Questões de Concursos - Questões Comentadas

10 por página

457941201775634

Ano: 2012Banca: FCCOrganização: TJ-RJDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Uma das maneiras de promover a segurança em conexões na World Wide Web é a utilização do Hypertext Transfer Protocol Secure (HTTPS) em lugar do Hypertext Transfer Protocol (HTTP). A seu respeito é correto afirmar que

para estabelecer uma conexão HTTPS, o servidor deve ser capaz de criptografar e decriptografar o conteúdo transmitido; a mesma capacidade não é necessária da parte do cliente (navegador).

o protocolo HTTPS permite a transmissão segura entre cliente e servidor sem a necessidade de certificados digitais emitidos por terceiros.

o port reservado pela Internet Assigned Numbers Authority (IANA) para conexões HTTPS é o de número 22.

estritamente falando, HTTPS não é um protocolo diferente do protocolo HTTP mas, simplesmente, um nome para o uso do protocolo HTTP através de uma conexão criptografada.

para o uso do protocolo HTTPS é necessário que o cliente (navegador) esteja habilitado a processar e armazenar pacotes de informação conhecidos como cookies.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200618972

Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Acerca de ambientes de alta disponibilidade e escalabilidade, fail-over e técnicas de detecção de problemas e otimização de desempenho, julgue o item que se segue.

É fundamental o uso de honeytokens em honeypots comuns ou honeynets, todavia servidores de correio web, tais como Exchange e Postfix, não podem ser usados para a implantação de honeytokens.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201940904

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201678244

Ano: 2019Banca: OBJETIVAOrganização: Prefeitura de Antônio Prado - RSDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Uma recente falha de segurança descoberta numa rede social permitia que funcionários soubessem as senhas dos usuários, pois elas eram armazenadas sem qualquer tipo de codificação criptográfica. Para evitar tal falha, a empresa deveria, desde o início, ter lançado mão de algum método criptográfico para armazenar senhas, entre eles, uma das opções seria:

Transformar cada senha em uma chave assimétrica com o protocolo IPsec.

Utilizar um certificado digital para cada senha.

Usar redes privadas virtuais (VPN) dentro do ambiente corporativo.

Transformar a senha com um método hash de mão única.

Fatorar a senha em números primos grandes.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200282750

Ano: 2025Banca: OBJETIVAOrganização: Prefeitura de Lapa - PRDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança | Criptografia | Protocolo TLS

Ao acessar serviços online que exigem o envio de informações pessoais, a utilização do protocolo HTTPS torna-se fundamental. Nesse contexto, qual é a principal justificativa para a adoção do HTTPS na proteção dos dados trafegados?

Ativar automaticamente o modo de navegação privada no navegador.

Permitir a compressão dos dados, agilizando o carregamento das páginas.

Permitir a personalização das páginas de acordo com o histórico de navegação do usuário.

Garantir a criptografia das informações, dificultando a interceptação e os ataques cibernéticos.

Facilitar a identificação e o rastreamento do endereço IP do usuário.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201198516

Ano: 2023Banca: FEPESEOrganização: Prefeitura de Balneário Camboriú - SCDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

São exemplos válidos do risco de Design Inseguro do OWASP:

1. Não limitar o número de tentativas de login a um painel administrador, o que possibilita ataques de força bruta.

2. Não conter proteções nativas com relação à transações automatizadas via bots, o que possibilita tentativas de uso de cartões de crédito roubados, por exemplo, em aplicações web de e-commerce.

3. Não possuir uma URL padrão para administrar instâncias de aplicações web conhecidas, como CMS, o que dificulta o trabalho do administrador.

Assinale a alternativa que indica todas as afirmativas corretas.

É correta apenas a afirmativa 1.

São corretas apenas as afirmativas 1 e 3.

São corretas as afirmativas 1, 2 e 3.

São corretas apenas as afirmativas 1 e 2.

São corretas apenas as afirmativas 2 e 3.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201343820

Ano: 2014Banca: CESGRANRIOOrganização: PetrobrasDisciplina: Segurança da Informação e CriptografiaTemas: Segurança Física e Lógica | Cibersegurança

Uma empresa necessita prover de forma definitiva mecanismos de segurança para os computadores de sua rede, pois os constantes problemas de energia elétrica têm prejudicado o armazenamento de dados nos servidores.

Para isso, essa empresa deve providenciar a(o)

alteração na funcionalidade de “Clear CMOS” das placas-mães dos equipamentos para que não fique ligada, de modo que proteja os HDs.

utilização apenas de computadores, impressoras, HDs externos e monitores de baixo consumo comprovado.

controle de emissões de radiofrequência que possam criar interferências elétricas nas máquinas, levando-as a desligamentos eventuais

instalação de circuitos de proteção ligados ao quadro de força, a fim de evitar que as variações de energia possam atingir os computadores

configuração de um sistema de redundância, com servidores extras, de modo que um servidor possa ter sua capacidade aumentada

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201125236

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CAU-BRDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Julgue o próximo item, a respeito de XSS (cross-site scripting).

Stored XSS é caracterizado quando determinado código malicioso é armazenado no servidor, mas não é exibido para os usuários posteriormente.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200360139

Ano: 2018Banca: IF-RSOrganização: IF-RSDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Sobre a segurança da Web, assinale a alternativa CORRETA:

O DNSsec oferece um modo de evitar o DNS spoofing, bem como realizar a certificação automática de nomes.

A criptografia é uma ferramenta que não pode ser usada para manter informações confidenciais e garantir sua integridade e autenticidade.

O direito autoral significa a concessão aos criadores de IP (Intellectual Property), no entanto, não se aplica a conteúdos disponíveis na internet.

A verificação ou autenticação em duas etapas (também chamada de two-factor authentication) é um recurso novo que ainda não é usado em provedores de Webmail.

A maioria dos sites de comércio eletrônico na Web não utiliza SSL/TLS para estabelecer sessões autenticadas e seguras entre cliente e servidor.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201926992

Ano: 2012Banca: CESGRANRIOOrganização: CMBDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Nas redes locais sem fio, a difusão do sinal no meio físico possibilita que qualquer indivíduo que possua um receptor de rádio intercepte comunicações nessas redes.

Para controlar o acesso e garantir o sigilo das informações nas redes Wi-Fi, vários esquemas de segurança foram criados, dentre os quais se incluem os seguintes:

WEP, WPA e WPA2

WTC, WSA e WPA2

WEP, WPA e WSA2

WTC, WPA e WPA2

WCP, WPA e WPA2

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

Questões

Filtros

Questões

Filtros