Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.332 questões

Q251339 Segurança da Informação
Códigos maliciosos (malwares) são programas que objetivam executar ações danosas e atividades maliciosas em um computador. Neste contexto encontram-se bots e bootnets, sobre os quais é correto afirmar:

Alternativas
Q251338 Segurança da Informação
Os testes de restauração (restore) devem ser periódicos com o objetivo de garantir a qualidade dos backups. Sobre eles, analise:

I. Verificar a integridade da informação armazenada.

II. Avaliar a funcionalidade dos procedimentos.

III. Verificar a capacidade e a falta de treinamento da equipe.

IV. Identificar procedimentos desatualizados ou ineficazes.

Constitui finalidade dos testes de restauração o que consta em

Alternativas
Q251076 Segurança da Informação
De acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias:

Alternativas
Q251043 Segurança da Informação
São elementos da Public Key Infrastructure: End-Entities, Certification Authority, Certificate Repository e

Alternativas
Q251042 Segurança da Informação
É um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando o usuário tenta acessar um site legítimo, o navegador Web é redirecionado, de forma transparente, para uma página falsa.

O tipo de phishing citado no texto é conhecido como

Alternativas
Q251041 Segurança da Informação
Sobre spyware é correto afirmar:

Alternativas
Q251040 Segurança da Informação
O plano de continuidade do negócio deve

Alternativas
Q251039 Segurança da Informação
Sobre backup e recuperação de dados é correto afirmar que

Alternativas
Q251038 Segurança da Informação
Sobre o tratamento de incidentes, analise:

I. Propagação de vírus ou outros códigos maliciosos.

II. Ataques de engenharia social.

III. Modificações em um sistema, sem o conhecimento ou consentimento prévio de seu proprietário.

IV. Ocorrência de monitoramento indevido de troca de mensagens.

Constitui exemplos de incidente de segurança que deve ser reportado o que consta em:
Alternativas
Q249394 Segurança da Informação
O apoio da alta direção é fundamental para que a segurança da informação seja implantada com sucesso em uma organização.

De acordo com a NBR ISO/IEC 27002:2005, em relação às diretrizes para implementação da segurança da informação, convém que a direção

Alternativas
Q249393 Segurança da Informação
Um sistema de gestão de segurança da informação deve ser implementado através de um ciclo PDCA (planejar, executar, avaliar e agir).

Dentre as atividades que pertencem à fase de execução, inclui-se a

Alternativas
Q249391 Segurança da Informação
Para que os procedimentos de backup e restore sejam efetivos na manutenção da disponibilidade dos serviços de processamento de dados das organizações, algumas diretrizes básicas devem ser seguidas, EXCETO a de

Alternativas
Q249071 Segurança da Informação
O serviço das Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais – ETIR, que consiste em divulgar, de forma proativa, alertas sobre vulnerabilidades e problemas de incidentes de segurança em redes de computadores em geral, cujos impactos sejam de médio e longo prazo, possibilitando que a comunidade se prepare contra novas ameaças é chamado de

Alternativas
Q249069 Segurança da Informação
A Instrução Normativa GSI/PR n. 1 define Política de Segurança da Informação e Comunicações como o documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de

Alternativas
Q249068 Segurança da Informação
É necessário que os Planos de Recuperação de Desastres sejam

Alternativas
Q249067 Segurança da Informação
Segundo a ISO/IEC 17.799 de 2005, a Gestão de Continuidade de Negócios tem por objetivo não permitir a interrupção das atividades do negócio e proteger os

Alternativas
Q249065 Segurança da Informação
Em um ataque em que o Cracker injeta códigos JavaScript em um campo texto de uma página Web já existente e este JavaScript é apresentado para outros usuários, este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Este ataque é denominado

Alternativas
Q249061 Segurança da Informação
Os tipos de IDS – Sistema de Detecção de Intrusão são

Alternativas
Q249060 Segurança da Informação
Quanto à rede desmilitarizada, DMZ, pode-se afirmar que ela permite que serviços sejam providos para os usuários

Alternativas
Q249059 Segurança da Informação
Infraestrutura de Chave Pública é o conjunto de hardware, software, pessoas, políticas e procedimentos necessários para

Alternativas
Respostas
11701: E
11702: A
11703: E
11704: B
11705: C
11706: E
11707: B
11708: C
11709: A
11710: E
11711: E
11712: C
11713: A
11714: B
11715: B
11716: D
11717: A
11718: D
11719: E
11720: C