Questões de Segurança da Informação com Gabarito (Comentado)

504Q121554 | Segurança da Informação, Analista de Tecnologia da Informação Desenvolvimento, DATAPREV, Quadrix

A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que:

✂️ a) É dividida em duas grandes seções: Sistema de Gestão da Segurança da Informação e Auditorias do ISMS.
✂️ b) Não tem compatibilidade com outras Normas ISO, (como a ISO 9001 e a ISO 14001). Por esse motivo, não suporta a implementação e a operação integrada com padrões gerenciais.
✂️ c) Adota o ciclo PDCA(Plan-Do-Check-Act), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS.
✂️ d) Enfatiza a importância de implementar e operar (D) controles para gerenciar os riscos de segurança da informação no contexto exclusivamente operacional de uma organização
✂️ e) Enfatiza que o compromisso com o estabelecimento, implementação, operação, monitoramento e revisão do ISMS é exclusivamente da área de Tecnologia da Informação.

507Q111426 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Finanças e Controle, CGU, ESAF

Analise as seguintes afirmações relativas a aspectos que devem ser considerados quanto à política de segurança:

I. Uma boa política de segurança independe do treinamento aplicado aos funcionários.

II. A criptografia pode garantir a integridade dos dados e proteger informações sigilosas enviadas através de linhas inseguras.

III. Controle de acesso é aplicado após a implementação da política de segurança para garantir que todos os itens da política estão sendo cumpridos.

IV. A autenticação é como os usuários informam à infra-estrutura de rede quem são eles.

Estão corretos os itens:

✂️ a) I e II
✂️ b) II e III
✂️ c) III e IV
✂️ d) I e III
✂️ e) II e IV

509Q686170 | Segurança da Informação, Assistente Técnico de Tecnologia da Informação, SEMEF Manaus AM, FCC, 2019

O protocolo IMAP (Internet Message Access Protocol)

✂️ a) baixa e exclui do servidor cada e-mail recebido.
✂️ b) é um protocolo apenas de envio, não permitindo que as mensagens de um servidor sejam descarregadas pelo usuário.
✂️ c) não fornece mecanismos para criar, destruir e manipular várias caixas de correio no servidor, recurso exclusivo do protocolo POP3.
✂️ d) pressupõe que todas as mensagens de correio eletrônico permanecerão no servidor indefinidamente, em várias caixas de correio.
✂️ e) supõe que o usuário limpará a caixa de correio em cada contato e trabalhará off-line depois disso.

514Q171845 | Segurança da Informação, Ataques e ameaças, Auxiliar Judiciário, TJ AL, CESPE CEBRASPE

Com relação à segurança da informação, assinale a opção correta.

✂️ a) Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão.
✂️ b) Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.
✂️ c) Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de computador para computador, por meio de execução direta ou por exploração automática das vulnerabilidades existentes em programas instalados em computadores.
✂️ d) Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores.
✂️ e) Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres digitados pelo usuário de um computador.

516Q164228 | Segurança da Informação, Redes de Computadores, Auditor do Estado Tecnologia da Informação, SECONT ES, CESPE CEBRASPE

Texto associado.

Um órgão público, visando identificar o atual nível de proteção
da rede de computadores das organizações públicas para as quais
presta serviços, desenvolveu um conjunto de processos de
avaliação de segurança da informação em redes de computadores.
Empregando métodos analíticos e práticos, os auditores coletaram
várias informações acerca da rede e produziram diversas
declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue os itens de 101
a 105.

Considere que, utilizando um sniffer junto ao segmento que liga a rede de uma organização à Internet, um dos auditores identifique, durante poucos segundos, a ocorrência de milhares de pacotes SYN e SYN/ACK trafegando na rede, para os quais não havia correspondentes pacotes ACK. Considere ainda que o auditor constate que os endereços fonte dos pacotes SYN e os endereços destino dos pacotes SYN/ACK eram de um host desconhecido pela organização, enquanto os endereços destino dos pacotes SYN e os endereços fonte dos pacotes SYN/ACK eram de um host pertencente à rede DMZ da organização. Nesse caso, a partir dos dados coletados, é correto inferir que a organização poderia estar, naquele momento, sofrendo um ataque de negação de serviço DOS (denial of service).

✂️ a) Certo
✂️ b) Errado

Questões de Concursos Segurança da Informação

Resolva questões de Segurança da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

501Q850746 | Segurança da Informação, Norma 27005, Gestor de Projetos, CESPE CEBRASPE, 2020

502Q838492 | Segurança da Informação, Políticas de Segurança de Informação, Analista em Desenvolvimento Regional, CESPE CEBRASPE, 2021

503Q120422 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Tecnologia da Informação, PREVIC, CESPE CEBRASPE

504Q121554 | Segurança da Informação, Analista de Tecnologia da Informação Desenvolvimento, DATAPREV, Quadrix

505Q849641 | Segurança da Informação, Ataques e ameaças, Prefeitura de Areal RJ Técnico em Informática, GUALIMP, 2020

506Q657404 | Segurança da Informação, Criptografia, Analista Judiciário Análise de Sistemas, TJ PA, CESPE CEBRASPE, 2020

507Q111426 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Finanças e Controle, CGU, ESAF

508Q851266 | Segurança da Informação, Norma 27005, Gestor de Projetos, CESPE CEBRASPE, 2020

509Q686170 | Segurança da Informação, Assistente Técnico de Tecnologia da Informação, SEMEF Manaus AM, FCC, 2019

510Q836754 | Segurança da Informação, Norma ISO 27001, Analista de Controle Externo, TCE RJ, CESPE CEBRASPE, 2021

511Q112028 | Segurança da Informação, Ataques e ameaças, Analista de Finanças e Controle, CGU, ESAF

512Q104460 | Segurança da Informação , Analista Administrativo Tecnologia da Informação, TC DF, CESPE CEBRASPE

513Q260671 | Segurança da Informação, Criptografia, Técnico Judiciário Informática, TRF 4a, FCC

514Q171845 | Segurança da Informação, Ataques e ameaças, Auxiliar Judiciário, TJ AL, CESPE CEBRASPE

515Q121216 | Segurança da Informação , Certificação Digital, Analista de Tecnologia da Informação, MPE RN, FCC

516Q164228 | Segurança da Informação, Redes de Computadores, Auditor do Estado Tecnologia da Informação, SECONT ES, CESPE CEBRASPE

517Q196997 | Segurança da Informação, Backup, Analista, Câmara dos Deputados, CESPE CEBRASPE

518Q132552 | Segurança da Informação, Criptografia, Analista de TIC Infraestrutura, CVM, ESAF

519Q689219 | Segurança da Informação, Primeiro Tenente Engenharia da Computação, CIAAR, Aeronáutica, 2019

520Q152656 | Segurança da Informação, Analista Judiciário Tecnologia da Informação, TJ AP, FCC