Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
Estabeleça a correta correspondência entre os elementos da Coluna I e as definições expostas na Coluna II.
Coluna I
1. Risco Residual.
2. Gestão de Riscos.
3. Avaliação de Riscos.
Coluna II
( ) Processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.
( ) Risco remanescente após o tratamento de riscos.
( ) Atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.
Garantir disponibilidade de recursos, integridade física das pessoas e ostensividade da informação são os principais objetivos do desenvolvimento de políticas e culturas de segurança da informação nas organizações.
I. Conjunto de riscos relativos às ameaças internas ou externas que podem resultar em acessos não autorizados a alguma informação. Incluem-se aqui os riscos relativos ao vazamento de dados, privacidade de dados e fraudes. Inclui-se também uma ampla gama de ameaças externas como ataque por vírus, ataques às aplicações, usuários e informações específicas, bem como ataque a sistemas que as pessoas confiam e utilizam frequentemente.
II. Trata-se do risco de uma informação apresentar-se inacessível devido a interrupções não planejadas em sistemas. As organizações têm a responsabilidade de manter seus sistemas de negócio operacionais. Como resultado, precisam reduzir os riscos de perda ou corrupção de dados e de indisponibilidade de aplicações. E, no caso de uma falha, os negócios devem ser recuperados em um prazo adequado.
III. É o risco de uma informação apresentar-se inacessível devido a limitações de escalabilidade ou gargalos relativos à comunicação de dados. Os negócios precisam garantir os requerimentos de volume e desempenho, mesmo durante momentos de pico. Aspectos relativos ao desempenho devem ser identificados proativamente, antes que os usuários finais ou aplicações sejam impactados. E, para minimizar os custos, as organizações precisam otimizar seus recursos e evitar gastos desnecessários em hardware.
IV. É o risco de violação de exigências regulatórias ou de falha no alcance de requerimentos de políticas internas. As empresas precisam apresentar conformidade a regulações dos mais diversos níveis (federais e estaduais), preservar informações e prover um eficiente sistema de busca e recuperação de conteúdo quando requerido.
A associação correta das categorias de risco com as definições I, II, III e IV está em:
Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o itens subsequente.
A política de segurança da informação deve declarar o
comprometimento da direção da empresa com a segurança da
informação.
Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o itens subsequente.
É desnecessária uma análise crítica da política de segurança da
informação em intervalos regulares, sendo obrigatória a revisão
e a análise crítica sempre que surgirem novas vulnerabilidades.
Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o itens subsequente.
Uma política de senha pode estabelecer, no primeiro acesso do
usuário, critérios para troca de senha que façam restrições
quanto ao uso de tipos diferentes de caracteres, como letras
maiúsculas, minúsculas, números e determinados símbolos.
Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o itens subsequente.
As políticas de segurança e de senhas de uma organização
devem ser conhecidas somente pelos colaboradores que atuam
nos níveis estratégicos e táticos da mesma.
A respeito de mecanismos de segurança da informação, julgue o item que se segue.
A verificação da integridade de um arquivo transmitido entre
dois computadores pode ser realizada por meio da geração de
um hash no computador de origem e da conferência desse hash
no computador de destino.
A respeito de mecanismos de segurança da informação, julgue o item que se segue.
A assinatura digital não garante a integridade da informação;
sua função é garantir apenas a autenticidade da informação.
A respeito de mecanismos de segurança da informação, julgue o item que se segue.
O certificado digital é composto por dados que identificam
uma entidade e pode ser emitido por pessoas físicas ou
jurídicas, associado a uma chave privada do emissor.
Acerca dos algoritmos de criptografia e de compressão de arquivos de dados, julgue o seguinte item.
Considere um arquivo composto por um grande número de
caracteres independentes e pertencentes a um alfabeto com
quatro elementos distintos. Considere, ainda, que a
probabilidade de ocorrência de cada elemento seja igual a 1/2,
1/4, 1/8 e 1/8, em que cada caractere é mapeado em 2 bits.
Nesse caso, sendo a taxa de compressão igual à razão entre o
tamanho do arquivo comprimido e o arquivo original, não será
possível comprimir esse arquivo sem perdas com uma taxa de
compressão de 80%
Com relação à ofuscação de código, a programas maliciosos e a compactadores de código executável, julgue o item seguinte.
Programas maliciosos do tipo RootKits são os mais perigosos, principalmente para usuários de Internet Banking, pois esses programas têm a função de capturar as teclas digitadas no computador.
No ataque de inundação SYN, o tipo de mensagem enviada pelos hosts escravos e o tipo endereço IP de origem, presente nos pacotes destinados ao alvo, respectivamente, são: