Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Ano: 2015 Banca: IF-PA Órgão: IF-PA Prova: IF-PA - 2015 - IF-PA - Professor - Informática |
Q599396 Segurança da Informação
Marque a opção que NÃO corresponde a um ataque ativo.
Alternativas
Q597691 Segurança da Informação
Em relação aos tipos de criptografia, é correto afimar que:
Alternativas
Q597690 Segurança da Informação
A segurança da informação deve estar calcada em três princípios básicos. São eles:
Alternativas
Q597675 Segurança da Informação
A Gestão de Continuidade de Serviços de TI – GCSTI é o processo que tem como objetivo apoiar a gestão de continuidade de negócio, garantindo que as instalações de TI e serviços essenciais possam ser retomados dentro dos requisitos e prazos adequados à necessidade de negócio, em caso de ocorrência de paradas e desastres. Neste contexto, é correto afirmar que:
Alternativas
Q597672 Segurança da Informação
Em relação à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), é correto afirmar que:
Alternativas
Q597671 Segurança da Informação
A Instrução Normativa GSI/PR n. 1, de 13 de junho de 2008, que “Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal...”, estabelece as competências de diversos órgãos e entidades da Administração Pública Federal. O planejamento e a coordenação das atividades de segurança da informação e comunicações na Administração Pública Federal, direta e indireta, competem ao
Alternativas
Q596401 Segurança da Informação
Julgue o próximo item, relativo a criptografia.

Cifras de bloco são aquelas que codificam fluxos de dados digitais, um bit ou um byte de cada vez, à medida que esses dados são enviados por fontes de dados ou acolhidos por receptores.
Alternativas
Q596400 Segurança da Informação
Julgue o próximo item, relativo a criptografia.

Algoritmos de criptografia baseiam-se nos princípios gerais de substituição e transposição, e a maior parte dos sistemas envolve vários estágios de substituições e transposições.
Alternativas
Q596399 Segurança da Informação
Julgue o próximo item, relativo a criptografia.

Nos casos em que a criptografia de chaves simétricas é usada para compartilhamento de informações com várias entidades, ela se torna complexa e pouco escalável, uma vez que exige um canal de comunicação seguro com cada parceiro para o compartilhamento da chave secreta e impõe dificuldades de gerenciamento de grandes quantidades de chaves.
Alternativas
Q596398 Segurança da Informação
Julgue o próximo item, relativo a criptografia.

Para realizar as funções de substituição de bytes, permutação, operações aritméticas sobre um corpo finito e operação XOR com uma chave, o algoritmo AES utiliza, em cada rodada completa, um bloco de tamanho igual a 128 bits.
Alternativas
Q596397 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Comparando com os becapes full e diferencial, o becape do tipo incremental consome mais espaço de armazenamento na realização das cópias e exige menos tempo para ser restaurado.
Alternativas
Q596396 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

A fim de que os registros de log de segurança de um sistema atendam a seus propósitos de maneira eficiente, o relógio do sistema deve estar corretamente ajustado e sincronizado com os relógios dos demais sistemas do ambiente computacional.
Alternativas
Q596395 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Autenticação é o requisito básico de segurança da informação cujo objetivo é evitar que uma entidade possa negar a autoria da execução de uma ação.
Alternativas
Q596394 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Por meio da política de privacidade, contida na política de segurança das organizações, definem-se as regras de uso dos recursos computacionais, os direitos e deveres de quem utiliza esses recursos, assim como as situações consideradas abusivas.
Alternativas
Q596393 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Os spams estão diretamente associados a ataques à segurança da Internet e do usuário: são grandes responsáveis pela propagação de códigos maliciosos e pela disseminação de golpes e de venda ilegal de produtos.
Alternativas
Q596392 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Assim como os vírus, os worms propagam-se por meio da inclusão de cópias de si mesmos em outros programas ou arquivos, de modo a comprometerem os sistemas hospedeiros.
Alternativas
Q596298 Segurança da Informação
A Gestão da Continuidade de Negócios ─ GNC requer a elaboração de um Plano de Continuidade de Negócios ─ PCN. Este plano deve ser composto por três itens: Plano de Gestão de Crise, Plano de Continuidade e Plano de Recuperação de Desastres. Nesse contexto, é incorreto afirmar que
Alternativas
Q596166 Segurança da Informação
No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

O processo para a gestão de riscos de segurança da informação descrito pela referida norma pode ser usado para avaliações de riscos em um projeto; porém, não pode ser aplicado à operação cotidiana de um SGSI.


Alternativas
Q596165 Segurança da Informação
No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.


Alternativas
Q596164 Segurança da Informação
No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

O processo descrito pela norma ISO/IEC 27005 fornece as diretrizes para a gestão de riscos de segurança da informação de uma organização sincronizada com o ciclo de melhoria contínua PDCA utilizado em um SGSI, conforme a ISO/IEC 27001.


Alternativas
Respostas
9361: B
9362: C
9363: A
9364: E
9365: A
9366: B
9367: E
9368: C
9369: C
9370: C
9371: E
9372: C
9373: E
9374: E
9375: C
9376: E
9377: C
9378: E
9379: C
9380: C