Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Julgue o item seguinte, relativo a becape e deduplicação.
A deduplicação elimina dados duplicados e é essencial na
otimização do espaço de armazenamento em becapes.
Julgue o próximo item, relativo a criptografia, assinatura digital, sistemas operacionais e LDAP.
A assinatura digital de uma mensagem é formada
encriptando-se a mensagem inteira com a chave privada do
emissor ou encriptando-se um código de hash da mensagem
com a chave privada do emissor.
Julgue o próximo item, relativo a criptografia, assinatura digital, sistemas operacionais e LDAP.
Nos sistemas criptográficos, o princípio da substituição, que
se constitui em um dos modos como o texto claro é
processado, caracteriza-se por fazer que os elementos do
texto claro sejam reorganizados.
Com relação a malwares, julgue o item que se segue.
Adware é um tipo de ataque em que os alvos são contatados
por e-mail, telefone ou mensagem de texto por alguém que
se faz passar por uma instituição legítima para induzir
indivíduos a fornecerem dados confidenciais, como
informações de identificação pessoal, detalhes bancários,
dados de cartões de crédito e senhas.
Com relação a malwares, julgue o item que se segue.
Cavalo de Troia de acesso remoto é um programa que
permite ao atacante acessar remotamente o equipamento da
vítima e executar ações como se fosse o usuário legítimo,
combinando, assim, as características de cavalo de Troia e
backdoor.
Acerca de redes de comunicação cabeadas, de padrões IEEE 802.11, de routing e switching, de IDS, IPS e NAT, julgue o item subsequente.
Um IPS é projetado para perceber ameaças e informar
imediatamente ao administrador da rede acerca da atividade
maliciosa descoberta, enquanto um IDS bloqueia
automaticamente a atividade maliciosa detectada,
reconfigurando outros ativos de segurança e encerrando
conexões suspeitas.
Disponível em: https://pt.wikipedia.org/wiki/Esc%C3%A2ndalo_ de_dados_Facebook%E2%80%93Cambridge_Analytica. Acesso em: 6 out. 2023 (adaptação).
No contexto de segurança da informação, assinale a alternativa que apresenta o requisito básico de segurança violado por essa empresa no referido escândalo.
I. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de: Gestão de segurança de sistemas, responsável pela administração da segurança da empresa; Arquitetura da Segurança que cria mecanismos de proteção a ameaças digitais, especificamente referente à infraestrutura de segurança de TI; Engenharia da segurança que constrói a infraestrutura de segurança de TI.
II. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de: Segurança de Dados, que atua para proteger os sistemas e redes com auditorias de segurança e avaliações de risco; Segurança de Sistemas de Informação, que implementa as melhores práticas e políticas de segurança e supervisão de infraestrutura de segurança.
Marque a alternativa CORRETA:
Com base na norma ABNT NBR ISO 38500, julgue o item subsecutivo.
Monitorar a conformidade com as políticas e o desempenho
em relação às estratégias é uma das principais tarefas por
meio das quais as estruturas de governança administram a
tecnologia da informação.
Com base na norma ABNT NBR ISO 38500, julgue o item subsecutivo.
Convém que as estruturas de governança avaliem regularmente a conformidade interna da organização com o seu framework de governança de tecnologia da informação (TI) e até que ponto a TI atende às obrigações (regulamentares, legislativas, contratuais) e às políticas internas.
À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item.
Gestor do contrato é um representante da área administrativa,
indicado pela autoridade competente dessa área, com a
atribuição de fiscalizar o contrato quanto aos seus aspectos
administrativos.
Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo.
A Secretaria de Governo Digital do Ministério da Economia
poderá dar início, de ofício, a processo de aprovação das
contratações relativas a bens e serviços de TIC, solicitando
do órgão interessado, caso julgue necessário, estudo técnico
preliminar ou termo de referência.
Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo.
É necessário submeter à Secretaria de Governo Digital do
Ministério da Economia solicitação para aprovação dos
projetos conduzidos pela Central de Compras da Secretaria
de Gestão da Secretaria Especial de Desburocratização,
Gestão e Governo Digital do Ministério da Economia.
O registro de eventos relevantes em um dispositivo ou sistema computacional é denominado log ou registro de auditoria.
Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
Hash é um método criptográfico que, quando aplicado sobre uma informação, gera um resultado único e de tamanho fixo, independentemente do tamanho da informação.
Os agentes públicos que utilizam dispositivos móveis corporativos não devem instalar, nesses dispositivos, aplicativos ou recursos não disponibilizados pelo setor responsável, salvo no caso de o agente ser um funcionário do suporte técnico.
A equipe de tratamento e resposta a incidentes em redes computacionais deve viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.
Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
A equipe de tratamento e resposta a incidentes em redes computacionais deve ser chefiada e gerenciada por um agente responsável, que pode ser um militar de carreira ou um servidor terceirizado.
Cabe à alta administração do órgão ou da entidade apreciar e aprovar o relatório de avaliação de conformidade e encaminhá-lo ao gestor de segurança da informação.