mas, antes de o fazer, o formato do disco é convertido para

A APFS. B EXT3. C EXT4. D XFS. E HPFS.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão