Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q422460 Segurança da Informação
O instituto Uptime é um grupo industrial que pesquisa e norteia o uso de data centers. O Uptime possui um sistema de classificação de disponibilidade dividido em quatro camadas.

Sobre o nível de maior disponibilidade (nível 4), é INCORRETO afirmar que
Alternativas
Q422458 Segurança da Informação
Em geral, cópias de segurança (backups) no Linux envolvem comandos que copiam dados de uma mídia para outra.

São exemplos desses comandos, EXCETO:
Alternativas
Q422451 Segurança da Informação
Analise as seguintes afirmativas acerca de golpes/fraudes na Internet. Em seguida, assinale com V as verdadeiras e com F as falsas.

( ) O pharming é um tipo de golpe que redireciona um usuário para um site falso.
( ) O phishing é um tipo de fraude em que o adversário se utiliza da combinação de meios técnicos e engenharia social para lograr sucesso.
( ) O furto de identidade é quando o adversário tenta se passar por um usuário, em geral, legítimo.
( ) O boato (hoax) é um tipo de golpe em que engenharia social é utilizada eminentemente para invadir computadores alheios.

Assinale a alternativa que apresenta a sequência CORRETA.
Alternativas
Q422450 Segurança da Informação
Assinaturas digitais desempenham um papel importante na segurança de sistemas computacionais.

Sobre assinaturas digitais, é CORRETO afirmar que comprovam
Alternativas
Q422449 Segurança da Informação
Funções de resumo (hash) criptográfico desempenham um papel importante na segurança de sistemas computacionais.

Sobre funções resumo criptográfico, é INCORRETO afirmar que
Alternativas
Q417457 Segurança da Informação
A propósito de segurança de redes e certificação digital, julgue o item subsecutivo.

A assinatura digital garante a confidencialidade da transmissão da informação.
Alternativas
Q417456 Segurança da Informação
A propósito de segurança de redes e certificação digital, julgue o item subsecutivo.

Ferramentas utilizadas para detecção de intrusão em redes adotam o recurso de captura de pacotes para análise e detecção de assinaturas de ataques conhecidos.
Alternativas
Q417444 Segurança da Informação
No que diz respeito ao Linux, julgue o item a seguir.

Para efetuar o backup do master boot record em um disco padrão SATA para o diretório atual /tmp, pode ser utilizado o comando abaixo.

dd if=/dev/das of=/tmp/backup.img bs=256 count=1
Alternativas
Q417429 Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

As consequências de perda de confidencialidade, integridade e disponibilidade devem ser tratadas no sistema de gestão de segurança da informação (SGSI) e não constam da análise de riscos, visto que podem ser mensuradas somente após a avaliação do risco.
Alternativas
Q417428 Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

No processo de gestão de risco, a análise de risco abrange, entre outras, a atividade de identificação de riscos, de estimativa de riscos, de avaliação de riscos e, caso necessário, a atividade de aceitação de riscos.
Alternativas
Q417427 Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

Na avaliação de riscos, abordam-se os riscos externos e os internos, avaliando-os por meio de métodos qualitativos e quantitativos, ao passo que, no estabelecimento do contexto do risco, a definição deve se ater apenas ao contexto interno.
Alternativas
Q417426 Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

Para uma efetiva gestão de riscos, deve-se alinhar a gestão de TI ao sistema de gestão de riscos da organização.
Alternativas
Q414459 Segurança da Informação
Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado ...... . O código é gerado de tal forma que não é possível realizar o processamento inverso para se obter a informação original e que qualquer alteração na informação original produzirá um código distinto. Apesar de ser teoricamente possível que informações diferentes gerem códigos iguais, a probabilidade disto ocorrer é bastante baixa.

A lacuna acima é corretamente preenchida por:
Alternativas
Q414456 Segurança da Informação
A formação e manutenção de processos no Judiciário, segundo o MoReq-Jus versão 1.0, obedecem as regras especificas que os diferenciam dos dossiês. O dossiê é entendido como um conjunto de documentos relacionados entre si, tratados como uma unidade, e agregados por se reportarem a um mesmo assunto. O processo diferencia- se do dossiê, basicamente, por ser constituído de documentos oficialmente reunidos
Alternativas
Q414454 Segurança da Informação
A fase de planejamento do plano de continuidade de negócios é uma fase crítica no que se refere ao estabelecimento de objetivos estratégicos e princípios orientadores para o plano. Esses objetivos são a expressão da intenção da organização para tratar os riscos identificados e/ou cumprir os requisitos de necessidades organizacionais.

Os objetivos de continuidade de negócios devem:

I. levar em conta o nível máximo de produtos e serviços que seja aceitável para a organização atingir os seus objetivos;
II. ser mensuráveis;
III. levar em conta os requisitos aplicáveis;
IV. ser monitorados e atualizados de forma apropriada.

Está correto o que se afirma em
Alternativas
Q414453 Segurança da Informação
Depois que o plano de continuidade de negócios é implementado, o monitoramento permanente e revisões periódicas devem ser implantados, incluindo exercícios para auferir a sua eficiência. Dentre tais exercícios estão:

I. Lista para checagem das operações (checklist): garante que o plano contenha todas as atividades.

II. Checagem passo a passo: garante que as atividades estão corretamente descritas no plano.

III. Redundância: garante alto nível de confiança sem a interrupção das operações regulares.

As desvantagens dos exercícios apresentados em I, II e III, são, respectivamente:
Alternativas
Q414452 Segurança da Informação
O recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e a identificação de forma presencial de seus solicitantes é de responsabilidade da
Alternativas
Q414451 Segurança da Informação
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O ITI, além de desempenhar o papel de certificação, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Desse modo, observa-se que o modelo adotado pelo Brasil foi o de certificação
Alternativas
Q414450 Segurança da Informação
De forma geral, os dados básicos que compõem um certificado digital são:

- versão e número de série do certificado.
- dados que identificam quem emitiu o certificado.
- dados que identificam o dono do certificado.

É INCORRETO dizer que dentre estes dados também se inclua:
Alternativas
Q414449 Segurança da Informação
Um certificado digital pode ser comparado a um documento de identidade, por exemplo, ao passaporte, no qual constam dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é a
Alternativas
Respostas
10701: A
10702: D
10703: A
10704: C
10705: C
10706: E
10707: C
10708: E
10709: E
10710: E
10711: E
10712: C
10713: D
10714: C
10715: D
10716: A
10717: C
10718: E
10719: B
10720: A