Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 679 questões

Q1614331 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


A vinculação de uma chave privada a uma pessoa em particular é feita pela autoridade certificadora (AC), a qual, assim que verifica a identidade da pessoa, cria um certificado que vincula essa chave à pessoa e que, por segurança, não guarda a chave pública.

Alternativas
Q1310207 Segurança da Informação

Na coluna I, estão determinados sensores e dispositivos que, integrados aos controles de acesso, auxiliam na sua operacionalidade, contribuindo com os objetivos da atividade de segurança. Na coluna II, funcionalidades desses sensores e dispositivos:


I

1. Coletor de cartões.

2. Sensor de tempo de entrada.

3. Sensor de abertura forçada.

4. Sistema de patrulha de guarda.

5. Estouro de porta aberta.


II

a. Permite que as verificações no local protegido não sejam feitas de forma rotineira.

b. Alerta que a abertura não foi franqueada por meio de validação de leitura de acesso.

c. Permite uma barreira móvel não permanecer aberta, aguardando a passagem da pessoa autorizada por alguma leitura de credencial por tempo indeterminado.

d. Gera uma ocorrência caso uma barreira móvel não seja corretamente fechada baseando-se no tempo máximo estimado de passagem.

e. Eficaz para evitar que visitantes temporários levem o dispositivo de identificação e/ou acesso provisório.


A correlação correta entre o sensor ou dispositivo e a funcionalidade está em

Alternativas
Q1310206 Segurança da Informação
A segurança da informação, e seus ativos, depende de determinados procedimentos e mecanismos de proteção concebidos para impedir ou reduzir a ocorrência de incidentes, minimizando e, na melhor das hipóteses, evitando riscos. Dentre essas medidas de segurança, estão as de segurança preventivas, cujos exemplos são
Alternativas
Q1293653 Segurança da Informação
Dentre as políticas utilizadas pelas grandes corporações a composição da senha ou password é a mais controversa. Por um lado profissionais com dificuldade de memorizar varias senhas de acesso, por outro funcionários displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senha no monitor. Recomenda-se a adoção de algumas regras para minimizar o problema, mas a regra fundamental é a conscientização dos usuários quanto ao uso e manutenção das senhas. Assinale a alternativa que não representa uma política segura para criação de senha.
Alternativas
Q1216728 Segurança da Informação
Os antivírus são programas que monitoram todas as possíveis vias de contaminação por arquivos maliciosos do computador, como entradas físicas, sites da Internet e downloads, escaneando-os constantemente. Uma das estratégias de funcionamento de um antivírus é através do escaneamento de partes menores do código, analisando sua execução e caso o comportamento de um arquivo seja considerado similar a de algum malware já conhecido ou que fuja do comportamento esperado este é considerado uma possível ameaça. Esta técnica é conhecida como:
Alternativas
Q1120643 Segurança da Informação
Assinale a opção que indica um serviço de segurança diretamente favorecido com a escolha de um mecanismo de segurança baseado na notarização.
Alternativas
Q1120642 Segurança da Informação
Para o controle de acesso a sistemas de informação, podem ser adotadas diferentes formas de controle de acesso lógico, com vistas à segurança de um recurso. Quanto a essas formas de controle, assinale a opção correta.
Alternativas
Q1119904 Segurança da Informação

Texto 4A04-II


Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.

                                              Internet:  <www.exame.com.br> (com adaptações).

A gestão de ativos é um dos principais conceitos abordados na gestão de segurança da informação. São controles da gestão de ativos:
Alternativas
Q1248995 Segurança da Informação
As Spam Traps são ferramentas utilizadas por provedores de e-mails para identificar remetentes de mensagens indesejadas, para usuários que não são optin, ou seja, que não solicitaram receber emails daquele destinatário. Existem dois tipos de Spam Traps, são eles:
Alternativas
Q1177403 Segurança da Informação
Informações sensíveis que trafegam em uma rede podem estar expostas caso algum atacante esteja utilizando técnicas de sniffing. Em relação a esse tipo de ameaça, qual seria o mecanismo mais eficiente para mitigá-la?
Alternativas
Q1085004 Segurança da Informação
Tim Berners-Lee sugeriu um esquema de implementação das 5 estrelas para Dados Abertos. Qual das alternativas abaixo trata de uma definição que não representa uma dessas 5 estrelas?
Alternativas
Q1063709 Segurança da Informação

Uma boa política de segurança deve cobrir diferentes aspectos da organização, orientando sobre a necessidade de implementação de diferentes níveis de controle. Sobre alguns desses controles, analise as afirmativas abaixo.

I Controles físicos referem-se à restrição de acesso indevido de pessoas a áreas críticas da empresa (ex: sala de servidores) e restrições de uso de equipamentos ou sistemas por funcionários mal treinados.

II Controles lógicos referem-se a qualquer tipo de aplicação ou equipamento que usa da tecnologia para impedir que pessoas acessem documentos, dados ou qualquer tipo de informação sem a devida autorização.

III Controles pessoais referem-se ao monitoramento de atividade digital dos funcionários e à cobrança de assiduidade na avaliação do funcionário.

IV Controles organizacionais referem-se ao acompanhamento dos fatores de risco de TI identificados na organização.

Em relação aos controles que devem fazer parte da política de segurança, estão corretas as afirmativas  

Alternativas
Q1063688 Segurança da Informação
Em segurança computacional, o termo AAA (a sigla derivada do inglês), ou triplo A, é recorrente na literatura e na prática. Esse termo faz referência direta a três serviços básicos. O primeiro “A” diz respeito ao serviço que verifica a identidade digital do usuário de um sistema; o segundo “A” faz referência ao serviço que garante que um usuário, que passou na verificação de sua identidade digital, somente tenha acesso aos recursos liberados a ele; e, por fim, o terceiro “A” refere-se ao serviço de coleta de informações sobre o uso dos recursos de um sistema pelos seus diferentes usuários. Em relação ao exposto, o termo AAA faz referência à 
Alternativas
Q1063686 Segurança da Informação
A empresa denominada Security10 acaba de implementar um conjunto de mecanismos para garantir que ações de uma entidade válida sejam atribuídas exclusivamente a ela, impedindo, por exemplo, que emissor ou receptor neguem uma mensagem transmitida. Diante disso, o objetivo de segurança que a Security10 quer alcançar com esses mecanismos é a
Alternativas
Q1062711 Segurança da Informação
O modelo de controle de acesso que permite níveis de interação e acesso aos recursos dos sistemas de acordo com as funções que os usuários desempenham na organização é o
Alternativas
Q1044288 Segurança da Informação
Apesar dos benefícios do Logon Único (Single Sign-On), ele representa um relaxamento na segurança, pois
Alternativas
Q1014718 Segurança da Informação

Considere a figura a seguir.


Imagem associada para resolução da questão


Considerando o recurso representado na figura, utilizado para proteger as comunicações entre um site, host ou servidor e os usuários finais que estão se conectando (ou entre duas máquinas em um relacionamento cliente-servidor), as lacunas I, II e III são correta e respectivamente preenchidas com:

Alternativas
Q1007995 Segurança da Informação

O gerenciamento de usuários é uma tarefa bastante comum para os administradores de sistemas operacionais, dado que as contas de usuários delimitam fronteiras entre as pessoas que usam os sistemas e entre os processos que são nele executados, além de fornecer a cada utilizador uma área para armazenar seus arquivos de maneira segura. Tendo como base a administração de contas de usuários, analise as afirmativas abaixo.


I A utilização de grupos de usuários é uma forma de atribuir ou limitar direitos a vários usuários, de uma vez, em um sistema operacional.

II Alguns comandos do Linux, como, por exemplo, useradd, passwd e chmod, podem ser utilizados para automatizar a tarefa de criação de usuários.

III O arquivo /etc/users.conf contém os valores-padrão determinados para a criação de novas contas.

IV Na maioria das grandes organizações, as informações das contas de usuários são armazenadas em servidores de autenticação centralizada.


Dentre as afirmativas, estão corretas

Alternativas
Q963711 Segurança da Informação
De acordo com os recursos de segurança disponíveis na área de Tecnologia da Informação, qual é o tipo de chave de segurança que tem como característica a rapidez na execução, porém não permite a assinatura e a certificação digitais.
Alternativas
Q1896190 Segurança da Informação

A política de segurança estabelecida para uma empresa determina o uso do recurso de controle de acesso físico.

Para a implantação desse recurso, deve-se utilizar

Alternativas
Respostas
401: E
402: D
403: E
404: D
405: A
406: E
407: B
408: E
409: B
410: B
411: B
412: B
413: B
414: C
415: B
416: B
417: D
418: A
419: C
420: A