Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Analista de Data Center |
Q450340 Segurança da Informação
É recomendado que áreas sensíveis ou de alto valor de um Data Center possuam controle de acesso que utilize autenticação de múltiplos fatores. Assinale a alternativa que é exemplo de uma autenticação de múltiplos fatores?
Alternativas
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Analista de Data Center |
Q450325 Segurança da Informação
O tratamento de risco é um processo de seleção e implementação de medidas para modificar os riscos. Os riscos remanescentes,mesmo após o tratamento, sãomais conhecidos como:
Alternativas
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Analista de Data Center |
Q450324 Segurança da Informação
Tem como objetivo principal prover uma orientação e apoio da direção para a segurança da informação de acordo com requisitos do negócio e com as leis pertinentes. A afirmação está relacionada a que alternativa a seguir?
Alternativas
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Analista de Data Center |
Q450323 Segurança da Informação
Um exemplo de ataque que não tem como objetivo invadir ou coletar informações, mas exaurir recursos e causar a indisponibilidade do alvo se chama:
Alternativas
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Analista de Data Center |
Q450322 Segurança da Informação
Para garantir a segurança da informação, é necessário preservar uma série de propriedades da informação. A propriedade que define que a informação não pode se tornar disponível ou divulgada para indivíduos, entidades ou processos não autorizados se chama:
Alternativas
Q450032 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001:2006 apresenta, na seção introdutória, o ciclo PDCA aplicado aos processos de um Sistema de Gestão de Segurança da Informação (SGSI). No ciclo PDCA apresentado, está associado(a) à etapa Act do PDCA:
Alternativas
Q450031 Segurança da Informação
Para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco incluem:

I. transferir os riscos associados para outras partes, por exemplo, para a área de negócios.

II. evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.

III. conhecer e aceitar os riscos, independentemente da política da organização, desde que atendam aos critérios para a aceitação de risco.
IV. aplicar controles apropriados para reduzir os riscos.

De acordo com a norma ABNT NBR ISO/IEC 17799:2005, está correto o que se afirma em:
Alternativas
Q450030 Segurança da Informação
Quando se utiliza criptografia, com frequência deseja-se produzir um resumo compactado de uma mensagem. Uma função hash criptográfica (como SHA-256 e SHA-512) serve para esse propósito, ao mesmo tempo em que fornece um mapeamento que é determinístico:
Alternativas
Q449099 Segurança da Informação
Os vírus de computador representam uma ameaça, por exemplo, a dados armazenados nos computadores. A principal forma de combater esses vírus é por meio dos antivírus que consistem em
Alternativas
Q449090 Segurança da Informação
Um sistema computacional utiliza uma política de backup incremental. O controle envolvido na guarda das cópias de segurança requer, no caso de necessidade de uma restauração,
Alternativas
Q449025 Segurança da Informação
Mesmo com a utilização de um firewall na rede, um dos servidores HTTP de uma empresa foi atacado. O ataque em questão pôde ser identificado e bloqueado automaticamente porque na mesma rede tinha sido instalado um:
Alternativas
Q449016 Segurança da Informação
Dois estagiários de TI discutiram o uso de criptografia simétrica, levantando vários argumentos, e analisando as características desse tipo de criptografia. A única afirmativa verdadeira nessa discussão foi que os algoritmos de criptografia simétrica:
Alternativas
Q446604 Segurança da Informação
Como é denominada a solução de código aberto bastante utilizada, composta por um conjunto de programas que permitem gerenciar a realização de backup, a restauração e a verificação de dados através de uma rede com computadores de diversos tipos?
Alternativas
Q446603 Segurança da Informação
Pode-se usar a prática da rotação de backups para reduzir o número de mídias utilizadas. Um esquema em casa de rotação comumente aplicado a estruturas de backup hierárquicas é o:
Alternativas
Q446411 Segurança da Informação
A Política de Segurança da Informação (PSI) apresenta o conjunto de princípios que norteiam a gestão da segurança das informações corporativas. A PSI deve

I. ser aprovada pela administração e divulgada para toda a organização.
II. classificar as informações de acordo com as prioridades da TI, devendo ser revisada mensalmente.
III. conter um escopo claramente definido e definir papéis e responsabilidades.

Está correto o que se afirma em
Alternativas
Q445730 Segurança da Informação
No que diz respeito à NBR ISO/IEC 12207, julgue o próximo item.

Faz parte do processo de verificação examinar se os produtos satisfazem aos requisitos e se estão em conformidade com o que foi planejado.
Alternativas
Q445723 Segurança da Informação
Com relação à Norma Complementar n.º 16/IN01/DSIC/GSIPR, julgue o item subsecutivo.

Para a elaboração da norma complementar em questão, foi utilizada como referência legal e normativa a NBR ISO/IEC 27002:2005.
Alternativas
Q445721 Segurança da Informação
Com relação à Norma Complementar n.º 16/IN01/DSIC/GSIPR, julgue o item subsecutivo.

Os processos para obter softwares seguros abrangem a aquisição de softwares pagos e prontos, e não de softwares gratuitos.
Alternativas
Q444749 Segurança da Informação
Estranhamente, foi observado que um switch passou a funcionar como hub, repetindo um pacote recebido em uma porta em todas as demais portas. Um profissional experiente em segurança da informação concluiu que isso poderia ser resultado de um ataque conhecido como:
Alternativas
Q444514 Segurança da Informação
Camila recebeu uma mensagem em seu e-mail oficial na qual o texto procurava atrair sua atenção pela possibilidade de ter seu nome incluído na lista de devedores do Serasa caso ela não adotasse os procedimentos descritos, ou seja, clicar no link enviado no e-mail para atualizar sua situação devedora junto a uma instituição financeira onde ela mantém conta. Graças à sua experiência técnica ela percebeu que se tratava de um golpe e que a empresa em que ela trabalha estava com uma fragilidade na rede de computadores que permitiu tal invasão sem detecção da fraude. Ela alertou, então, os administradores de rede que logo puderam perceber que esse tipo de fraude, de acordo com as classificações do cgi.br, era, especificamente, por seu meio de ação, uma forma de
Alternativas
Respostas
10021: E
10022: A
10023: A
10024: C
10025: D
10026: E
10027: D
10028: A
10029: A
10030: B
10031: B
10032: C
10033: E
10034: B
10035: D
10036: E
10037: C
10038: E
10039: A
10040: A