Questões de Segurança da Informação com Gabarito (Comentado)

1053Q199521 | Segurança da Informação, Analista, INFRAERO, FCC

Em uma organização, é importante que as áreas seguras sejam protegidas por controles apropriados de entrada para assegurar que somente pessoas autorizadas tenham acesso. Segundo a norma ABNT NBR ISO/IEC 27002, é conveniente considerar as seguintes diretrizes, EXCETO:

✂️ a) Aos terceiros que realizam serviços de suporte, convém que seja concedido acesso restrito às áreas seguras ou às instalações de processamento da informação sensível somente quando necessário; este acesso deve ser autorizado e monitorado.
✂️ b) Convém que o acesso às áreas em que são processadas ou armazenadas informações sensíveis seja controlado e restrito às pessoas autorizadas; convém que sejam utilizados controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number), para autorizar e validar todos os acessos; deve ser mantido de forma segura um registro de todos os acessos para fins de auditoria.
✂️ c) É conveniente que seja exigido que todos os funcionários, fornecedores e terceiros, e todos os visitantes, tenham alguma forma visível de identificação, e eles devem avisar imediatamente o pessoal de segurança caso encontrem visitantes não acompanhados ou qualquer pessoa que não esteja usando uma identificação visível.
✂️ d) A data da entrada e saída de visitantes deve ser registrada, e todos os visitantes devem ser supervisionados, mesmo que o seu acesso tenha sido previamente aprovado; convém que as permissões de acesso sejam concedidas para todas as finalidades, e sejam emitidas somente com instruções sobre procedimentos de emergência.
✂️ e) Convém que os direitos de acesso a áreas seguras sejam revistos e atualizados em intervalos regulares, e revogados quando necessário.

1054Q692580 | Segurança da Informação, Titular de Serviços de Notas e de Registros Provimento, TJ DF, CESPE CEBRASPE, 2019

Em relação à Certificação Digital e à infraestrutura de chaves públicas, é correto afirmar:

✂️ a) A Autoridade Certificadora (CA) tem a responsabilidade de receber as requisições de emissão ou revogação de certificado de usuário, confirmar as identidades, validar a requisição e encaminhar os certificados para assinatura pela Autoridade de Registro (AR).
✂️ b) Às AC, entidades operacionalmente vinculadas a determinada AR, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AR e manter registros de suas operações.
✂️ c) O ITI é a Autoridade Certificadora da Infraestrutura de Chaves Públicas Brasileira.
✂️ d) A empresa Correios é a Autoridade Certificadora vinculada à Autoridade Registradora SERPRO RFB, responsável em receber as requisições e emissões dos certificados digitais para pessoas físicas e jurídicas.
✂️ e) A AC-Raiz está encarregada de emitir a Lista de Certificados Revogados (LCR) e de fiscalizar e auditar as Autoridades Certificadoras (AC), Autoridades de Registro (AR) e demais prestadores de serviço habilitados na ICP-Brasil.

1056Q118408 | Segurança da Informação , Analista de Sistemas Gestão de TI, INFRAERO, FCC

A modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no Sistema de Gestão de Segurança da Informação (SGSI), incluindo mudanças de processos de negócio que afetem os requisitos de negócio existentes, constitui-se em elemento de

✂️ a) determinação das competências necessárias ao pessoal que executa trabalhos que afetam o SGSI.
✂️ b) saída da análise crítica do SGSI pela direção.
✂️ c) execução de ações para eliminar as causas de não- conformidade com os requisitos do SGSI.
✂️ d) identificação dos riscos relacionados com partes externas.
✂️ e) vulnerabilidade ou ameaça não contemplada adequadamente nas análises/avaliações de risco anteriores.

1057Q264857 | Segurança da Informação, Criptografia, Técnico Judiciário Tecnologia da Informação, TRT 23a REGIÃO, FCC

Em relação à criptografia, considere:

I. O emissor e receptor utilizam a mesma chave tanto para a cifragem como para a decifragem, portanto devem conhecer antecipadamente a chave.

II. O emissor e receptor utilizam chaves diferentes para cifrar e decifrar os dados.

III. Mensagens cifradas com a chave pública só podem ser decifradas com a chave secreta e vice versa.

IV. O DES é um algoritmo de criptografia que realiza somente duas operações sobre sua entrada: deslocamento de bits e substituição de bits.

Os itens I, II, III e IV, associam-se, respectivamente, às criptografias

✂️ a) simétrica, assimétrica, simétrica e simétrica.
✂️ b) assimétrica, simétrica, simétrica e assimétrica.
✂️ c) simétrica, assimétrica, assimétrica e simétrica.
✂️ d) simétrica, simétrica, assimétrica e assimétrica.
✂️ e) assimétrica, assimétrica, simétrica, simétrica.

1058Q161697 | Segurança da Informação, Ataques e ameaças, Auditor da Receita do Estado, SEAD AP, FGV

De tempos em tempos, observa-se na imprensa que sites ficam inoperantes. Os ataques conseguem derrubar o tráfego de rede, inundados por solicitações até saírem do ar, por esgotamento da capacidade de processamento.

Os especialistas em segurança de redes e na internet creditam os ataques a algum hacker que utiliza as chamadas botnets, definidas como redes de computadores infectadas por códigos maliciosos.

Nesses casos, as máquinas funcionam normalmente até que o hacker envie um comando remoto ordenando que todas acessem um site ao mesmo tempo, tirando-o do ar por excesso de tráfego.

Esse tipo de ataque é conhecido pelo termo técnico:

✂️ a) Negação por Excesso de Força Bruta.
✂️ b) Negação de Acesso por Colisão.
✂️ c) Negação de Tráfego por Telnet.
✂️ d) Negação por Intrusão.
✂️ e) Negação de Serviço.

1059Q848049 | Segurança da Informação, Ataques e ameaças, Polícia Civil SE, CESPE CEBRASPE, 2020

Ao redigir um ofício destinado a uma provedora de Internet, um delegado colocou as seguintes informações a respeito de uma possível captura de dados não autorizada pelo usuário de um sistema.

URL correta de acesso ao sistema https://suaconta.com.br/suaconta.html

URL apresentada ao acessar o sistema https://crazyserver.com.uk/suaconta.html

Porta 191.125.13.1

O usuário digitava a URL correta de acesso ao sistema no browser, e a página da Web apresentada solicitava o preenchimento dos dados e a inserção de senha do usuário para acesso ao sistema.

A respeito da situação hipotética apresentada e dos aspectos técnicos e legais a ela relacionados, julgue o item a seguir.

A identificação do provedor de conexão do site malicioso deve ser feita no serviço de diretório Whois brasileiro.

✂️ a) Certo
✂️ b) Errado

Questões de Concursos Segurança da Informação

Resolva questões de Segurança da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

1041Q154992 | Segurança da Informação, Analista Judiciário Tecnologia da Informação, TJ SE, CESPE CEBRASPE

1042Q671102 | Segurança da Informação, Analista de Controle Externo, TCE RJ, CESPE CEBRASPE, 2021

1043Q151424 | Segurança da Informação, Analista Judiciário Tecnologia da Informação, TRT 21a Região, CESPE CEBRASPE

1044Q99484 | Segurança da Informação , Criptografia, Analista Redes, SERPRO, CESPE CEBRASPE

1045Q106152 | Segurança da Informação, Analista de banco de dados, MPU, CESPE CEBRASPE

1046Q837552 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo, TCE RJ, CESPE CEBRASPE, 2021

1047Q198329 | Segurança da Informação, Analista, INFRAERO, FCC

1048Q121341 | Segurança da Informação , Analista de Tecnologia da Informação, BRB, CESPE CEBRASPE

1049Q152337 | Segurança da Informação, Analista Judiciário Tecnologia da Informação, TJ SE, CESPE CEBRASPE

1050Q710944 | Segurança da Informação, Analista de Tecnologia da Informação, UFRN, COMPERVE, 2019

1051Q693548 | Segurança da Informação, Primeiro Tenente Engenharia da Computação, CIAAR, Aeronáutica, 2019

1052Q247342 | Segurança da Informação, Técnico Científico Segurança da Informação, Banco da Amazônia, CESPE CEBRASPE