Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q310447 Segurança da Informação
Julgue os itens que se seguem, relativos às políticas de segurança da informação.

Organização que adota a ISO/IEC 15408 como base para o estabelecimento de sua política de segurança da informação produz ou consome dispositivos de tecnologia da informação, o que não é necessariamente verdadeiro, caso a norma adotada seja a NBR ISO/IEC 27001: 2006.

Alternativas
Q310446 Segurança da Informação
Julgue os itens que se seguem, relativos às políticas de segurança da informação.

O estabelecimento de política de segurança da informação é atividade primária prescrita pela NBR ISO/IEC 27001:2006, sendo realizada na fase Do (Execute) do modelo de melhoria contínua do sistema de gestão de segurança da informação proposto na norma.

Alternativas
Q310445 Segurança da Informação
Julgue os itens que se seguem, relativos às políticas de segurança da informação.

A NBR ISO/IEC 17799 recomenda explicitamente a revisão crítica da política de segurança, a intervalos planejados, bem como indica que as revisões anteriores também são importantes insumos para a revisão crítica corrente.

Alternativas
Q310444 Segurança da Informação
Julgue os itens subsequentes, relativos à gerência de riscos de segurança da informação.

Como regra geral, se mantidos fixos a probabilidade de ocorrência de um cenário de incidente e o nível de incerteza nas estimativas, quanto maior o impacto desse cenário de incidente, maior será o seu nível de risco.

Alternativas
Q310443 Segurança da Informação
Julgue os itens subsequentes, relativos à gerência de riscos de segurança da informação.

O treinamento pode ser considerado um controle de segurança e, portanto, a falta de treinamento pode ser considerada uma vulnerabilidade.

Alternativas
Q310442 Segurança da Informação
Julgue os itens subsequentes, relativos à gerência de riscos de segurança da informação.

Ataques bem-sucedidos embasados em dicionários são menos prováveis quando o sistema de controle de acesso exige o uso de caracteres especiais na composição de credenciais de autenticação.

Alternativas
Q310441 Segurança da Informação
Julgue os itens a seguir, referentes aos mecanismos de segurança da informação.

Entre os métodos assíncronos de geração de passwords dinâmicas (one-time passwords), existem os que usam um token criptográfico que demanda a digitação de um código em resposta a um desafio enviado pelo sistema que se deseja acessar.

Alternativas
Q310440 Segurança da Informação
Julgue os itens a seguir, referentes aos mecanismos de segurança da informação.

Para a criptografia de determinado dado — cujo tamanho não é conhecido a priori e com requisitos de baixo nível de confidencialidade e fluxo variável —, com transmissão por um canal de elevada taxa de transmissão, o uso de um cifrador de bloco é menos eficaz que um cifrador de fluxo.

Alternativas
Q310438 Segurança da Informação
Julgue os itens a seguir, referentes aos mecanismos de segurança da informação.

Em um sistema de controle de acesso embasado no modelo RBAC (role based access control), uma sessão associa diretamente um usuário a um conjunto de permissões de acesso.

Alternativas
Q310436 Segurança da Informação
Julgue os itens a seguir, referentes aos mecanismos de segurança da informação.

Hashes criptográficos são mecanismos diretamente empregados para garantir a integridade e a confidencialidade na troca de mensagens em sistemas distribuídos.

Alternativas
Q310434 Segurança da Informação
Acerca dos conceitos básicos de segurança da informação, julgue os itens seguintes.

Para o analista de segurança da informação, o aumento da confidencialidade de um sistema é um objetivo que se sobrepõe ao aumento de sua confiabilidade.

Alternativas
Q310262 Segurança da Informação
Considerando o plano de continuidade de negócios e auditoria, julgue os itens a seguir.

A auditoria de sistemas de informação compreende a análise e a avaliação dos processos de planejamento, desenvolvimento, testes e aplicação de sistemas, como também o exame das estruturas lógica, física, ambiental, organizacional e de controle, segurança e proteção de dados.

Alternativas
Q310261 Segurança da Informação
Considerando o plano de continuidade de negócios e auditoria, julgue os itens a seguir.

A auditoria de sistemas de informação tem seu foco restrito aos sistemas de informação com suporte computacional em uso na organização.

Alternativas
Q310260 Segurança da Informação
Considerando o plano de continuidade de negócios e auditoria, julgue os itens a seguir.

A elaboração do plano de continuidade de negócios abrange as fases de planejamento estratégico de continuidade; de avaliação e análise de riscos; de elaboração de planos de contingência; de testes e validação dos planos propostos; e de definição de procedimentos de recuperação e retomo.

Alternativas
Q310259 Segurança da Informação
Julgue os próximos itens, referentes à gestão de segurança da informação.

A realização de testes de penetração e ethical hacking são formas eficazes de se conduzir uma análise de vulnerabilidades.

Alternativas
Q310258 Segurança da Informação
Julgue os próximos itens, referentes à gestão de segurança da informação.

A análise de vulnerabilidade engloba a identificação e a avaliação de riscos, de suas probabilidades de ocorrência e das possíveis perdas decorrentes desses riscos.

Alternativas
Q310257 Segurança da Informação
Julgue os próximos itens, referentes à gestão de segurança da informação.

A política de segurança da informação deve ser específica, detalhando ameaças, máquinas, topologias e sistemas de proteção utilizados.

Alternativas
Q310256 Segurança da Informação
Julgue os próximos itens, referentes à gestão de segurança da informação.

A política de segurança da informação é responsável por definir o que está sendo protegido, e por quê; por atribuir a responsabilidade pela proteção e por prover uma base para interpretar e resolver conflitos futuros.

Alternativas
Q310254 Segurança da Informação
A respeito do gerenciamento das operações e comunicações, julgue os itens que se seguem.

A segregação de funções objetiva reduzir o risco de mau uso ou de uso doloso dos sistemas e proteger as informações em caso de catástrofes naturais.

Alternativas
Q278647 Segurança da Informação
Em relação à segurança da informação, a prática utilizada na Internet em que o hacker monta sites falsos ou envia mensagens de e-mail fazendo-se passar por representantes de empresas legítimas, solicitando aos usuários seus dados pessoais confidenciais, é conhecida como:
Alternativas
Respostas
12281: C
12282: E
12283: C
12284: E
12285: C
12286: C
12287: E
12288: C
12289: E
12290: E
12291: E
12292: C
12293: E
12294: C
12295: C
12296: E
12297: E
12298: C
12299: E
12300: D