Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q422026 Segurança da Informação
Conforme os padrões internacionais (ISO/IEC 17799) a Segurança da Informação possui atributos básicos associados a ela. A propriedade que garante que a informação seja proveniente da fonte anunciada e que não seja alvo de mutações ao longo de um processo é a:
Alternativas
Q421499 Segurança da Informação
Uma secretária faz regularmente cópia de dados de um dispositivo de armazenamento a outro a fim de manter os dados de seu computador serem preservados.

Assinale a alternativa que apresenta CORRETAMENTE o nome desse procedimento de segurança.
Alternativas
Q421498 Segurança da Informação
O ______ é um malware que dispõe de mecanismos de comunicação com o invasor que permite que ele seja controlado remotamente.

Assinale a alternativa que completa CORRETAMENTE a lacuna.
Alternativas
Q421497 Segurança da Informação
Analise as seguintes afirmativas referentes aos vírus de computador e classifique-as com V para as verdadeiras e F para as falsas.


( ) A propagação ocorre pela inserção de cópias de si mesmo e tornando-se parte de outros programas e arquivos.

( ) Entre os tipos mais comuns, podemos destacar os vírus propagados por email, de script e de macro.

( ) Para se tornar ativo e dar continuidade ao processo de infecção, depende da execução do programa ou arquivo hospedeiro.

Assinale a alternativa que apresenta a sequência CORRETA.
Alternativas
Q420100 Segurança da Informação
Alguns sistemas de segurança monitoram arquivos de log em busca de tentativas malsucedidas de autenticação para realizar bloqueios de acesso. Apesar da utilidade desses sistemas, eles podem colaborar com ataques de negação de serviço, pois
Alternativas
Q420098 Segurança da Informação
Um administrador de rede definiu uma política de backup baseada na realização de backups completos diários de todos os dados da empresa. Considerando que o volume de dados produzidos nessa empresa é crescente (os dados armazenados não são removidos), para reduzir o tamanho das rotinas de backup, mantendo sua capacidade de restauração, essa política pode ser alterada para
Alternativas
Q420096 Segurança da Informação
A troca de informações pela rede de computadores pode sofrer ataques como quebra do sigilo e até modificação indevida. Nesse contexto, um Certificado Digital tem como função
Alternativas
Q420095 Segurança da Informação
Atualmente existem diversas implementações de protocolos criptográficos, mas que se utilizam de, basicamente, dois tipos de algoritmo, o de chave simétrica e o de chave assimétrica. Dentre os vários protocolos, o que utiliza o algoritmo de chave assimétrica é o
Alternativas
Ano: 2014 Banca: IDECAN Órgão: AGU Prova: IDECAN - 2014 - AGU - Analista de Sistemas |
Q418837 Segurança da Informação
Segundo a Norma ISO/ IEC 27002: 2005, a segurança física e do ambiente tem como objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações. Em seu subitem perímetro de segurança física são apresentadas algumas diretrizes para implementação. Assinale a alternativa INCORRETA acerca do perímetro de segurança física.
Alternativas
Ano: 2014 Banca: IDECAN Órgão: AGU Prova: IDECAN - 2014 - AGU - Analista de Sistemas |
Q418833 Segurança da Informação
A gestão de incidentes de segurança da informação de acordo com a Norma ISO/ IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comu- nicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir
Alternativas
Ano: 2014 Banca: IDECAN Órgão: AGU Prova: IDECAN - 2014 - AGU - Analista de Sistemas |
Q418832 Segurança da Informação
A assinatura digital é um mecanismo de autenticação, que torna possível a quem envia uma mensagem, anexar um código que atue como uma assinatura, provando ser ele o autor da mensagem ou mesmo quem se apresenta. Existem dois modelos: assinatura digital direta e arbitrada. "Utiliza um algoritmo que foi projetado para oferecer apenas a função de assinatura digital." Trata-se de
Alternativas
Q416072 Segurança da Informação
Assinale a alternativa que indica o tipo de vírus de computador que possui a capacidade de se modificar a cada infecção, tornando a identificação pelos programas de antivírus mais difícil.
Alternativas
Q411395 Segurança da Informação
Devido aos altos custos com mídias de armazenamento, foi requisitado que as rotinas de backup da empresa fossem revisadas de modo a reduzir o espaço utilizado por estas. Considerando que eram realizados backups completos diariamente, é possível reduzir o volume de dados e proporcionar o mesmo nível de segurança realizando
Alternativas
Q411394 Segurança da Informação
No manual de um software antivírus, o fabricante recomenda que o software seja atualizado periodicamente para aumentar a eficácia da proteção ao sistema. Essa recomendação é válida, pois
Alternativas
Q410685 Segurança da Informação
Os certificados usados para confirmação da identidade na web, correio eletrônico, transações online, redes privadas virtuais, transações eletrônicas, informações eletrônicas, cifração de chaves de sessão e assinatura de documentos com verificação da integridade de suas informações, são os Certificados de Assinatura Digital
Alternativas
Q410684 Segurança da Informação
Considere o texto abaixo.

É a entidade subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Cabe também a esta entidade emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).
Na hierarquia dos Serviços de Certificação Pública, esta entidade está subordinada às entidades de nível hierarquicamente superior
.

O texto refere-se à Autoridade
Alternativas
Q410672 Segurança da Informação
Considerando os mecanismos de segurança e os tipos de ataques em redes de computadores, é INCORRETO afirmar:
Alternativas
Q410670 Segurança da Informação
Luiza é responsável pela política de backup do Tribunal Regional do Trabalho da 16ª Região e recebeu a seguinte lista de recomendações:

I. faça o backup apenas com frequência e data pré-definidas (toda última 6ª feira do mês, por exemplo), pois todos devem saber o dia e hora certos do backup.
II. mantenha os backups em locais seguros, bem acondicionados (longe de poeira, muito calor ou umidade) e com acesso restrito (apenas pessoas autorizadas).
III. garanta que os backups sejam realizados manualmente e certifique-se de que estejam realmente sendo feitos (backups manuais são menos propensos a erros e esquecimento).
IV. além dos backups periódicos, sempre faça backups antes de efetuar grandes alterações no sistema e de enviar o computador para manutenção.
V. mantenha backups redundantes, ou seja, várias cópias, para evitar perder os dados em um incêndio, inundação, furto ou pelo uso de mídias defeituosas.
VI. nunca armazene dados sensíveis ou confidenciais em formato criptografado, pois isso pode colocar em risco sua recuperação em uma emergência.

Para implantar uma política de backups segura, Luiza deve seguir APENAS as recomendações:
Alternativas
Q409737 Segurança da Informação
O tipo de backup de dados recomendado por ser mais rápido e que exige menos espaço de armazenamento, é aquele que utiliza uma combinação de backups:
Alternativas
Q409721 Segurança da Informação
Quanto a Política de Segurança da Informação, analise as afirmativas abaixo, dê valores Verdadeiro (V) ou Falso (F) e assinale a alternativa que apresenta a sequencia correta de cima para baixo:


( )Os sistemas de autenticação são realizados exclusivamente por softwares e procedimentos que permitem o acesso de usuários aos recursos computacionais.

( ) São consideradas boas senhas aquelas que incluem, na composição, letras (maiúsculas e minúsculas), números e símbolos embaralhados, totalizando de preferência até seis caracteres.

( )A Lei Sarbanes-Oxley, conhecida também como SOX, visa garantir a transparência na gestão financeira das organizações, incluindo a auditoria e a segurança das informações para que sejam realmente confiáveis.

Assinale a alternativa correta:
Alternativas
Respostas
10121: B
10122: C
10123: B
10124: D
10125: C
10126: D
10127: E
10128: D
10129: E
10130: D
10131: C
10132: E
10133: C
10134: A
10135: A
10136: E
10137: E
10138: D
10139: C
10140: D