Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q366395 Segurança da Informação
Dadas as afirmações a seguir,

I. A principal limitação da tecnologia Zope/Plone é a impossibilidade de utilizar comunicação segura com criptografia SSL.

II. Zope é um servidor de aplicação Web configurável e totalmente construído em Java, além de ser compatível com servidores de aplicação JBoss.

III. Enquanto o Zope é um servidor de aplicação, o Plone é um gerenciador de conteúdo que pode ser hospedado em servidores Zope.

IV. Apesar de sua facilidade em editar conteúdo, a principal limitação do Plone é a impossibilidade de gerenciar usuários, com diferentes níveis de permissões de edição.

verifica-se que somente
Alternativas
Q365295 Segurança da Informação
A análise de risco é composta por quatro atividades. NÃO apresenta uma atividade de análise de risco.
Alternativas
Q358779 Segurança da Informação
O firewall somente controla o tráfego que passa por ele. Existem diversos ataques que os firewalls não conseguem evitar; um deles é o __________, ferramenta de administração remota que permite uma pessoa operar remotamente outro computador que esteja executando o sistema operacional Microsoft Windows e que esteja conectado a uma rede de computadores. - O ataque que preenche a lacuna acima é o;
Alternativas
Q358777 Segurança da Informação
Os dispositivos e sistemas de reconhecimento de impressão digital capturam o padrão único de linhas de dedos. Existem diversas características pessoais encontradas na impressão digital, EXCETO:
Alternativas
Q358759 Segurança da Informação
Os Trojans (cavalos de tróia) são a forma mais usada para obter-se o controle de micros domésticos. Os trojans podem causar diversos transtornos ao usuário, EXCETO:
Alternativas
Q356296 Segurança da Informação
Sobre criptografia, é INCORRETO afirmar que:
Alternativas
Q354204 Segurança da Informação
A NBR ISO/IEC 27002, ao tratar dos serviços de comércio eletrônico, no caso das informações publicamente disponíveis, estabelece diretrizes para implementação, entre as quais, “Convém que aplicações, dados e informações adicionais que requeiram um alto nível de integridade e que sejam disponibilizados em sistemas publicamente acessíveis sejam protegidos por mecanismos apropriados, como, por exemplo, assinaturas digitais”. Essa norma trata também da política para uso de contro- lescriptográficos, além de orientar o uso de assinaturas digitais (como controle criptográfico) para alcançar - com os cuidados devidos - objetivos de segurança, dentre os quais, explicitamente, segundo a própria norma:
Alternativas
Q354202 Segurança da Informação
Segundo a NBR ISO/IEC 27002, é conveniente que a informação seja classificada em termos de
Alternativas
Q354201 Segurança da Informação
A NBR ISO/IEC 27002, quando trata dos controles de entrada física, estabelece algumas diretrizes para implementação, utilizando os seguintes termos: “convém que sejam levadas em consideração as seguintes diretrizes”. Em seguida, lista as diretrizes as quais pretende que sejam levadas em consideração.

Dentre essas diretrizes, NÃO há uma especificando que:
Alternativas
Q351325 Segurança da Informação
O método SSL (Secure Sockets Layers) tem como objetivo garantir a segurança das informações que trafegam na internet por meio de

Alternativas
Q351314 Segurança da Informação
Maria envia, por e-mail, um arquivo criptografado com determinado algoritmo simétrico para João. Em outro e-mail, Maria envia, para João, a chave utilizada pelo algoritmo simétrico.
Um usuário malicioso obtém acesso de leitura aos dois e-mails enviados e, com isso,

Alternativas
Q351311 Segurança da Informação
Considerando-se que P seja a chave privada associada ao certificado digital de determinada AC (Autoridade Certificadora) da ICP-Brasil e que não existe consulta a certificados revogados, P é utilizada quando
Alternativas
Q345211 Segurança da Informação
Acerca de ataques a redes de computadores e prevenção e tratamento de incidentes, julgue os itens seguintes.
Spam, ataques de negativa de serviço e exfiltração de dados são incidentes típicos de segurança computacional, aos quais um grupo de tratamento de incidentes deve responder.
Alternativas
Q345210 Segurança da Informação
Acerca de ataques a redes de computadores e prevenção e tratamento de incidentes, julgue os itens seguintes.
Incidente de segurança computacional consiste em uma ação ilegal, não autorizada ou inaceitável, que envolve um sistema computacional ou uma rede de computadores.
Alternativas
Q345209 Segurança da Informação
Acerca de ataques a redes de computadores e prevenção e tratamento de incidentes, julgue os itens seguintes.
O objetivo principal do processo de tratamento de incidentes é a restauração dos sistemas afetados a um estado confiável.
Alternativas
Q345208 Segurança da Informação
Acerca de ataques a redes de computadores e prevenção e tratamento de incidentes, julgue os itens seguintes.
O processo de tratamento de incidentes, que é reativo, inicia-se no momento da detecção ou da comunicação de um incidente.
Alternativas
Q345207 Segurança da Informação
Acerca de ataques a redes de computadores e prevenção e tratamento de incidentes, julgue os itens seguintes.
São fases do processo de tratamento de incidentes a detecção de incidente, a resposta inicial e a formulação de estratégia de resposta.
Alternativas
Q345206 Segurança da Informação
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
Quando uma organização opta por se expor, até o máximo de risco, para conseguir atingir seus objetivos, esse risco é denominado risco aceitável.
Alternativas
Q345205 Segurança da Informação
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
A realização de uma mudança em um processo, como a troca de aquecedores a óleo combustível por equivalentes alimentados por eletricidade, representa tanto eliminação de risco do vazamento ou derramamento de óleo quanto redução de risco de incêndio.
Alternativas
Q345204 Segurança da Informação
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
Um exemplo de aceitação de risco consiste na contratação de seguro para cobrir eventuais perdas ou danos.
Alternativas
Respostas
11341: C
11342: D
11343: A
11344: C
11345: C
11346: D
11347: A
11348: E
11349: D
11350: E
11351: D
11352: E
11353: E
11354: C
11355: E
11356: E
11357: C
11358: C
11359: C
11360: E