Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q599201 Segurança da Informação
Acerca de prevenção e tratamento a ataques a redes de computadores, julgue o item subsecutivo.

Ataques de negação de serviço volumétricos são prevenidos de maneira eficaz por filtros orientados a conteúdo.
Alternativas
Q599200 Segurança da Informação
Acerca de prevenção e tratamento a ataques a redes de computadores, julgue o item subsecutivo.

O processo de tratamento e de resposta a incidentes de segurança da informação é independente da política de continuidade de negócio.
Alternativas
Q599199 Segurança da Informação
Julgue o item a seguir com relação à gestão de risco.

Realizar mais de uma vez as atividades de análise, avaliação e tratamento do risco, seguindo um enfoque interativo na execução das análises de riscos, assegura que riscos de alto impacto ou de alta probabilidade possam ser adequadamente avaliados.
Alternativas
Q599198 Segurança da Informação
Julgue o item a seguir com relação à gestão de risco.

Após análise e avaliação de riscos, caso as informações sejam insuficientes para se proceder ao tratamento do risco, deve-se executar novamente a análise e avaliação de riscos e revisar o contexto nas partes afetadas pelo escopo.
Alternativas
Q599197 Segurança da Informação
Com relação à gestão de segurança da informação, julgue o item que segue.

A proteção dos registros organizacionais e a manutenção da privacidade de informações pessoais são, do ponto de vista legal, controles essenciais para uma organização.
Alternativas
Q599196 Segurança da Informação
Com relação à gestão de segurança da informação, julgue o item que segue.

Um incidente de segurança da informação se caracteriza como um conjunto de eventos que podem, com qualquer probabilidade, comprometer as operações do negócio ou ameaçar a segurança da informação.
Alternativas
Q599195 Segurança da Informação
Com relação à gestão de segurança da informação, julgue o item que segue.

As ações referentes à segurança da informação devem focar estritamente a manutenção da confidencialidade e a integridade e disponibilidade da informação.
Alternativas
Q579386 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue o próximo item. 

O uso de assinatura digital, além de prover autenticidade e integridade, também permite o repúdio da informação, tendo em vista que o emissor pode negar a emissão da mensagem. 


Alternativas
Q579385 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue o próximo item. 

Serviços de detecção de intrusos são capazes de detectar anomalias no tráfego de dados, a partir de regras previamente definidas. Também são capazes de efetuar bloqueios de tráfego, a partir de análises heurísticas. 


Alternativas
Q579384 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue o próximo item. 

Com um firewall instalado em uma estação de trabalho, é possível bloquear todo o tráfego de entrada na máquina com destino a uma porta e liberar todo o tráfego de saída. 


Alternativas
Q579383 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue o próximo item. 

O IPSEC é muito utilizado para o estabelecimento de VPN (virtual private network), pois consegue agregar recursos de confidencialidade ao IP (Internet protocol), utilizando o ESP (encapsulation security payload). Para o provimento de integridade dos dados, utiliza o IKE (Internet key exchange). 


Alternativas
Q579382 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue o próximo item. 

No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados. 


Alternativas
Q571264 Segurança da Informação
Considere:

Sua utilização traz benefícios como:

− Garante a autenticidade do e-mail e a integridade dos dados nele contidos.
− Permite a criptografia dos e-mails trocados.
− Aumenta o nível de segurança das informações trocadas por e-mail dentro da empresa.
− Garante que os e-mails enviados para fornecedores, parceiros e clientes são provenientes da empresa.
O trecho trata da utilização de
Alternativas
Q570509 Segurança da Informação
Para que a informação documental seja protegida, é necessário que as organizações implantem uma política de segurança, objetivando o gerenciamento da mesma. No âmbito dos órgãos e entidades da Administração Pública Federal foi instituída a Política de Segurança da Informação por meio do Decreto Federal nº 3.505, de 13 de junho de 2000. É parte dos objetivos dessa política:
Alternativas
Q570508 Segurança da Informação
O conceito de segurança da informação está vinculado à ideia de proteção de ativos da informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade. Assim, o respeito a alguns princípios básicos para proteger a informação e garantir sua segurança é necessário.
Esses princípios são:
Alternativas
Q570459 Segurança da Informação
A norma ABNT NBR ISO/IEC 27002:2005 contém uma categoria para a segurança da informação que trata de procedimentos e responsabilidades operacionais. Essa categoria é composta por vários controles, dentre os quais existe um que se refere à separação dos recursos de desenvolvimento, de teste e de produção.

Que diretriz de implementação NÃO está em acordo com os procedimentos recomendados pela referida norma, no que tange à separação dos recursos de desenvolvimento, de teste e de produção? 

Alternativas
Q570458 Segurança da Informação
Entre quais camadas do conjunto de protocolos TCP/IP atua o SSL?
Alternativas
Q570457 Segurança da Informação
Sistemas de detecção de intrusão com base em redes (NIDS) são compostos por um gerenciador e vários sensores. Alguns desses sensores monitoram segmentos de redes e agregam todos os tráfegos em um único fluxo de dados.

Nesse contexto, tais sensores estão atuando no modo: 

Alternativas
Q570456 Segurança da Informação
A criptoanálise busca determinar a informação cifrada sem que se tenha conhecimento da chave de criptografia.

Um tipo de ataque (ou criptoanálise) bastante comum é tentar deduzir as chaves utilizadas, ou um método para recuperar mensagens cifradas com a mesma chave, a partir de uma base de dados de mensagens criptografadas e de suas respectivas mensagens em aberto.

Esse tipo de criptoanálise é chamado de:

Alternativas
Q570279 Segurança da Informação
De acordo com as normas da família ISO 27.000, exatamente na fase de IMPLEMENTAR e OPERAR o Sistema de Gestão de Segurança da Informação, a Organização deve, EXCETO:
Alternativas
Respostas
10561: E
10562: E
10563: C
10564: C
10565: C
10566: E
10567: E
10568: E
10569: E
10570: C
10571: E
10572: C
10573: B
10574: D
10575: E
10576: C
10577: A
10578: E
10579: D
10580: E