Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q24045 Segurança da Informação
Durante uma reunião de projeto, um analista levantou novos requisitos para um sistema de vendas pela Web, que estava em produção, apresentados a seguir.

. As senhas dos usuários do site devem ser armazenadas criptografadas no banco de dados e, caso haja esquecimento da senha, o usuário deve solicitar o envio da mesma, descriptografada, para o seu e-mail, após confirmar informações pessoais.

. O servidor IIS (versão 6.0), no qual a aplicação está instalada, está ficando sem memória em função do grande número de acessos a um determinado aplicativo, afetando outros aplicativos.

.Os catálogos de produtos são feitos por uma empresa de design que envia, por e-mail, para o administrador do sistema, arquivos contendo fotos e descrições dos produtos que estão à venda no site, mas o nível de segurança desse processo deve ser aumentado por meio da utilização de um mecanismo que permita garantir que os arquivos recebidos pelo administrador sejam mesmo criados pela empresa de design. O analista propôs as iniciativas a seguir, atendendo a mesma ordem dos requisitos.

I - Utilizar uma função HASH para criptografar as senhas antes de salvá-las no banco de dados, sendo que, para recuperar a senha, será utilizado um algoritmo RSA que a descriptografe antes de ela ser enviada para o usuário.

II - Definir um número máximo de solicitações de kernel para o aplicativo, por meio do Gerenciador do IIS, de forma a impedir que um grande número de solicitações seja colocado em fila e sobrecarregue o servidor.

III - Deve ser utilizado um mecanismo de assinatura digital no qual a empresa de design assina digitalmente os arquivos gerados, utilizando uma chave privada, cabendo ao administrador do sistema, por meio de uma chave pública, verificar a autenticidade da assinatura.

Está(ão) correta(s) a(s) iniciativa(s)
Alternativas
Q2263307 Segurança da Informação
Julgue o item, relativos à segurança da informação.
Criptografia é o processo de converter dados em um formato que não é entendido por pessoas não autorizadas. Os dados já descriptografados são denominados texto cifrado.
Alternativas
Q2263306 Segurança da Informação
Julgue o item, relativos à segurança da informação.
Em um código de chave pública, cada usuário divulga um conjunto de números que será utilizado para um remetente enviar-lhe uma mensagem criptografada. Esse conjunto é denominado chave de decodificação e é indispensável para a decodificação da mensagem.
Alternativas
Q2263305 Segurança da Informação
Julgue o item, relativos à segurança da informação.
No método RSA, a chave de decodificação consiste em um par de inteiros (n, e) em que n é o produto de dois inteiros quaisquer, não primos, e e é tal que mdc(e, F(n)) = 1, em que F é a função de Euler.
Alternativas
Q2263304 Segurança da Informação
Julgue o item, relativos à segurança da informação.
A técnica S-box realiza uma substituição no nível de bits e inclui três componentes: um codificador, um decodificador e, internamente, uma implementação da P-box. A P-box permuta a saída do decodificador e o codificador converte a saída da P-box de volta para código binário cifrado, com a mesma quantidade de bits encontrada na entrada do decodificador.
Alternativas
Q2263303 Segurança da Informação
Julgue o item, relativos à segurança da informação.
Na criptografia, os algoritmos de cifragem e decifragem são públicos, enquanto as chaves são secretas.
Alternativas
Q2263217 Segurança da Informação
Com relação à segurança da informação, julgue o próximo item.

Cópias de segurança devem ser testadas periodicamente para verificar o estado do seu meio de suporte e devem ser guardadas em local distinto das instalações onde se encontram os dados nelas gravados.
Alternativas
Q2263216 Segurança da Informação
Com relação à segurança da informação, julgue o próximo item.
A criação de cópias de segurança é um procedimento básico para a continuidade do negócio e recuperação de desastres.


Alternativas
Q2263215 Segurança da Informação
Com relação à segurança da informação, julgue o próximo item.
Uma aplicação típica da esteganografia é prover privacidade em VPN.

Alternativas
Q2263214 Segurança da Informação
Com relação à segurança da informação, julgue o próximo item.
A criptografia pode prover confidencialidade, integridade, autenticidade e disponibilidade.

Alternativas
Q2263213 Segurança da Informação
Com relação à segurança da informação, julgue o próximo item.
Firewalls são equipamentos típicos do perímetro de segurança de uma rede, sendo responsáveis pela detecção e contenção de ataques e intrusões.
Alternativas
Q2262566 Segurança da Informação
Acerca da análise e avaliação de riscos e da seleção de controles, julgue o próximo item, segundo a norma ISO/IEC 27002.
Convém que a análise e avaliação de riscos seja repetida periodicamente para contemplar quaisquer mudanças que possam influenciar os resultados desse procedimento. 
Alternativas
Q2262565 Segurança da Informação
Acerca da análise e avaliação de riscos e da seleção de controles, julgue o próximo item, segundo a norma ISO/IEC 27002.
Os gastos com os controles não necessitam ser balanceados de acordo com o negócio.
Alternativas
Q2262560 Segurança da Informação
A dependência nos sistemas de informação e serviços ilustra o quanto as organizações estão cada vez mais vulneráveis às ameaças de segurança. A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, exibida em filmes ou falada em conversas. Independentemente da forma apresentada ou do meio usado para compartilhar ou armazenar a informação, ela deve ser adequadamente protegida. A respeito de segurança da informação, julgue o próximo item.
O processo de proteção da informação contra modificações não autorizadas ou acidentais, conhecido como processo de irretratabilidade, garante a integridade da informação, mas não necessariamente garante que o seu conteúdo esteja correto.

Alternativas
Q2262559 Segurança da Informação
A dependência nos sistemas de informação e serviços ilustra o quanto as organizações estão cada vez mais vulneráveis às ameaças de segurança. A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, exibida em filmes ou falada em conversas. Independentemente da forma apresentada ou do meio usado para compartilhar ou armazenar a informação, ela deve ser adequadamente protegida. A respeito de segurança da informação, julgue o próximo item.
A confidencialidade tem o objetivo de garantir que apenas pessoas autorizadas tenham acesso à informação. Essa garantia deve ser obtida em todos os níveis, desde a geração da informação, passando pelos meios de transmissão, até chegar ao seu destino e ser devidamente armazenada ou, se necessário, destruída sem possibilidade de recuperação.
Alternativas
Q2252736 Segurança da Informação
As primeiras redes sem fio (WLAN) sofreram diversas críticas em função da ausência ou da fraqueza de determinadas soluções de segurança como a do protocolo WEP. Como solução o IEEE lançou um padrão para segurança de redes sem fio. Assinale a opção que apresenta o padrão específico para segurança em redes sem fio (WLAN).
Alternativas
Q2252706 Segurança da Informação
O procedimento de backup permite realizar cópia de segurança dos dados de uma empresa, organização ou usário, para que, em caso de falha, seja possível obter novamente os arquivos armazenados. Assinale a opção que apresenta os três tipos básicos de backup.
Alternativas
Q2232478 Segurança da Informação
I. Conhecer a quantidade de caracteres digitados em um documento de texto (BrOffice.org 3.1) a fim de determinar a produtividade de digitação.
II. Proteger o computador conectado à Internet, de ataques, invasões, intrusões, infecções e mantê-lo automaticamente atualizado com as novas versões (Windows Update). Para tanto, deve-se ativar todos os Dados Básicos de Segurança na Central de Segurança (Windows XP − edição doméstica).
III. Em uma situação na qual se tenha iniciado uma sessão de pesquisa no Internet Explorer (versão 8), é desejável reproduzir a guia atual, a fim de não perder as informações obtidas. Iniciando o trabalho em nova guia, deve-se proceder corretamente para obter o resultado desejado.
IV. O computador tem espaço disponível para inserção de novas placas de memória. É urgente que uma expansão seja feita a fim de melhorar o desempenho e a capacidade de armazenamento temporário de dados.
V. As informações jurídicas mais importantes devem ser guardadas em pastas separadas e organizadas por ano, mês dentro do ano, assunto dentro do mês e documento. Ex. 2009, Junho, Filiação de Partidos e Relatório.doc.  
A recomendação feita em (II) é para ativar
Alternativas
Ano: 2009 Banca: FEPESE Órgão: AL-SC
Q1236550 Segurança da Informação
Analise o texto abaixo.
O -------------- é um elemento de -------------- que aplica uma política de  ---------------segurança em um ponto de interconexão com a rede, regulando o tráfego de entrada e de saída, de modo a impedir violações da segurança e acessos não-autorizados à rede protegida.
Assinale a alternativa que completa corretamente o texto.
Alternativas
Ano: 2009 Banca: FCC Órgão: TCE-SP
Q1228739 Segurança da Informação
Considere:  
Pode ocorrer a existência de um backdoor não associada a uma invasão, na situação de:     I. instalação por meio de um cavalo de tróia.   II. inclusão como consequência da instalação e má configuração de um programa de administração remota, por exemplo, backdoor incluído em um produto de software de um fabricante. ,   III. A ocorrência do backdoor é restrita ao sistema operacional Windows.   Está correto o que consta em
Alternativas
Respostas
12761: D
12762: E
12763: E
12764: E
12765: C
12766: C
12767: C
12768: C
12769: E
12770: E
12771: E
12772: C
12773: E
12774: E
12775: C
12776: A
12777: D
12778: C
12779: E
12780: A