Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
A respeito de certificação e assinatura digital, julgue o item seguinte.
Um certificado digital, ou identidade digital, pode ser utilizado
em assinatura de documentos eletrônicos e de e-mail,
autenticação de sítio da Internet, identificação de usuário em
redes, acesso a serviços da secretaria da receita federal,
transações bancárias e comércio eletrônico.
No que concerne à criptografia, julgue os itens a seguir.
DES (data encryption standard), 3DES, IDEA e RC6 são
técnicas que utilizam criptografia de chave privada ou
simétrica para a codificação e decodificação dos dados, a fim
de garantir o sigilo das informações.
Julgue o item a seguir, a respeito de criptografia.
Em um sistema criptográfico de chaves assimétricas, uma
mensagem cifrada utilizando chave pública é decifrada usando
chave privada e vice-versa.
Julgue o item a seguir, a respeito de criptografia.
A criptografia, seja simétrica ou assimétrica, proporciona
confidencialidade, integridade, autenticidade e
irretratabilidade.
Julgue o item a seguir, a respeito de criptografia.
Na criptografia simétrica, a mesma chave é utilizada tanto para
a cifração quanto para a decifração.
Com relação a malware, julgue o próximo item.
Worm é um programa que aparenta ter uma finalidade atraente,
mas que esconde alguma funcionalidade maliciosa.
Com relação a malware, julgue o próximo item.
Backdoor é um programa que permite ao atacante contornar os
controles de segurança de um sistema, proporcionando o
acesso desautoriado com privilégios indevidos.
Com relação a malware, julgue o próximo item.
Cavalo de troia é um programa auto-replicante que se propaga
pela rede de computadores sem a intervenção humana.
Acerca dos ataques a redes de computadores, julgue o item que se segue.
Os ataques de negação de serviço na forma distribuída são
mais eficazes que na forma sem distribuição, uma vez que esta
última normalmente envolve uma preparação mais longa e
elaborada.
Acerca dos ataques a redes de computadores, julgue o item que se segue.
O ARP spoofing é um ataque do tipo man-in-the-middle. Ele
e o MAC flooding são evitados pela filtragem de endereços
MAC nas portas de um switch.
Quanto a sistemas de backup, julgue o item que se segue.
Robô de backup, um sistema de hardware que permite
movimentar as mídias trocando de servidor, realiza
automaticamente o backup incremental e restaura com garantia
da qualidade dos dados.
Quanto a sistemas de backup, julgue o item que se segue.
A velocidade com que os dados podem ser recuperados em
relação à restauração é uma das vantagens da restauração
completa.
Quanto a sistemas de backup, julgue o item que se segue.
Um backup diferencial copia todos os arquivos selecionados
e marca cada um deles como já tendo um backup.
Quanto a sistemas de backup, julgue o item que se segue.
Os backups incrementais rodam mais rápido que os backups
completos; no entanto, com o uso de backups incrementais,
para se restaurar determinado arquivo, pode ser necessário
procurar em um ou mais backups incrementais até encontrá-lo.
A respeito dos sistemas de backup, julgue o item seguinte.
Entre os meios de armazenamento mais utilizados
corporativamente pelas áreas de tecnologia da informação para
um sistema de backup, estão as fitas magnéticas (fita DAT), os
discos magnéticos (disco rígido e disquete) e ópticos (CD-ROM), o disco de vídeo digital (DVD) e as memórias flash
(pen drive).
A respeito dos sistemas de backup, julgue o item seguinte.
O backup dos dados que utiliza uma combinação dos backups
normal e diferencial é mais longo, principalmente se os dados
forem alterados com frequência, entretanto, facilita a
restauração de dados, porque o conjunto de backup geralmente
é armazenado apenas em alguns discos ou fitas.
A respeito dos sistemas de backup, julgue o item seguinte.
Um backup incremental copia arquivos criados ou alterados
desde o último backup normal, e marca os arquivos como
arquivos que passaram por backup. Caso esteja executando
uma combinação dos backups normal e incremental, a
restauração de arquivos e pastas exigirá o último backup
normal e o último backup incremental.
Acerca de política de segurança da informação no contexto empresarial, julgue o item a seguir.
Para a administração de uma política de segurança da
informação, deverão ser realizadas análises de
vulnerabilidades, relatórios de incidentes, verificação e
comprometimento do desempenho do sistema, bem como
verificação do apoio da direção, pois com base nessas análises
é que serão tomadas as medidas necessárias à correção de
falhas no sistema como um todo.
Acerca de política de segurança da informação no contexto empresarial, julgue o item a seguir.
Entre os benefícios vinculados à implantação de política de
segurança da informação em uma organização, estão a redução
na padronização das informações e processos, além da garantia
de se assegurar vantagens competitivas.
Acerca de política de segurança da informação no contexto empresarial, julgue o item a seguir.
Uma política de segurança da informação deve tratar dos
aspectos humanos, culturais e tecnológicos de uma
organização, considerando também os processos e os negócios,
além da legislação pertinente. Com base nessa política, as
diversas normas e os vários procedimentos devem ser criados.