Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q856824 Segurança da Informação

Com respeito ao sistema de criptografia RSA, analise as afirmações:


1) É um sistema de criptografia de chave simétrica e significa Relfexive Simetric Algorithm.

2) É baseado na teoria dos números e na aritmética modular, em particular na fatoração de grandes números.

3) É um sistema de criptografia de chave pública e seu nome vem dos seus divulgadores: Ron Rivest, Adi Shamir e Len Adleman

4) É baseado na Computação Quântica e no Algoritmo de Shor.


Estão corretas, apenas:

Alternativas
Q856823 Segurança da Informação
Dois dos algoritmos mais conhecidos para verificar a autenticidade de assinaturas são:
Alternativas
Q837001 Segurança da Informação

Sobre gerenciamento de riscos, considere:


I. As organizações percebem os riscos somente quando eles estão relacionados a ameaças ao sucesso do projeto e nunca os veem como oportunidades para aumentar as chances de sucesso do projeto. É possível aceitar os riscos que constituem ameaças ao projeto se eles forem equivalentes à premiação que pode ser obtida ao se assumir esses riscos.

II. As atitudes em relação aos riscos devem ser explicitadas sempre que possível. Uma abordagem consistente do risco que atenda aos requisitos da organização deve ser desenvolvida para cada projeto, e a comunicação do risco e o seu tratamento devem ser abertos e transparentes.

III. As respostas a riscos refletem o equilíbrio entre enfrentar riscos e evitar riscos considerados por uma organização. Para ser bem-sucedida, a organização deve estar comprometida com uma abordagem de gerenciamento de riscos pró-ativa e consistente durante todo o projeto.

IV. Os riscos que constituem oportunidades, como a aceleração do trabalho que pode ser obtida através da designação de pessoal adicional, podem ser enfrentados em benefício dos objetivos do projeto.


Está correto o que se afirma em

Alternativas
Q825536 Segurança da Informação
Muito já se debateu sobre quais devem ser os conceitos chaves da segurança da informação; todavia, três princípios fundamentais têm-se mantido. São eles:
Alternativas
Q825516 Segurança da Informação
Que tipo de ataque, frequente em aplicações Web, pode ser evitado desabilitando a execução de JavaScript no navegador e removendo caracteres que possam formar tags HTML no lado do servidor?
Alternativas
Q825515 Segurança da Informação

Dadas as sentenças a seguir

I. A tríade CIA (Confidentiality, Integrity and Availability - Confidencialidade, Integridade e Disponibilidade) representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança da informação.

II. Confidencialidade é a propriedade que limita o acesso à informação para somente as entidades legítimas.

III. Integridade é a propriedade que garante que a informação chegue de forma integral, ou seja, completa às entidades legítimas.

IV. Disponibilidade é a propriedade que garante que a informação esteja sempre disponível para o uso legítimo.

V. A chamada segurança física está relacionada a ameaças, tais como: incêndios, desabamentos, relâmpagos, alagamento, acesso indevido de pessoas etc.

verifica-se que estão corretas

Alternativas
Ano: 2012 Banca: COPEVE-UFAL Órgão: UFAL Prova: COPEVE-UFAL - 2012 - UFAL - Enfermeiro |
Q734459 Segurança da Informação
A COPEVE adotou a seguinte política de backup para os seus dados: I. um backup normal é realizado aos domingos às 23h59min; II. backups incrementais são realizados diariamente às 23h59min; III. o backup é realizado em fitas DDS. Diante desta rotina de backup, qual opção abaixo é incorreta?
Alternativas
Q579133 Segurança da Informação
Sobre análise/avaliação e tratamento de riscos segundo a Norma ABNT NBR ISO/IEC 27002:2005, é correto afirmar que:
Alternativas
Q579132 Segurança da Informação

Sobre o Documento da Política de Segurança da Informação, analise:

I. Uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.

II. Uma declaração do comprometimento da direção, apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

III. Uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de análise/avaliação e gerenciamento de risco.

IV. Uma definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação.

A Norma ABNT NBR ISO/IEC 27002:2005 recomenda que o Documento da Política de Segurança da Informação contenha o que se afirma em:

Alternativas
Q575705 Segurança da Informação
Uma das ferramentas utilizadas atualmente para back-up é o Bacula. São características do Bacula:
I. Estrutura cliente/servidor. II. Portabilidade. III. Funcionalidade que permite a execução de scripts (ou executáveis) antes e depois do início de jobs (backup/restore), tanto no cliente quanto no servidor Bacula. IV. Suporte à maioria dos dispositivos de storage do mercado (inclusive mídias ópticas).
Está correto o que se afirma em:
Alternativas
Q575703 Segurança da Informação
Em relação à norma ISO/IEC 27001, seguem as afirmações:
I. O objetivo da política da segurança da informação é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. II. Deve ser definido e implementado um processo de gestão de autorização para novos recursos de processamento da informação. III. A informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. IV. Deve existir um processo disciplinar formal para os funcionários que tenham cometido uma violação da segurança da informação.
Está correto o que se afirma em:
Alternativas
Q575693 Segurança da Informação
Com o crescimento da internet nas organizações, surgiram alguns problemas sobre segurança da informação. As organizações começaram a investir pesadamente nos seus funcionários e prestadores de serviços para diminuir os riscos de perdas financeiras na área de TI. Baseado nessa situação, quais os três fatores críticos de sucesso e influenciadores dos critérios de proteção da segurança da informação?
Alternativas
Q509343 Segurança da Informação
A segurança da informação pode ser definida como um processo de proteger a informação do mau uso tanto acidental como intencional, por pessoas internas ou externas a organização, incluindo empregados, consultores e hackers.
                                                                                                                                         (Moraes, 2010)

Relacione as colunas corretamente sobre termos utilizados em segurança.

1. Ativo.
2. Controle.
3. Segurança da informação.
4. Política.

( ) Intenções e diretrizes globais formalmente expressas pela direção.
( ) Forma de gerenciar o risco, incluindo políticas, procedimentos etc.
( ) Qualquer coisa que tenha valor para a organização.
( ) Preservação da confidencialidade, da integridade e da disponibilidade da informação.

A sequência está correta em
Alternativas
Q509342 Segurança da Informação
Um esquema de criptografia simétrica possui cinco ingredientes/características.
                                                                                                       (Stallings, 2008)

São elas, EXCETO:
Alternativas
Q509341 Segurança da Informação
Um hacker normalmente faz uso de uma série de técnicas e ferramentas para conseguir atacar a máquina alvo. Qual das alternativas melhor define a técnica de Buffer Overflow?
Alternativas
Q509339 Segurança da Informação
Em qualquer sistema computadorizado, falhas podem ocorrer e devem ser evitadas, ou numa eventual ação, corrigidas. Assinale a alternativa INCORRETA.
Alternativas
Q509119 Segurança da Informação
A alternativa que informa o significado de WORM é a
Alternativas
Q509115 Segurança da Informação
Uma cópia de segurança, tecnicamente conhecida como backup, garante a recuperação de dados em caso de problemas operacionais com o dispositivo computacional.

Identifique com V as falhas que podem ser contornadas pela recuperação de um backup e com F, as demais.

( ) Defeito que implica a substituição da Unidade de Disco Rígido.
( ) Apagamento, de forma inadvertida, de arquivos contendo informações importantes.
( ) Contaminação de arquivos por vírus.

A alternativa que contém a sequência correta, de cima para baixo, é a
Alternativas
Q507913 Segurança da Informação
Com relação à certificação digital, é correto afirmar que:
Alternativas
Q507893 Segurança da Informação
Um plano de Continuidade do Negócio deve:
Alternativas
Respostas
11241: B
11242: A
11243: D
11244: B
11245: C
11246: B
11247: C
11248: D
11249: A
11250: E
11251: E
11252: E
11253: E
11254: C
11255: A
11256: E
11257: E
11258: B
11259: D
11260: E