Questões de Segurança da Informação

#Questão 1067812 - Segurança da Informação, Autenticação, FGV, 2022, MPE-SC, Analista em Tecnologia da Informação

O analista em TI Tomé implantou a aplicação MPWebApp no servidor web HServer. Para controlar o acesso à MPWebApp, Tomé habilitou em HServer um esquema de autenticação do HTTP (Hypertext Transfer Protocol). O esquema habilitado por Tomé exige que o cliente envie o usuário e a senha de acesso codificados em Base64 diretamente no cabeçalho Authorization da mensagem de requisição.
Logo, Tomé habilitou em HServer o esquema de autenticação HTTP:

A) Digest;

B) Bearer Token;

C) Hawk;

D) OAuth 1.0;

E) Basic.

#Questão 1067813 - Segurança da Informação, Controles de segurança, FGV, 2022, MPE-SC, Analista em Tecnologia da Informação

Para tratar os riscos da segurança da informação, uma organização deve definir e aplicar um processo contendo controles sobre seus ativos de informação. Nesse sentido, para assegurar que a informação receba um nível adequado de proteção, de acordo com a sua importância para a organização, deve-se implementar o(a):

A) controle de acesso;

B) classificação da informação;

C) responsabilidade pelos ativos;

D) gerenciamento de acesso do usuário;

E) conformidade com requisitos legais e contratuais.

#Questão 1067814 - Segurança da Informação, Criptografia, IF-TO, 2022, IF-TO, 2022 - IF-TO - Técnico de Laboratório/Área: Informática

Analise as afirmativas sobre criptografia em segurança de redes:

I. O protocolo EAP (Extensible Authentication Protocol) determina como a comunicação entre o cliente e o servidor de autenticação deve ocorrer. São exemplos de métodos de autenticação EAP-TLS, PEAP e EAP-TTLS;

II. Na criptografia assimétrica tanto o emissor quanto o receptor têm um par de chaves. Uma responsável por encriptar e outra para decriptar.

III. O algoritmo de hash SHA-1 é uma opção quando se quer garantir a integridade e autenticidade no envio da mensagem;

IV. Os protocolos WEP, WAP e WPA2 são amplamente conhecidos em relação ao processo de segurança nas redes sem fio e ambos são recomendados por não apresentarem falhas de segurança no esquema criptográfico.

Estão corretas as afirmativas:

A) apenas I e II.

B) apenas II e III.

C) apenas III e IV.

D) apenas I e III.

E) apenas II e IV.

#Questão 1067815 - Segurança da Informação, Norma ISO 27001, FUMARC, 2022, PC-MG, Analista da Polícia Civil - Área de Tecnologia da Informação

#Questão 1067816 - Segurança da Informação, Ataques e ameaças, OBJETIVA, 2022, Prefeitura de Nova Hartz - RS, Advogado

Um órgão público foi vítima de um ransomware, que é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente com o uso de criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. A respeito desse ataque cibernético, analisar os itens abaixo:
I. Uma das formas mais comuns de propagação desse tipo de ataque é por meio de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link.
II. Além de cifrar os arquivos, o ransomware também costuma cifrar backups na nuvem.
III. O pagamento do resgate é a única forma segura de reestabelecer o acesso.
Está(ão) CORRETO(S):

A) Somente o item I.

B) Somente o item II.

C) Somente os itens I e II.

D) Somente os itens II e III.

Questões de Segurança da Informação

Pesquise questões de concurso nos filtros abaixo