Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
Considerando as características de cada tipo de carteira digital, é correto afirmar que:
As atividades que Juliana deve promover são, de fato, exigidas pela norma, nas seções principais de:
Diante dessa decisão, o algoritmo a ser utilizado é o:
• detecte ataques conhecidos rapidamente;
• reconheça padrões de tráfego anormais que possam indicar novos tipos de ataques; e
• minimize alarmes falsos que possam sobrecarregar a equipe de resposta.
O tipo mais adequado para atender essas necessidades é um sistema IDS:
Para garantir a preservação da integridade, da autenticidade e da confidencialidade de documentos públicos armazenados em meio eletrônico, óptico ou equivalente, deve ser atendido o disposto na Lei nº 12.682/2012.
Para isso, a referida lei determina que deve ser usada a certificação digital no padrão do(a):
A analista Daniela está implementando o módulo de autenticação de um sistema, com base no protocolo OpenID Connect (OIDC). Na rotina de verificação da autenticação, Daniela deve avaliar se o ID Token, retornado pelo servidor OIDC, foi emitido em um horário considerado válido.
Para avaliar o horário de emissão do token, Daniela deve extrair do ID Token o valor do atributo:
O analista Tiago foi incumbido de implementar, em determinado setor do MPU, dois controles previstos na NBR ISO/IEC 27001: o controle de trabalho remoto e o controle de mídia de armazenamento. A fim de harmonizar essa implementação com outras determinações do MPU que podem ser aplicáveis ao escopo de determinado controle, o analista deve ter em mente qual é o tipo de controle que está sendo implementado, à luz da norma.
À luz da NBR ISO/IEC 27001, os controles sendo implementados por Tiago pertencem, respectivamente, às categorias:
A doutrina dominante indica que a proteção do conhecimento objetiva viabilizar e assegurar, a cada conhecimento, informação e dado sensível, as seguintes características:
A respeito especificamente da Ação Hostil desinformação, é correto afirmar que:
Nessa situação, a ação mais adequada que a equipe de TI da Secretaria deve tomar é
I. Confidencialidade: garante que apenas as partes autorizadas tenham acesso às informações.
II. Integridade: visa garantir que os dados não sejam alterados durante a transmissão ou o armazenamento.
III. Autenticidade: assegura que não seja permitido que o destinatário possa verificar a identidade do remetente nem a origem dos dados.
Está CORRETO o que se afirma:
Em relação à recuperação da chave privada de Joana na CWallet, é correto afirmar que:
Escolha a opção CORRETA, que representa uma boa prática, para prevenir e impedir que um computador seja "infectado por um vírus”.
Definição de vírus de computador: “Em termos mais técnicos, um vírus de computador é um tipo de programa ou código malicioso criado para alterar a forma como um computador funciona e desenvolvido para se propagar de um computador para outro”.
(fonte: https://br.norton.com/blog/malware).
Em relação às melhores práticas de segurança da informação, identifique qual das ações a seguir oferece maior proteção contra acessos não autorizados: