Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Em relação ao framework do NIST e aos controles do CIS, julgue o item que se segue.
No framework do NIST, a função proteção desenvolve e
implementa as atividades adequadas para manter os planos
de resiliência contra um evento de segurança cibernética.
Em relação ao framework do NIST e aos controles do CIS, julgue o item que se segue.
Nos controles CIS, empresas que geralmente armazenam e
processam informações confidenciais de clientes são
classificadas como IG2 ou IG3.
Julgue o item a seguir, que trata de gestão da segurança da informação.
Conforme a NBR ISO/IEC 27001:2022, as ações para
abordar riscos e oportunidades devem conter um
planejamento do sistema de gestão da segurança da
informação.
Julgue o item a seguir, que trata de gestão da segurança da informação.
Na NBR ISO/IEC 27002:2022, no atributo propriedades de
segurança da informação incluem-se as visões de controle
#Confidencialidade, #Integridade, #Disponibilidade e
#Autenticidade.
Julgue o item a seguir, que trata de gestão da segurança da informação.
Segundo a NBR ISO/IEC 27002:2022, são dois os tipos de
controle nas políticas de segurança da informação:
#Preventivo e #Corretivo.
Acerca de conceitos relativos à segurança da informação, julgue o item a seguir.
A criptografia ajuda a determinar se os dados obtidos são
provenientes de uma fonte confiável e não foram alterados
durante a transmissão, obedecendo, assim, ao princípio da
confidencialidade.
Acerca de conceitos relativos à segurança da informação, julgue o item a seguir.
A validação de entrada de dados, quando eles são inseridos
na base de dados por fontes e usuários desconhecidos, é uma
prática que atende ao conceito de integridade.
Em relação à gestão de segurança da informação, julgue o item subsequente.
Conforme a NBR ISO/IEC 27002, os requisitos legais,
estatuários, regulamentares e contratuais constituem uma das
principais fontes de requisitos de segurança da informação.
Com base na NBR ISO/IEC 27005, julgue o item seguinte.
Na organização deve existir treinamento de gestores e de
pessoal sobre riscos e ações de mitigação.
A respeito da autenticação e proteção de sistemas, julgue o item que se segue.
O OpenID Connect é um protocolo de identidade simples,
construído no protocolo do JSON Web Token, e permite que
os aplicativos clientes confiem na autenticação executada por
um provedor OpenID Connect para verificar a identidade de
um usuário.
A respeito da autenticação e proteção de sistemas, julgue o item que se segue.
O JSON Web Token consiste em três partes separadas por
pontos: o cabeçalho, que contém informações sobre o tipo de
token e o algoritmo de criptografia usado para assinar o
token; o payload, que contém as informações do usuário; e a
assinatura, usada para garantir que o token não tenha sido
alterado.
Em relação à gestão de segurança da informação, julgue o item subsequente.
Nos controles organizacionais previstos na NBR
ISO/IEC 27002, o inventário de informações e outros ativos
associados abrangem as seguintes propriedades de segurança
da informação: confidencialidade, integridade e
disponibilidade.
Acerca de assinatura e certificação digital, julgue o item que se segue.
O algoritmo SHA512 é inseguro porque o ataque de repetição (replay attack) permite a colisão dos primeiros 64 bits de saída.
Acerca de criptografia simétrica e de certificados digitais, julgue o seguinte item.
A criptografia simétrica pode usar cifras de fluxo ou cifras
de bloco, dependendo da implementação do algoritmo e de
suas características internas.
Acerca de criptografia simétrica e de certificados digitais, julgue o seguinte item.
Normalmente, a chave privada está incluída em um
certificado digital, assim, o destinatário de uma mensagem
assinada digitalmente é capaz de fazer a verificação de
assinatura.
Acerca de criptografia simétrica e de certificados digitais, julgue o seguinte item.
A chave utilizada em conjunto com um algoritmo
criptográfico simétrico representa um segredo compartilhado
entre duas ou mais partes.
Acerca de criptografia simétrica e de certificados digitais, julgue o seguinte item.
Algoritmos de hash, em conjunto com certificados digitais,
são empregados em uma das etapas do processo de
assinatura digital.
Em relação a NAT e VPN, bem como a ataques dos tipos flood e keylogger, julgue o item a seguir.
Quando implementada uma VPN usando-se o protocolo
IPSEC, no modo tunelamento, a mensagem (payload) é
criptografada, mantendo os cabeçalhos IP originais na
abertura da conexão.
Em relação a NAT e VPN, bem como a ataques dos tipos flood e keylogger, julgue o item a seguir.
Em um ataque do tipo SYN flood, são enviados diversos
pacotes ICMP (ping) e o computador da vítima é obrigado a
responder aos pacotes com o ICMP echo reply,
sobrecarregando a capacidade de processamento.
Em relação a NAT e VPN, bem como a ataques dos tipos flood e keylogger, julgue o item a seguir.
Keylogger é um programa capaz de capturar e armazenar o
que é digitado no teclado pelo usuário, sendo sua ativação
condicionada a uma ação prévia do usuário.