Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q429767 Segurança da Informação
O usuário de um sistema de e-commerce preencheu o seguinte cadastro (dados fictícios) para realizar uma compra e foi informado que, ao escolher a senha, deveria escolher uma senha forte:

Nome: Josemir Miraflores Cascudo Leporace - Identidade 123456-3

CPF 999.999.999-00 - Data de nascimento: 01/01/1948

Nome da mãe: Rosália da Silva Castro - Nome do pai: Aristides da Rocha Lopes

Endereço: Rua Getúlio Vargas s/n, Cidade da Luz, Estado Geral.

Login: _________ Senha: _________

Nesse contexto e depois de estudar o que era uma senha forte, Josemir deve escolher uma senha, como por exemplo:
Alternativas
Q429766 Segurança da Informação
O chefe do laboratório de pesquisas de uma empresa de petróleo deseja autorizar o trabalho a distância para que seus pesquisadores possam ter acesso aos seus arquivos de qualquer lugar. Preocupado com a segurança dos dados que trafegariam na rede, consultou o supervisor de segurança da informação sobre que recursos disponíveis na empresa poderiam ser utilizados e especificou suas necessidades mínimas:

- o pesquisador ter acesso direto à rede do laboratório;
- criptografia forte;
- facilidades para autenticação do usuário;
- possibilidade de redução de custos em relação ao uso de linhas dedicadas.

Dentre as diversas possibilidades existentes na empresa, a indicação deve ser para que se utilizem os recursos de um(a)
Alternativas
Q429764 Segurança da Informação
Determinada empresa usava vários algoritmos criptográficos em seus sistemas, simétricos e assimétricos. Para unificar e padronizar o uso desses recursos, a direção determinou que o gerente de segurança de informações escolhesse um deles que atendesse aos seguintes critérios:

- ser uma cifra de bloco
- usar a criptografia simétrica
- usar chaves de 128 ou 256 bits

Qual deve ser o algoritmo escolhido pelo gerente?
Alternativas
Q429763 Segurança da Informação
O desejo de um gestor de segurança da informação para reduzir as ameaças de interceptação de sinais emitidos por seus computadores pode ser concretizado pelo uso da tecnologia que investiga e estuda a emissão de sinais por quaisquer equipamentos de processamento da informação.

Essa tecnologia denomina-se
Alternativas
Q429762 Segurança da Informação
Constantes interrupções de energia em determinada empresa levaram seus responsáveis a pensar nos aspectos de segurança da informação que deveriam ser trabalhados. A esse respeito, a Norma ISO 27002:2005 diz que é conveniente que os equipamentos sejam protegidos contra falta de energia elétrica e outras interrupções causadas por falhas das utilidades.

Para isso, essa norma prescreve as diretrizes para implementação listadas abaixo, EXCETO a seguinte:
Alternativas
Q429760 Segurança da Informação
No contexto da Certificação Digital no Brasil, considere as afirmativas abaixo.

I - A assinatura digital é distribuída a usuários de certificados de segurança pela AC-Raiz com chaves construídas com o algoritmos MD5.

II - A identificação dos usuários e a geração das chaves públicas de cada usuário são atividades do Comitê Gestor da ICP.

III - A lista de certificados revogados é emitida pela AC-Raiz.

Está correto APENAS o que se afirma em
Alternativas
Q424176 Segurança da Informação
Em relação às principais ameaças à segurança em ambientes de Tecnologia da Informação (TI), é correto afirmar que
Alternativas
Q424174 Segurança da Informação
Em uma interação cliente-servidor segura, durante a etapa de autenticação, o cliente obteve o certificado digital do servidor. Para manter a confidencialidade (privacidade) da comunicação apenas entre os dois, o cliente deve cifrar a mensagem com
Alternativas
Q424152 Segurança da Informação

Em relação a procedimentos de backup, é correto afirmar que

Alternativas
Q424151 Segurança da Informação
Como se denomina o tipo de backup que contém apenas os arquivos que foram criados ou modificados a partir do último backup realizado, e que, após fazer a cópia de um arquivo, desmarca o atributo (flag) de arquivamento?
Alternativas
Q423971 Segurança da Informação
No bloco superior, estão descritas características de quatro tipos de códigos maliciosos; no inferior, estão listados os nomes de três códigos.
Associe adequadamente o bloco inferior ao superior.

1. Programa ou parte de um programa de computador que se propaga inserindo cópias de si mesmo, e tornando-se parte de outros programas e arquivos.
2. Programa capaz de se propagar automaticamente pelas redes, enviando cópias de um computador para outro computador.
3. Programa que possui mecanismos de comunicação com o invasor e pode ser controlado remotamente.
4. Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
( ) Bot
( ) Virus
( ) Worm

A sequência correta de preenchimento dos parênteses, de cima para baixo, é
Alternativas
Q423749 Segurança da Informação
Em relação à infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), criada pela Lei de Certificação Digital, é correto afirmar que
Alternativas
Q423744 Segurança da Informação
Em relação a ferramentas e sistemas destinados a prover segurança em redes de computadores, é correto afirmar que
Alternativas
Q423742 Segurança da Informação
Assinale a alternativa que preenche corretamente a lacuna do enunciado abaixo.
________ é um programa que aparentemente realiza uma função útil, mas possui no seu interior um código oculto que realiza alguma função prejudicial ou indesejada no sistema.
Alternativas
Q423740 Segurança da Informação
Quais são as propriedades que a assinatura digital de documentos eletrônicos deve garantir?
Alternativas
Q423737 Segurança da Informação
Assinale a alternativa que preenche corretamente as lacunas do enunciado abaixo, na ordem em que aparecem.
O processo de restauração por um backup ________ requer o último backup ________ e todos os backups ________ disponíveis até o ponto de restauração desejado.
Alternativas
Q398394 Segurança da Informação
Acerca do conceito de auditoria na segurança da informação, assinale a alternativa correta.
Alternativas
Q398393 Segurança da Informação
Assinale a alternativa que apresenta o algoritmo criptográfico assimétrico que é utilizado para garantir confidencialidade e autenticidade, que possui chave pública e privada com números primos grandes e que tem como fundamento matemático a fatorização.
Alternativas
Q398392 Segurança da Informação
Assinale a alternativa que apresenta uma vantagem no uso do firewall do tipo filtro de pacotes.
Alternativas
Q398391 Segurança da Informação
Assinale a alternativa que apresenta o tipo de firewall que trabalha com uma lista de controle de acesso verificada antes de um pacote ser encaminhado para a rede interna, analisando somente os endereços IP de origem e de destino e também as portas de origem e de destino.
Alternativas
Respostas
11301: B
11302: E
11303: A
11304: B
11305: E
11306: C
11307: B
11308: D
11309: E
11310: C
11311: A
11312: B
11313: D
11314: A
11315: B
11316: B
11317: C
11318: B
11319: D
11320: E