Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q476261 Segurança da Informação
Os resultados da análise/avaliação de riscos ajudam a direcionar e determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento e para a implementação dos controles selecionados para a proteção contra esses riscos.

De acordo com a ISO/IEC 27002,
Alternativas
Q446641 Segurança da Informação
O nome serviço de autenticação que utiliza técnicas de criptografa de chaves simétricas, central de distribuição de chaves, suporte para vários servidores de autenticação, delegação de direitos e bilhetes renováveis é o:
Alternativas
Q446559 Segurança da Informação
Com relação aos campos presentes em um certificado digital, considere as opções a seguir:

I – Nome da autoridade emitente;

II – Validade;

III – Chave privada;

IV – Chave pública.

Os itens presentes, e possíveis de serem visualizados por um usuário, em campos de um certificado digital são:
Alternativas
Q446555 Segurança da Informação
Considere as seguintes assertivas sobre Conceitos de Criptografia:

I – Nos algoritmos simétricos, a mesma chave é usada para criptografiar e descriptografar e deve ser compartilhada;

II – Os algoritmos assimétricos usam o conceito de chave pública e privada;

III – Os algoritmos de chaves simétricas usam operações mais simples e mais rápidas que os algoritmos de chaves assimétricas;
Assinale a alternativa correta:
Alternativas
Q446553 Segurança da Informação
Considere um processo de backup de um servidor realizado conforme a política de backup incremental, usando-se, por exemplo, o utilitário Ntbackup. No caso de uma perda dos discos desse servidor, o procedimento para restaurar os arquivos no seu estado mais recente possível será:
Alternativas
Q446552 Segurança da Informação
Considere as opções abaixo, referentes à configuração de um servidor Web IIS 7.0:

I – Para que um site aceite conexões SSL é necessário que seja feita a instalação de um certificado.

II – No IIS 7.0, ao contrário das versões anteriores, não é possível customizar as páginas de erro, por motivos de segurança.

III – Na opção “Default Document”, o administrador pode relacionar a lista de arquivos aceitos pelo servidor para aquele site. Nenhum arquivo fora dessa lista poderá ser exibido por um navegador cliente.
Marque a alternativa correta:
Alternativas
Q445466 Segurança da Informação
O item abaixo que está relacionado com firewall é:
Alternativas
Q445465 Segurança da Informação
Sobre noções de segurança, observe o relato abaixo e responda a questão.

O usuário A quer mandar uma mensagem segura para o usuário B, mas o usuário A tem dúvida se a chave pública anunciada por B é realmente dele. O que o usuário A deve utilizar:
Alternativas
Q445464 Segurança da Informação
Usando criptografa de chave pública, suponha que o usuário A criptografe uma mensagem M com sua chave privada e envie M criptografada ao usuário B. Assim, este contexto refere-se a qual princípio de segurança?
Alternativas
Q444550 Segurança da Informação
Ataques do tipo DoS – Deny of Service – podem ser implementadas de diversas formas. Uma delas é conhecida como inundação de SYN (“SYN flood”), que é usada contra servidores de páginas WEB. Dentre as alternativas abaixo, assinale aquela que corresponde a uma forma de proteção para este tipo de ataque em servidores de páginas WEB abertos a toda a Internet.
Alternativas
Q444547 Segurança da Informação
A propriedade de irretratabilidade (não repúdio) é fundamentada em qual mecanismo básico?
Alternativas
Q444546 Segurança da Informação
Em relação a sistemas de detecção de intrusão, analise as afirmativas abaixo

I. Os honeypots são sistemas de armadilha, planejados para atrair um atacante potencial para longe dos sistemas críticos e colher informações sobre esse atacante e as técnicas empregadas por ele durante a tentativa de invasão.

II. Os sistemas de detecção de intrusão baseiam-se em duas técnicas: detecção estatística de anomalia, que verifica através de testes estatísticos se um padrão de atividade na rede (comportamento) é, ou não, o comportamento legítimo de um usuário; e a detecção baseada em regras, onde um conjunto de regras é empregado para decidir se determinado comportamento é o de um intruso ou não.

III. Os sistemas de detecção de intrusão podem ser empregados tanto para alertar e identificar ataques e tentativas de acessos indevidos à própria máquina que executam; quanto para monitorar o tráfego de rede a fim de detectar possíveis invasores no sistema e padrões de atividade que afetam o desempenho e funcionamento correto da rede.

Quais estão corretas?
Alternativas
Q444545 Segurança da Informação
Qual mecanismo de segurança permite ao destinatário de um documento eletrônico ter certeza sobre a sua origem e que seu conteúdo não foi alterado?
Alternativas
Q443666 Segurança da Informação
A segurança da informação é fundamentada no atendimento a algumas propriedades fundamentais. Qual delas NÃO é baseada em métodos de criptografia?
Alternativas
Q443662 Segurança da Informação
A família de norma ISO 27000 define padrões de forma global para todos os aspectos da segurança da informação. Na definição de termos associados ao tema, estes são divididos em 4 categorias: segurança da informação, gerenciamento, riscos de segurança de informação e documentação. Qual das alternativas abaixo NÃO é relacionada com gerenciamento?
Alternativas
Q443480 Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001:2006 adota o princípio de gestão de processos para o estabelecimento, a implementação, a operação, o monitoramento, a revisão, a manutenção e a melhoria do ISMS (Information Security Management System) de uma organização. Sobre ela, é correto afirmar que:
Alternativas
Q443334 Segurança da Informação
Em um IDPS, Sistemas de Detecção e Prevenção de Intrusão, as técnicas que são baseadas em comparação de uma atividade (pacote ou entrada em um log de eventos) com uma lista previamente estabelecida, são classificadas como
Alternativas
Q443332 Segurança da Informação
Utilizando um sistema de criptografia de chave pública, qual a assertiva correta?
Alternativas
Q443328 Segurança da Informação
VPN – Virtual Private Network – é uma tecnologia que oferece solução às necessidades das empresas de redes privadas locais, mas que possam se comunicar através de redes virtuais privadas implementadas sobre uma redes físicas públicas. Nesse contexto, assinale, dentre as alternativas abaixo, aquela onde estão listadas as propriedades de segurança de informação que podem ser obtidas quando estão associadas às tecnologias de VPNs e IPSec no modo de tunelamento.
Alternativas
Q443327 Segurança da Informação
A privacidade (ou confidencialidade) da informação é um dos conceitos pilares da segurança de informação. Assinale, dentre as alternativas abaixo, aquela que melhor define esse conceito.
Alternativas
Respostas
11281: D
11282: E
11283: B
11284: D
11285: A
11286: B
11287: D
11288: C
11289: C
11290: A
11291: B
11292: E
11293: B
11294: C
11295: C
11296: C
11297: C
11298: A
11299: D
11300: B