Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
Com relação a criptografia simétrica e assimétrica e a algoritmos de criptografia, julgue o item subsecutivo.
O método de Diffie-Hellman permite que duas partes que,
a priori, desconhecem uma à outra compartilhem entre si uma
chave secreta através de um canal de comunicação inseguro.
Com relação a criptografia simétrica e assimétrica e a algoritmos de criptografia, julgue o item subsecutivo.
Na criptografia simétrica, uma chave secreta é aplicada a uma
mensagem para alterar o conteúdo dessa mensagem;
conhecendo essa chave, o remetente e o destinatário poderão
criptografar e descriptografar todas as mensagens em que essa
chave for utilizada.
Julgue o item a seguir, referente a criptografia e protocolos criptográficos.
Quando se acessa um sítio seguro pelo protocolo HTTPS, o
navegador gera um conjunto de chaves criptográficas que é
enviado ao servidor por meio de um algoritmo de troca de
chaves.
Julgue o item a seguir, referente a criptografia e protocolos criptográficos.
Segundo o princípio de Kerckhoffs, a capacidade de proteger
mensagens se torna mais forte quando se utilizam chaves
públicas no processo.
Julgue o item a seguir, referente a criptografia e protocolos criptográficos.
Em criptografia, denomina-se integridade a propriedade que
garante que apenas o destinatário seja capaz de extrair o
conteúdo da mensagem criptografada.
Julgue o item a seguir, referente a criptografia e protocolos criptográficos.
O objetivo da criptografia é transformar informações de forma
que se tornem incompreensíveis para pessoas não autorizadas,
garantindo-se, assim, a confidencialidade das informações.
No que tange à segurança da informação, julgue o seguinte item.
Os princípios fundamentais da segurança da informação
formam o triângulo CIA (confidentiality, integrity,
availability), ao qual o hexagrama parkeriano adiciona três
atributos: posse ou controle, autenticidade e utilidade.
No que tange à segurança da informação, julgue o seguinte item.
Os princípios fundamentais da segurança da informação
incluem confidencialidade, integridade e disponibilidade.
Os níveis de segurança para executar esses princípios em cada
organização são os mesmos, considerando-se os objetivos e
requisitos de negócio e de segurança.
No que tange à segurança da informação, julgue o seguinte item.
A segurança da informação nas organizações pode ser
alcançada por meio da implementação de um conjunto
adequado de controles, incluindo-se políticas, processos,
procedimentos, estruturas organizacionais e funções de
software e hardware.
Julgue o próximo item, relativo à gestão de segurança da informação.
De acordo com a norma NBR ISO/IEC 27002, cópias becape
de informação devem ser testadas, e logs de eventos que
registram eventos de segurança da informação devem ser
mantidos e revistos regularmente.
Julgue o próximo item, relativo à gestão de segurança da informação.
De acordo com a norma NBR ISO/IEC 27005, considera-se
risco residual aquele remanescente após o tratamento do risco,
podendo o risco residual conter riscos não identificados.
Julgue o próximo item, relativo à gestão de segurança da informação.
A preparação de um plano de continuidade de negócios
pode afetar o propósito da gestão de riscos de segurança
da informação, ao passo que o monitoramento da gestão de
riscos pode resultar em modificação de ferramentas utilizadas,
a depender, por exemplo, de como abordar a continuidade
de negócios e sua resiliência diante dos incidentes.
Julgue o próximo item, relativo à gestão de segurança da informação.
De acordo com a norma NBR ISO/IEC 27001, uma
organização que vise estabelecer um sistema de gestão de
segurança da informação (SGSI) deve entender o contexto
interno e externo da organização em relação aos riscos
e aplicar um processo de avaliação de riscos de segurança
da informação e uma análise qualitativa e quantitativa.
Acerca de geração de chave e assinatura digital com o uso do OpenSSL, julgue o item a seguir.
O comando openssl dgst -sha256 file.txt gera
a assinatura digital do usuário dgst com saída no arquivo
file.txt.
Acerca de geração de chave e assinatura digital com o uso do OpenSSL, julgue o item a seguir.
O comando openssl genpkey -out myprivkey.pem
-algorithm rsa 2048 gera uma chave privada no arquivo
myprivkey.pem.
Julgue o item seguinte, acerca de criptografia.
A segurança de um sistema criptográfico simétrico deve
estar na chave e no tamanho dessa chave, e não nos detalhes
do algoritmo.
Julgue o item seguinte, acerca de criptografia.
Para cifrar dados, sistemas criptográficos assimétricos são
mais rápidos que sistemas simétricos.
Julgue o item seguinte, acerca de criptografia.
A segurança de um sistema criptográfico simétrico tem como
características básicas a força do algoritmo e o comprimento
da chave.