Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q213487 Segurança da Informação
Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere:
I. A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia que esteja alinhada com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

II. A organização deve definir a abordagem de análise/avaliação de riscos da organização e desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco.

III. Identificar e avaliar as opções para o tratamento de riscos, sendo uma possível ação aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos.
Está correto o que se afirma em

Alternativas
Q213486 Segurança da Informação
Corresponde a uma função de hash criptográfico, a um algoritmo de criptografia simétrica e a um algoritmo de chave pública, respectivamente,

Alternativas
Q213172 Segurança da Informação
Em um sistema de detecção de intrusos, o responsável por analisar todos os pacotes e tentar detectar os ataques do tipo DoS (denial of service), varredura de portas e outras tentativas de ataque é o
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1232972 Segurança da Informação
Com relação aos controles a serem implementados em um SGSI, julgue o item seguinte.
As responsabilidades pela segurança da informação devem estar claramente definidas, oferecendo-se, como contrapartida, aos responsáveis os poderes necessários para implementação e operação dos controles, de forma a viabilizar o atendimento aos requisitos de segurança específicos.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PEFOCE
Q1232108 Segurança da Informação
Com relação à gestão de segurança da informação e às normas NBR ISO/IEC 27.001 e 27.002, julgue o item .
A declaração de aplicabilidade consiste na descrição dos controles pertinentes e aplicáveis ao sistema de gestão de segurança da informação bem como dos objetivos que esses controles pretendem atingir.
Alternativas
Ano: 2011 Banca: FUNDATEC Órgão: CREMERS
Q1225298 Segurança da Informação
Um dos métodos mais usuais de criptografia utilizados atualmente é conhecido como criptografia assimétrica e utiliza um par de chaves: uma pública e outra privada. Considerando apenas o seu uso para confidencialidade, é correto afirmar que:
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1224923 Segurança da Informação
Julgue o item que se segue, acerca de máquinas virtuais, intrusão em sistemas e técnicas de invasão de sistemas.
O ataque mediante a utilização da técnica de cross-site script consiste em explorar falhas de aplicações web para inserir nessas aplicações determinados tipos de códigos que serão executados no lado cliente.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1224760 Segurança da Informação
No que se refere à segurança da informação, bem como às técnicas, às tecnologias e aos conceitos a ela relacionados, julgue o próximo item.
Um firewall do tipo stateful não depende do three-way handshake do protocolo TCP.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1224597 Segurança da Informação
No que se refere à segurança da informação, bem como às técnicas, às tecnologias e aos conceitos a ela relacionados, julgue o próximo item.
Em uma VPN do tipo site-to-site, a criptografia assimétrica envolve uma chave única para o processo de cifrar e decifrar os dados da conexão.
Alternativas
Q1218903 Segurança da Informação
O vírus autorreplicante que não modifica arquivos mas reside na memória ativa, onde se duplica, consumindo recursos do sistema e deixando as tarefas mais lentas é o
Alternativas
Q1218902 Segurança da Informação
O algoritmo ______ é o mais utilizado em criptografia e em algoritmos de autenticação, e é incluído como parte do navegador da Microsoft e Netscape. - A palavra que preenche a lacuna acima é
Alternativas
Q1218901 Segurança da Informação
A rede auxiliar que fica entre a rede interna, que deve ser protegida, e a rede externa, geralmente a Internet, fonte de ataques, é a
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1210174 Segurança da Informação
Julgue o item que se segue, acerca de máquinas virtuais, intrusão em sistemas e técnicas de invasão de sistemas.
Em uma máquina virtual que esteja comprometida devido a um ataque, o atacante pode obter o controle da estação que gerencia a máquina virtual (hipervisor). Essa técnica utiliza despejo de memória e acessa os registros de controle da máquina virtual.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1209189 Segurança da Informação
A respeito de criptografia, julgue o item seguinte.
Se, em um sistema assimétrico, uma mensagem for cifrada duas vezes, primeiro com a chave privada do autor e, depois, com a chave pública do destinatário, garante-se que somente o destinatário conseguirá abrir a mensagem e que só o fará se dispuser da chave pública do autor.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1209174 Segurança da Informação
A respeito de criptografia, julgue o item seguinte.
Um certificado digital consiste na cifração do resumo criptográfico de uma chave privada com a chave pública de uma autoridade certificadora.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1209157 Segurança da Informação
A respeito de criptografia, julgue o item seguinte.
Uma assinatura digital consiste na cifração de um arquivo digital e do seu resumo criptográfico com uma chave privada.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1206214 Segurança da Informação
Acerca de gestão de risco segundo o NIST SP 800-30, julgue o item subsequente.
A identificação de ameaças visa produzir a lista das vulnerabilidades que são potencialmente exploráveis.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1206081 Segurança da Informação
Acerca de gestão de risco segundo o NIST SP 800-30, julgue o item subsequente.
Controles preventivos alertam sobre a ocorrência de violações.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: SEGER-ES
Q1201412 Segurança da Informação
Acerca de conceitos e ferramentas de informática, arquitetura cliente-servidor, Internet e intranet, julgue o item.
Uma VPN, rede formada por circuitos virtuais, pode utilizar-se corretamente de infraestruturas de redes públicas com protocolos de segurança implementados como IPCES e L2PT, por exemplo, com o uso de protocolos de segurança, criptografia e firewall.
Alternativas
Ano: 2011 Banca: CESPE / CEBRASPE Órgão: MEC
Q1200069 Segurança da Informação
Acerca de gestão de risco segundo o NIST SP 800-30, julgue o item subsequente.
Mecanismos de controle de acesso, identificação e autenticação são exemplos de controles técnicos.
Alternativas
Respostas
11861: E
11862: A
11863: C
11864: C
11865: C
11866: A
11867: C
11868: E
11869: E
11870: C
11871: E
11872: A
11873: E
11874: C
11875: E
11876: E
11877: E
11878: E
11879: E
11880: C