Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
Acerca das ferramentas e técnicas que implementam a criptografia de dados, julgue o item subseqüente.
O AES (advanced encryption standard) é o atual padrão de
cifração de dados do governo norte-americano. Seu algoritmo
criptográfico cifra blocos de até 128 bits utilizando, para isso,
chaves de 32 bits, 64 bits ou 128 bits.
De acordo com esse documento para a gestão da segurança da informação, julgue os próximos itens.
Avaliação de risco é a avaliação das ameaças, dos impactos
e das vulnerabilidades da informação e das instalações de
processamento da informação e da probabilidade de sua
ocorrência, enquanto gerenciamento de risco é o processo
de identificação, controle e minimização ou eliminação dos
riscos de segurança que podem afetar os sistemas de
informação a um custo aceitável.
No tocante a vulnerabilidades, mecanismos, técnicas e políticas de segurança em redes, julgue o item a seguir.
Um ataque de spoofing se baseia em uma situação na qual
uma pessoa ou programa consegue se mascarar com
sucesso, por exemplo, se fazendo passar por outra por meio
de falsificação de dados. Um exemplo desse tipo de ataque
vem da área de criptografia e é conhecido como man in the
middle attack.
No tocante a vulnerabilidades, mecanismos, técnicas e políticas de segurança em redes, julgue o item a seguir.
O modelo CIDF (common intrusion detection framework)
caracteriza um conjunto de componentes que, juntos,
definem um sistema de detecção de intrusão. Entre esses
componentes, incluem-se geradores de eventos,
analisadores e mecanismos de armazenagem.
No tocante a vulnerabilidades, mecanismos, técnicas e políticas de segurança em redes, julgue o item a seguir.
Uma rede sem fio não utiliza componentes cabeados para
gerar a interconexão entre os computadores. Tendo em
vista o meio inseguro utilizado na transmissão dos dados,
alguns mecanismos de segurança específicos para esse tipo
de rede foram implementados, entre os quais inclui-se o
WEP que significa wireless encryption protocol e baseia
sua segurança em algoritmos de criptografia simétrica
como o RSA e o DES.
No tocante a vulnerabilidades, mecanismos, técnicas e políticas de segurança em redes, julgue o item a seguir.
Um trojan é um programa não-autorizado, embutido dentro
de um programa legítimo, que executa funções
desconhecidas e, provavelmente, indesejáveis. O programa
alvo realiza a função desejada, mas, devido à existência de
código não-autorizado dentro dele, também executa
funções desconhecidas
Julgue o item a seguir, relativos a ferramentas, técnicas e procedimentos de backup.
Para ser considerada correta e segura, de acordo com normas
internacionais, uma cópia de segurança deve ser rotacionada
a cada 5 dias, depois de feito o backup.
Julgue o item a seguir, relativos a ferramentas, técnicas e procedimentos de backup.
O uso de discos removíveis do tipo USB permite que sejam
geradas cópias de dados tanto em dispositivos pequenos do
tipo pen drive, quanto em discos maiores.
Julgue o item a seguir, relativos a ferramentas, técnicas e procedimentos de backup.
O uso de fitas do tipo digital linear tape (DLT) permite
armazenar menos dados que quando usado o tipo digital
data storage (DDS) com fitas digital audio tape (DAT).
Julgue o item a seguir, relativos a ferramentas, técnicas e procedimentos de backup.
A realização de backup em DVD, quando comparada ao
backup em CD, permite maior armazenamento de dados,
mas exige uma leitora de DVD compatível.
Julgue o item a seguir, relativos a ferramentas, técnicas e procedimentos de backup.
Um agente de software instalado em um servidor de rede
necessita de uma interface dedicada para realizar backup do
sistema.
Julgue o item subseqüente, referente a conceitos e aplicabilidade de mecanismos de segurança.
Análise de logs é uma das maneiras de se gerar auditoria em
sistemas de informação.
Julgue o item subseqüente, referente a conceitos e aplicabilidade de mecanismos de segurança.
O uso de criptografia de chave pública é mais lento para
proteção de grande volume de dados.
Julgue o item subseqüente, referente a conceitos e aplicabilidade de mecanismos de segurança.
O uso de um sistema de detecção de intrusão auxilia o
administrador de sistemas e de rede a saber que tipo de
ataque pode estar ocorrendo na rede.
Julgue o item subseqüente, referente a conceitos e aplicabilidade de mecanismos de segurança.
Uma catraca instalada em uma sala de equipamentos previne
o acesso não autorizado ao ambiente, com um grau de
dificuldade elevado.
Considerando-se que uma intranet permite o compartilhamento de recursos e sistemas através de uma rede local, julgue o próximo item.
Para evitar o acesso não autorizado de usuários, um sistema
de correio eletrônico não deve estar ligado diretamente à
Internet nem à intranet.
1. Para detectar intrusões, pode-se monitorar sistemas (host-based), tráfego de rede (network-based) ou ambos (sistemas híbridos). 2. Sistemas de detecção de intrusão podem utilizar técnicas estatísticas como as redes Bayesianas, garantindo assim que todas as intrusões serão detectadas. 3. Quando esses sistemas detectam intrusões por reconhecimento de padrões (assinaturas, como as de vírus de computador), esses sistemas são categorizados como antivírus.
Assinale a alternativa correta.