Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q2355950 Segurança da Informação

Julgue o item seguinte, relativo a becape e deduplicação.


A deduplicação elimina dados duplicados e é essencial na otimização do espaço de armazenamento em becapes.

Alternativas
Q2355939 Segurança da Informação

Julgue o próximo item, relativo a criptografia, assinatura digital, sistemas operacionais e LDAP. 


A assinatura digital de uma mensagem é formada encriptando-se a mensagem inteira com a chave privada do emissor ou encriptando-se um código de hash da mensagem com a chave privada do emissor. 

Alternativas
Q2355938 Segurança da Informação

Julgue o próximo item, relativo a criptografia, assinatura digital, sistemas operacionais e LDAP. 


Nos sistemas criptográficos, o princípio da substituição, que se constitui em um dos modos como o texto claro é processado, caracteriza-se por fazer que os elementos do texto claro sejam reorganizados.

Alternativas
Q2355936 Segurança da Informação

Com relação a malwares, julgue o item que se segue.


Adware é um tipo de ataque em que os alvos são contatados por e-mail, telefone ou mensagem de texto por alguém que se faz passar por uma instituição legítima para induzir indivíduos a fornecerem dados confidenciais, como informações de identificação pessoal, detalhes bancários, dados de cartões de crédito e senhas. 

Alternativas
Q2355935 Segurança da Informação

Com relação a malwares, julgue o item que se segue.


Cavalo de Troia de acesso remoto é um programa que permite ao atacante acessar remotamente o equipamento da vítima e executar ações como se fosse o usuário legítimo, combinando, assim, as características de cavalo de Troia e backdoor.

Alternativas
Q2355934 Segurança da Informação

Acerca de redes de comunicação cabeadas, de padrões IEEE 802.11, de routing switching, de IDS, IPS e NAT, julgue o item subsequente. 


Um IPS é projetado para perceber ameaças e informar imediatamente ao administrador da rede acerca da atividade maliciosa descoberta, enquanto um IDS bloqueia automaticamente a atividade maliciosa detectada, reconfigurando outros ativos de segurança e encerrando conexões suspeitas. 

Alternativas
Q2355812 Segurança da Informação
O código malicioso instalado por meio da execução do arquivo infectado é um:
Alternativas
Q2355811 Segurança da Informação
O escândalo de dados do Facebook – Cambridge Analytica envolveu a coleta de informações pessoalmente identificáveis de até 87 milhões de usuários pelo Facebook, que a Cambridge Analytica começou a recolher em 2014. Os dados foram utilizados por políticos para influenciar a opinião de eleitores em vários países em meio a campanhas políticas. Após a revelação do uso desses dados em uma investigação pelo telejornal Channel 4 News, o Facebook pediu desculpas e disse que a Cambridge Analytica recolheu os dados de forma “inadequada”.
Disponível em: https://pt.wikipedia.org/wiki/Esc%C3%A2ndalo_ de_dados_Facebook%E2%80%93Cambridge_Analytica. Acesso em: 6 out. 2023 (adaptação).
No contexto de segurança da informação, assinale a alternativa que apresenta o requisito básico de segurança violado por essa empresa no referido escândalo.
Alternativas
Q2355042 Segurança da Informação
Analise as afirmativas a seguir:

I. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de: Gestão de segurança de sistemas, responsável pela administração da segurança da empresa; Arquitetura da Segurança que cria mecanismos de proteção a ameaças digitais, especificamente referente à infraestrutura de segurança de TI; Engenharia da segurança que constrói a infraestrutura de segurança de TI. 
II. A segurança da informação é um processo que visa proteger, sincronizadamente, ativos digitais e físicos ligados à informação, que incluem as áreas de:  Segurança de Dados, que atua para proteger os sistemas e redes com auditorias de segurança e avaliações de risco; Segurança de Sistemas de Informação, que implementa as melhores práticas e políticas de segurança e supervisão de infraestrutura de segurança.

Marque a alternativa CORRETA: 
Alternativas
Q2354989 Segurança da Informação

Com base na norma ABNT NBR ISO 38500, julgue o item subsecutivo. 


Monitorar a conformidade com as políticas e o desempenho em relação às estratégias é uma das principais tarefas por meio das quais as estruturas de governança administram a tecnologia da informação. 

Alternativas
Q2354988 Segurança da Informação

Com base na norma ABNT NBR ISO 38500, julgue o item subsecutivo.


Convém que as estruturas de governança avaliem regularmente a conformidade interna da organização com o seu framework de governança de tecnologia da informação (TI) e até que ponto a TI atende às obrigações (regulamentares, legislativas, contratuais) e às políticas internas.  

Alternativas
Q2354959 Segurança da Informação

À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item. 


Gestor do contrato é um representante da área administrativa, indicado pela autoridade competente dessa área, com a atribuição de fiscalizar o contrato quanto aos seus aspectos administrativos. 

Alternativas
Q2354958 Segurança da Informação

Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo. 


A Secretaria de Governo Digital do Ministério da Economia poderá dar início, de ofício, a processo de aprovação das contratações relativas a bens e serviços de TIC, solicitando do órgão interessado, caso julgue necessário, estudo técnico preliminar ou termo de referência. 

Alternativas
Q2354957 Segurança da Informação

Com base na Instrução Normativa SGD n.º 05/2021, julgue o item subsecutivo. 


É necessário submeter à Secretaria de Governo Digital do Ministério da Economia solicitação para aprovação dos projetos conduzidos pela Central de Compras da Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia. 

Alternativas
Q2354936 Segurança da Informação
Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI. 
O registro de eventos relevantes em um dispositivo ou sistema computacional é denominado log ou registro de auditoria. 
Alternativas
Q2354935 Segurança da Informação

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.


Hash é um método criptográfico que, quando aplicado sobre uma informação, gera um resultado único e de tamanho fixo, independentemente do tamanho da informação. 

Alternativas
Q2354934 Segurança da Informação
Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
Os agentes públicos que utilizam dispositivos móveis corporativos não devem instalar, nesses dispositivos, aplicativos ou recursos não disponibilizados pelo setor responsável, salvo no caso de o agente ser um funcionário do suporte técnico.
Alternativas
Q2354933 Segurança da Informação
Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.
A equipe de tratamento e resposta a incidentes em redes computacionais deve viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. 
Alternativas
Q2354932 Segurança da Informação

Acerca de disposições gerais, orientações básicas, conceitos e definições relativos à segurança da informação, julgue o item subsecutivo, considerando as normas complementares do GSI.


A equipe de tratamento e resposta a incidentes em redes computacionais deve ser chefiada e gerenciada por um agente responsável, que pode ser um militar de carreira ou um servidor terceirizado. 

Alternativas
Q2354931 Segurança da Informação
Julgue o item subsequente, relativos à segurança da informação e proteção de dados, de acordo com a Instrução Normativa GSI n.º 6 – Original / Instrução Normativa GSI n.º 7 e com a Instrução Normativa GSI n.º 1.
Cabe à alta administração do órgão ou da entidade apreciar e aprovar o relatório de avaliação de conformidade e encaminhá-lo ao gestor de segurança da informação. 
Alternativas
Respostas
4761: C
4762: C
4763: E
4764: E
4765: C
4766: E
4767: A
4768: B
4769: A
4770: C
4771: C
4772: E
4773: C
4774: E
4775: C
4776: C
4777: E
4778: C
4779: E
4780: E