Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q237733 Segurança da Informação
A empresa XPTO observou que as mensagens de correio eletrônico estavam sendo capturadas indevidamente.
Para resolver esse problema, o analista de segurança deverá implementar
Alternativas
Ano: 2011 Banca: FDC Órgão: CREMERJ Prova: FDC - 2011 - CREMERJ - Técnico de Informática |
Q237227 Segurança da Informação
No que tange à segurança dos sistemas de informação, a ISO 17.799 recomenda dois controles para o cabeamento elétrico e de telecomunicações, descritas a seguir:

I - as linhas devem ser implementadas preferencialmente de um modo ALFA

II - cabos elétricos e de telecomunicações devem ser instalados de um modo BETA.

ALFA e BETA referem-se, respectivamente, aos seguintes modos de instalação:
Alternativas
Q220698 Segurança da Informação
É uma forma de criptosistema em que a criptografia e a decriptografia são realizadas usando a mesma chave. Permite transformar o texto claro em texto cifrado, usando uma chave secreta e um algoritmo de criptografia. Usando a mesma chave e um algoritmo de decriptografia, o texto claro é recuperado a partir do texto cifrado.
O texto acima faz referência à
Alternativas
Q220608 Segurança da Informação
Os arquivos que não são marcados pelo utilitário como arquivos que passaram por backup caracterizam os tipos de backup
Alternativas
Q220607 Segurança da Informação
Considerando backups como itens de segurança, uma topologia de backup de arquivos baseada em SAN implica dizer que os dados
Alternativas
Q214095 Segurança da Informação
Convém que o documento da política da segurança da informação contenha, entre outras coisas, uma breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização, incluindo:

I. Conformidade com a legislação e com requisitos regulamentares e contratuais.

II. Gestão da continuidade do negócio.

III. Requisitos de conscientização, treinamento e educação em segurança da informação.

IV. Consequências das violações na política de segurança da informação.

Está correto o que se afirma em
Alternativas
Q214094 Segurança da Informação
Sobre os sistemas criptográficos simétricos e de chave pública, é correto afirmar:
Alternativas
Q214093 Segurança da Informação
Representam medidas de proteção em aplicações web, EXCETO
Alternativas
Q212762 Segurança da Informação
Em relação às políticas de backup para armazenamento de dados, todas as afrmativas a seguir estão corretas, EXCETO:

Alternativas
Q212750 Segurança da Informação
Associe, da melhor forma, o conceito à funcionalidade que ele implementa.
I.    Criptografa                    (       ) Distribuição segura de chaves.
II.  Função hash                    (       ) Identificação.
III. Biometria                        (       ) Lista de certificados revogados.
IV.  Chaves Assimétricas         (       ) Sigilo.
V.  Autoridade certificadora    (       ) Integridade.
Está CORRETA a seguinte sequência de respostas, na ordem de cima para baixo:

Alternativas
Q212749 Segurança da Informação
Analise as seguintes afrmativas sobre gestão de segurança da informação:
I. A lei Sarbanes-Oxley visa garantir a transparência na gestão fnanceira das organizações e a credibilidade de suas informações.

II. A norma ISO/IEC 27001 foi elaborada para prover um modelo de sistema de gestão de segurança da informação (SGSI) e também para avaliar a conformidade deste pelas partes interessadas internas e externas.

III. A norma NBR ISO/IEC 27002 sugere métricas e relatórios para um sistema de gestão de segurança da informação (SGSI).
Assinale a alternativa VERDADEIRA:

Alternativas
Q212748 Segurança da Informação
Um Plano de Continuidade de Negócio visa garantir a continuidade dos serviços essenciais de uma organização, minimizando perdas decorrentes de um evento de segurança de grande impacto. O Plano de Continuidade de Negócio é constituído pelos seguintes planos, EXCETO:


Alternativas
Q210305 Segurança da Informação
Analise:
I. Inserir dados falsos em sistema de informações (Artigo 313-A do Código Penal).
II. Entrar em rede corporativa e alterar informações sem autorização prévia (Artigo 313-B do Código Penal).
III. Interceptação de comunicação de informática sem autorização judicial ou com objetivos não autorizados em lei (Artigo 10 da Lei nº 9.296/96).
IV. Copiar um conteúdo e não mencionar a fonte, baixar arquivos de mídia que não possua controle de direitos autorais (Artigo 139 do Código Penal).
No que se refere a crimes eletrônicos, está correto o que consta em

Alternativas
Q210304 Segurança da Informação
As políticas, normas e procedimentos de segurança da informação

Alternativas
Q210293 Segurança da Informação
Em uma rotina de backup de ciclo semanal, iniciada por uma cópia total, seguida de backups parciais extraídos diariamente, é correto afirmar:

Alternativas
Q210292 Segurança da Informação
Em relação a firewall, IPS e IDS é correto afirmar:

Alternativas
Q209672 Segurança da Informação
No que se refere ao processo de restauração de dados, é INCORRETO afirmar:
Alternativas
Q209671 Segurança da Informação
A norma ISO/IEC 27005:2008 adota o modelo “Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar os processos do ISMS (Information Security Management System). Na fase “Do” do ISMS é representado o processo de gerenciamento de risco:
Alternativas
Q209670 Segurança da Informação
No que se refere à análise/avaliação de riscos descrita na norma ABNT NBR ISO/IEC 27002, analise:

I. Por meio da análise/avaliação de riscos, são identificadas as ameaças aos ativos e às vulnerabilidades destes, e realizada uma estimativa da probabilidade de ocorrência das ameaças e do impacto potencial ao negócio.

II. Não é conveniente que a análise/avaliação de riscos seja repetida periodicamente para não impactar negativamente nos custos dos projetos de TI.

III. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam reduzidos a zero.

IV. Convém que a análise/avaliação de riscos inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).

Está correto o que consta em
Alternativas
Q209669 Segurança da Informação
Sobre a norma ABNT NBR ISO/IEC 27001:2006, é INCORRETO afirmar:
Alternativas
Respostas
11941: D
11942: E
11943: E
11944: B
11945: E
11946: A
11947: E
11948: B
11949: D
11950: C
11951: A
11952: D
11953: E
11954: B
11955: A
11956: D
11957: D
11958: C
11959: D
11960: B