Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3216291 Segurança da Informação
Malware que bloqueia o acesso ao sistema ou criptografa arquivos, exigindo um resgate (geralmente em criptomoedas) para restaurar o acesso; possui como características principais a criptografia forte, mensagem com instruções para pagamento do resgate, propagação em redes locais e dispositivos conectados.” A descrição anterior refere-se à praga virtual conhecida como:
Alternativas
Q3212080 Segurança da Informação

Julgue o item a seguir, a respeito da gestão de relacionamento e do plano de negócios. 


O relacionamento com clientes internos da organização abrange a execução de uma comunicação interna eficiente e não deve restringir-se ao desempenho econômico-financeiro da empresa, sendo importante que as instâncias internas de apoio à governança realizem essa comunicação entre partes interessadas internas e externas à administração. 

Alternativas
Q3212064 Segurança da Informação

Acerca de tecnologias de backup de dados em ambientes de alta disponibilidade, julgue o item abaixo. 


Caso se deseje copiar apenas os últimos arquivos modificados desde o último backup full, a melhor estratégia a ser empregada é o snapshot dos dados. 

Alternativas
Q3212063 Segurança da Informação

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 


Uma das finalidades estratégicas do PCN é dar um norte para minimizar os impactos causados por desastres, a fim de evitar a interrupção de operações essenciais do negócio. 

Alternativas
Q3212062 Segurança da Informação

No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo. 


O PCN permite lidar eficientemente e adequadamente com intempéries identificadas, mesmo que não tenham sido mapeadas anteriormente em um processo de análise de risco e impacto. 

Alternativas
Q3212061 Segurança da Informação

Em relação à análise de vulnerabilidades, julgue o item a seguir. 


Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures) que permite a neutralização de entradas com parâmetros inadequados para um sistema Web. 

Alternativas
Q3212060 Segurança da Informação

Em relação à análise de vulnerabilidades, julgue o item a seguir. 


Buffer overflow é um tipo de CWE (Common Weakness Enumeration) que ocorre quando a quantidade de dados no buffer é a mesma da capacidade de armazenamento correspondente alocada em memória pela aplicação. 

Alternativas
Q3212059 Segurança da Informação

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001. 


Classificar a informação envolve um processo de rotular e categorizar informações conforme sua importância para a organização. 

Alternativas
Q3212058 Segurança da Informação

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001. 


Evitar o acesso indevido a informações é um dos critérios que se leva em consideração ao se classificar informações. 

Alternativas
Q3212057 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 


A integridade dos dados é indiferente à alteração de dados durante o trânsito. 

Alternativas
Q3212056 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 


Ao se criar uma política de segurança, é importante considerar e descrever diversos padrões e diretrizes que especificam as tecnologias para proteger sistemas. 

Alternativas
Q3212055 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança.


Conforme o princípio da confidencialidade, deve haver meios de proteger as informações proprietárias, bem como a privacidade de informações pessoais.  

Alternativas
Q3212054 Segurança da Informação

Julgue o próximo item, no que se refere à segurança da informação e às políticas de segurança. 


Na política de segurança, os procedimentos descrevem quando se deve implementar diretrizes de segurança aplicáveis, indiferente de padrões. 

Alternativas
Q3210349 Segurança da Informação
Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.

Considerando que os riscos, em sua maior parte, são estáticos, o monitoramento permanente de cenários de eventos, valores de ativos, ameaças e vulnerabilidades é desnecessário, podendo ser realizado essencialmente em ciclos periódicos de dois a três anos, conforme o tipo de negócio da organização.
Alternativas
Q3209970 Segurança da Informação
Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.

Um dos métodos usados em ataques PDoS consiste em explorar vulnerabilidades de um sistema ou dispositivo para substituir seu software básico por uma imagem corrompida de firmware, inviabilizando, assim, o funcionamento do dispositivo ou do sistema inteiro. 
Alternativas
Q3209965 Segurança da Informação
Acerca de hashes, ICP-Brasil, métodos de autenticação e autenticação baseada em múltiplos fatores, julgue o item que se segue.

Algoritmos de hash modernos, como o SHA-256, eliminam sistematicamente a possibilidade de colisões devido à sua alta capacidade de processamento, garantindo que entradas diferentes gerem saídas únicas indefinidamente.
Alternativas
Q3209963 Segurança da Informação
Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação.

Conforme a ABNT NBR ISO/IEC 27005, na avaliação de probabilidade de análise de riscos de segurança da informação, a fonte de incerteza de avaliação sistêmica é aquela que deriva do uso de ferramentas que inevitavelmente modelam eventos de forma simples.
Alternativas
Q3209962 Segurança da Informação
Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação.

Para efeitos de classificação, informações compartilhadas entre organizações devem manter seus estados e atributos de classificação inalterados, independentemente de seu contexto em cada organização, mesmo que seus esquemas de classificação sejam diferentes.
Alternativas
Q3209691 Segurança da Informação
Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.

De acordo com o controle CIS 03, no que se refere a dados, é importante para a organização desenvolver processos que incluam frameworks de gestão, diretrizes de classificação e requisitos de proteção, manuseio, retenção e descarte.
Alternativas
Q3209689 Segurança da Informação
Julgue o próximo item, a respeito de ataques de negação de serviço, controles CIS, gerenciamento de incidentes de segurança da informação e gestão de riscos e continuidade de negócio.

Conforme a ABNT NBR ISO/IEC 27002, a resposta a incidentes de segurança da informação deve incluir, quando necessária, a análise forense de segurança da informação.
Alternativas
Respostas
2641: E
2642: C
2643: E
2644: C
2645: E
2646: E
2647: E
2648: C
2649: C
2650: E
2651: C
2652: C
2653: E
2654: E
2655: C
2656: E
2657: E
2658: E
2659: C
2660: C