Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q570278 Segurança da Informação
A criptografia, utilizada para defesa de ameaças e ataques de sistemas de informação, é um processo matemático que:
Alternativas
Q570276 Segurança da Informação
A Norma ISO 27.005 tem por objetivo fornecerdiretrizes para o processo de:
Alternativas
Q570274 Segurança da Informação
De acordo com a ISO 27.001, a análise crítica do sistema de gestão de segurança da informação é um dos fatores críticos de sucesso para implementar a política de segurança da informação em uma organização. Uma das entradas da análise crítica é o(a):
Alternativas
Q570273 Segurança da Informação

Estabeleça a correta correspondência entre os elementos da Coluna I e as definições expostas na Coluna II.

Coluna I

1. Risco Residual.
2. Gestão de Riscos.
3. Avaliação de Riscos.

Coluna II

( ) Processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.

( ) Risco remanescente após o tratamento de riscos.

( ) Atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.

A sequência correta é:
Alternativas
Q570272 Segurança da Informação
Para os efeitos das normas da família ISO 27.000, um evento de segurança da informação é:
Alternativas
Q569389 Segurança da Informação
A informação é um elemento indispensável às organizações e, por isso, compreendida como ativo de valor e agregada entre os seus principais patrimônios, o que a torna suscetível a ameaças e necessita ser protegida. As formas de controle de acesso à informação que visam conferir-lhe proteção compreendem meios físicos, lógicos e humanos. Um exemplo de controle lógico é encontrado em:
Alternativas
Q564360 Segurança da Informação
Acerca de segurança da informação, julgue o item abaixo.

Garantir disponibilidade de recursos, integridade física das pessoas e ostensividade da informação são os principais objetivos do desenvolvimento de políticas e culturas de segurança da informação nas organizações.


Alternativas
Q554560 Segurança da Informação
Um completo programa de gestão de riscos de TI avalia os riscos relativos a diversas categorias, como as listadas abaixo:

I. Conjunto de riscos relativos às ameaças internas ou externas que podem resultar em acessos não autorizados a alguma informação. Incluem-se aqui os riscos relativos ao vazamento de dados, privacidade de dados e fraudes. Inclui-se também uma ampla gama de ameaças externas como ataque por vírus, ataques às aplicações, usuários e informações específicas, bem como ataque a sistemas que as pessoas confiam e utilizam frequentemente.

II. Trata-se do risco de uma informação apresentar-se inacessível devido a interrupções não planejadas em sistemas. As organizações têm a responsabilidade de manter seus sistemas de negócio operacionais. Como resultado, precisam reduzir os riscos de perda ou corrupção de dados e de indisponibilidade de aplicações. E, no caso de uma falha, os negócios devem ser recuperados em um prazo adequado.

III. É o risco de uma informação apresentar-se inacessível devido a limitações de escalabilidade ou gargalos relativos à comunicação de dados. Os negócios precisam garantir os requerimentos de volume e desempenho, mesmo durante momentos de pico. Aspectos relativos ao desempenho devem ser identificados proativamente, antes que os usuários finais ou aplicações sejam impactados. E, para minimizar os custos, as organizações precisam otimizar seus recursos e evitar gastos desnecessários em hardware.

IV. É o risco de violação de exigências regulatórias ou de falha no alcance de requerimentos de políticas internas. As empresas precisam apresentar conformidade a regulações dos mais diversos níveis (federais e estaduais), preservar informações e prover um eficiente sistema de busca e recuperação de conteúdo quando requerido.

A associação correta das categorias de risco com as definições I, II, III e IV está em: 

Alternativas
Q554552 Segurança da Informação
Sobre Plano de Recuperação de Desastres − PRD, é correto afirmar:
Alternativas
Q554551 Segurança da Informação
O Plano de Continuidade do Negócio − PCN consiste num conjunto de estratégias e procedimentos que devem ser adotados quando a organização depara-se com problemas que comprometem o andamento normal dos processos e a prestação dos serviços. Sobre o PCN, é INCORRETO afirmar:
Alternativas
Q554450 Segurança da Informação

Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o itens subsequente.

A política de segurança da informação deve declarar o comprometimento da direção da empresa com a segurança da informação.

Alternativas
Q554449 Segurança da Informação

Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o itens subsequente.

É desnecessária uma análise crítica da política de segurança da informação em intervalos regulares, sendo obrigatória a revisão e a análise crítica sempre que surgirem novas vulnerabilidades.

Alternativas
Q554448 Segurança da Informação

Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o itens subsequente.

Uma política de senha pode estabelecer, no primeiro acesso do usuário, critérios para troca de senha que façam restrições quanto ao uso de tipos diferentes de caracteres, como letras maiúsculas, minúsculas, números e determinados símbolos.

Alternativas
Q554447 Segurança da Informação

Acerca de políticas de segurança e de senhas com base nas normas ABNT NBR ISO/IEC 17799, julgue o itens subsequente.

As políticas de segurança e de senhas de uma organização devem ser conhecidas somente pelos colaboradores que atuam nos níveis estratégicos e táticos da mesma.

Alternativas
Q554446 Segurança da Informação

A respeito de mecanismos de segurança da informação, julgue o item que se segue.

A verificação da integridade de um arquivo transmitido entre dois computadores pode ser realizada por meio da geração de um hash no computador de origem e da conferência desse hash no computador de destino.

Alternativas
Q554445 Segurança da Informação

A respeito de mecanismos de segurança da informação, julgue o item que se segue.

A assinatura digital não garante a integridade da informação; sua função é garantir apenas a autenticidade da informação.

Alternativas
Q554443 Segurança da Informação

A respeito de mecanismos de segurança da informação, julgue o item que se segue.

O certificado digital é composto por dados que identificam uma entidade e pode ser emitido por pessoas físicas ou jurídicas, associado a uma chave privada do emissor.

Alternativas
Q546756 Segurança da Informação

Acerca dos algoritmos de criptografia e de compressão de arquivos de dados, julgue o seguinte item.

Considere um arquivo composto por um grande número de caracteres independentes e pertencentes a um alfabeto com quatro elementos distintos. Considere, ainda, que a probabilidade de ocorrência de cada elemento seja igual a 1/2, 1/4, 1/8 e 1/8, em que cada caractere é mapeado em 2 bits. Nesse caso, sendo a taxa de compressão igual à razão entre o tamanho do arquivo comprimido e o arquivo original, não será possível comprimir esse arquivo sem perdas com uma taxa de compressão de 80%

Alternativas
Q546567 Segurança da Informação

Com relação à ofuscação de código, a programas maliciosos e a compactadores de código executável, julgue o item seguinte.

Programas maliciosos do tipo RootKits são os mais perigosos, principalmente para usuários de Internet Banking, pois esses programas têm a função de capturar as teclas digitadas no computador.

Alternativas
Q534363 Segurança da Informação
Em um ataque DDoS, um grande número de hosts comprometidos é reunido para enviar pacotes inúteis.
No ataque de inundação SYN, o tipo de mensagem enviada pelos hosts escravos e o tipo endereço IP de origem, presente nos pacotes destinados ao alvo, respectivamente, são:
Alternativas
Respostas
10581: E
10582: A
10583: C
10584: A
10585: B
10586: E
10587: E
10588: B
10589: C
10590: B
10591: C
10592: E
10593: C
10594: E
10595: C
10596: E
10597: E
10598: C
10599: E
10600: E