Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
I- Confidencialidade: trata de assegurar que apenas as partes autorizadas têm acesso à informação.
II- Não repúdio: refere-se a uma informação de autenticação confiável, de forma a não permitir contestações posteriores.
III- Integridade: significa que as informações devem estar acessíveis, quando for necessário.
A segurança da informação é crucial para proteger dados contra acesso não autorizado, alterações ou destruição. Fazem parte dos princípios fundamentais da Segurança da Informação:
I. Transparência.
II. Aleatoriedade.
III. Confidencialidade.
IV. Redundância.
V. Complexidade.
É correto o que se afirma em:
I. O preceito da disponibilidade, define que as informações devem estar disponíveis para as atividades da organização.
II. O uso das informações e dos recursos da informação não precisam estar alinhados com as legislações vigentes.
III. As informações somente devem ser acessadas por usuários previamente autorizados e que precisem delas para realizar as atividades profissionais relacionadas à organização.
Está(ão) Correto(s):
Existem basicamente duas categorias de algoritmos de criptografia: simétrica e assimétrica. Na criptografia simétrica, a mesma chave é usada tanto para criptografar quanto para descriptografar as informações. Por outro lado, a criptografia assimétrica utiliza um par de chaves, uma pública e outra privada, para criptografar e descriptografar os dados. Assinale a alternativa que apresenta, respectivamente, um algoritmo de chave simétrica e um algoritmo de chave assimétrica.
A ABNT NBR ISO/IEC 27002 é uma norma internacional que fornece diretrizes para implementar controles de segurança da informação, visando proteger os ativos de informação das organizações. A norma aborda boas práticas e princípios para gerenciar riscos de segurança e garantir a confidencialidade, integridade e disponibilidade dos dados. Com base nessa norma, preencha as lacunas e assinale a alternativa correta.
O ______________ define que uma pessoa só precisa acessar os sistemas necessários para realizar a sua atividade. Já o ______________ refere-se ao processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede.