Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q856282 Segurança da Informação
Iptables é uma ferramenta que permite a criação de regras de firewall em sistemas do tipo Unix. Escreva V ou F conforme seja verdadeiro ou falso o que se afirma nos itens abaixo sobre iptables.
( ) Iptables inclui as tabelas filter, nat e mangle. ( ) Iptables dá suporte apenas a protocolos TCP. ( ) Regras são avaliadas em ordem aleatória. ( ) DROP é um dos alvos disponíveis para regras do iptables.
Está correta, de cima para baixo, a seguinte sequência:

Alternativas
Q856280 Segurança da Informação
Os passos para a implantação de uma política de segurança da informação são os seguintes:
Alternativas
Q856279 Segurança da Informação
Assinale a opção que contém APENAS aspectos contemplados pela norma NBR ISO IEC 27002.
Alternativas
Q840004 Segurança da Informação
Com relação aos algoritmos de criptografia usados pelos sistemas computacionais, assinale a afirmativa correta.
Alternativas
Q840003 Segurança da Informação

Relacione os tipos de malwares com suas descrições:


1. Adware

2. Cavalo de troia

3. Keylogger

4. Spyware


(   ) programa que apresenta propaganda à revelia do usuário.

(   ) programa que armazena os dados digitados pelo usuário para posteriormente enviá‐los a um terceiro.

(   ) programa que se faz passar por outro programa com a finalidade de enganar o usuário.

(   ) programa que monitora as ações do usuário para posteriormente enviá‐las a um terceiro.


Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

Alternativas
Q831769 Segurança da Informação
Identifique o modelo de backup que tenha como características principais: a) o espaço menor ocupado com o armazenamento dos arquivos; b) tempo maior para restauração dos dados:
Alternativas
Q831750 Segurança da Informação

Considere:

I. Utiliza o algoritmo de criptografia RC4, que é apontado por muitos como seu principal ponto negativo. Mesmo estando obsoleto no quesito segurança, continua sendo amplamente utilizado em residências de todo o mundo, reflexo da falta de informação dos usuários de redes sem fio e da insistência de fabricantes de pontos de acesso em permitir que ele seja um dos padrões de segurança.

II. Foi criado pela WFA (Wi-Fi Alliance) como postulante a substituto do modelo anterior. Durante a sua concepção, foi dado um enfoque maior na correção das falhas de segurança encontradas neste protocolo. Dentre as melhorias propostas, a mais significativa foi a utilização do algoritmo RC4 de uma forma mais segura.

III. Este algoritmo é utilizado no padrão WPA2. É um algoritmo de criptografia simétrica de cifra de bloco. Ele surgiu como uma alternativa ao algoritmo DES, que começava a apresentar problemas de segurança.


Os itens I, II e III referem-se, respectivamente, a

Alternativas
Q826843 Segurança da Informação

Em relação à criptografia, atribua V (verdadeiro) ou F (falso) às afirmativas a seguir.

( ) Algoritmos de chave simétrica utilizam um par de chaves distintas.

( ) Em uma cifra de substituição, cada letra é substituída por outra letra.

( ) As cifras de transposição reordenam as letras de uma mensagem.

( ) A técnica de chave única é fácil de ser quebrada.

( ) Na técnica de chave única, cada letra ocorre com a mesma frequência.

Assinale a alternativa que contém, de cima para baixo, a sequência correta.

Alternativas
Q826842 Segurança da Informação

Sobre o RSA, considere as afirmativas a seguir.

I. Trabalha com um par de chaves simétricas.

II. A chave privada é compartilhada.

III. A chave pública é diferente da chave privada.

IV. As chaves são formadas com base em números primos.

Assinale a alternativa correta.

Alternativas
Q819456 Segurança da Informação
O certificado digital é um documento que atesta a associação de uma entidade (estação ou usuário) à sua chave:
Alternativas
Q819455 Segurança da Informação
O 3DES (Triple DES – Digital Encryption Standard) é um exemplo de algoritmo de criptografia:
Alternativas
Q819453 Segurança da Informação
Os arquivos armazenados no NTFS (New Technology File System) podem ser criptografados pelo filter driver chamado:
Alternativas
Q808878 Segurança da Informação
Existem quatro aspectos importantes para a classificação das informações. Cada tipo de informação deve ser examinada a partir desses aspectos para poder ser melhor classificada:
Alternativas
Ano: 2013 Banca: FCC Órgão: DPE-RS Prova: FCC - 2013 - DPE-RS - Analista - Informática |
Q807370 Segurança da Informação
Sobre os criptossistemas de chave pública é correto afirmar:
Alternativas
Ano: 2013 Banca: FCC Órgão: DPE-RS Prova: FCC - 2013 - DPE-RS - Analista - Informática |
Q807368 Segurança da Informação
A gestão de riscos compreende atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Considere I. As análises/avaliações de riscos devem ser realizadas periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer. II. O escopo de uma análise/avaliação de riscos pode tanto ser em toda a organização, partes da organização, em um sistema de informação específico, em componentes de um sistema específico ou em serviços onde isto seja praticável, realístico e útil. III. Antes de considerar o tratamento de um risco, a organização deve definir os critérios para determinar se os riscos podem ser ou não aceitos. Riscos podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não é economicamente viável para a organização. Está correto o que consta em
Alternativas
Ano: 2013 Banca: FCC Órgão: DPE-RS Prova: FCC - 2013 - DPE-RS - Analista - Informática |
Q807343 Segurança da Informação
O MoReq-Jus estabelece processos e requisitos mínimos para um Sistema Informatizado de Gestão de Processos e Documentos (GestãoDoc), independentemente da plataforma tecnológica em que for desenvolvido e implantado. Um GestãoDoc deve ser capaz de gerenciar simultaneamente os documentos e processos digitais, não-digitais e híbridos. Num GestãoDoc, o armazenamento e a recuperação de informações sigilosas (aí incluídos backups e restores) utilizará a I . Já na comunicação, identificação de usuários e em sessões Web, será utilizada a II  , em consonância com a  III . (Fonte: MoReq-Jus)
Preenche, correta e respectivamente, as lacunas I, II e III: 
Alternativas
Q794240 Segurança da Informação
A indisponibilidade de dados, ou tempo inativo, resulta em perda de produtividade e de receita. Na terminologia de continuidade de negócios, define-se um valor que corresponde ao ponto no tempo para o qual os sistemas e dados devem ser recuperados após uma falha. Este valor define a quantidade de perda de dados que uma empresa pode suportar. Com base neste valor, as organizações planejam uma frequência mínima na qual deve ser feito um backup ou réplica. Este valor é conhecido por:
Alternativas
Ano: 2013 Banca: TJ-PR Órgão: TJ-PR Prova: TJ-PR - 2013 - TJ-PR - Arquiteto |
Q783534 Segurança da Informação
Identifique como verdadeiras (V) ou falsas (F) as seguintes funcionalidades do firewall pessoal: ( ) Bloquear o envio para terceiros de informações coletadas por invasores e códigos maliciosos. ( ) Evitar que um código malicioso já instalado seja capaz de se propagar, impedindo que vulnerabilidades em outros computadores sejam exploradas. ( ) Serve para alertar os usuários quando uma página suspeita de ser falsa é acessada. ( ) Localiza e elimina vírus em arquivos do computador pessoal. Assinale a alternativa que apresenta a sequência correta, de cima para baixo.
Alternativas
Ano: 2013 Banca: TJ-PR Órgão: TJ-PR Prova: TJ-PR - 2013 - TJ-PR - Arquiteto |
Q783532 Segurança da Informação
Backup que copia somente os arquivos criados ou alterados desde o último backup normal ou incremental. Os arquivos que sofreram backup são marcados como tal (ou seja, o atributo de arquivamento é desmarcado). Esse tipo de backup, no Windows XP, é chamado de backup:
Alternativas
Q783476 Segurança da Informação
Com relação à Segurança da Informação, assinale V para a afirmativa verdadeira e F para a falsa.
( ) o termo INTEGRIDADE é caracterizado por uma situação em que a informação deve estar correta, ser verdadeira e não estar corrompida. ( ) o termo AUTENTICAÇÃO é caracterizado por uma situação que garante a um usuário ser quem de fato alega ser. ( ) o termo CONFIDENCIALIDADE é caracterizado pela situação que garante a um sistema estar aderente à legislação pertinente.
As afirmativas são, respectivamente,
Alternativas
Respostas
10501: A
10502: C
10503: B
10504: A
10505: A
10506: A
10507: B
10508: D
10509: C
10510: C
10511: D
10512: A
10513: D
10514: B
10515: A
10516: A
10517: C
10518: B
10519: C
10520: D