Questões de Concursos: Segurança da Informação

31 Q117155 | Segurança da Informação , Criptografia, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

Sobre criptografia, é correto afirmar:

a) Os dois tipos de ataque em um algoritmo de criptografia são cross scripting, baseada elaboração de script de tentativa e erro, e a força bruta, que envolve a tentativa de todas as chaves possíveis.
b) A criptografia simétrica transforma o texto claro em texto cifrado, usando uma chave pública e um algoritmo de substituição.
c) As cifras simétricas tradicionais (anteriores ao computador) utilizam técnicas de substituição que mapeiam elementos de texto claro (caracteres, bits) em elementos de texto cifrado, transpondo sistematicamente as posições dos elementos do texto claro.
d) A esteganografia é uma técnica para esconder uma mensagem secreta dentro de uma maior, de modo que os outros não possam discernir a presença ou conteúdo da mensagem oculta.
e) A criptografia simétrica é uma forma de criptosistema em que a criptografia e a decriptografia são realizadas usando duas chaves, uma pública e uma secreta.

34 Q263834 | Segurança da Informação, Segurança física e lógica, Técnico Judiciário Segurança, TRT 9a REGIÃO, FCC

Convém que sejam utilizados perímetros de segurança (barreiras tais como paredes, portões de entrada controlados por cartão ou balcões de recepção com recepcionistas) para proteger as áreas que contenham informações e instalações de processamento da informação. Convém que sejam levadas em consideração e implementadas as seguintes diretrizes para perímetros de segurança física, quando apropriado:

I. os perímetros de segurança devem ser claramente definidos e a localização e capacidade de resistência de cada perímetro devem depender dos requisitos de segurança dos ativos existentes no interior do perímetro, e dos resultados da análi- se/avaliação de riscos.

II. os perímetros de um edifício ou de um local que contenha instalações de processamento da informação devem ser fisicamente sólidos (ou seja, o perímetro não deve ter brechas nem pontos onde poderia ocorrer facilmente uma invasão).

III. seja implantada uma área de recepção, ou outro meio para controlar o acesso físico ao local ou ao edifício; o acesso aos locais ou edifícios deve ficar restrito somente ao pessoal autorizado.

IV. devem ser construídas barreiras físicas, onde aplicável, para impedir o acesso físico não autorizado e a contaminação do meio ambiente.

Está correto o que se afirma em

a) II, III e IV, apenas.
b) I, II e III, apenas.
c) II e III, apenas.
d) I, II, III e IV.
e) I e IV, apenas.

37 Q682416 | Segurança da Informação, Técnico Superior Especializado Tecnologia da Informação, DPE RJ, FGV

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente.

Sobre a realização da auditoria interna, é correto afirmar que:

a) os critérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado;
b) os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação;
c) os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento de seu conhecimento acerca das atividades desenvolvidas;
d) os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado;
e)
os relatórios das auditorias podem ser descartados na ausência de inconformidades.

38 Q119560 | Segurança da Informação , Criptografia, Analista de Sistemas Júnior Infra Estrutura, Petrobras, CESGRANRIO

Considere o seguinte pseudocódigo que está sendo elaborado para um algoritmo criptográfico, no qual message é o texto de entrada.

Imagem 014.jpg
Imagem 015.jpg
Imagem 016.jpg

Sobre este algoritmo é INCORRETO afirmar que

a) pode ser utilizado para criptografar a senha dos usuários que será armazenada no banco de dados em sites que utilizam informações de login/senha para permitir o acesso ou não de usuários.
b) pode ser utilizado na verificação da integridade de arquivos transmitidos através de softwares que utilizam protocolo ponto a ponto.
c) gera sempre como saída um código de mesmo tamanho para textos de entrada de tamanhos diferentes.
d) é amplamente utilizado em processos de assinatura digital pelo fato de apresentar um número de colisões de hash muito grande.
e) é unidirecional, ou seja, sua saída não pode ser transformada novamente no texto que lhe deu origem.

40 Q148521 | Segurança da Informação, Criptografia, Analista Judiciário Tecnologia da Informação, TRT 19a Região, FCC

Uma regra fundamental da criptografia é:

a) A chave criptográfica deve ser modificada a cada período de alguns anos
b) Deve-se presumir que o criptoanalista conhece os métodos genéricos de criptografia e descriptografia que são utilizados.
c) Tanto os algoritmos quanto as chaves devem ser secretos, segundo o princípio de Kerckhoff.
d) O sigilo deve decorrer da presença de um algoritmo forte e secreto, independentemente do tamanho da chave.
e) Deve-se supor que, se uma cifra puder resistir a uma estratégia de texto cifrado, ela é segura.

Questões de Concursos: Segurança da Informação

Prepare-se para a prova com questões de concursos públicos: Segurança da Informação. Milhares de questões resolvidas e comentadas com gabarito para praticar online ou baixar o PDF grátis!

31 Q117155 | Segurança da Informação , Criptografia, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

32 Q104644 | Segurança da Informação , SIG, Analista Administrativo Tecnologia da Informação, ANA, ESAF

33 Q115907 | Segurança da Informação , Segurança física e lógica, Analista de Sistemas, SEJUS RO, FUNCAB

34 Q263834 | Segurança da Informação, Segurança física e lógica, Técnico Judiciário Segurança, TRT 9a REGIÃO, FCC

35 Q167505 | Segurança da Informação, Conceitos Básicos, Auditor Fiscal da Receita Estadual, SEFAZ RJ, FGV

36 Q120077 | Segurança da Informação , Firewall, Analista de Tecnologia da Informação Redes Segurança Conectividade, TRE RS, FCC

37 Q682416 | Segurança da Informação, Técnico Superior Especializado Tecnologia da Informação, DPE RJ, FGV

38 Q119560 | Segurança da Informação , Criptografia, Analista de Sistemas Júnior Infra Estrutura, Petrobras, CESGRANRIO

39 Q257061 | Segurança da Informação, Vírus, Técnico Judiciário Programação de Sistemas, CNJ, CESPE CEBRASPE

40 Q148521 | Segurança da Informação, Criptografia, Analista Judiciário Tecnologia da Informação, TRT 19a Região, FCC