Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q297999 Segurança da Informação
Com relação à certificação digital, julgue os itens que se seguem.
Um requisito para uma entidade tornar-se uma autoridade de registro é ser uma entidade jurídica, não podendo as pessoas físicas tornarem-se autoridades de registro.
Alternativas
Q297998 Segurança da Informação
Com relação à certificação digital, julgue os itens que se seguem.
As autoridades de registro, que se devem vincular a uma autoridade certificadora, recebem, validam, verificam e encaminham as solicitações de emissão e de revogação dos certificados digitais para as autoridades certificadoras.
Alternativas
Q297972 Segurança da Informação
No que se refere a políticas organizacionais e gestão e análise de
riscos, julgue os itens seguintes.
A avaliação de riscos, uma atividade do processo de gestão de riscos, inclui a identificação e a análise dos riscos, as quais geram saídas para o tratamento desses riscos.
Alternativas
Q297971 Segurança da Informação
No que se refere a políticas organizacionais e gestão e análise de
riscos, julgue os itens seguintes.
Em virtude de o risco estar sempre presente, evitar sua ocorrência é uma atividade não compreendida na gestão de riscos, que abrange exclusivamente a busca de soluções para minimizar o impacto do risco.
Alternativas
Q295038 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue
os próximos itens.
Serviços de detecção de intrusos são capazes de detectar anomalias no tráfego de dados, a partir de regras previamente definidas. Também são capazes de efetuar bloqueios de tráfego, a partir de análises heurísticas.
Alternativas
Q295037 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue
os próximos itens.
Com um firewall instalado em uma estação de trabalho, é possível bloquear todo o tráfego de entrada na máquina com destino a uma porta e liberar todo o tráfego de saída.
Alternativas
Q295036 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue
os próximos itens.
O IPSEC é muito utilizado para o estabelecimento de VPN (virtual private network), pois consegue agregar recursos de confidencialidade ao IP (Internet protocol), utilizando o ESP (encapsulation security payload). Para o provimento de integridade dos dados, utiliza o IKE (Internet key exchange).
Alternativas
Q295035 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue
os próximos itens.
No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados.
Alternativas
Q295034 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue
os próximos itens.
O uso de assinatura digital, além de prover autenticidade e integridade, também permite o repúdio da informação, tendo em vista que o emissor pode negar a emissão da mensagem.
Alternativas
Q293640 Segurança da Informação
Na NBR ISO/IEC 27001:2006, um dos controles da Infraestrutura de Segurança da Informação é:
Alternativas
Q293639 Segurança da Informação
O Host-based Intrusion Detection System (HIDS) e o Network-based Intrusion Detection System podem ser combinados para oferecer uma melhor capacidade de detecção de intrusões. O IDS que combina estes dois tipos é o:
Alternativas
Q293638 Segurança da Informação
Por motivos diversos, pode ser necessário revogar um certificado digital antes da sua expiração. O padrão X.509 define uma estrutura de dados assinada digitalmente, com time-stamping, denominada Certificate Revocation List (lista de certificados revogados), que identifica os certificados revogados por meio do(a):
Alternativas
Q293637 Segurança da Informação
Na NBR ISO/IEC 27001:2006, o termo “declaração de aplicabilidade” refere-se a uma declaração documentada que descreve:
Alternativas
Q293635 Segurança da Informação
Um dos campos do certificado digital no padrão X.509 é o de assinatura do certificado. Esta assinatura é realizada pelo(a):
Alternativas
Q293634 Segurança da Informação
Na NBR ISO/IEC 27001:2006, uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação é um(a):
Alternativas
Q293633 Segurança da Informação
Na NBR ISO/IEC 27001:2006, tem-se, com relação ao SGSI (Sistema de Gestão de Segurança da Informação), que a organização deve estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio globais da organização e os riscos que ela enfrenta. Para os efeitos desta Norma, o processo usado está baseado no modelo:
Alternativas
Q293632 Segurança da Informação
Na NBR ISO/IEC 27001:2006, tem-se, com relação a ações preventivas, que a organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos do SGSI (Sistema de Gestão de Segurança da Informação), de forma a evitar a sua ocorrência. As ações preventivas tomadas devem ser apropriadas aos impactos dos potenciais problemas e a prioridade das ações preventivas deve ser determinada com base nos resultados do(a):
Alternativas
Q293631 Segurança da Informação
Na NBR ISO/IEC 27001:2006, o processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco é o processo de:
Alternativas
Q289479 Segurança da Informação
Na gestão de incidentes de segurança da informação, de acordo com a norma ABNT NBR ISO/IEC 27.002, deve-se considerar que alguns procedimentos sejam estabelecidos de acordo com o evento ocorrido. Segundo essa norma, os eventos que demandam a criação de procedimentos para o seu tratamento incluem a
Alternativas
Q289477 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27.005, os processos da análise de riscos incluem
Alternativas
Respostas
11121: C
11122: C
11123: C
11124: E
11125: E
11126: C
11127: E
11128: C
11129: E
11130: D
11131: D
11132: B
11133: C
11134: A
11135: A
11136: B
11137: D
11138: B
11139: B
11140: A