Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q386860 Segurança da Informação
Analise as seguintes afirmativas sobre ameaças à Segurança da Informação:

I. Cavalo de Troia é um programa que contém código malicioso e se passa por um programa desejado pelo usuário, com o objetivo de obter dados não autorizados do usuário.

II. Worms, ao contrário de outros tipos de vírus, não precisam de um arquivo host para se propagar de um computador para outro.

III. Spoofing é um tipo de ataque que consiste em mascarar pacotes IP, utilizando endereços de remetentes falsos.

Estão CORRETAS as afirmativas:
Alternativas
Q386553 Segurança da Informação
A técnica de sniffing
Alternativas
Q386552 Segurança da Informação
Assinale a opção em que é apresentado mecanismo de alerta ao usuário contra páginas web maliciosas.
Alternativas
Q386550 Segurança da Informação
Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.
Alternativas
Q386549 Segurança da Informação
Constitui diretriz de implementação de controles contra códigos maliciosos, conforme a norma ABNT NBR ISO/IEC 27.002:
Alternativas
Q386548 Segurança da Informação
O uso de equipamentos de UPS (uninterruptible power supply), considerados fornecedores de energia elétrica secundários, é recomendado, de acordo com a norma ABNT NBR ISO/IEC 27.002, para o controle:
Alternativas
Q386538 Segurança da Informação
A respeito de becape, assinale a opção correta.
Alternativas
Q386529 Segurança da Informação
No que diz respeito aos sistemas de detecção de intrusão (IDS), assinale a opção correta.
Alternativas
Q386528 Segurança da Informação
Acerca da criptografia de chave simétrica, assinale a opção correta.
Alternativas
Q386511 Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 27001:2006, assinale a opção correta acerca do sistema de gestão da segurança da informação (SGSI).
Alternativas
Q386510 Segurança da Informação
Com relação à segurança da informação, assinale a opção correta.
Alternativas
Q386467 Segurança da Informação
O conceito, no contexto de segurança da informação, que visa garantir que uma dada entidade participante em uma dada operação de cunho digital não possa negar tal participação é o de:
Alternativas
Q386439 Segurança da Informação
Assinale a alternativa que apresenta corretamente as etapas do processo de Gestão de Riscos de acordo com a NBR ISO/IEC 27005.
Alternativas
Q386434 Segurança da Informação
Analise as afrmativas abaixo com relação à norma ABNT NBR ISO/IEC 27002 de 2005.

1. A legislação vigente a que a organização e seus parceiros de negócio devem atender é uma fonte de requisitos de segurança da informação.

2. A análise/avaliação de riscos para a organização leva em consideração as estratégias globais de negócio da organização.

3. A análise/avaliação de riscos deve ser repetida periodicamente para contemplar mudan- ças que possam alterar os resultados dessa análise/avaliação.

4. A norma defne critérios para determinar se os riscos encontrados podem ser aceitos ou não.

5. Uma possível opção para o tratamento do risco é transferir o risco associado para outras partes, como por exemplo, fornecedores ou seguradoras.

Assinale a alternativa que indica todas as afrmativas corretas.
Alternativas
Q386429 Segurança da Informação
O utilitário de backup do Microsoft Windows Server 2008 oferece suporte a cinco métodos para backup de dados no computador ou na rede.

Assinale a alternativa que indica corretamente todos esses métodos:
Alternativas
Q386428 Segurança da Informação
Assinale a alternativa correta com relação à ABNT NBR ISSO/IEC 27002 de 2005.
Alternativas
Q386289 Segurança da Informação
Observe a definição, a seguir, e assinale a alternativa CORRETA: "Uma conexão estabelecida sobre uma infraestrutura pública ou compartilhada, usando tecnologias de tunelamento e criptografia para manter seguros os dados trafegados":
Alternativas
Q386282 Segurança da Informação
Segundo a Cartilha da Certificação digital, "as transações eletrônicas necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade às informações eletrônicas." A criptografia consiste em "esconder" a informação em forma de um texto incompreensível (cifrado). A criptografia, em que há DUAS CHAVES relacionadas, em que uma chave pública é disponibilizada gratuitamente a qualquer pessoa que queira enviar uma mensagem e uma segunda chave privada é mantida em sigilo, para que seja possível a posterior leitura (decifragem), é a:
Alternativas
Q386062 Segurança da Informação
A criptografia é um processo de conversão de textos legíveis, para um código cifrado, muito utilizado para envio ou armazenamento de informações sigilosas. Existem dois tipos bem conhecidos de chaves de criptografia, qual alternativa indica tais chaves?
Alternativas
Q386058 Segurança da Informação
Qual opção representa um algoritmo de criptografia de 128bits unidirecional?
Alternativas
Respostas
10321: D
10322: C
10323: B
10324: B
10325: D
10326: E
10327: A
10328: C
10329: B
10330: D
10331: A
10332: C
10333: D
10334: D
10335: B
10336: A
10337: E
10338: A
10339: A
10340: C