Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q366010 Segurança da Informação
Manter a segurança da informação no ambiente computacional de uma organização é uma tarefa difícil, levando-se em consideração o aumento e o aperfeiçoamento das técnicas de ataques desenvolvidas pelos hackers. Uma ação que tem sido adotada por grandes instituições é a criação de um grupo de resposta a incidentes relacionados com a segurança da informação. Qual e o nome, em inglês, pelo qual são conhecidos esses grupos?
Alternativas
Q366004 Segurança da Informação
Backup é uma cópia de segurança de arquivos ou dados que garante a sua respectiva restauração, em casos de falhas. As falhas podem ocorrer a partir de problemas de hardware, sinistros da natureza ou mesmo por erros do usuário. Assinale a alternativa que apresenta a definição correta acerca dos diversos tipos de backups.
Alternativas
Q365026 Segurança da Informação
“A criptografia assimétrica apresenta grande vantagem sobre a criptografia simétrica quando se trata do processo de distribuição de chaves, pois a ________________ pode ser enviada livremente através das redes, sem comprometer a segurança do processo”.

A expressão que preenche corretamente a lacuna do texto é
Alternativas
Q365025 Segurança da Informação
Em relação à segurança da informação, é CORRETO afirmar:
Alternativas
Q361010 Segurança da Informação
Considere o exemplo escrito em HTML:

imagem-016.jpg

Se a mensagem for simplesmente exibida ao usuário sem efetuar a validação (escaping), a seguinte URL poderia ser criada:

imagem-017.jpg

Causando um problema de vulnerabilidade conhecido como
Alternativas
Q2952293 Segurança da Informação

Diante da ação cada vez maior da pirataria e do plágio, os desenvolvedores de bibliotecas digitais vêm buscando alternativas para coibir essas ações. Segundo Paes (2003), uma delas é o tratamento de direitos autorais, que estabelece mecanismos de proteção dos documentos contidos em bibliotecas digitais, prevendo critérios para acesso integral ou parcial a objetos digitalizados, mecanismos para liberação de cópias e a remuneração dos autores.


NÃO se constitui um desses mecanismos:

Alternativas
Q2916844 Segurança da Informação

Um dos capítulos da norma ABNT ISO/IEC 27002 estabelece a necessidade de proteção das áreas seguras (que contêm instalações de processamento da informação). O capítulo em questão refere-se

Alternativas
Q2895572 Segurança da Informação

Sobre Certificação Digital, analise as seguintes afirmativas:


I. A utilização de certificados digitais para uso interno pode ser suprida com a instalação de uma Autoridade Certificadora (CA) em um servidor com Windows 2008 Server. Assim, não haveria custos com a aquisição de certificados de autoridades certificadoras públicas.
II. Os algoritmos utilizados em uma Infraestrutura de Chave Pública são conhecidos (públicos), mas isso não diminui a segurança do processo criptográfico.
III. Verificar se o https está ativado em um site é uma garantia de que o certificado digital deste site é válido.
Estão CORRETAS as afirmativas:

Alternativas
Q2130955 Segurança da Informação

No que diz respeito ao funcionamento da ICP-Brasil, julgue o item que se segue.


Recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes, são responsabilidades de uma autoridade de registro vinculada à AC-Raiz da ICP-Brasil.

Alternativas
Q2130954 Segurança da Informação

No que diz respeito ao funcionamento da ICP-Brasil, julgue o item que se segue.


Compete à AC-Raiz da ICP-Brasil emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente inferior a ela.

Alternativas
Q2130953 Segurança da Informação

No que diz respeito ao funcionamento da ICP-Brasil, julgue o item que se segue.


Uma autoridade certificadora do tempo (ACT) é uma entidade na qual os usuários de serviços de carimbo do tempo solicitam timestamp.

Alternativas
Q2130952 Segurança da Informação
Com relação às funções de hash, à assinatura digital e aos certificados digitais, julgue o item a seguir.
Se a veracidade do emissor de uma mensagem estiver garantida e sua assinatura puder ser verificada publicamente, o emissor deverá assinar a mensagem com sua chave privada.

Alternativas
Q2130951 Segurança da Informação
Com relação às funções de hash, à assinatura digital e aos certificados digitais, julgue o item a seguir.
Uma função de hash não linear é aquela em que uma mensagem de determinado tamanho, que utiliza salt bit, deve passar por uma função e gerar uma saída de tamanho aleatório.

Alternativas
Q2130950 Segurança da Informação
Com relação às funções de hash, à assinatura digital e aos certificados digitais, julgue o item a seguir.
Um certificado digital padrão X.509 contém, entre outros dados, a versão, o número serial e o tipo de algoritmo criptográfico utilizado pela autoridade certificadora.
Alternativas
Q2130937 Segurança da Informação
Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.
De acordo com a referida norma, os riscos são aceitáveis, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos.
Alternativas
Q2130936 Segurança da Informação
Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.
A norma em tela prevê que o SGSI inclua uma estrutura para definir objetivos e estabeleça direcionamento global para ações relativas à segurança da informação.
Alternativas
Q2130935 Segurança da Informação

A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.


A norma NBR citada acima prevê onze seções sobre o tratamento de riscos de segurança da informação. 


Alternativas
Q2130934 Segurança da Informação

A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.


De acordo com a referida norma, todos os itens de controle, seções e etapas são aplicáveis apenas a organizações de grande envergadura.

Alternativas
Q2130933 Segurança da Informação
A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. No que se refere à ICP-Brasil, julgue o item subsequente.
A estrutura da ICP-Brasil não prevê o uso de autoridades de registro e utiliza autoridades certificadoras assinadas pela chave pública da própria ICP-Brasil.

Alternativas
Q2130932 Segurança da Informação
A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. No que se refere à ICP-Brasil, julgue o item subsequente.
O comitê gestor da ICP-Brasil verifica se as autoridades certificadoras atuam em conformidade com as diretrizes e as normas técnicas estabelecidas.

Alternativas
Respostas
10401: D
10402: C
10403: C
10404: B
10405: D
10406: C
10407: D
10408: A
10409: C
10410: C
10411: E
10412: C
10413: E
10414: C
10415: C
10416: C
10417: E
10418: E
10419: E
10420: E