Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q404660 Segurança da Informação
A criptografia de dados para a comunicação entre duas pessoas pode ser feita de forma simétrica ou assimétrica. A respeito da definição criptografia assimétrica, assinale a alternativa correta.
Alternativas
Q404643 Segurança da Informação
Os sistemas de autenticação de usuários podem ser divididos em três grupos: autenticação baseada no conhecimento; autenticação baseada na propriedade; autenticação baseada em características. Assinale a alternativa que apresenta um exemplo de autenticação pertencente ao último grupo.
Alternativas
Q404209 Segurança da Informação
Diante de uma situação de desastre com a perda de um sistema de arquivos, o administrador do sistema verifica que possui um backup completo (integral) e seis backups incrementais que foram executados consecutivamente, em intervalos de 24 horas.

Para restaurar o sistema de arquivos, o administrador deve restaurar
Alternativas
Q403856 Segurança da Informação
Acerca dos conceitos de becape e de recuperação de dados, julgue o item que se segue.

Uma estratégia de becape de um sistema deve ser planejada considerando-se o RPO (recovery point objective) e o RTO (response time objective) do negócio suportado pelo sistema.
Alternativas
Q403855 Segurança da Informação
Acerca dos conceitos de becape e de recuperação de dados, julgue o item que se segue.

Becapes podem ser realizados para atender a três propósitos distintos: recuperação de desastres, recuperação operacional e arquivamento.
Alternativas
Q403854 Segurança da Informação
Acerca dos conceitos de becape e de recuperação de dados, julgue o item que se segue.

Os níveis de granularidade de um becape são completo, diferencial e aleatório.
Alternativas
Q403831 Segurança da Informação
A respeito de segurança da informação, julgue o seguinte item.

A documentação de um sistema de gestão de segurança da informação deve conter a descrição da metodologia de análise/avaliação de riscos, o relatório de análise/avaliação de riscos e o plano de tratamento de riscos.
Alternativas
Q403830 Segurança da Informação
A respeito de segurança da informação, julgue o seguinte item.

Vulnerabilidade é a causa potencial de um incidente indesejado que pode resultar em dano para um sistema ou organização.
Alternativas
Q403829 Segurança da Informação
A respeito de segurança da informação, julgue o seguinte item.

RSA é um algoritmo simétrico que pode utilizar qualquer uma das suas duas chaves relacionadas para criptografar textos ou mensagens, sendo a outra chave utilizada para decriptografar.
Alternativas
Q403828 Segurança da Informação
A respeito de segurança da informação, julgue o seguinte item.

Não é necessário definir procedimentos para a cadeia de custódia e para o tratamento da informação em cada nível de classificação da informação.
Alternativas
Q403827 Segurança da Informação
A respeito de segurança da informação, julgue o seguinte item.

A criptografia hash é one-way, pois, uma vez obtido um valor hash h para uma string x, é computacionalmente impossível encontrar um valor de x que gere o hash h.
Alternativas
Q403268 Segurança da Informação
Existem normas e padrões internacionais para melhorar a gestão da segurança da informação. Assinale a alternativa que indica a norma NBR ISSO/IEC que é conhecida como o código de boas práticas em segurança da informação e que vem substituir a norma NBR ISSO/IEC 17799:2005.
Alternativas
Q403267 Segurança da Informação
Existem diversas estratégias para o gerenciamento de cópias de segurança. Uma em especial, copia todos os arquivos e é mais demorada, inclusive a sua estratégia de recuperação. Esse tipo backup é conhecido como
Alternativas
Q403263 Segurança da Informação
Para garantir a segurança em sistemas computacionais, à escolha da senha é muito importante. Com base nesse tema é correto afirmar que uma senha é fraca quando.
Alternativas
Q403069 Segurança da Informação
Julgue os próximos itens no que se refere a rootkits em user-level e kernel-level.

Um rootkit em user-level normalmente possui baixo nível de privilégio. Dependendo de como foi implementado, esse tipo de rootkit pode ser persistente ou não.
Alternativas
Q403068 Segurança da Informação
Julgue os próximos itens no que se refere a rootkits em user-level e kernel-level.

Um rootkit em kernel-level apenas pode ser residente em memória, portanto, não pode ser considerado persistente
Alternativas
Q403058 Segurança da Informação
Com relação a PKI e certificação digital, julgue os itens que se seguem.

Certificação cruzada é uma forma de criar uma cadeia de confiança entre uma autoridade certificadora e outras autoridades certificadoras.
Alternativas
Q403057 Segurança da Informação
Com relação a PKI e certificação digital, julgue os itens que se seguem.

Se uma autoridade certificadora estiver instalada e em funcionamento, a lista de certificados revogados (LCR) deverá ficar criptografada para não expor as chaves privadas.
Alternativas
Q402797 Segurança da Informação
Tendo como referência o plano de continuidade de negócio, mencionado pela norma ABNT NBR ISO/IEC n.º 15999, julgue os seguintes itens.

Elaborado e testado o plano de continuidade de negócio pelos dirigentes da organização com a possibilidade de auxílio da equipe de gerência da segurança da informação, recomenda-se incluir um registro de incidentes ou formulários para o registro de informações vitais, principalmente como consequência de decisões tomadas durante a execução do plano.
Alternativas
Q402796 Segurança da Informação
Tendo como referência o plano de continuidade de negócio, mencionado pela norma ABNT NBR ISO/IEC n.º 15999, julgue os seguintes itens.

Nos termos da referida norma, o plano de continuidade de negócio, um documento muito útil para a organização, elaborado antes da ocorrência de desastres, deve ser reproduzido em cópias para armazenamento em locais de fácil acesso.
Alternativas
Respostas
10241: D
10242: E
10243: A
10244: C
10245: C
10246: E
10247: C
10248: E
10249: E
10250: E
10251: C
10252: C
10253: D
10254: A
10255: C
10256: E
10257: C
10258: E
10259: C
10260: E