Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q348089 Segurança da Informação
Quanto à gestão da segurança da informação, marque V para verdadeiro ou F para falso e, em seguida, assinale a alternativa que apresenta a sequência correta.

( ) Nunca segregar atividades, por exemplo: a emissão de um pedido de compra e a confirmação do recebimento da compra devem ser feitos pela mesma pessoa.

( ) Para proteger as informações, deve-se reduzir o acesso de pessoas a informações, integrando os ambientes de desenvolvimento e produção.

( ) As atividades de desenvolvimento não ameaçam a segurança da informação.

( ) As equipes de desenvolvimento são uma ameaça à confidencialidade das informações de produção.

Alternativas
Q348088 Segurança da Informação
Assinale a alternativa que apresenta a classificação correta quanto ao nível de prioridade de uma informação restrita aos limites da instituição e cuja divulgação pode ocasionar a perda de confiabilidade perante o cliente externo.

Alternativas
Q348086 Segurança da Informação
Quanto ao Software Livre Servidor Apache, analise as assertivas abaixo.

I. Não oferece suporte a scripts CGI.

II. Oferece suporte a virtual hosting por nome ou endereço IP que impede as páginas de possuírem endereços diferentes no mesmo processo ou usar mais de um processo para controlar mais de um endereço.

III. Oferece suporte à criptografia via SSL e certificados digitais.

É correto o que se afirma em:

Alternativas
Q348083 Segurança da Informação
Com base nos sistemas de detecção de intrusão, marque V para verdadeiro ou F para falso e, em seguida, assinale a alternativa que apresenta a sequência correta.

( ) Uma das formas de detecção de intrusão por anomalia é a coleta de dados para serem comparados com registros históricos da atividade considerada normal do sistema.

( ) Caracteriza detecção de intrusão por assinatura a coleta de dados para serem comparados com uma base de registros de ataques conhecidos.

( ) Os sistemas antivírus caracterizam sistema de detecção de intrusão por assinatura.

( ) Sistemas que vasculham os pacotes de rede procurando sequências de bytes que caracterizem um ataque de buffer overflow caracterizam detecção de intrusão por assinatura.

Alternativas
Q347927 Segurança da Informação
Com relação aos sistemas de criptografia e suas aplicações, julgue os itens subsecutivos.


Se um usuário cifra uma mensagem com a chave pública do destinatário e depois cifra novamente com sua própria chave privada, apenas o destinatário será capaz de recuperar a mensagem em claro.
Alternativas
Q347926 Segurança da Informação
Com relação aos sistemas de criptografia e suas aplicações, julgue os itens subsecutivos.


Em sistemas de criptografia assimétrica existem duas chaves com funções complementares que devem ser mantidas em segredo.
Alternativas
Q347925 Segurança da Informação
Com relação aos sistemas de criptografia e suas aplicações, julgue os itens subsecutivos.


Se um usuário assina uma mensagem com sua própria chave pública e a envia, o destinatário será capaz de verificar a autenticidade e a integridade da mensagem.
Alternativas
Q347923 Segurança da Informação
Julgue os itens que se seguem, relativos aos mecanismos de proteção de redes de comunicação.


Apesar de dispor de grande granularidade na identificação de datagramas com conteúdo malicioso, os sistemas de prevenção de intrusão necessitam de configuração adequada para evitar falsos- cpositivos.
Alternativas
Q347922 Segurança da Informação
Julgue os itens que se seguem, relativos aos mecanismos de proteção de redes de comunicação.


Uma das funções dos firewalls é implementar políticas relativas à separação do tráfego interno e externo à rede a ser protegida, visto que eles filtram o tráfego de entrada e saída de rede.
Alternativas
Q347921 Segurança da Informação
A respeito da segurança da informação, julgue os itens a seguir.


Durante a realização do becape, as atividades dos sistemas devem ser limitadas, com os sistemas de arquivos preferencialmente desmontados ou, no mínimo, bloqueados para acesso.
Alternativas
Q347920 Segurança da Informação
A respeito da segurança da informação, julgue os itens a seguir.


O procedimento de becape padrão proporciona confidencialidade, integridade e disponibilidade dos dados.
Alternativas
Q347919 Segurança da Informação
A respeito da segurança da informação, julgue os itens a seguir.


As mídias empregadas para realização de becape devem ser guardadas em local distinto daquele onde se encontram os dados originais.
Alternativas
Q347918 Segurança da Informação
A respeito da segurança da informação, julgue os itens a seguir.


O becape completo deve ser realizado com maior frequência que o becape incremental.
Alternativas
Q347510 Segurança da Informação
A respeito de segurança da informação, julgue os itens subsequentes.

Em uma troca de dados, via Internet, entre dois computadores que estejam utilizando um algoritmo de criptografia assimétrica, antes de trocarem os dados, os usuários deverão compartilhar entre eles a chave, já que ela deve ser a mesma para os dois usuários.
Alternativas
Q347509 Segurança da Informação
A respeito de segurança da informação, julgue os itens subsequentes.

Ferramentas de auditoria de sistemas de informação devem ser armazenadas separadas dos dados e das ferramentas de sistemas em desenvolvimento ou em operação
Alternativas
Q347508 Segurança da Informação
A respeito de segurança da informação, julgue os itens subsequentes.

Planos de continuidade do negócio devem ser atualizados em intervalos planejados e quando houver alterações significativas. A mudança de endereços das instalações físicas da empresa e dos seus números de telefone são fatores que não afetam o plano de continuidade do negócio
Alternativas
Q347507 Segurança da Informação
A respeito de segurança da informação, julgue os itens subsequentes.

É possível controlar redes grandes utilizando-se a segmentação dessas redes em diferentes domínios de redes lógicas.
Alternativas
Q343254 Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

Os riscos devem ser avaliados antes, durante e após implantações e revisões de políticas de segurança da informação.
Alternativas
Q343253 Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

Os riscos devem ser identificados, quantificados e priorizados, com base nos critérios definidos pela área de tecnologia da informação (TI) da organização.
Alternativas
Q343252 Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

A política de segurança da informação deverá ser analisada criticamente em intervalos planejados, incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades.
Alternativas
Respostas
10841: C
10842: B
10843: C
10844: C
10845: C
10846: E
10847: E
10848: C
10849: C
10850: E
10851: E
10852: C
10853: E
10854: E
10855: C
10856: E
10857: C
10858: C
10859: E
10860: C