Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635634 Segurança da Informação

Sobre certificação digital e os conceitos relacionados, analise as afirmativas a seguir e assinale a alternativa correta


I. Algoritmos de chave simétrica fazem uso de duas chaves, uma pública e outra privada.

II. A ICP-Brasil utiliza certificados digitais no padrão X.509 v3.

III. Nos certificados digitais dos tipos A1 e S1 fornecidos pela ICP-Brasil, as chaves privadas ficam armazenadas no próprio computador do usuário.

IV. Em certificação digital, o termo “assinatura digital” diz respeito à digitalização, com o uso de um scanner, de assinaturas realizadas originalmente em papel. 

Alternativas
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635633 Segurança da Informação
Trata-se de um algoritmo de hash unidirecional de 128 bits. Estamos falando de:
Alternativas
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635632 Segurança da Informação
No contexto da segurança da informação, é a propriedade que garante que a informação não esteja disponível nem seja revelada a indivíduos, entidades ou processos não autorizados. Estamos falando de:
Alternativas
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635631 Segurança da Informação
Considere que, em uma determinada empresa, funcionários conseguem realizar acesso remoto (de suas residências) aos computadores da empresa sem qualquer tipo de autenticação. Nessa situação hipotética, não está sendo atendido o seguinte grupo de recomendações proposto pela normatização sobre Segurança da Informação:
Alternativas
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635630 Segurança da Informação
Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.
De acordo com a normatização, são opções de tratamento do risco de segurança da informação, EXCETO:
Alternativas
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635629 Segurança da Informação
Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.

Analise as afirmativas a seguir e assinale a alternativa correta:


Uma das etapas recomendadas durante o estabelecimento de um Sistema de Gestão de Segurança da Informação (SGSI) é a identificação de riscos. Nessa fase, a organização deve identificar:

I. Os ativos dentro do escopo do SGSI e os proprietários desses ativos.

II. As ameaças aos ativos dentro do escopo do SGSI.

III. As vulnerabilidades que podem ser exploradas pelas ameaças.

IV. Os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.

Alternativas
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635628 Segurança da Informação
Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.
Com relação às diretrizes que devem ser levadas em consideração ao se definir os controles de entrada física, assinale a alternativa correta:
Alternativas
Ano: 2010 Banca: TJ-SC Órgão: TJ-SC Prova: TJ-SC - 2010 - TJ-SC - Analista de Sistemas |
Q1635627 Segurança da Informação
Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR ISO/IEC 27001, 27002, 27005 e 15999.
Quando se trata da classificação da informação é INCORRETO afirmar que:
Alternativas
Q1284030 Segurança da Informação

Sobre IPS, Intrusion Prevention System ou Sistema de Prevenção de Intrusão, considere:


I. Existem dois tipos de interfaces em um IPS: Command and Control e Monitoring Interfaces.

II. Uma interface do tipo Command and Control vem habilitada por padrão e é utilizada para gerenciar o equipamento.

III. Uma interface do tipo Monitoring Interface vem desabilitada por padrão e é utilizada para analisar o tráfego.

Está correto o que consta em  

Alternativas
Ano: 2010 Banca: FUNDATEC Órgão: UNIPAMPA
Q1235692 Segurança da Informação
Os controles de acesso biométricos são usados considerando-se as seguintes características principais sobre os usuários:
Alternativas
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU
Q1234714 Segurança da Informação
Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item.
A adoção de senhas de qualidade por parte dos usuários são recomendações para implantar uma política de uso de chaves e senhas. Alguns aspectos, citados na norma, característicos de senhas de qualidade são senhas fáceis de serem lembradas, que não sejam vulneráveis a ataques de dicionário e que sejam isentas de caracteres idênticos consecutivos. 
Alternativas
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SEDU-ES
Q1234655 Segurança da Informação
Acerca de segurança da informação, julgue o item que se seguem.
Spywares são programas que agem na rede, checando pacotes de dados, na tentativa de encontrar informações confidenciais tais como senhas de acesso e nomes de usuários.
Alternativas
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU
Q1234610 Segurança da Informação
Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item.
Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e identificar os impactos que um evento de segurança pode acarretar são atividades resultantes da análise/avaliação de riscos. 
Alternativas
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SEDU-ES
Q1234494 Segurança da Informação
Acerca de segurança da informação, julgue o item que se seguem.
Cavalos-de-troia, adwares e vermes são exemplos de pragas virtuais.
Alternativas
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: PC-ES
Q1232309 Segurança da Informação
Em relação aos conceitos de segurança da informação e criptografia, julgue o item subsequente.
 Ter um certificado digital é condição necessária para que um documento seja considerado assinado digitalmente
Alternativas
Ano: 2010 Banca: INSTITUTO CIDADES Órgão: AGECOM
Q1219699 Segurança da Informação
"A prática de fazer backup dos dados e programas de uma rede é uma das ferramentas de segurança mais fáceis e baratas de serem implementadas em uma organização. Em contrapartida, pode ser facilmente negligenciado quando tudo parece estar funcionando bem. Lamentavelmente, várias empresas só descobrem a importância da implementação de um bom plano de backup quando perdem suas informações por um acidente na sala do servidor ou por um descuido de algum usuário apagando todos os seus arquivos.” 
Sobre procedimento de backup em redes, marque a alternativa INCORRETA.
Alternativas
Ano: 2010 Banca: FUNCAB Órgão: PRODAM-AM
Q1198635 Segurança da Informação
Qual o tipo de criptografia utilizada pelo Proxy Reverso?
Alternativas
Ano: 2010 Banca: FUNDEPES Órgão: PRODABEL - MG
Q1198207 Segurança da Informação
Indique o recurso obtido pela criptografia em que NÃO deverá ser possível ao emissor negar a autoria da mensagem.
Alternativas
Ano: 2010 Banca: FUNDEPES Órgão: PRODABEL - MG
Q1198175 Segurança da Informação
Considere uma situação em que, para restaurar os dados, vai-se precisar de uma fita do backup total e da fita diferencial mais recente para executar uma restauração completa do sistema.
Nesse caso, o tipo de backup realizado foi
Alternativas
Ano: 2010 Banca: FUNDATEC Órgão: CEEERS
Q1196628 Segurança da Informação
Analise as seguintes assertivas sobre backup.     I. São os servidores DNS que atuam como servidores de backup.    II. Existem programas que cuidam do agendamento de Backups, de forma que aconteçam automaticamente de forma transparente para o usuário.  III. Rsync e Samba são dois dos principais pacotes na hora de montar um servidor de backup linux.    Quais estão corretas? 
Alternativas
Respostas
12201: C
12202: B
12203: D
12204: D
12205: B
12206: A
12207: E
12208: E
12209: E
12210: B
12211: C
12212: C
12213: C
12214: C
12215: E
12216: D
12217: D
12218: D
12219: A
12220: E