Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.
A NBR ISO/IEC 15408 é uma norma internacionalmente reconhecida para a avaliação da segurança de produtos e sistemas de tecnologia da informação.
Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.
Um ataque de dicionário é comumente empregado contra criptografias que utilizam chaves longas e complexas.
Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.
A proteção contra ataques de SQL injection é suficiente para impedir a exploração de vulnerabilidades XSS e CSRF em aplicações web.
Julgue o item a seguir, referente a ferramentas de integração assíncrona, microsserviços, arquitetura orientada a serviços e gerenciamento de serviços.
O WS-Security (web services security) utiliza XML signature e XML encryption para garantir a integridade e a confidencialidade das mensagens SOAP.
A respeito de gerência de contêineres e segurança com Docker, julgue o item a seguir.
O Registry Access Management permite controlar quais registries os desenvolvedores podem acessar usando o Docker Desktop; esse recurso opera no nível de DNS e garante suporte a registries somente locais.
No que diz respeito a sistemas informatizados e eletrônicos de gestão de documentos, julgue o item subsecutivo.
O armazenamento em nuvem, que oferece mecanismos avançados de segurança e preservação digital, assegura, a longo prazo, a integridade, a acessibilidade e a proteção dos documentos armazenados, minimizando a necessidade de intervenções contínuas por parte do usuário e garantindo a estabilidade dos dados.
Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir.
Um sistema de rastreabilidade interna é capaz de registrar informações sobre cada peça ou produto oriundos de resultados de inspeção e montagem.
Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir.
É recomendado habilitar a autenticação de usuários utilizando-se técnicas como o segundo fator para evitar acesso não autorizado a sistemas críticos com informações sensíveis.
Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir.
Sistemas de rastreabilidade externa são construídos para ignorar os elos da cadeia de suprimentos.
Julgue o item a seguir, relativo ao uso de criptografia e suas características.
Em criptografia assimétrica, para garantir confidencialidade, a chave pública do destinatário deve ser utilizada para cifrar uma mensagem.
Julgue o item a seguir, relativo ao uso de criptografia e suas características.
Em criptografia simétrica, uma das características mais importantes é o tamanho variável de um bloco de bites. Além disso, a chave secreta sempre é mudada a cada mensagem enviada em um sistema de comunicação cifrado.
Julgue o próximo item, pertinente a mecanismos de controle de acesso.
Controle de acesso baseado em função (RBAC) atribui aos usuários as permissões com base em suas funções e responsabilidades.
Julgue o próximo item, pertinente a mecanismos de controle de acesso.
Autorização baseada em atributos é o tipo de mecanismo que deve desconsiderar a localização de um usuário porque ela é baseada em certificado digital.
Julgue o próximo item, pertinente a mecanismos de controle de acesso.
Controle de acesso discricionário (DAC) é um modelo que permite que cada objeto em um sistema seja protegido por assinatura digital baseada em grupo.
Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora.
Sabendo-se que uma AC funciona como um terceiro confiável, se um documento for assinado digitalmente por um certificado digital de uma AC, esse tipo de identidade virtual permitirá a identificação segura e inequívoca do autor de uma mensagem.
Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora.
No âmbito de uma AC confiável, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio.
Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora.
Assinatura digitalizada e assinatura digital, para fins de integridade, possuem as mesmas propriedades de integridade quanto à verificação de documentos eletrônicos.
I. Atacam principalmente a memória ROM, pois assim conseguem provocar prejuízos mais permanentes, uma vez que esta memória não se apaga.
II. Propagam-se em redes de computadores ou entre dispositivos móveis por meio das linhas de energia elétrica.
III. Não existem casos de pessoas que foram contaminadas com cepas extremamente virulentas de vírus de computador.
Está correto o que se afirma em