Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q593362 Segurança da Informação
Com relação à gestão de segurança da informação, julgue o seguinte item.

As informações devem ser classificadas de acordo com a sua sensibilidade e criticidade para a organização. O rótulo a ser designado para cada tipo de informação deve ser estabelecido pela organização.
Alternativas
Q593361 Segurança da Informação
Com relação à gestão de segurança da informação, julgue o seguinte item.

Informações sobre pesquisas, materiais de treinamento e contratos de uma organização são considerados ativos de informação.
Alternativas
Q593335 Segurança da Informação
Assinale a opção que apresenta o documento no qual se estabelecem os procedimentos, os testes e a infraestrutura necessários, para assegurar a continuidade dos negócios em casos de desastres ou incidentes de segurança.
Alternativas
Q593334 Segurança da Informação
Assinale a opção que corresponde a uma prática recomendada para o tratamento de cópias de segurança para utilização como becapes.
Alternativas
Ano: 2015 Banca: FCC Órgão: DPE-RR Prova: FCC - 2015 - DPE-RR - Analista de Sistemas |
Q592743 Segurança da Informação
Para verificar a integridade de um backup armazenado no computador, pode-se utilizar um método criptográfico que, quando aplicado sobre uma informação, independente do seu tamanho, gera um resultado único e de tamanho fixo. Esse método criptográfico é denominado 
Alternativas
Ano: 2015 Banca: FCC Órgão: DPE-RR Prova: FCC - 2015 - DPE-RR - Analista de Sistemas |
Q592742 Segurança da Informação
Ao navegar na internet em sites em que são realizadas transações sigilosas, utiliza-se o protocolo HTTPS para realizar conexões seguras. Este protocolo usa certificados digitais para assegurar a identidade dos envolvidos e, normalmente, também utiliza, para assegurar confidencialidade e integridade das informações, o protocolo
Alternativas
Ano: 2015 Banca: FCC Órgão: DPE-RR Prova: FCC - 2015 - DPE-RR - Analista de Sistemas |
Q592741 Segurança da Informação
Os backups realizados para atender aos requisitos de arquivamento podem ser categorizados como completos, incrementais e diferenciais. O backup incremental 
Alternativas
Q591985 Segurança da Informação
A propósito de criptografia, assinale a opção correta.
Alternativas
Q591947 Segurança da Informação
Com relação a redes de computadores, Internet e respectivas ferramentas e tecnologias, julgue o item a seguir.
As entidades denominadas certificadoras são entidades reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e autorizadas a emitir certificados digitais para usuários ou instituições que desejam utilizá-los.
Alternativas
Q590332 Segurança da Informação



Considerando a figura apresentada, que ilustra uma janela do MS Word com um documento em processo de edição, julgue o próximo item.
O procedimento de salvar o arquivo no computador e na rede é considerado um becape, pois, caso aconteça algum problema no computador local, é possível recuperar o arquivo em outro local da rede.
Alternativas
Q590220 Segurança da Informação
Em relação à assinatura digital, analise as afirmativas a seguir:

I . Para que um documento ou uma assinatura adulterada não seja detectada, é necessário que o autor da alteração tenha acesso à chave pública de quem assinou a mensagem.

II . As assinaturas digitais são passíveis de verificação por meio de chaves privadas.

III . Uma função Message Digest pode ser utilizada para assegurar a integridade da mensagem, permitindo, desse modo, identificar se a mensagem foi modificada, mas não o que foi modificado e o quanto foi modificado.

Está correto o que se afirma em: 

Alternativas
Q590213 Segurança da Informação
Pedro recebeu um e-mail contendo uma mensagem que parece ter sido enviada por uma empresa conhecida e confiável. Contendo uma linguagem comercial e urgente, a mensagem solicita o envio de informações pessoais e apresenta uma URL para direcionar o destinatário diretamente para um website falso. Esse mecanismo de fraude eletrônica que tenta enganar você para que revele informações pessoais, simulando ser uma fonte legítima, é denominado:
Alternativas
Q590212 Segurança da Informação
A técnica de criptografia baseada em algoritmos de chave simétrica permite que a cifragem e a decifragem de uma mensagem ocorra por meio da mesma chave. Das alternativas a seguir, é um exemplo de algoritmo de chave simétrica:
Alternativas
Q590176 Segurança da Informação
Em relação à criptografia, analise as afirmativas a seguir:

I. Uma desvantagem da criptografia assimétrica é o baixo desempenho, por exigir muito processamento.

II. O não repúdio é obtido através de criptografia simétrica.

III. Um exemplo de uso de cifra de transposição é a cifra de César, usada pelo político romano para se comunicar com seus generais.

Está correto somente o que se afirma em: 

Alternativas
Q590103 Segurança da Informação
Acerca de criptografia, assinale a opção correta.
Alternativas
Q589427 Segurança da Informação
Julgue o item subsequente com base no Decreto n.º 3.505/2000, que instituiu a Política de Segurança da Informação nos órgãos e nas entidades da administração pública federal.
A Secretaria Executiva do Conselho de Defesa Nacional, assessorada pelo Comitê Gestor da Segurança da Informação, deve elaborar programas destinados à segurança da informação, de forma a garantir articulação entre os órgãos e as entidades da administração pública federal.
Alternativas
Q589426 Segurança da Informação
Julgue o item subsequente com base no Decreto n.º 3.505/2000, que instituiu a Política de Segurança da Informação nos órgãos e nas entidades da administração pública federal.
A tarefa de realizar auditoria nos órgãos e nas entidades da administração pública federal envolvidos com a política de segurança da informação é atribuição exclusiva do Tribunal de Contas da União (TCU)
Alternativas
Q589425 Segurança da Informação
A norma NBR 15999 especifica os requisitos de um plano para manter a operação em funcionamento em caso de alguma ocorrência grave no ambiente de negócio. A esse respeito, julgue o item a seguir.
A NBR 15999 é baseada na ISO 27001, que é considerada como ponto focal da discussão de normas de gestão de continuidade de negócios.
Alternativas
Q589419 Segurança da Informação
Julgue o item subsequente, a respeito de SIEM (security information and event management), uma tecnologia composta por software e sistemas que, entre outras funções, auxiliam no processo de segurança da informação de uma organização.
Um SIEM é capaz de coletar logs de diversos dispositivos e fazer a correlação entre eles; entretanto, um SIEM só trabalha com padrão Syslog, que é o padrão internacional de geração de eventos de log.
Alternativas
Q589418 Segurança da Informação
Julgue o item subsequente, a respeito de SIEM (security information and event management), uma tecnologia composta por software e sistemas que, entre outras funções, auxiliam no processo de segurança da informação de uma organização.
Considerando um fluxo normal, um SIEM é capaz de coletar dados de fontes heterogêneas, extrair informação importante desses dados, agregar valor de interpretação e correlação e apresentar esses dados na forma de relatórios ou informações estatísticas.
Alternativas
Respostas
9421: C
9422: C
9423: E
9424: B
9425: E
9426: D
9427: A
9428: B
9429: C
9430: C
9431: C
9432: B
9433: E
9434: A
9435: E
9436: C
9437: E
9438: E
9439: E
9440: C