Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q320068 Segurança da Informação
Considere a implantação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a NBR ISO 27001. A primeira etapa do processo é estabelecer o SGSI, que inclui, dentre outras atividades,

Alternativas
Q320067 Segurança da Informação
A NBR ISO 27001 foi elaborada com objetivo de prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A estratégia de processo, ou seja, o ciclo de atividades, para a gestão da segurança adotada na norma, é conhecida como

Alternativas
Q319996 Segurança da Informação
A adoção de um sistema de gestão de segurança da informação (SGSI) deve ser uma decisão estratégica para uma organização. Por sua vez, a forma de implantação do SGSI é influenciada por necessidades e objetivos, requisitos de segurança, processos empregados, e tamanho e estrutura da organização. Acerca desse assunto e com base na especificação de segurança da informação descrita na norma ISO 27001, julgue os itens a seguir:

Entre as etapas de monitoração de um SGSI, está prevista a construção de um texto com todos os objetivos de controle e seus respectivos controles. Essas informações farão parte da declaração de aplicabilidade que deve ser submetida à autorização e a posterior aprovação pela diretoria da empresa.
Alternativas
Q319995 Segurança da Informação
A adoção de um sistema de gestão de segurança da informação (SGSI) deve ser uma decisão estratégica para uma organização. Por sua vez, a forma de implantação do SGSI é influenciada por necessidades e objetivos, requisitos de segurança, processos empregados, e tamanho e estrutura da organização. Acerca desse assunto e com base na especificação de segurança da informação descrita na norma ISO 27001, julgue os itens a seguir.

Não é conveniente que os documentos requeridos pelo SGSI sejam distribuídos para todos os funcionários da organização, mesmo que estes possam contribuir com o seu conteúdo ou sintam-se responsáveis pela estratégia de segurança adotada na empresa.
Alternativas
Q319994 Segurança da Informação
A adoção de um sistema de gestão de segurança da informação (SGSI) deve ser uma decisão estratégica para uma organização. Por sua vez, a forma de implantação do SGSI é influenciada por necessidades e objetivos, requisitos de segurança, processos empregados, e tamanho e estrutura da organização. Acerca desse assunto e com base na especificação de segurança da informação descrita na norma ISO 27001, julgue os itens a seguir.

Na fase de implementação e operação do SGSI, a organização deve executar procedimentos para prontamente determinar se as ações tomadas para solucionar uma violação de segurança foram eficazes, assim como implantar os controles selecionados para atender aos objetivos de controle
Alternativas
Q319993 Segurança da Informação
No que concerne à segurança, julgue os itens subsequentes.

O RSA é um algoritmo de criptografia que gera uma chave pública e uma privada, e essa última deve ser armazenada por uma autoridade certificadora (CA), que também possui um par de chaves pública e privada. A veracidade das informações fornecidas pela CA é comprovada por meio de um certificado digital.
Alternativas
Q319992 Segurança da Informação
No que concerne à segurança, julgue os itens subsequentes.

Falsos positivos referem-se a ataques ocorridos e que são considerados como normais por um IDS (intrusion detection system). Nesse caso, os IDSs embasados em estatísticas de anomalias conseguem gerar uma quantidade menor de falsos positivos que os fundamentados em regras, por causa do controle das ACLs (access control lists).
Alternativas
Q319991 Segurança da Informação
No que concerne à segurança, julgue os itens subsequentes.

Os firewalls que mantêm o estado das conexões atuam na camada de rede, mas podem tomar decisões com base em informações das camadas de transporte e aplicação. Por esse motivo, conseguem perceber mais facilmente as tentativas de DOS (denial of service) nos servidores protegidos por esse firewall.
Alternativas
Q319990 Segurança da Informação
No que concerne à segurança, julgue os itens subsequentes.


O IPSec, no modo AH, é uma alternativa para construção de VPNs para a conexão segura entre pontos remotos na Internet. Essa configuração permite oferecer privacidade e integridade dos dados além da autenticação das fontes (origem e destino). Essas funcionalidades são alcançadas pela encriptação dos pacotes IP, com base nos parâmetros combinados entre as partes comunicantes.
Alternativas
Q319853 Segurança da Informação
Qual das seguintes alternativas não representa maneiras de implementar single sign-on?

Alternativas
Q319849 Segurança da Informação
Hoje, é reconhecido como boa prática de armazenamento de backups o uso de fitas LTO. Qual a capacidade máxima do padrão LTO6 sem compressão?

Alternativas
Q319848 Segurança da Informação
Qual das seguintes alternativas descreve um backup diferencial?

Alternativas
Q319847 Segurança da Informação
Qual das alternativas abaixo apresenta uma criptografia de função de hash e outra de chave simétrica, respectivamente?

Alternativas
Q319846 Segurança da Informação
Uma sequência de pacotes ICMP, onde o request é enviado seguidas vezes sem esperar pela resposta. Que ataque é esse?

Alternativas
Q319845 Segurança da Informação
Um email é enviado com todas as características visuais de um email de banco, pedindo login e senha para realizar uma determinada operação. Ao se olhar o remetente, percebe-se que o email nada tem a ver com o banco. Que ataque é esse?

Alternativas
Q319315 Segurança da Informação
A auditoria da segurança da informação avalia a política de segurança e os controles relacionados adotados em cada organização. Nesse contexto, muitas vezes, as organizações não se preocupam, ou até negligenciam, um aspecto básico da segurança que é a localização dos equipamentos que podem facilitar a intrusão. Na auditoria de segurança da informação, esse aspecto é avaliado no Controle de :

Alternativas
Q319314 Segurança da Informação
Um dos recursos básicos utilizados na segurança da informação é a criptografia que tem como objetivo assegurar a:

Alternativas
Q315887 Segurança da Informação
Com relação a sistemas de replicação de dados e conceitos de becape e recuperação de dados, julgue os próximos itens.

Replicação de dados é uma técnica de armazenamento de dados para manter automaticamente a disponibilidade dos dados, a despeito das falhas do servidor.

Alternativas
Q315856 Segurança da Informação
A respeito de segurança da informação, julgue os próximos itens.

O algoritmo de Estado, função matemática empregada para a codificação e a decodificação, é desenvolvido pelo Estado para uso exclusivo de órgãos ou entidades do Poder Executivo federal.

Alternativas
Q315855 Segurança da Informação
A respeito de segurança da informação, julgue os próximos itens.

O prazo máximo de restrição de acesso à informação ultrassecreta em poder dos órgãos e entidades públicas é de quinze anos.

Alternativas
Respostas
10981: C
10982: D
10983: E
10984: C
10985: C
10986: E
10987: E
10988: C
10989: E
10990: B
10991: B
10992: D
10993: C
10994: E
10995: A
10996: B
10997: D
10998: C
10999: C
11000: E