Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3585017 Segurança da Informação

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 


O controle de acesso baseado em papéis, implantado no modelo restrito, permite que usuários tenham papéis potencialmente conflitantes em seu perfil, mas impede a ativação simultânea desses papéis durante a mesma sessão de autenticação. 

Alternativas
Q3585016 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


A autoridade certificadora do tempo (ACT) da ICP-Brasil administra os mecanismos de sincronização e adaptação temporal dos carimbos criptográficos em transações nacionais que perpassam diferentes fusos horários. 

Alternativas
Q3585015 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


Esquemas de assinatura digital fundamentados em criptografia de chave pública não garantem, por si mesmos, a confidencialidade da informação.

Alternativas
Q3585014 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


Entre as propriedades fundamentais de uma função hash segura destaca-se a resistência à segunda pré-imagem, que inviabiliza, do ponto de vista computacional, a identificação de uma entrada alternativa capaz de gerar o mesmo resumo criptográfico de uma entrada específica preexistente. 

Alternativas
Q3585013 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Os vírus de computador são programas autônomos que se propagam automaticamente por meio de redes sem a necessidade de ação humana, ao passo que os worms exigem interação do usuário para iniciar sua replicação.  

Alternativas
Q3585012 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Ataques de buffer overflow em aplicações web ocorrem tipicamente em componentes server-side desenvolvidos em linguagens de baixo nível, mediante a exploração da manipulação inadequada de limites de memória em módulos compilados do servidor para a execução do código arbitrário no sistema hospedeiro. 

Alternativas
Q3585011 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


SPF e DKIM são protocolos de análise de conteúdo que trabalham em conjunto na identificação de palavras-chave suspeitas no texto do email, atribuindo pontuação de risco com base no contexto semântico da mensagem.  

Alternativas
Q3585010 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Ping sweeping é definida como uma técnica meramente defensiva implementada para a identificação de dispositivos não autorizados em redes wireless, como hosts ativos, sem deixar rastros nos logs de firewall

Alternativas
Q3585009 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


Na arquitetura de gestão de identidades do Keycloak, a hierarquia de configuração privilegia comandos explícitos sobre definições ambientais, priorizando argumentos ou opções fornecidos diretamente na linha de comando sobre as variáveis de ambiente. 

Alternativas
Q3585008 Segurança da Informação

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.


No escopo da ABNT NBR ISO/IEC 27005:2022, os aspectos da gestão da continuidade do negócio são abordados em dois grupos principais de controles: continuidade da segurança da informação e redundâncias suficientes para o atendimento aos requisitos de disponibilidade. 

Alternativas
Q3585006 Segurança da Informação

Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.


A NBR ISO/IEC 27002:2022 apresenta estrutura com dois aspectos complementares de organização: agrupamento de controles em domínios temáticos e aplicação de múltiplos atributos de classificação a cada controle. 

Alternativas
Q3585004 Segurança da Informação

Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.  


Um backup incremental faz cópias apenas dos dados alterados desde o último backup e tem como desvantagem a restauração mais demorada, requerendo todos os backups incrementais anteriores.  

Alternativas
Q3582823 Segurança da Informação

Julgue o item subsequente a respeito de segurança da informação. 


A medição e a avaliação do risco são variáveis externas e, por isso, são inviáveis. 

Alternativas
Q3582822 Segurança da Informação

Julgue o item subsequente a respeito de segurança da informação. 


Na segurança da informação, o conceito de ameaça pode ser entendido como o conjunto de fatores externos ou causa potencial de um incidente indesejado, que pode resultar em danos ou comprometimento de um sistema ou organização.  

Alternativas
Q3582821 Segurança da Informação

Julgue o item subsequente a respeito de segurança da informação. 


Ativos de informação podem ser entendidos como o conjunto de indivíduos, elementos tecnológicos e processos envolvidos no ciclo de vida da informação.  

Alternativas
Q3582820 Segurança da Informação

Julgue o item subsequente a respeito de segurança da informação. 


A segurança da informação define-se como um conjunto de ações que visam assegurar, entre outras finalidades, a confidencialidade das informações. 

Alternativas
Q3579556 Segurança da Informação
Em segurança da informação, o que diferencia um worm de um vírus tradicional? 
Alternativas
Q3578982 Segurança da Informação
A utilização segura de credenciais institucionais demanda procedimentos específicos para mitigar riscos de comprometimento e acesso indevido. As ameaças cibernéticas requerem postura preventiva dos usuários. O conjunto de práticas que oferece maior proteção para contas funcionais é:
Alternativas
Q3578973 Segurança da Informação
A proteção cibernética institucional requer abordagem integrada contemplando normativas internas, atualização contínua e capacitação pessoal. A prevenção de incidentes demanda postura proativa e sistemática. O conjunto de medidas que fortalece a segurança cibernética institucional é:
Alternativas
Respostas
2421: C
2422: E
2423: C
2424: C
2425: E
2426: C
2427: E
2428: E
2429: C
2430: E
2431: C
2432: C
2433: E
2434: C
2435: C
2436: C
2437: A
2438: D
2439: C
2440: A