Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q1718153 Segurança da Informação

Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.


A segurança do algoritmo de criptografia RSA baseia-se na dificuldade de fatorar números primos grandes.

Alternativas
Q1718152 Segurança da Informação

Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.


O AES é o algoritmo de criptografia mais eficiente, uma vez que ele utiliza a técnica de agrupamento. Ele agrupa os dados em blocos de 8 bits e executa uma série de atividades de substituição nesses bits para gerar o texto criptografado.

Alternativas
Q1718151 Segurança da Informação

Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.


Os algoritmos de chave assimétrica são utilizados na criptografia.

Alternativas
Q1718150 Segurança da Informação

Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.


A criptografia não é capaz de criptografar um documento de texto. Ela somente consegue utilizar seus algoritmos para criptografar textos puros, transformando-os em textos cifrados.

Alternativas
Q1718149 Segurança da Informação

Julgue o item quanto aos conceitos de criptografia e aos algoritmos de criptografia.


A criptografia garante segurança para todas as chaves criadas, independentemente de a chave de criptografia ser protegida com a utilização de senhas fracas.

Alternativas
Q1710561 Segurança da Informação
A Resolução CG ICP-BRASIL n.° 177/2020 indica que devem ser descritos todos os requisitos e procedimentos operacionais estabelecidos pela autoridade certificadora responsável e pelas autoridades de registro a ela vinculadas para as solicitações de emissão de certificado digital. Essa descrição deve contemplar, ainda, o uso de um certificado digital que tenha requisitos de segurança, no mínimo, equivalentes aos de um certificado de tipo A3 e a autenticação biométrica do agente de registro responsável pelas solicitações de emissão e de revogação de certificados ou, quando da emissão para servidores públicos da ativa e para militares da União, dos estados e do Distrito Federal, por servidor público e militar autorizado pelos sistemas de gestão de pessoal dos órgãos competentes.
Internet: <https://www.in.gov.br> (com adaptações).


Tendo o texto acima como referência inicial, é correto afirmar que o certificado digital do tipo A3
Alternativas
Q1710558 Segurança da Informação
Para verificar a integridade de um arquivo, um analista de informática realizou um cálculo sobre ele no momento de sua criação, o que gerou um resultado de tamanho fixo. Anos depois, para ter certeza de que o arquivo não havia sido modificado, ele realizou novamente o cálculo, gerando, da mesma forma, um resultado de tamanho fixo. Comparou então os dois valores gerados e verificou que eram iguais, concluindo que o arquivo permaneceu íntegro naquele período de tempo.

Com base nessa situação hipotética, é correto afirmar que o cálculo deve ter sido realizado por algoritmos de hash, como:
Alternativas
Q1710553 Segurança da Informação
De acordo com a Norma ABNT NBR ISO/IEC 27001, julgue os itens subsequentes.

I A política de segurança da informação deve estar disponível como informação documentada.

II A política de segurança da informação deve conter um plano de recuperação de desastres.

III A política de segurança da informação deve ser comunicada dentro da organização.

IV A política de segurança da informação deve estar disponível para as partes interessadas, conforme apropriado.

Assinale a alternativa correta.
Alternativas
Q1680549 Segurança da Informação

A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.


A norma em questão é abrangente e se aplica a vários tipos de organização, tais como agências governamentais e organizações sem fins lucrativos.

Alternativas
Q1680548 Segurança da Informação

A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.


A referida norma não inclui um método específico para a gestão de riscos de segurança da informação.

Alternativas
Q1680547 Segurança da Informação

Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.


Todo incidente de rede é um evento de segurança da informação classificado e deve ser avisado prontamente à alta direção, a fim de reduzir riscos.

Alternativas
Q1680546 Segurança da Informação

Com relação a gestão de incidentes de segurança da informação, julgue o item a seguir, conforme a NBR ISO/IEC n.º 27001:2013.


Por questões de agilidade e formalização, os eventos de segurança da informação devem ser relatados por correio eletrônico, o mais rápido possível.

Alternativas
Q1680545 Segurança da Informação

No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013.


Durante processos de contratação de recursos humanos, a norma preconiza que todos os funcionários da organização devem receber treinamento, educação e conscientização apropriados, bem como as atualizações regulares das políticas e os procedimentos organizacionais relevantes para as suas funções.

Alternativas
Q1680544 Segurança da Informação

No que se refere a segurança em recursos humanos, julgue o item subsequente, de acordo com a NBR ISO/IEC 27001:2013.


Segundo essa norma, funcionários e partes externas devem, somente após a sua contratação, entender suas responsabilidades e estar em conformidade com os papéis para os quais tenham sido selecionados.

Alternativas
Q1680543 Segurança da Informação

Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013.


Todas as responsabilidades pela segurança da informação devem ser definidas e atribuídas.

Alternativas
Q1680542 Segurança da Informação

Com relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013.


Segundo o que preconiza a referida norma, a alta direção é a única responsável por medir o desempenho do sistema de gestão da segurança da informação dentro da organização.

Alternativas
Q1680541 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas.


Segundo essa norma, a política de desenvolvimento seguro é restrita a regras para o desenvolvimento de sistemas realizados fora da organização.

Alternativas
Q1680540 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2013, julgue o próximo item, relativo a aquisição, desenvolvimento e manutenção de sistemas.


A norma em questão visa garantir que a segurança da informação seja parte integrante de todo o ciclo de vida dos sistemas de informação, o que inclui os serviços sobre redes públicas.

Alternativas
Q1680539 Segurança da Informação

A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.


Segundo a referida norma, as instalações de processamento de informação tidas como críticas devem ser mantidas em áreas seguras, que devem ser compatíveis com os riscos previamente identificados.

Alternativas
Q1680538 Segurança da Informação

A respeito de classificação e controle de ativos de informação e segurança de ambientes físicos e lógicos, julgue o item a seguir, de acordo com a NBR ISO/IEC 27001:2013.


De acordo com a referida norma, denomina-se ativo qualquer elemento que tenha valor para a organização, mas, entre os ativos, somente as informações devem ser classificadas.

Alternativas
Respostas
7121: C
7122: E
7123: C
7124: E
7125: E
7126: D
7127: A
7128: D
7129: C
7130: C
7131: E
7132: E
7133: C
7134: E
7135: C
7136: E
7137: E
7138: C
7139: C
7140: E