Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Acerca de redes sem fio dos padrões 802.11, WEP, WPA e WPA2, conceitos relativos a routing e switching e IDS, julgue o item subsequente.
O WPA original utiliza algoritmo RC4, garantindo a
segurança da conexão pela troca periódica da chave de
encriptação, enquanto o WPA2 utiliza AES, que é um
sistema de encriptação mais seguro que o RC4, com chaves
de 128 bits a 256 bits.
Acerca de redes sem fio dos padrões 802.11, WEP, WPA e WPA2, conceitos relativos a routing e switching e IDS, julgue o item subsequente.
O padrão 802.11i utiliza WEP, que é uma técnica de
criptografia simples que garante a privacidade na
transmissão de dados pelo meio sem fio.
Acerca de redes sem fio dos padrões 802.11, WEP, WPA e WPA2, conceitos relativos a routing e switching e IDS, julgue o item subsequente.
O IDS faz análise das atividades de uma rede, com o
objetivo de descobrir atividades inapropriadas e alertar os
administradores, tendo como vantagens o sistema failover e
a filtragem de pacotes.
Sabendo que a atividade crítica “Y” não pode ser recuperada sem o emprego da atividade crítica “X”, o tempo real de recuperação (RTO) da atividade crítica:
No que se refere às boas práticas sobre a realização do backup, a política de backup deve considerar:
A partir da lista de ameaças identificadas, decidiu-se que a utilização de dispositivos móveis seria bloqueada nos computadores do TRF1.
Segundo a norma ABNT NBR ISO/IEC 27005:2023, a opção de tratamento desse risco foi:
De acordo com essa norma, na classificação da informação devem-se considerar os requisitos de:
De acordo com a NBR ISO/IEC 27001, para realizar o gerenciamento desses riscos e oportunidades, a organização deve planejar ações para:
Aline fez um estudo do caso e viu que os indivíduos que executavam essa prática são conhecidos como:
A cadeia de autoridades certificadoras ICP-Brasil possui uma Autoridade Certificadora Raiz (AC Raiz), que é responsável por:
A terceira opção de autenticação baseada em múltiplos fatores, implementada pelos desenvolvedores, foi:
Durante a análise crítica do SGSI, a Alta Direção deve considerar:
Caso a recomendação seja acatada, o mecanismo de segurança difuso a ser utilizado pelo Tribunal será o(a):
A ENSEC-PJ contempla ações destinadas a assegurar o(a):
( ) A ISO/IEC 27001 é uma norma internacional que estabelece requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).
( ) O COBIT é um framework de governança de TI que fornece um conjunto de boas práticas para o gerenciamento e controle de TI.
( ) O ITIL é um conjunto de boas práticas para o gerenciamento de serviços de TI, focado na entrega de valor ao negócio.
( ) A ISO/IEC 27001 se concentra exclusivamente na segurança física das informações, como o controle de acesso a instalações e equipamentos.
( ) O COBIT e o ITIL são frameworks concorrentes, com objetivos e abordagens completamente distintos.