Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q730398 Segurança da Informação
O Analista de Negócios da Prefeitura Municipal de Teresina deve estabelecer a política interna de segurança da informação para todos os órgãos vinculados à Prefeitura. Nesse caso,
Alternativas
Q725329 Segurança da Informação

Existem diversos tipos de vírus e semelhantes que atuam explorando vulnerabilidades conhecidas de sistemas.

Sobre ataques de vírus e semelhantes,

Alternativas
Q725235 Segurança da Informação
Nos sistemas e políticas de backup,
Alternativas
Q725231 Segurança da Informação
De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, para manter a segurança da informação, são objetivos de controle os seguintes itens, EXCETO:
Alternativas
Q725230 Segurança da Informação
Existem basicamente três tipos de sistema de detecção de intrusão Host-Based Intrusion Detection (HIDS), Network-Based Intrusion Detection (NIDS) e IDS híbrido (Hybrid IDS). Pode-se citar como ponto forte do Host-Based Intrusion Detection (HIDS) que
Alternativas
Q719387 Segurança da Informação
Um cracker passou a controlar diversos computadores remotamente após infectá-los com um tipo de programa malicioso chamado bot. Por meio desse programa, ele enviou instruções para desferir ataques maciços para tirar de operação serviços, computadores e redes conectadas à internet. Assim, conseguiu enviar grande quantidade de requisições para um serviço, tirando-o de operação. Conseguiu também gerar grande tráfego de dados para uma rede, ocupando toda a banda disponível, até conseguir sua queda. Esse tipo de ataque é conhecido como
Alternativas
Q719386 Segurança da Informação
Considere o texto a seguir: Para comprovar uma assinatura digital é necessário inicialmente:  Se forem iguais, a assinatura está correta, o que significa que foi gerada pela chave privada corresponde à chave pública utilizada na verificação e que o documento está íntegro. Caso sejam diferentes, a assinatura está incorreta, o que significa que pode ter havido alterações no documento ou na assinatura pública.
(https://www.oficioeletronico.com.br/Downloads/CartilhaCertificacaoDigital.pdf)
A lacuna  I  é corretamente preenchida por
Alternativas
Q719385 Segurança da Informação
As transações eletrônicas necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, integridade e confidencialidade. Os algoritmos de criptografia de chave pública permitem garantir, para as informações por eles protegidas,
Alternativas
Q718699 Segurança da Informação

Os sistemas de detecção e prevenção de intrusão vem se tornando cada vez mais importantes na área de segurança de redes de computadores, na medida em que auxiliam na prevenção de ataques que podem explorar brechas em Firewall e antivírus. Os tipos mais comuns de intrusão são Evasão, Inserção, Negação de Serviços e Varredura de Portas.

São exemplos de ataques de negação de serviço que podem ser detectados por ferramentas de detecção de intrusão:

Alternativas
Q716128 Segurança da Informação
Computadores em uma rede podem ser infectados com um código malicioso conhecido como rootkit. Esse tipo de programa tem como objetivo principal
Alternativas
Q716126 Segurança da Informação
Uma rede de computadores pode ter seu desempenho afetado por códigos maliciosos. A ameaça conhecida primordialmente por se propagar automaticamente pelas redes, enviando cópias de si mesma de computador para computador é definida como
Alternativas
Q716124 Segurança da Informação
As cifras Twofish e AES (Rijndael) possuem chaves com comprimento de
Alternativas
Q716122 Segurança da Informação
Sobre cifras de criptografia, analise as assertivas e assinale a alternativa que aponta a(s) correta(s). I. Uma cifra de transposição reordena uma composição de caracteres e trocaos por outros. II. Uma cifra de substituição mantêm a ordem dos símbolos, porém os disfarça. III Os sistemas criptográficos embasamse em dois princípios básicos e fundamentais, sendo eles redundância e atualidade. IV Algoritmos de criptografia de chave simétrica utilizam duas chaves diferentes, sendo uma para codificação e outra para decodificação.
Alternativas
Q712791 Segurança da Informação

Analise as sentenças a seguir:

I. O receptor deve poder verificar a identidade alegada pelo transmissor.

II. Posteriormente, o transmissor não deve poder repudiar o conteúdo da mensagem.

III. O receptor não pode ter a possibilidade de inventar ele mesmo a mensagem.

Quais sentenças descrevem requisitos de um sistema de assinatura digital, para garantir a autenticidade de uma mensagem?

Alternativas
Q712790 Segurança da Informação
O princípio fundamental da criptografia que estabelece que algum método é necessário para anular ataques de repetição é o princípio da
Alternativas
Q712779 Segurança da Informação

Analise as seguintes afirmações, sobre a organização da segurança da informação.

I. Todas as responsabilidades relativas à segurança da informação devem ser definidas e alocadas.

II. A segurança da informação deve ser endereçada na gestão de projetos, independentemente do tipo de projeto.

III. Uma política e medidas de suporte à segurança devem ser adotadas para gerenciar os riscos introduzidos pelo uso de dispositivos móveis.

Quais afirmações correspondem a controles estabelecidos na norma ISO/IEC 27002?

Alternativas
Q712276 Segurança da Informação

O sistema de detecção de intrusão é um componente essencial em um ambiente cooperativo. Sua capacidade de detectar diversos ataques e intrusões auxilia na proteção do ambiente (Nakamura, 2001).

Dentre os sistemas de detecção e de prevenção de intrusão, o sistema que trabalha, capturando pacotes da rede e realizando a análise de acordo com padrões ou assinaturas conhecidos, além de ser capaz de detectar intrusões com base em registros e em eventos do sistema, é o

Alternativas
Q712275 Segurança da Informação
Nas redes privadas virtuais (Virtual Private Network –VPN),
Alternativas
Q712274 Segurança da Informação
De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, são objetivos de controle, EXCETO:
Alternativas
Q711660 Segurança da Informação
Um analista de TI foi designado para promover ações que, mediante recursos criptográficos, visam à proteção da confidencialidade, da autenticidade e da integridade das informações de determinada organização. No que se refere a essa situação hipotética, julgue o item seguinte. De acordo com a ISO/IEC 27001, um processo de gerenciamento de chaves deve ser implantado para apoiar o uso de técnicas criptográficas pela organização.
Alternativas
Respostas
8881: D
8882: E
8883: E
8884: A
8885: B
8886: E
8887: B
8888: C
8889: A
8890: B
8891: D
8892: C
8893: E
8894: E
8895: A
8896: E
8897: C
8898: B
8899: C
8900: C