Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3209687 Segurança da Informação
Acerca de hashes, ICP-Brasil, métodos de autenticação e autenticação baseada em múltiplos fatores, julgue o item que se segue.

Na ICP-Brasil, autoridades certificadoras de segundo nível podem ser órgãos públicos ou privados, sendo responsáveis pelo processo de distribuição, gerenciamento e emissão de certificados digitais para outras entidades, como autoridades de registro.
Alternativas
Q3209685 Segurança da Informação
Acerca de hashes, ICP-Brasil, métodos de autenticação e autenticação baseada em múltiplos fatores, julgue o item que se segue.

A utilização de múltiplo fator de autenticação (MFA), combinando uma senha e um código de autenticação enviado por SMS, garante blindagem contra ataques embasados em engenharia social, mesmo que o atacante tenha acesso a informações pessoais sensíveis da vítima.
Alternativas
Q3209684 Segurança da Informação
Acerca de hashes, ICP-Brasil, métodos de autenticação e autenticação baseada em múltiplos fatores, julgue o item que se segue.

No método de autenticação por token, usuários fornecem tokens exclusivos e individuais, gerados por um sistema ou serviço, válidos por tempo limitado, oferecendo maior segurança em comparação a autenticações por senha, especialmente contra reutilizações indevidas.
Alternativas
Q3209682 Segurança da Informação
Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação. 

O propósito das políticas de segurança da informação organizacionais é assegurar adequação contínua, suficiência, efetividade da direção de gestão e suporte à segurança da informação de acordo com requisitos comerciais, legais, estatutários, regulamentares e contratuais. 
Alternativas
Q3209681 Segurança da Informação
Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação. 

De acordo com a ABNT NBR ISO/IEC 27001, para assegurar que as contínuas avaliações de riscos de segurança da informação produzam resultados comparáveis, válidos e consistentes, a organização deverá estabelecer e aplicar processos para tratamento desses riscos.
Alternativas
Q3208565 Segurança da Informação

A respeito de governança e gestão de TI, julgue o próximo item. 


Uma política de segurança da informação pode ser considerada eficaz mesmo se não for revisada regularmente, desde que tenha sido bem elaborada inicialmente.  

Alternativas
Q3208555 Segurança da Informação

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade. 


De acordo com a NBR ISO/IEC 27002:2022, com o propósito de minimizar o impacto de atividades de auditoria em processos de negócio, é uma diretriz para a organização executar testes de auditoria que podem afetar a disponibilidade do sistema fora do horário comercial.

Alternativas
Q3208554 Segurança da Informação

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade. 


Conforme a NBR ISO/IEC 27001:2022, é uma diretriz para a organização, relacionada a direitos de propriedade intelectual, disponibilizar procedimentos para descartar ou transferir software para terceiros. 

Alternativas
Q3208553 Segurança da Informação

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade. 


De acordo com a NBR ISO/IEC 27002:2022, no contexto de segurança da informação para uso de serviços em nuvem, é relevante que a totalidade dos controles de segurança da informação sejam gerenciados pela organização como cliente de serviço em nuvem, podendo outros controles operacionais serem delegados ao provedor de serviços em nuvem. 

Alternativas
Q3208552 Segurança da Informação

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade. 


Considerando um eventual cenário de disrupção nos negócios, a NBR ISO/IEC 27002:2022 propõe que planos de continuidade sejam desenvolvidos, implementados, testados, analisados criticamente e avaliados para manter ou restaurar a segurança das informações de processos críticos de negócios. 

Alternativas
Q3208551 Segurança da Informação

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade. 


Conforme a NBR ISO/IEC 27001:2022, riscos e oportunidades são imponderáveis. Desse modo, ao compor o sistema de gestão da segurança da informação, verifica-se que ações de planejamento para abordar riscos e oportunidades são especulativas, e que as situações reais demandarão rápida tomada de decisão por parte dos executores da linha de frente da segurança da informação.

Alternativas
Q3208549 Segurança da Informação

Julgue o item a seguir, referente à continuidade de negócios, às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, e à auditoria e conformidade. 


Segundo a NBR ISO/IEC 27001:2022, é preponderante que pessoas que trabalham sob o controle da organização estejam cientes da política da segurança da informação e das implicações da não conformidade com os requisitos do sistema de gestão da segurança da informação. 

Alternativas
Q3208548 Segurança da Informação

Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades. 


De acordo com a NBR ISO/IEC 27002:2022, é relevante que a política de segurança da informação organizacional contenha declarações explícitas de veto a quaisquer isenções e exceções. 

Alternativas
Q3208547 Segurança da Informação

Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades. 


Conforme prescreve a NBR ISO/IEC 27002:2022, no contexto organizacional, os analistas de negócios e os analistas de bancos de dados são os responsáveis pela classificação das informações. 

Alternativas
Q3208546 Segurança da Informação

Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades. 


Ao implementar mecanismos para limitar o acesso a recursos informacionais para, apenas, indivíduos ou sistemas autorizados, o controle de acesso contribui diretamente para a confidencialidade na segurança da informação. 

Alternativas
Q3208545 Segurança da Informação

Julgue o item a seguir, a respeito de segurança da informação, políticas de segurança, classificação de informações e análise de vulnerabilidades. 


Considerando que uma organização adota o desenvolvimento de software seguro, o uso de ferramentas de varredura de vulnerabilidades será direcionado especificamente às bibliotecas de software de terceiros utilizadas pela organização. 

Alternativas
Q3205751 Segurança da Informação
As assinaturas digitais e os certificados digitais desempenham papéis fundamentais na segurança da informação, garantindo autenticidade, integridade e confiabilidade em comunicações digitais.

Classifique as afirmativas abaixo como V para verdadeiras e F para falsas, considerando os conceitos de assinaturas digitais e certificados digitais.

( ) Assinatura digital é uma técnica matemática usada para fornecer autenticidade, integridade e não repúdio à informação.
( ) Assinaturas digitais utilizam criptografia simétrica e possuem propriedades específicas que permitem autenticação de entidade e integridade de dados.
( ) Assinaturas digitais não podem ser usadas para verificar a integridade de uma mensagem.
( ) Assinaturas digitais e certificados digitais são idênticos.
( ) Assinaturas digitais são comumente utilizadas em situações de assinatura de código e certificados digitais.

A sequência correta, de cima para baixo, é
Alternativas
Q3205750 Segurança da Informação
Os protocolos de segurança WEP e WPA utilizam diferentes abordagens de criptografia para proteger redes sem fio, com níveis variados de segurança e resistência a ataques.
Considere as afirmações abaixo sobre os aspectos de segurança e criptografia dos protocolos WEP e WPA.

I. WPA e WPA2 são suscetíveis aos mesmos problemas de criptografia que o WEP, pois nenhum deles implementa o gerenciamento dinâmico de chaves.
II. O vetor de inicialização (IV) do WEP é um campo de 128 bits considerado muito pequeno para garantir uma segurança eficaz.
III. O WEP não possui provisão para gerenciamento dinâmico de chaves, o que permite que muitos usuários compartilhem a mesma chave sem alterações, facilitando a ação de criminosos.
IV. WEP é um protocolo de segurança que tenta oferecer o mesmo nível de segurança que uma LAN com fio, utilizando criptografia para proteger dados transmitidos por WLAN.

Qual das afirmações são verdadeiras? 
Alternativas
Q3205747 Segurança da Informação
A forma de ataque computacional que utiliza um aplicativo ou dispositivo capaz de ler, monitorar e capturar trocas de dados de rede, bem como ler pacotes de rede não criptografados, compromete a segurança da informação ao expor dados sensíveis.
O ataque mencionado acima é conhecido como
Alternativas
Q3205746 Segurança da Informação
Considere a seguinte colocação relacionada a técnicas de cibersegurança: “

Uma boa analogia de função unilateral é o processo de moagem de café. É fácil moer grãos de café, mas é quase impossível unir novamente todos os pedaços para reconstruir os grãos originais.” (SILVA, Michel Bernardo Fernandes da. Cibersegurança: uma visão panorâmica sobre a segurança da informação na internet. Rio de Janeiro: Freitas Bastos, 2023. E-book.)

O trecho acima faz uma analogia com qual técnica de cibersegurança?
Alternativas
Respostas
2661: C
2662: E
2663: C
2664: C
2665: E
2666: E
2667: C
2668: C
2669: E
2670: C
2671: E
2672: C
2673: E
2674: E
2675: C
2676: E
2677: B
2678: D
2679: D
2680: B