Questões de Concurso

Concurso: PGE-CE

Concurso: PGE-CE
Cargo: Técnico de Representação Judicial - Tecnologia da Informação - Análise e Desenvolvimento de Sistemas
Ano: 2025

Ano:

2025

Banca:

UECE-CEV

Cargo:

Técnico de Representação Judicial - Tecnologia da Informação - Análise e Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC447633

Dificuldade: Fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a opção que corresponde à definição dada pelo National Institute of Standards and Technology (NIST) para o conceito de Vulnerabilidade.

(a)

Falha em um sistema que pode ser explorada por um atacante para comprometer a confidencialidade, integridade ou disponibilidade dos dados.

(b)

Capacidade de um sistema em detectar e responder a ataques cibernéticos em tempo real.

(c)

Presença de uma defesa inadequada contra ataques externos em um sistema.

(d)

Possibilidade de um sistema ser acessado sem autenticação apropriada por qualquer usuário.

(e)

Risco associado a uma falha de segurança, com base na probabilidade de ocorrência de um ataque.

Concurso: Polícia Científica - PR

Concurso: Polícia Científica - PR
Cargo: Perito - Oficial - Criminal
Ano: 2024

Ano:

2024

Banca:

IBFC

Cargo:

Perito - Oficial - Criminal

Disciplina: Segurança da Informação

FC447065

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A respeito do método de dicionário para decifragem de dados, é correto afirmar:

(a)

Consiste em um método pouco sofisticado, no qual se realiza uma busca exaustiva de todas as possibilidades de um determinado conjunto.

(b)

Palavras e expressões relacionadas a filmes, músicas, esportes, cidades ou contidas em determinado sítio na internet atrapalham o exame pericial, e não devem ser utilizados como método de decifragem.

(c)

Consiste em arquivos de texto contendo uma palavra-chave por linha. Um exemplo prático é a tática de combinações de dados biográficos do suspeito e de parentes próximos do usuário investigado (incluindo nomes próprios, datas importantes, números de telefone, CPF, identidade, endereço.

(d)

É um processo que ataca o algoritmo criptográfico.

(e)

O exame pericial de decifragem do método dicionário consiste no armazenamento em disco de todas as chaves possíveis de um algoritmo, sem que haja nenhum tipo de compressão. Assim, um sistema que utilize uma chave de tamanho n, no qual seriam necessários 2ⁿ bits.

Visualizar Questão Comentada Carregando... Fechar

Concurso: TRF - 5ª REGIÃO

Concurso: TRF - 5ª REGIÃO
Cargo: Analista Judiciário - Informática - Segurança da Informação
Ano: 2024

Ano:

2024

Banca:

IBFC

Cargo:

Analista Judiciário - Informática - Segurança da Informação

Disciplina: Segurança da Informação

FC445712

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Quando lidamos com antivírus, diversos assuntos são de extrema importância para o profissional de tecnologia, desde a sua configuração em garantir suas atualizações, isto por que, diversas vulnerabilidades são exploradas constantemente por hackers ou investigadores independentes. Diante do exposto, assinale a alternativa que apresenta qual é a vulnerabilidade em que o fabricante do antivírus não dispõe da devida correção e que muitas vezes essas vulnerabilidades são difundidas apenas a um pequeno grupo de hackers.

(a)

Vulnerabilidade de tron

(b)

Vulnerabilidade de espionagem

(c)

Vulnerabilidade do cavalo de troia

(d)

Vulnerabilidade de dia zero

Visualizar Questão Comentada Carregando... Fechar

Concurso: TRF - 5ª REGIÃO

Concurso: TRF - 5ª REGIÃO
Cargo: Analista Judiciário - Informática - Segurança da Informação
Ano: 2024

Ano:

2024

Banca:

IBFC

Cargo:

Analista Judiciário - Informática - Segurança da Informação

Disciplina: Segurança da Informação

FC445705

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O Metasploit pode ser utilizado por hackers com intenções maliciosas para explorar vulnerabilidades e causar danos a sistemas e a redes, embora é importante compreender que este framework não é uma ferramenta utilizada necessariamente para hacking. Diante do exposto, assinale a alternativa que apresenta como o Metasploit é descrito em termos de estrutura e funcionalidade.

(a)

Como um sistema proprietário com código fechado, limitado a um conjunto específico de exploits e ferramentas de análise

(b)

Como um framework modular de código aberto, composto por scripts manipuláveis e códigos-fontes abertos para exploração e teste de segurança

(c)

Como uma plataforma de gerenciamento de redes que se concentra na proteção contra ataques de malware e vírus

(d)

Como uma ferramenta de análise forense para recuperação de dados em sistemas comprometidos

Visualizar Questão Comentada Carregando... Fechar

Concurso: TCE-PI

Concurso: TCE-PI
Cargo: Auditor de Controle Externo
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Auditor de Controle Externo

Disciplina: Segurança da Informação

FC437581

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Os processos de gestão de riscos de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) são bem definidos e podem ser enquadrados em uma das quatro fases do ciclo PDCA que são: planejamento, execução, verificação e ação.

A fase de execução de um SGSI deve conter o processo de

(a)

implementação do plano de tratamento de risco.