QCInfo | Questões de Informática para Concursos Públicos

Código: qci6760	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Segurança da Informação • Atributos / Pilares •
Acerca de conceitos e princípios relacionados com confidencialidade e integridade, julgue o item que se segue. O princípio da integridade visa garantir que os dados sejam precisos e confiáveis e que não tenham sido modificados incorretamente, seja de forma acidental ou maliciosa.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está CERTA. O princípio da integridade de dados visa garantir que os dados sejam precisos, confiáveis e que não tenham sido modificados incorretamente, seja de forma acidental ou maliciosa. Isso significa que os dados permanecem íntegros e consistentes ao longo do tempo e não foram adulterados de maneira não autorizada. A integridade dos dados é fundamental para a confiabilidade e a utilidade das informações armazenadas em sistemas de informação. Ela é frequentemente garantida por meio de técnicas de controle de acesso, auditoria e validação de dados, além de práticas de segurança, como criptografia e assinaturas digitais. Essas medidas ajudam a proteger os dados contra alterações não autorizadas e a manter a integridade e a confiabilidade das informações. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6761	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Segurança da Informação • Atributos / Pilares •
Acerca de conceitos e princípios relacionados com confidencialidade e integridade, julgue o item que se segue. A confidencialidade visa manter a privacidade das informações pessoais e garantir que elas sejam visíveis e acessíveis apenas aos indivíduos autorizados.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está CERTA. A confidencialidade é de fato um princípio de segurança da informação que visa manter a privacidade das informações pessoais e garantir que elas sejam visíveis e acessíveis apenas aos indivíduos autorizados. Esse princípio é fundamental para proteger dados sensíveis contra acesso, divulgação ou uso não autorizado. Para garantir a confidencialidade das informações, são implementadas várias medidas de segurança, como controle de acesso, criptografia, autenticação, políticas de privacidade e treinamento de conscientização dos usuários. Essas medidas ajudam a proteger os dados contra ameaças internas e externas e a assegurar que apenas pessoas autorizadas tenham acesso às informações confidenciais. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6762	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Redes de Computadores • Protocolos •
Julgue o item subsequente, relativo a protocolos. Em sítios que usam o protocolo HTTPS, a comunicação entre cliente e servidor é criptografada, o que dificulta a interceptação das informações.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está CERTA. Em sítios que utilizam o protocolo HTTPS (Hypertext Transfer Protocol Secure), a comunicação entre cliente e servidor é de fato criptografada, o que dificulta significativamente a interceptação das informações por terceiros não autorizados. O HTTPS utiliza uma combinação de protocolos criptográficos, como SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), para garantir a segurança da comunicação. Esses protocolos criptografam os dados transmitidos entre o cliente (navegador web) e o servidor, protegendo-os contra acesso não autorizado durante a transmissão pela Internet. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6763	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Segurança da Informação • Criptografia •
Julgue o item subsequente, relativo a protocolos. SSL e TLS são tecnologias complementares para garantir a segurança entre computadores que atuam simultaneamente como servidores e clientes de aplicações.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. A assertiva erra em afirmar que são protocolos complementares. Na verdade, o TLS é o sucessor direto do SSL, e todas as versões do SSL agora estão obsoletas. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

« 5 6 789 10 »

Por que devo resolver questões?

Preparação para o formato da prova

Resolver questões de concursos públicos ajuda a se familiarizar com o formato e tipo de perguntas que são comuns nas provas. Isso aumenta a confiança e a capacidade de lidar com questões semelhantes na prova real.
Identificação de pontos fracos

Ao resolver questões de provas anteriores, você pode identificar pontos fracos em sua compreensão de determinados assuntos ou áreas. Isso permite que você possa se concentrar e melhorar essas áreas antes da prova.
Aprimoramento da habilidade de raciocínio e resolução de problemas

Resolver questões de provas ajuda a desenvolver sua capacidade de raciocínio lógico e solução de problemas, habilidades essenciais para passar em concursos públicos. Além disso, resolver questões de provas também ajuda a aperfeiçoar suas habilidades de leitura e interpretação de questões.

O que dizem os usuários:

João Augusto Set 29, 2023, 21:12

Excelente plataforma! Os comentários do professor são sempre muito pontuais e ajudam bastante a fixar o conteúdo.

Alice Bastos Set 28, 2023, 10:15

Muito bom! Gosto muito de estudar resolvendo questões. Aqui encontrei o lugar ideal para as de informática.

Comentário do Professor:

A afirmativa está ERRADA.

O phishing é um tipo de ataque de engenharia social que geralmente é realizado por meio de comunicações eletrônicas, como e-mails, mensagens instantâneas ou páginas da web falsas. Embora seja possível que os golpistas utilizem o telefone como parte de uma campanha de phishing, o termo phishing geralmente se refere a tentativas de enganar os usuários por meio de comunicações eletrônicas, onde os golpistas se passam por entidades legítimas para obter informações confidenciais, como senhas, números de cartão de crédito ou informações pessoais.

Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor"

Comentário do Professor:

A afirmativa está ERRADA.

Uma VPN não cria uma rede física, mas sim uma rede virtual sobre uma infraestrutura de rede física existente, como a Internet. A comunicação ocorre através de fluxos de dados lógicos criptografados, não de uma infraestrutura física separada.

Portanto, a afirmação está incorreta, já que uma VPN não cria uma rede física, mas sim uma rede virtual sobre uma infraestrutura física existente.

Comentário do Professor:

A afirmativa está CERTA.

IPSec (Internet Protocol Security) e L2TP (Layer 2 Tunneling Protocol) são de fato exemplos de protocolos amplamente utilizados para construir VPNs (Virtual Private Networks).

O IPSec é um conjunto de protocolos de segurança que é comumente usado para criar conexões VPN seguras. Ele oferece recursos de autenticação, integridade de dados e confidencialidade por meio de criptografia, e pode ser usado em diferentes modos, como o modo de transporte e o modo de túnel.

Já o L2TP (Layer 2 Tunneling Protocol) é um protocolo de tunelamento que não oferece criptografia por si só, mas é frequentemente combinado com o IPSec para fornecer uma camada adicional de segurança. O L2TP encapsula os pacotes de dados em um túnel entre dois pontos de terminação e é frequentemente usado em conjunto com o IPSec para criar uma conexão VPN segura.

Portanto, tanto o IPSec quanto o L2TP são exemplos de protocolos que podem ser utilizados para construir VPNs, e muitas vezes são implementados em conjunto para fornecer segurança e funcionalidades avançadas de rede em uma VPN.

Comentário do Professor:

A afirmativa está CERTA.

Um ataque de injeção SQL é de fato caracterizado pela inserção de código SQL malicioso em uma entrada de dados de uma aplicação, com o objetivo de manipular o comportamento do banco de dados subjacente.

Durante um ataque de injeção SQL, um invasor pode inserir instruções SQL não autorizadas em campos de entrada de dados, como caixas de texto de formulários da web. Quando esses dados manipulados são enviados para o banco de dados, o sistema pode interpretá-los como comandos SQL legítimos e executá-los. Isso pode levar a várias formas de exploração, incluindo acesso não autorizado a dados, modificação de dados, exclusão de dados ou até mesmo execução remota de comandos no servidor do banco de dados.

Comentário do Professor:

A afirmativa está ERRADA.

O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso é denominado autorização, não autenticação.

Autenticação refere-se ao processo de verificar a identidade de uma entidade, como um usuário, sistema ou dispositivo, para garantir que ela seja quem afirma ser. Isso geralmente envolve o fornecimento de credenciais, como nome de usuário e senha, para verificar a identidade do usuário antes de permitir o acesso aos recursos.

Por outro lado, autorização refere-se ao processo de determinar quais ações ou recursos uma entidade autenticada tem permissão para acessar ou usar. Após a autenticação bem-sucedida, o sistema verifica as permissões atribuídas à entidade e determina se ela tem autorização para realizar determinadas ações ou acessar determinados recursos.

Comentário do Professor:

A afirmativa está ERRADA.

O processo de comprovar a identidade do usuário aos componentes de segurança do sistema para conceder acesso com base em quem ele é ou em algo que ele possua é denominado autenticação, não autorização.

Autenticação é o processo de verificação da identidade de um usuário, sistema ou dispositivo. Isso pode envolver o uso de credenciais, como nome de usuário e senha, certificados digitais, biometria ou outros fatores de autenticação para confirmar a identidade do usuário.

Por outro lado, a autorização é o processo de determinar quais ações ou recursos um usuário autenticado tem permissão para acessar ou usar. Após a autenticação bem-sucedida, o sistema verifica as permissões atribuídas ao usuário e determina se ele tem autorização para realizar determinadas ações ou acessar determinados recursos.

TREINE QUESTÕES DE INFORMÁTICA PARA POLÍCIA FEDERAL

Em "Comentário Professor" você encontrará a explicação detalhada para cada questão

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Comentários:

Por que devo resolver questões?

O que dizem os usuários:

João Augusto Set 29, 2023, 21:12

Alice Bastos Set 28, 2023, 10:15

Código: qci6754	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Ataques e Golpes • Phishing Scam •
Sobre ataques do tipo phishing, julgue o item a seguir. O phishing pode ser caracterizado como um tipo de ataque de engenharia social que é realizado apenas por telefone.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. O phishing é um tipo de ataque de engenharia social que geralmente é realizado por meio de comunicações eletrônicas, como e-mails, mensagens instantâneas ou páginas da web falsas. Embora seja possível que os golpistas utilizem o telefone como parte de uma campanha de phishing, o termo phishing geralmente se refere a tentativas de enganar os usuários por meio de comunicações eletrônicas, onde os golpistas se passam por entidades legítimas para obter informações confidenciais, como senhas, números de cartão de crédito ou informações pessoais. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6755	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Segurança da Informação • VPN •
Tendo em vista que o uso de rede privada virtual (VPN) e de TLS (transport layer security) é bastante comum para permitir acesso a sistemas na Internet, julgue o item a seguir, a respeito de VPN e TLS. Uma VPN é um tipo de serviço de segurança de rede que cria uma rede física sobre fluxos de dados lógicos em que os pacotes de dados se movem através de cabeçalhos dos protocolos de transporte criptografados.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. Uma VPN não cria uma rede física, mas sim uma rede virtual sobre uma infraestrutura de rede física existente, como a Internet. A comunicação ocorre através de fluxos de dados lógicos criptografados, não de uma infraestrutura física separada. Portanto, a afirmação está incorreta, já que uma VPN não cria uma rede física, mas sim uma rede virtual sobre uma infraestrutura física existente. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6756	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Segurança da Informação • VPN •
Tendo em vista que o uso de rede privada virtual (VPN) e de TLS (transport layer security) é bastante comum para permitir acesso a sistemas na Internet, julgue o item a seguir, a respeito de VPN e TLS. IPSec (Internet Protocol Security) e L2TP (Layer 2 Tunneling Protocol) são exemplos de protocolos utilizados para se construir VPNs.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está CERTA. IPSec (Internet Protocol Security) e L2TP (Layer 2 Tunneling Protocol) são de fato exemplos de protocolos amplamente utilizados para construir VPNs (Virtual Private Networks). O IPSec é um conjunto de protocolos de segurança que é comumente usado para criar conexões VPN seguras. Ele oferece recursos de autenticação, integridade de dados e confidencialidade por meio de criptografia, e pode ser usado em diferentes modos, como o modo de transporte e o modo de túnel. Já o L2TP (Layer 2 Tunneling Protocol) é um protocolo de tunelamento que não oferece criptografia por si só, mas é frequentemente combinado com o IPSec para fornecer uma camada adicional de segurança. O L2TP encapsula os pacotes de dados em um túnel entre dois pontos de terminação e é frequentemente usado em conjunto com o IPSec para criar uma conexão VPN segura. Portanto, tanto o IPSec quanto o L2TP são exemplos de protocolos que podem ser utilizados para construir VPNs, e muitas vezes são implementados em conjunto para fornecer segurança e funcionalidades avançadas de rede em uma VPN. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6757	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Malwares e Ameaças Virtuais • Ataque de Injeção SQL •
Julgue o próximo item, relativo a vulnerabilidades em aplicações web e suas características. Um ataque do tipo injeção SQL é caracterizado por permitir a passagem de parâmetros SQL via entrada de dados da aplicação e executar tais parâmetros no banco de dados.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está CERTA. Um ataque de injeção SQL é de fato caracterizado pela inserção de código SQL malicioso em uma entrada de dados de uma aplicação, com o objetivo de manipular o comportamento do banco de dados subjacente. Durante um ataque de injeção SQL, um invasor pode inserir instruções SQL não autorizadas em campos de entrada de dados, como caixas de texto de formulários da web. Quando esses dados manipulados são enviados para o banco de dados, o sistema pode interpretá-los como comandos SQL legítimos e executá-los. Isso pode levar a várias formas de exploração, incluindo acesso não autorizado a dados, modificação de dados, exclusão de dados ou até mesmo execução remota de comandos no servidor do banco de dados. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6758	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Segurança da Informação • Segurança da Informação - Outros •
Julgue o seguinte item, pertinente a conceitos e princípios relacionados com autenticação e autorização. O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso é denominado autenticação.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso é denominado autorização, não autenticação. Autenticação refere-se ao processo de verificar a identidade de uma entidade, como um usuário, sistema ou dispositivo, para garantir que ela seja quem afirma ser. Isso geralmente envolve o fornecimento de credenciais, como nome de usuário e senha, para verificar a identidade do usuário antes de permitir o acesso aos recursos. Por outro lado, autorização refere-se ao processo de determinar quais ações ou recursos uma entidade autenticada tem permissão para acessar ou usar. Após a autenticação bem-sucedida, o sistema verifica as permissões atribuídas à entidade e determina se ela tem autorização para realizar determinadas ações ou acessar determinados recursos. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo

Código: qci6759	Banca: Cespe / Cebraspe	Ano: 2024	Órgão: Prefeitura de Cachoeiro de Itapemirim - ES
Categoria: Segurança da Informação • Segurança da Informação - Outros •
Julgue o seguinte item, pertinente a conceitos e princípios relacionados com autenticação e autorização. O processo de comprovar a identidade do usuário aos componentes de segurança do sistema para se conceder acesso com base em quem ele é ou em algo que ele possua é denominado autorização.
A Certo B Errado


Comentário Professor Comentário do Professor: A afirmativa está ERRADA. O processo de comprovar a identidade do usuário aos componentes de segurança do sistema para conceder acesso com base em quem ele é ou em algo que ele possua é denominado autenticação, não autorização. Autenticação é o processo de verificação da identidade de um usuário, sistema ou dispositivo. Isso pode envolver o uso de credenciais, como nome de usuário e senha, certificados digitais, biometria ou outros fatores de autenticação para confirmar a identidade do usuário. Por outro lado, a autorização é o processo de determinar quais ações ou recursos um usuário autenticado tem permissão para acessar ou usar. Após a autenticação bem-sucedida, o sistema verifica as permissões atribuídas ao usuário e determina se ele tem autorização para realizar determinadas ações ou acessar determinados recursos. Vídeo Resposta Ainda não temos a resolução em vídeo para essa questão, mas estamos trabalhando nisso e em breve ela estará disponível para você! Por enquanto, veja a resolução em texto acessando "Comentário Professor" Comentários Nome: Email: Comentário: Comentários: Informar Erro! Nome: Email: Informar Erro: Mapa Resumo