Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
Sobre certificação digital e os conceitos relacionados, analise as afirmativas a seguir e assinale a alternativa correta:
I. Algoritmos de chave simétrica fazem uso de duas chaves, uma pública e outra privada.
II. A ICP-Brasil utiliza certificados digitais no padrão X.509 v3.
III. Nos certificados digitais dos tipos A1 e S1 fornecidos pela ICP-Brasil, as chaves privadas ficam armazenadas no próprio computador do usuário.
IV. Em certificação digital, o termo “assinatura digital” diz respeito à digitalização, com o uso
de um scanner, de assinaturas realizadas originalmente em papel.
Analise as afirmativas a seguir e assinale a alternativa correta:
Uma das etapas recomendadas durante o estabelecimento de um Sistema de Gestão de Segurança da Informação (SGSI) é a identificação de riscos. Nessa fase, a organização deve identificar:
I. Os ativos dentro do escopo do SGSI e os proprietários desses ativos.
II. As ameaças aos ativos dentro do escopo do SGSI.
III. As vulnerabilidades que podem ser exploradas pelas ameaças.
IV. Os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar
aos ativos.
Sobre IPS, Intrusion Prevention System ou Sistema de Prevenção de Intrusão, considere:
I. Existem dois tipos de interfaces em um IPS: Command and Control e Monitoring Interfaces.
II. Uma interface do tipo Command and Control vem habilitada por padrão e é utilizada para gerenciar o equipamento.
III. Uma interface do tipo Monitoring Interface vem desabilitada por padrão e é utilizada para analisar o tráfego.
Está correto o que consta em
A adoção de senhas de qualidade por parte dos usuários são recomendações para implantar uma política de uso de chaves e senhas. Alguns aspectos, citados na norma, característicos de senhas de qualidade são senhas fáceis de serem lembradas, que não sejam vulneráveis a ataques de dicionário e que sejam isentas de caracteres idênticos consecutivos.
Spywares são programas que agem na rede, checando pacotes de dados, na tentativa de encontrar informações confidenciais tais como senhas de acesso e nomes de usuários.
Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e identificar os impactos que um evento de segurança pode acarretar são atividades resultantes da análise/avaliação de riscos.
Cavalos-de-troia, adwares e vermes são exemplos de pragas virtuais.
Ter um certificado digital é condição necessária para que um documento seja considerado assinado digitalmente
Sobre procedimento de backup em redes, marque a alternativa INCORRETA.
Nesse caso, o tipo de backup realizado foi