Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Julgue o item, relativos aos conceitos de proteção e segurança da informação.
Uma senha definida como totalmente segura é aquela formada por informações pessoais do usuário, como, por exemplo, data de nascimento e nomes de pessoas, entre outras possibilidades, uma vez que os programas espiões, atualmente, não examinam mais esse tipo de informação, apenas combinações numéricas complexas.
No que diz respeito às novas tecnologias, julgue o item.
Em cada transação efetuada, na tecnologia Blockchain,
uma chave criptografada única é gerada a partir de uma
rede de verificação de aceitabilidade do código, o que
torna a transação segura e irreversível.
No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em sistemas operacionais e às noções de DevOps, julgue o item seguinte.
Em uma assinatura digital, é necessário usar alguma
informação exclusiva do emissor, a fim de impedir tanto a
falsificação quanto a retratação.
No que diz respeito aos conceitos de criptografia, à assinatura
digital, aos conceitos utilizados em sistemas operacionais e às
noções de DevOps, julgue o item seguinte.
No ECB (electronic codebook), um dos modos de operação usados com a cifra de bloco simétrica, cada bloco de texto claro é criptografado usando-se a mesma chave.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade.
Assinale a opção que contém ações que poderiam proteger a empresa do referido ataque.
Quando nos referimos à comunicação na era digital, estamos referenciando, inicialmente, os conceitos básicos da teoria que está por trás da informação em formato de sinal digital. E para que ocorra com eficiência e eficácia, é essencial pensar na segurança da informação.
Analise as afirmações abaixo sobre os conceitos que norteiam a segurança da informação na comunicação na era digital.
I- Procedimentos e técnicas adotadas pelas empresas com o objetivo de proteção das informações são considerados ativos, por vezes mais importantes que o próprio bem físico.
II- Conhecimento das expectativas dos stakeholders, do ambiente do negócio, bem como das exigências legais e regulatórias são vetores necessários para a adequada construção de um plano de segurança da informação.
III- Entender as ameaças e vulnerabilidades presentes na tecnologia, nos códigos dos sistemas de comunicação, dos sistemas operacionais, dos processos e até das pessoas representa uma grande oportunidade para a criação, desenvolvimento e evolução de uma comunicação mais segura.
É CORRETO o que se afirma em:
A segurança da informação tem o objetivo principal de garantir não apenas a segurança lógica, mas também a segurança física, que é tão importante quanto. A segurança física é a base para a proteção de qualquer investimento feito por uma organização.
O bem mais importante de uma organização não é o produto ou o serviço em si. São os conhecimentos de como se produz, quais são as competências e as habilidades exigidas para isso. Sem informação, a empresa, independentemente de seu ramo de atuação, não realiza seu negócio e não se mantém no mercado.
A segurança da informação tem um valor inestimável para as empresas. O grau de risco à segurança da informação é resultado do conhecimento da instituição sobre as ameaças e quanto isto representa de vulnerabilidade. Ou seja, quanto menos se conhece sobre as ameaças, maior a sua vulnerabilidade.
A segurança depende de vários fatores: o meio de transmissão, a forma de armazenamento e processamento, as medidas de segurança (tecnologias, políticas e procedimentos) e, principalmente, da conscientização de todos os envolvidos.
É importante estar ciente de que não existe risco zero: os riscos sempre vão existir em qualquer meio. A segurança da informação não aumentará apenas com uso de tecnologias ou com a criação de leis. É fundamental compreender o problema e mudar a forma tanto de usar quanto de desenvolver a tecnologia.
(Disponível em: https://lms.ev.org.br. Adaptado.)
Considerando as disposições textuais e a aplicação da segurança da informação na Fundação Parque Tecnológico Itaipu-Brasil, assinale a afirmativa correta.
Marque a alternativa CORRETA que corresponde ao contexto acima.
( ) Integridade.
( ) Confidencialidade.
( ) Disponibilidade.
Marque a opção que apresenta a sequência CORRETA.