Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3224057 Segurança da Informação

Um responsável pela segurança da rede de uma empresa, precisa implementar um sistema de segurança para controlar o tráfego de entrada e saída da rede. Ele sabe que o sistema deve ser capaz de autorizar, negar e registrar todo o tráfego. Diante do exposto, assinale a alternativa correta sobre qual sistema deve ser utilizado para garantir a segurança da rede da empresa.

Alternativas
Q3224056 Segurança da Informação
Uma empresa implementou o Single Sign On (SSO) para simplificar o acesso dos funcionários a diversos sistemas internos e serviços de nuvem. Assinale a alternativa que apresenta a principal vantagem do uso do SSO.
Alternativas
Q3221374 Segurança da Informação
A abordagem geralmente empregada para a distribuição de chaves públicas é a criação de certificados de chave pública, também conhecidos como: 
Alternativas
Q3221373 Segurança da Informação
Sobre Firewall, analise as assertivas e assinale a alternativa correta:

I - Um firewall pode ser usado como um filtro de pacotes.
II - Ele pode encaminhar ou bloquear pacotes.
III - Pode decidir quais pacotes devem ser descartados.
IV - Não pode ser usado para prevenir o acesso a um host ou a um serviço específico dentro da organização.
Alternativas
Q3221372 Segurança da Informação
Para preservar a integridade de uma mensagem, a mensagem passa por um algoritmo. Uma versão comprimida da mensagem, conhecida como resumo criptográfico, que pode ser usada como uma impressão digital e que mapeie dados grandes e de tamanho variável para pequenos dados de tamanho fixo. Para verificar a integridade de uma mensagem ou documento, como é denominado esse algoritmo?
Alternativas
Q3220751 Segurança da Informação
Um programa que se disfarça de software legítimo, mas contém código malicioso, é conhecido como:
Alternativas
Q3220750 Segurança da Informação
Qual é o principal objetivo de um ransomware?
Alternativas
Q3220743 Segurança da Informação
Um firewall pode ser implementado em hardware ou software. Sua principal função é:
Alternativas
Q3220740 Segurança da Informação
O que significa o uso de uma assinatura digital em um documento eletrônico?
Alternativas
Q3220688 Segurança da Informação
Sobre a ISO 27001:2013, que aborda a mitigação dos riscos à segurança, analise as  seguintes asserções e a relação proposta entre elas:

I. Antes de considerar o tratamento de um risco, a organização deve definir um critério para avaliar se os riscos podem ou não ser aceitos. Uma decisão de tratamento do risco deve ser tomada para cada um que for identificado após a sua avaliação.

PORQUE

II. Os controles de risco podem ser selecionados a partir da norma ISO 27002, ou de outros conjuntos de controle que a empresa use, ou novos controles podem ser projetados para atender às necessidades específicas da organização.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3219509 Segurança da Informação
Qual das afirmativas abaixo melhor descreve uma política de segurança da informação?  
Alternativas
Q3219426 Segurança da Informação
A segurança de rede é fundamental para proteger dados e sistemas inteiros através de firewall, e as empresas buscam cada vez mais proteger a segurança das informações pessoais de seus clientes.
O Transport Layer Security (TLS) é um dos protocolos de segurança de rede. De acordo com suas normas estabelecidas, o propósito de sua criptografia simétrica durante comunicação é dado para:
Alternativas
Q3219178 Segurança da Informação
No âmbito da segurança da informação, para que é utilizado um certificado digital?
Alternativas
Q3219174 Segurança da Informação
De acordo com a ISO 27001, qual é o objetivo geral de uma política de segurança da informação?
Alternativas
Q3218898 Segurança da Informação
Em segurança da informação e proteção de dados, é um ataque conhecido por falsificar ou disfarçar a identidade de um dispositivo, usuário ou endereço de protocolo:
Alternativas
Q3218878 Segurança da Informação
Os sistemas de informação estão constantemente expostos a ameaças provenientes de softwares/códigos projetados para causar danos, roubo de dados, ou comprometer a segurança das máquinas e redes. Sobre essas ameaças, assinale a alternativa INCORRETA:
Alternativas
Q3216522 Segurança da Informação
Considere as seguintes situações:

I. O Tribunal adquire um novo sistema digital para agilizar o acesso seguro aos processos judiciais, mas a falta de treinamento dos usuários compromete o alcance dos objetivos de aumento de produtividade, celeridade e eficiência. 
II. A mudança de sistema de provedor de e-mails do Tribunal resulta na perda de acesso às informações trocadas, impactando diretamente o fluxo de trabalho e causando empecilho à prestação de contas às instâncias controladoras.
III. O Tribunal é notificado por um órgão regulador de que descumpriu normas de transparência pública exigidas por lei, devido é ausência de algumas informações obrigatórias em seu portal de transparência.
IV. Foi decidido que a elaboração de um plano de contingência poderia ser adiada e, quando ocorreu um evento que provocou a interrupção significativa no atendimento aos cidadãos, isso gerou insatisfação dos jurisdicionados, comprometendo os objetivos do Tribunal de bem atender aos cidadãos.
V. Em uma inspeção de auditoria, constatou-se que houve problemas internos que impediram que dados relevantes sobre os processos em andamento fossem reportados adequadamente, dificultando a tomada de decisões e o cumprimento das obrigações de accountability.


De acordo com a Política de Gestão de Riscos (Ato TRT-GP n° 118/2018), as situações I, II, III, IV e V correspondem, correta e respectivamente, aos tipos de riscos:
Alternativas
Q3216509 Segurança da Informação
Uma equipe de Analistas do Tribunal Regional do Trabalho estava discutindo aspectos técnicos das práticas de gestão e governança propostas por consagrados guias, metodologias e normas ABNT. Uma Analista afirmou corretamente que, de acordo com
Alternativas
Q3216508 Segurança da Informação
Uma Analista de nome Maria Cecilia criptografa uma mensagem com sua chave privada e envia pela internet para João Miguel, que recebe a mensagem e a descriptografa com a chave publica de Maria Cecilia para ler a mensagem. O uso da criptografia nesse caso esta garantindo o princípio da
Alternativas
Q3216506 Segurança da Informação
Uma Analista de rede de computadores está responsável por monitorar diversos dispositivos em um Tribunal Regional do Trabalho. Durante um processo de auditoria, ela precisa garantir que as informações de configuração dos dispositivos sejam seguras e acessíveis apenas ao pessoal autorizado. Para isso ela deve implementar, com criptografia e autenticação, o
Alternativas
Respostas
3301: A
3302: C
3303: D
3304: C
3305: B
3306: C
3307: C
3308: C
3309: B
3310: B
3311: C
3312: D
3313: A
3314: A
3315: A
3316: A
3317: C
3318: D
3319: A
3320: E