Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.
A implantação de um servidor Syslog centralizado é suficiente para prover as funções de normalização, correlação analítica e geração estruturada de alertas que são típicas de uma solução SIEM.
Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.
A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.
Com base nos frameworks de governança e gestão de TIC, nas normas de segurança da informação e nas melhores práticas de mercado, julgue o item a seguir.
Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.
Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.
A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero‑day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.
Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.
A conformidade com a ISO/IEC 27002, por si só, é suficiente para a certificação do sistema de gestão de segurança da informação, independentemente do atendimento aos requisitos da ISO/IEC 27001.
Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.
A adoção de controles alinhados à ISO/IEC 27002 pode apoiar a implementação do SGSI, sem dispensar o atendimento aos requisitos auditáveis da ISO/IEC 27001 para fins de certificação.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
Na Infraestrutura de Chaves Públicas (ICP), compete à autoridade de registro (AR) emitir, assinar e revogar certificados digitais, cabendo à autoridade certificadora (AC) apenas receber e encaminhar as solicitações dos usuários.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
A efetividade de uma Política de Segurança da Informação como instrumento de governança pressupõe, além de sua formalização, o patrocínio da alta direção e a sua observância pelos usuários que tenham acesso aos ativos de informação.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
A ocorrência de alteração não autorizada em cadastro funcional, ainda que o sistema permaneça acessível aos usuários, caracteriza comprometimento da disponibilidade da informação, e não de sua integridade.
Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.
A utilização de Web Application Firewall pode reforçar a proteção contra ataques a aplicações web, como XSS e injeção de SQL, sem a necessidade de se substituir controles de validação de entrada e práticas seguras de desenvolvimento.
No que concerne aos conceitos de Internet, da organização de dados, de aplicativos e da segurança da informação, julgue o item a seguir.
O firewall pode ser utilizado para controlar o tráfego de entrada e de saída de uma rede, com base em regras definidas.
Considerando os conceitos de informática, de sistemas operacionais, de redes de computadores, de aplicativos e de segurança da informação, julgue o item a seguir.
O backup de dados elimina a necessidade de utilização de mecanismos de segurança, como o antivírus e o firewall.
Assinale a alternativa que apresenta uma ou mais boas práticas de segurança da informação no serviço público.
I.A criptografia de chave assimétrica utiliza um par de chaves matematicamente relacionadas, denominadas chave pública e chave privada, para realizar os processos de cifragem e decifragem de dados.
II.O backup do tipo incremental realiza a cópia exclusivamente de todos os arquivos do sistema de armazenamento, independentemente de terem sido alterados ou não desde a última execução completa.
III.O princípio da integridade garante que a informação não seja modificada ou corrompida de forma não autorizada durante o seu armazenamento ou trânsito por redes de comunicação públicas.
Está correto o que se afirma em:
( ) O Firewall atua dividindo e controlando o acesso e o tráfego entre diferentes redes de computadores. ( ) O Firewall pessoal serve para proteger um computador contra acessos não autorizados oriundos da Internet. ( ) O Firewall é uma ferramenta que age exclusivamente como um software de criptografia assimétrica de emails.
Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?
A respeito de segurança da informação, julgue o item a seguir.
O hashing é uma função unidirecional (one-way) que transforma um dado de qualquer tamanho em uma string de comprimento fixo, sendo computacionalmente inviável reverter o hash para obter o dado original.
A respeito de segurança da informação, julgue o item a seguir.
Na arquitetura zero trust, nenhuma tentativa de acesso deve ser confiada por padrão, independentemente de ela vir de dentro ou de fora do perímetro da rede.
A respeito da segurança da informação, julgue o item a seguir.
Em uma estratégia de backup 3-2-1, os administradores de TI devem manter as 3 cópias de segurança no mesmo servidor físico, para garantir que o tempo de recuperação seja o menor possível.
A respeito de segurança da informação, julgue o item a seguir.
O uso de criptografia simétrica, como o AES, é tecnicamente superior ao da assimétrica em todos os cenários, pois dispensa a infraestrutura de chaves públicas para a troca de segredos.