Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.345 questões

Q2251528 Segurança da Informação
São dois princípios gerais onde se baseiam os algoritmos de criptografia quanto ao tipo de operação utilizada para transformar o texto claro em texto cifrado: 
Alternativas
Q2245323 Segurança da Informação
Ao realizar uma invasão, um invasor pode se esconder e assegurar a sua presença no computador comprometido por meio de mecanismos denominados
Alternativas
Q2245322 Segurança da Informação
O tipo de ataque no qual alguém faz uso da persuasão, abusando da ingenuidade ou da confiança das pessoas, para obter informações que serão usadas em acessos não autorizados aos computadores ou às informações, é um método denominado
Alternativas
Q2241351 Segurança da Informação
Julgue os seguintes itens acerca da formalização, controle e auditoria de sistemas.
I Os controles incluem políticas, procedimentos e práticas estabelecidas visando prover uma garantia que determinados objetivos serão atingidos. Os controles internos procuram reduzir a exposição a riscos.
II A análise de riscos pode ser parte de um plano de auditoria e visa auxiliar a identificação de riscos e vulnerabilidades de modo que o auditor possa determinar os controles necessários para reduzir esses riscos.
III Alguns controles são preventivos, pois tentam identificar problemas e evitar erros antes que ocorram. Como exemplo de controles preventivos, têm-se o emprego de pessoal qualificado e o controle do acesso às instalações físicas.
IV Em uma auditoria, há procedimentos que visam identificar a área a ser auditada, os objetivos da auditoria e os sistemas a serem auditados; planejar a auditoria; testar a aderência aos controles e elaborar relatório.
V Em qualquer auditoria, para evitar a ocorrência de erros, todas as transações e eventos são verificados. Nenhuma auditoria pode se basear em amostragens coletadas usando-se métodos estatísticos.
A quantidade de itens certos é igual a
Alternativas
Q2241349 Segurança da Informação
Julgue os seguintes itens acerca de criptografia.
I Um algoritmo criptográfico embasado em chaves de sessão reduz o custo da criptografia usando um algoritmo criptográfico simétrico e um assimétrico. O assimétrico cifra os dados e o simétrico cifra a chave de sessão.
II Para garantir a autenticidade de um certificado digital, uma autoridade certificadora cifra o certificado com a sua chave pública. Uma entidade que receba o certificado precisa conhecer a chave privada da autoridade certificadora.
III O protocolo Secure Sockets Layer possibilita que se use diferentes combinações de algoritmos criptográficos, algoritmos de hash e tamanhos de chaves. As combinações são descritas em cipher suites.
IV O IPSec garante o sigilo, a autenticidade e a integridade dos dados nos pacotes IP. Para isso, usa informações de dois cabeçalhos, chamados Authentication Header e Encapsulating Security Payload.
V Em um algoritmo criptográfico embasado em chave privada, a segurança dos dados depende da segurança da chave. Se a chave for descoberta, a segurança é comprometida, pois os dados podem ser decifrados.
Estão certos apenas os itens
Alternativas
Q2241348 Segurança da Informação
Julgue os próximos itens com relação a firewalls e proxies.
I Há filtros de pacotes que analisam informações nas camadas de transporte e rede, mas não na de aplicação. Em uma rede protegida por esse tipo de filtro, as configurações das máquinas na rede protegida precisam ser alteradas.
II Firewalls podem ser usados para implementar uma rede virtual privada. Esse tipo de rede minimiza linhas privativas de comunicação e circuitos virtuais permanentes, pois usa a Internet para comunicação.
III Há firewalls que disponibilizam o serviço NAT. No modo estático, esse serviço traduz cada endereço privado em um endereço público. O modo estático não pode ser usado para traduzir os endereços das máquinas na rede protegida que devam ser acessadas a partir de máquinas na rede externa.
IV Em uma rede protegida por um firewall cuja arquitetura é baseada em proxies, máquinas na rede protegida se comunicam sem intermediários com máquinas fora dessa rede, pois cada proxy registra o tráfego, mas não intermedia a comunicação.
V Entre uma rede pública e uma rede protegida pode ser criada uma subrede que implemente uma zona desmilitarizada (DMZ) com máquinas sacrificadas que prestam serviços para clientes na rede externa.
A quantidade de itens certos é igual a
Alternativas
Q2220541 Segurança da Informação
Entre os componentes do cliente Office Scan, em sua versão 7 ou superior, não se inclui
Alternativas
Q2220540 Segurança da Informação
Acerca da realização de cópia de segurança em compartilhamento de rede, assinale a opção incorreta.
Alternativas
Q1659064 Segurança da Informação
Considerando os vários tipos de vírus de computador, suas características, formas de infecção e técnicas de remoção, assinale a opção incorreta.
Alternativas
Ano: 2007 Banca: CESGRANRIO Órgão: TERMOAÇU
Q1207772 Segurança da Informação
O servidor SRVDC01 é um controlador do domínio abc.com.  
A política de backup deste servidor deve incluir cópias de segurança do Registro (Registry), dos arquivos de inicialização, das informações do Servidor de Certificados e os registros das classes COM+. O backup para esse servidor é o
Alternativas
Ano: 2007 Banca: FEC Órgão: Prefeitura de Guajará-Mirim - RO
Q1196804 Segurança da Informação
Em relação à segurança da informação acessada via Intranet, essa relativa segurança é mantida por um dispositivo que funciona como limitador de entrada entre a rede interna da empresa e as redes externas. Esse dispositivo é conhecido como:
Alternativas
Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TST
Q1194713 Segurança da Informação
A elaboração de uma política de segurança da informação deve levar em conta aspectos relacionados ao uso dos ativos de informação e aos elementos tecnológicos empregados para materializá-los. Acerca desses aspectos da política de informação, julgue o item a seguir.
A política de segurança da informação define as regras de acesso remoto à informação, mas a garantia de cumprimento da política deve envolver o uso de recursos tecnológicos.
Alternativas
Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TST
Q1194646 Segurança da Informação
A elaboração de uma política de segurança da informação deve levar em conta aspectos relacionados ao uso dos ativos de informação e aos elementos tecnológicos empregados para materializá-los. Acerca desses aspectos da política de informação, julgue o item a seguir.
Uma política de segurança da informação corporativa só é legítima se estiver amparada explicitamente na legislação específica em vigor no país.
Alternativas
Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TST
Q1194578 Segurança da Informação
A elaboração de uma política de segurança da informação deve levar em conta aspectos relacionados ao uso dos ativos de informação e aos elementos tecnológicos empregados para materializá-los. Acerca desses aspectos da política de informação, julgue o item a seguir.
Uma ferramenta de prevenção à intrusão deve ser capaz, não apenas de detectar incidentes de violação da política de segurança, como também de reagir proativamente com objetivo de reduzir ou eliminar os riscos associados a esse incidente.
Alternativas
Q225979 Segurança da Informação
Na configuração e segurança do sistema de arquivos, o Netware utiliza três login scripts. O login script que é executado quando NÃO existe um login script criado pelo administrador é
Alternativas
Q225977 Segurança da Informação
No tocante à segurança do sistema de arquivos, a herança no Netware pode ser bloqueada por uma máscara de direitos herdados (IRM) para todos os direitos abaixo, EXCETO:
Alternativas
Q225975 Segurança da Informação
No tocante à segurança do sistema de arquivos no Netware, em relação à recuperação de arquivos apagados, há necessidade de direitos específicos pelo usuário no arquivo apagado e no diretório. Esses direitos são:
Alternativas
Q225972 Segurança da Informação
O Netware fornece um utilitário de avaliação para auxiliar o administrador a localizar uma possível violação da segurança. Esse utilitário é denominado
Alternativas
Q203347 Segurança da Informação
Das alternativas abaixo, que tipo de ataque NÃO está em consonância com sua definição?
Alternativas
Q49497 Segurança da Informação
Nas atividades operacionais de elaboração de um plano de contingência NÃO deverão envolver-se diretamente representantes das áreas de
Alternativas
Respostas
13121: B
13122: B
13123: E
13124: D
13125: B
13126: B
13127: A
13128: A
13129: D
13130: E
13131: D
13132: C
13133: E
13134: C
13135: A
13136: C
13137: E
13138: D
13139: B
13140: E