Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q42915 Segurança da Informação
uma forma fraudulenta de obtenção de senhas informadas pelos usuários em teclados virtuais exibidos nas páginas de acesso de instituições financeiras:
Alternativas
Q42796 Segurança da Informação
O impedimento do acesso autorizado aos recursos ou o retardamento de operações críticas por um certo período de tempo é um tipo de ataque denominado
Alternativas
Q42795 Segurança da Informação
No tocante à identificação de riscos de segurança, quanto ao tipo de acesso que uma parte externa terá aos recursos de processamento da informação, NÃO se deve considerar
Alternativas
Q42327 Segurança da Informação
O Internet Explorer na versão 7 possui uma série de filtros específicos para segurança da informação. Está incluso nesse programa o filtro de segurança contra
Alternativas
Q35373 Segurança da Informação
Um arquivo eletrônico, assinado digitalmente, que contém dados de uma pessoa ou instituição utilizados para comprovar sua identidade é denominado
Alternativas
Q35372 Segurança da Informação
Engenharia social é um método de ataque que explora vulnerabilidades, provocando riscos de
Alternativas
Q35368 Segurança da Informação
O Encapsulating Security Payload - ESP, uma das funções do IPSec, aceita dois modos de uso. São eles:
Alternativas
Q35367 Segurança da Informação
Considere as seguintes afirmativas:

I. O IPSec em um firewall não resiste ao bypass quando o tráfego do exterior necessitar do uso de IP e o firewall for o único meio de entrada da Internet para a organização.

II. Quando IPSec é implementado em um firewall ou roteador de borda, ele proporciona forte segurança para ser aplicada em todo o tráfego que cruza o perímetro da rede.

III. O IPSec está acima da camada de transporte (TCP, UDP) e, portanto, é transparente para as aplicações.

Está correto o que se afirma em
Alternativas
Q34142 Segurança da Informação
Acerca dos processos típicos de tratamento de incidentes de segurança, julgue o item abaixo.

O aumento do tempo decorrente entre a detecção e o fim da recuperação, nos incidentes de segurança, não aumenta necessariamente o tempo de indisponibilidade do serviço afetado.
Alternativas
Q34141 Segurança da Informação
Durante resposta a um incidente de segurança em um
ambiente de rede de computadores, um analista de segurança de
tecnologia da informação (TI) precisou empregar várias técnicas
e ferramentas para realizar coleta de dados em vários hosts e
dispositivos de rede, relativas à possível presença de malwares.
Algumas das técnicas e das ferramentas e alguns dos dados
coletados foram os seguintes:

I portas TCP/IP abertas nos computadores da rede, por meio da execução de varredura;

II relatos de detecção de infecções por vírus, por meio de antivírus;

III log de aplicações das regras no firewall da rede, por meio de inspeção;

IV nomes e assinaturas dos processos computacionais em execução em um computador em determinado espaço de tempo, por meio de software apropriado.

Considerando essa situação hipotética, se a comparação que o
analista de segurança realizar com a última linha de base segura
de determinado computador indicar que
não há alterações junto a nenhum dos fatores I, II, III e IV, então isso evidenciará que não há infecção por malwares.
Alternativas
Q25534 Segurança da Informação
O microcomputador do usuário hospeda o Windows XP e o Internet Explorer 7. Inadvertidamente, ele apagou a maioria dos endereços armazenados na pasta Favoritos. Ao atender o pedido de ajuda, o técnico verificou que não havia nenhum arquivo bookmark.htm, para proceder à recuperação dos dados, mas observou a existência de uma pasta Favoritos em D:\Favoritos, de onde pode tentar a recuperação. Nesse caso, o procedimento mais adequado é:
Alternativas
Q23950 Segurança da Informação
Em relação à backdoors é correto afirmar:
Alternativas
Q23945 Segurança da Informação
Em assinatura digital, a função hashing
Alternativas
Q23447 Segurança da Informação
Segundo a norma ABNT 27001, os sistemas de gestão de segurança da informação (SGSI) devem estabelecer programas de conscientização e treinamento em segurança no processo de
Alternativas
Q23433 Segurança da Informação
São algoritmos de criptografia assimétrica
Alternativas
Q23432 Segurança da Informação
O SSL é um pacote de segurança (protocolo de criptografia) que opera, no modelo TCP/IP, entre as camadas de
Alternativas
Q19646 Segurança da Informação
A respeito do sistema operacional Windows, julgue os próximos
itens.
O firewall do Windows Vista com segurança avançada é bidirecional, pois bloqueia o tráfego de rede tanto de entrada (inbound) como de saída (outbound) e oferece suporte nativo a um ambiente IPv6.
Alternativas
Q18942 Segurança da Informação
Com relação à norma ISO 27001, julgue os itens a seguir.
O sistema de gestão de segurança da informação é o sistema global de gestão, embasado em uma abordagem de risco, que permite definir, implementar, operacionalizar e manter a segurança da informação.
Alternativas
Q18941 Segurança da Informação
Com relação à norma ISO 27001, julgue os itens a seguir.
Na implementação e operacionalização do sistema de gestão de segurança da informação, deve-se medir a eficácia dos controles propostos.
Alternativas
Q18940 Segurança da Informação
Com relação à norma ISO 27001, julgue os itens a seguir.
Apesar de recomendável, a aceitação de riscos residuais não precisa necessariamente passar pela aprovação da gestão superior da organização.
Alternativas
Respostas
12901: E
12902: C
12903: E
12904: A
12905: C
12906: D
12907: B
12908: D
12909: C
12910: C
12911: E
12912: B
12913: D
12914: E
12915: E
12916: B
12917: C
12918: E
12919: C
12920: E