Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.
A segurança do algoritmo de criptografia RSA baseia-se
na dificuldade de fatorar números primos grandes.
Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.
O AES é o algoritmo de criptografia mais eficiente, uma
vez que ele utiliza a técnica de agrupamento. Ele agrupa
os dados em blocos de 8 bits e executa uma série de
atividades de substituição nesses bits para gerar o texto
criptografado.
Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.
Os algoritmos de chave assimétrica são utilizados na
criptografia.
Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.
A criptografia não é capaz de criptografar um
documento de texto. Ela somente consegue utilizar seus
algoritmos para criptografar textos puros,
transformando-os em textos cifrados.
Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.
A criptografia garante segurança para todas as chaves
criadas, independentemente de a chave de criptografia
ser protegida com a utilização de senhas fracas.
Internet: <https://www.in.gov.br> (com adaptações).
Tendo o texto acima como referência inicial, é correto afirmar que o certificado digital do tipo A3
Com base nessa situação hipotética, é correto afirmar que o cálculo deve ter sido realizado por algoritmos de hash, como:
I A política de segurança da informação deve estar disponível como informação documentada.
II A política de segurança da informação deve conter um plano de recuperação de desastres.
III A política de segurança da informação deve ser comunicada dentro da organização.
IV A política de segurança da informação deve estar disponível para as partes interessadas, conforme apropriado.
Assinale a alternativa correta.
A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.
A norma em questão é abrangente e se aplica a vários tipos
de organização, tais como agências governamentais
e organizações sem fins lucrativos.
A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.
A referida norma não inclui um método específico para
a gestão de riscos de segurança da informação.
Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.
Todo incidente de rede é um evento de segurança da
informação classificado e deve ser avisado prontamente
à alta direção, a fim de reduzir riscos.
Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.
Por questões de agilidade e formalização, os eventos de
segurança da informação devem ser relatados por correio
eletrônico, o mais rápido possível.
No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013.
Durante processos de contratação de recursos humanos,
a norma preconiza que todos os funcionários da organização
devem receber treinamento, educação e conscientização
apropriados, bem como as atualizações regulares das políticas
e os procedimentos organizacionais relevantes para as suas
funções.
No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013.
Segundo essa norma, funcionários e partes externas devem,
somente após a sua contratação, entender suas
responsabilidades e estar em conformidade com os papéis
para os quais tenham sido selecionados.
Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013.
Todas as responsabilidades pela segurança da informação
devem ser definidas e atribuídas.
Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013.
Segundo o que preconiza a referida norma, a alta direção
é a única responsável por medir o desempenho do sistema
de gestão da segurança da informação dentro da organização.
De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas.
Segundo essa norma, a política de desenvolvimento seguro
é restrita a regras para o desenvolvimento de sistemas
realizados fora da organização.
De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas.
A norma em questão visa garantir que a segurança da
informação seja parte integrante de todo o ciclo de vida
dos sistemas de informação, o que inclui os serviços sobre
redes públicas.
A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.
Segundo a referida norma, as instalações de processamento
de informação tidas como críticas devem ser mantidas em
áreas seguras, que devem ser compatíveis com os riscos
previamente identificados.
A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.
De acordo com a referida norma, denomina-se ativo qualquer
elemento que tenha valor para a organização, mas, entre os
ativos, somente as informações devem ser classificadas.