Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação.
O controle de acesso baseado em papéis, implantado no modelo restrito, permite que usuários tenham papéis potencialmente conflitantes em seu perfil, mas impede a ativação simultânea desses papéis durante a mesma sessão de autenticação.
Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação.
A autoridade certificadora do tempo (ACT) da ICP-Brasil administra os mecanismos de sincronização e adaptação temporal dos carimbos criptográficos em transações nacionais que perpassam diferentes fusos horários.
Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação.
Esquemas de assinatura digital fundamentados em criptografia de chave pública não garantem, por si mesmos, a confidencialidade da informação.
Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação.
Entre as propriedades fundamentais de uma função hash segura destaca-se a resistência à segunda pré-imagem, que inviabiliza, do ponto de vista computacional, a identificação de uma entrada alternativa capaz de gerar o mesmo resumo criptográfico de uma entrada específica preexistente.
A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente.
Os vírus de computador são programas autônomos que se propagam automaticamente por meio de redes sem a necessidade de ação humana, ao passo que os worms exigem interação do usuário para iniciar sua replicação.
A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente.
Ataques de buffer overflow em aplicações web ocorrem tipicamente em componentes server-side desenvolvidos em linguagens de baixo nível, mediante a exploração da manipulação inadequada de limites de memória em módulos compilados do servidor para a execução do código arbitrário no sistema hospedeiro.
A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente.
SPF e DKIM são protocolos de análise de conteúdo que trabalham em conjunto na identificação de palavras-chave suspeitas no texto do email, atribuindo pontuação de risco com base no contexto semântico da mensagem.
A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente.
Ping sweeping é definida como uma técnica meramente defensiva implementada para a identificação de dispositivos não autorizados em redes wireless, como hosts ativos, sem deixar rastros nos logs de firewall.
A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente.
Na arquitetura de gestão de identidades do Keycloak, a hierarquia de configuração privilegia comandos explícitos sobre definições ambientais, priorizando argumentos ou opções fornecidos diretamente na linha de comando sobre as variáveis de ambiente.
Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.
No escopo da ABNT NBR ISO/IEC 27005:2022, os aspectos da gestão da continuidade do negócio são abordados em dois grupos principais de controles: continuidade da segurança da informação e redundâncias suficientes para o atendimento aos requisitos de disponibilidade.
Considerando as normas da ABNT acerca de gestão da segurança e gestão de riscos de sistemas de informação, julgue o item a seguir.
A NBR ISO/IEC 27002:2022 apresenta estrutura com dois aspectos complementares de organização: agrupamento de controles em domínios temáticos e aplicação de múltiplos atributos de classificação a cada controle.
Julgue o item que se segue, a respeito de NAT, SNMP, tipos de backup e servidor de aplicação IIS.
Um backup incremental faz cópias apenas dos dados alterados desde o último backup e tem como desvantagem a restauração mais demorada, requerendo todos os backups incrementais anteriores.
Julgue o item subsequente a respeito de segurança da informação.
A medição e a avaliação do risco são variáveis externas e, por isso, são inviáveis.
Julgue o item subsequente a respeito de segurança da informação.
Na segurança da informação, o conceito de ameaça pode ser entendido como o conjunto de fatores externos ou causa potencial de um incidente indesejado, que pode resultar em danos ou comprometimento de um sistema ou organização.
Julgue o item subsequente a respeito de segurança da informação.
Ativos de informação podem ser entendidos como o conjunto de indivíduos, elementos tecnológicos e processos envolvidos no ciclo de vida da informação.
Julgue o item subsequente a respeito de segurança da informação.
A segurança da informação define-se como um conjunto de ações que visam assegurar, entre outras finalidades, a confidencialidade das informações.