Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q436314 Segurança da Informação
No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

A utilização adequada dos mecanismos de criptografia permite que se descubra qualquer alteração em um documento por partes não autorizadas, o que garante a confidencialidade do documento.
Alternativas
Q436313 Segurança da Informação
No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

Na criptografia simétrica, a mesma chave compartilhada entre emissor e receptor é utilizada tanto para cifrar quanto para decifrar um documento. Na criptografia assimétrica, utiliza-se um par de chaves distintas, sendo a chave pública do receptor utilizada pelo emissor para cifrar o documento a ser enviado; posteriormente, o receptor utiliza sua chave privada para decifrar o documento.
Alternativas
Q436312 Segurança da Informação
No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

Cada certificado digital emitido por uma AC é específico para determinado usuário final e pode ser revogado a qualquer momento pela respectiva AC.
Alternativas
Q436311 Segurança da Informação
No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

Para a obtenção da chave pública de uma AC, utiliza-se um esquema de gerenciamento de chaves públicas, denominado infraestrutura de chaves públicas (ICP). No Brasil, a ICP-Brasil é organizada de forma hierárquica, em que uma AC raiz certifica outras ACs e, posteriormente, estas, bem como a AC raiz, emitem certificados para os usuários finais.
Alternativas
Q436310 Segurança da Informação
Com relação à segurança da informação, julgue os itens .

Entre as atividades corretivas definidas para a hardening, técnica utilizada para tornar o sistema completamente seguro, destaca-se a de manter atualizados tanto os softwares do sistema operacional quanto os das aplicações.
Alternativas
Q436309 Segurança da Informação
Com relação à segurança da informação, julgue os itens .

Na Norma Complementar n.º 08/IN01/DSIC/GSIPR, em que são definidas as diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da administração pública federal, é estabelecido que os incidentes sejam tratados de forma autonômica pelas equipes de tratamento e resposta a incidentes.
Alternativas
Q436308 Segurança da Informação
Com relação à segurança da informação, julgue os itens .

Segundo a Norma ISO 27001, o monitoramento de um sistema de gestão de segurança da informação é completamente atendido pelos seguintes controles: registros (logs) de auditoria, proteção das informações dos registros (logs) e monitoramento do uso do sistema.
Alternativas
Q436297 Segurança da Informação
Acerca dos softwares Microsoft Exchange e SharePoint 2010, julgue os itens a seguir.

No servidor Exchange 2010, é possível montar até cinquenta bases de dados para becape e restauração.
Alternativas
Q436283 Segurança da Informação
Acerca do uso de Kerberos e NTLM em Windows 2012 R2, julgue os próximos itens.

O protocolo NTLM, cujo desempenho é mais lento que o protocolo Kerberos, não provê autenticação de servidor e utiliza criptografia fraca.
Alternativas
Q436280 Segurança da Informação
Julgue os itens seguintes, relativos à segurança da informação.

Um sistema de gestão da segurança da informação (SGSI) estabelece, implementa, opera, monitora, mantém e melhora a segurança da informação da organização, ainda que não esteja voltado a aspectos como estrutura organizacional, políticas, procedimentos, processos e recursos.
Alternativas
Q435730 Segurança da Informação
Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

O padrão PKCS#7, utilizado no algoritmo Diffie-Hellman, descreve uma sintaxe genérica para dados que podem ser submetidos a funções criptográficas, como assinatura e envelopagem digital, sendo utilizado na ICP-Brasil como formato para a entrega dos certificados digitais aos seus titulares.
Alternativas
Q435729 Segurança da Informação
Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

Na ICP-Brasil, embora a assinatura digital possua autenticidade, integridade, confiabilidade e não repúdio, ela não garante sigilo ao documento eletrônico.
Alternativas
Q435728 Segurança da Informação
Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

É desaconselhável a implementação do algoritmo AES em sistemas embarcados, como smartphones e smart cards, visto que esses sistemas dispõem de pouco espaço físico e limitado poder de processamento.
Alternativas
Q435727 Segurança da Informação
Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

AES, SHA-3 e RSA correspondem, respectivamente, a um algoritmo de criptografia simétrica, a uma função de hash criptográfico e a um algoritmo de criptografia assimétrica.
Alternativas
Q435726 Segurança da Informação
Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

No certificado padrão X.509, o campo Encrypted identifica o algoritmo usado para a assinatura do certificado.
Alternativas
Q435370 Segurança da Informação
Julgue os itens seguintes, com relação às políticas de becape e recuperação de dados.

A técnica de desduplicação de dados na origem, ou seja, quando o becape está sendo realizado, é mais indicada para grandes volumes de dados.
Alternativas
Q435369 Segurança da Informação
Julgue os itens seguintes, com relação às políticas de becape e recuperação de dados.

Uma das características da solução de becape Symantec NetBackup é a tecnologia de recuperação granular para máquinas virtuais, que permite que o conteúdo dos arquivos seja indexado e restaurado sem que haja necessidade de recuperar toda a máquina virtual.
Alternativas
Q435368 Segurança da Informação
Julgue os itens seguintes, com relação às políticas de becape e recuperação de dados.

O uso de snapshot é ideal como complemento aos becapes granulares de arquivos, sendo possível voltar a imagem inteira de um sistema para um ponto anterior no tempo caso o sistema necessite ser restaurado.
Alternativas
Q435348 Segurança da Informação
Acerca da infraestrutura de chaves públicas ICP-Brasil, julgue o item abaixo.

A assinatura eletrônica vinculada a um certificado emitido no âmbito da ICP-Brasil tem função específica e restrita de determinar a não violação do conteúdo de um documento assinado eletronicamente, e não conduz à presunção de autenticidade do emissor do documento subscrito.
Alternativas
Q435347 Segurança da Informação
Com relação a políticas de segurança da informação, julgue o próximo item.

A política de segurança da informação deve conter diretivas da alta gerência da organização e propor a criação de um programa de segurança da informação para a organização
Alternativas
Respostas
10061: E
10062: C
10063: C
10064: E
10065: E
10066: E
10067: E
10068: E
10069: C
10070: E
10071: E
10072: C
10073: E
10074: C
10075: E
10076: E
10077: C
10078: C
10079: E
10080: C