Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
Sobre o nível de maior disponibilidade (nível 4), é INCORRETO afirmar que
São exemplos desses comandos, EXCETO:
( ) O pharming é um tipo de golpe que redireciona um usuário para um site falso.
( ) O phishing é um tipo de fraude em que o adversário se utiliza da combinação de meios técnicos e engenharia social para lograr sucesso.
( ) O furto de identidade é quando o adversário tenta se passar por um usuário, em geral, legítimo.
( ) O boato (hoax) é um tipo de golpe em que engenharia social é utilizada eminentemente para invadir computadores alheios.
Assinale a alternativa que apresenta a sequência CORRETA.
Sobre assinaturas digitais, é CORRETO afirmar que comprovam
Sobre funções resumo criptográfico, é INCORRETO afirmar que
A assinatura digital garante a confidencialidade da transmissão da informação.
Ferramentas utilizadas para detecção de intrusão em redes adotam o recurso de captura de pacotes para análise e detecção de assinaturas de ataques conhecidos.
Para efetuar o backup do master boot record em um disco padrão SATA para o diretório atual /tmp, pode ser utilizado o comando abaixo.
dd if=/dev/das of=/tmp/backup.img bs=256 count=1
As consequências de perda de confidencialidade, integridade e disponibilidade devem ser tratadas no sistema de gestão de segurança da informação (SGSI) e não constam da análise de riscos, visto que podem ser mensuradas somente após a avaliação do risco.
No processo de gestão de risco, a análise de risco abrange, entre outras, a atividade de identificação de riscos, de estimativa de riscos, de avaliação de riscos e, caso necessário, a atividade de aceitação de riscos.
Na avaliação de riscos, abordam-se os riscos externos e os internos, avaliando-os por meio de métodos qualitativos e quantitativos, ao passo que, no estabelecimento do contexto do risco, a definição deve se ater apenas ao contexto interno.
Para uma efetiva gestão de riscos, deve-se alinhar a gestão de TI ao sistema de gestão de riscos da organização.
A lacuna acima é corretamente preenchida por:
Os objetivos de continuidade de negócios devem:
I. levar em conta o nível máximo de produtos e serviços que seja aceitável para a organização atingir os seus objetivos;
II. ser mensuráveis;
III. levar em conta os requisitos aplicáveis;
IV. ser monitorados e atualizados de forma apropriada.
Está correto o que se afirma em
I. Lista para checagem das operações (checklist): garante que o plano contenha todas as atividades.
II. Checagem passo a passo: garante que as atividades estão corretamente descritas no plano.
III. Redundância: garante alto nível de confiança sem a interrupção das operações regulares.
As desvantagens dos exercícios apresentados em I, II e III, são, respectivamente:
- versão e número de série do certificado.
- dados que identificam quem emitiu o certificado.
- dados que identificam o dono do certificado.
É INCORRETO dizer que dentre estes dados também se inclua: