Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
I. Um certificado digital é necessário para estabelecer uma conexão VPN segura utilizando o protocolo IPsec.
II. A criptografia RSA é mais eficiente em termos de desempenho do que a criptografia simétrica AES em cenários de grande volume de dados.
III. No Windows Server 2016, a configuração do firewall pode ser feita por meio do PowerShell usando o cmdlet New-NetFirewallRule.
IV. Em uma rede onde se utiliza autenticação multifator (MFA), a segurança é reforçada pela combinação de dois ou mais fatores, como algo que o usuário sabe, algo que o usuário tem e algo que o usuário é.
É correto o que se afirma em
I. A norma ISO/IEC 27001 estabelece os requisitos para a implementação e certificação de um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO/IEC 17799 (atualmente ISO/IEC 27002) fornece um guia de boas práticas para controles de segurança.
II. A análise de vulnerabilidade envolve a identificação de fraquezas tanto externas quanto internas a um sistema, visando corrigir essas falhas e assegurar a conformidade com as políticas de segurança.
III. O Plano de Continuidade de Negócios (PCN) é opcional e aplica-se apenas a empresas que lidam com informações extremamente sensíveis, como instituições financeiras.
IV. A classificação de informações é uma prática recomendada para categorizar dados de acordo com sua sensibilidade, determinando regras específicas para o acesso e proteção dessas informações.
É correto o que se afirma em
I.O e-mail é um método seguro para enviar informações confidenciais, como senhas e detalhes de cartão de crédito, desde que o destinatário seja conhecido.
II.A configuração de filtros anti-spam é essencial para reduzir a recepção de e-mails indesejados e potencialmente maliciosos.
III.Todos os anexos de e-mail, independente de sua origem, são seguros para abrir, pois os serviços de e-mail modernos filtram automaticamente todos os malwares.
Assinale a alternativa correta:
I – Os usuários remotos que trabalham em filiais conectadas com a sede através de VPN site-to-site necessitam de um cliente VPN instalado em seus computadores para acessarem a rede da sede da organização quando estiverem trabalhando nas redes de computadores das suas filiais.
II – Filiais podem se conectar à sede da organização utilizando VPN site-to-site, criando uma extensão virtual da rede corporativa utilizando a Internet pública para trafegar dados de forma segura.
III – Tanto redes client-to-site quanto redes site-to-site oferecem segurança para trafegar dados pela Internet pública, pois é utilizada criptografia para proteger os dados que trafegam em ambos os tipos de VPN.
Das afirmativas acima:
Feb 11 10:15:22 firewall kernel: [1234567.123456] Dropped 100 SYN packets from 192.168.1.110:1234 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:25 firewall kernel: [1234567.123457] Dropped 150 SYN packets from 192.168.1.101:5678 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:28 firewall kernel: [1234567.123458] Dropped 120 SYN packets from 192.168.1.122:9876 to 203.0.113.5:80, rate-limit exceeded
Aparentemente, esse fragmento de log de firewall mostra:
I - O algoritmo RSA é amplamente utilizado para criptografia simétrica, garantindo a segurança dos dados em trânsito.
II - O uso de chaves públicas na criptografia assimétrica permite que qualquer pessoa possa criptografar uma mensagem, mas apenas o destinatário com a chave privada correspondente pode descriptografá-la.
III - A criptografia assimétrica é mais rápida que a criptografia simétrica, tornando-a ideal para criptografar grandes volumes de dados antes de realizar sua transmissão.
As afirmativas I, II e III apresentadas são respectivamente: