Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3970081 Segurança da Informação
Na área de segurança da informação, é essencial compreender profundamente o funcionamento interno de sistemas e softwares para identificar vulnerabilidades e desenvolver medidas de proteção adequadas. Este processo, fundamental para a análise de códigos-fonte e protocolos de comunicação, é conhecido como: 
Alternativas
Q3970079 Segurança da Informação
De acordo com as normas ISO (International Organization for Standardization)/IEC (International Electrotechnical Commission) 27002, existe uma prática essencial para a segurança da informação que impede a execução de programas não autorizados em um ambiente específico. Trata-se de: 
Alternativas
Q3969715 Segurança da Informação
Existem diversos tipos de ataques à segurança da informação em redes de computadores, cada um deles desempenhando uma função específica e apresentando suas próprias peculiaridades. Um exemplo são os malwares, um termo amplo que abrange uma variedade de softwares maliciosos. Cada tipo de malware tem sua função única, desde danificar arquivos e sistemas até roubar informações confidenciais ou exigir resgates em troca de dados sequestrados. Sabendo disso, assinale a alternativa que apresenta a função típica do malware conhecido como Ransomware.
Alternativas
Q3969683 Segurança da Informação
Analise o excerto abaixo:
Tipo de criptografia que usa um par de chaves criptográficas distintas (privada e pública) e matematicamente relacionadas. A chave pública está disponível para todos que queiram cifrar informações para o dono da chave privada ou para verificação de uma assinatura digital criada com a chave privada correspondente; a chave privada é mantida em segredo pelo seu dono e pode decifrar informações ou gerar assinaturas digitais.
A descrição acima caracteriza o seguinte conceito arquivistico:
Alternativas
Q3969650 Segurança da Informação
Dentro do cenário da segurança da informação, diversos ataques permeiam o ambiente digital, cada um com sua função específica e suas particularidades. Os malwares, em particular, constituem uma categoria vasta, englobando uma variedade de softwares maliciosos. Cada tipo de malware exerce sua própria função, desde danificar arquivos até roubar informações confidenciais ou exigir resgate em troca de dados sequestrados. Essa diversidade de ataques demanda uma abordagem multifacetada e adaptativa para garantir a segurança dos sistemas e dos dados. Considerando esse contexto, assinale a alternativa que NÃO representa um exemplo de ataque à segurança da informação em redes de computadores.
Alternativas
Q3962985 Segurança da Informação
Assinale a alternativa que apresenta um procedimento de segurança usado para proteger dados durante a transmissão através de redes inseguras.
Alternativas
Q3928479 Segurança da Informação
Alguns cuidados são importantes para manter a segurança em um computador pessoal, dentre eles: 

I. caso o computador permita o compartilhamento de recurso, deixe este recuso habilitado, compartilhando na rede apenas as pastas públicas e a impressora.
II. você só estará 100% protegido se tiver, no mínimo em seu computador, um software antivírus, um firewall, e manter sempre o sistema operacional atualizado.
III. utilize conexões seguras sempre que envolver dados confidenciais. 
IV. não informe suas senhas por e-mail, mesmo que estas sejam solicitadas por instituições financeiras ou seu provedor de Internet.

Assinale a alternativa que corresponde a(s) afirmação(ões) CORRETA(S). 
Alternativas
Q3894336 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


A organização deve definir e aplicar um processo de avaliação de riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação.

Alternativas
Q3894335 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


A norma ABNT NBR ISO/IEC 27005 não aborda de que forma devem-se priorizar os riscos analisados e selecionar as opções de tratamento.

Alternativas
Q3894334 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


Os riscos de segurança da informação podem ser comparados com outros riscos organizacionais e não apenas considerados isoladamente.


Alternativas
Q3894333 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


Para realizar o gerenciamento de riscos, deve-se analisar e valorar os riscos antes mesmo de se estabelecer o contexto e o escopo e de se identificar os eventos indesejáveis.

Alternativas
Q3894332 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


O processo de gestão de riscos prevê o tratamento do risco e assume que a aceitação deste ocorrerá desde que o tratamento seja satisfatório, conforme preconizado na norma ABNT NBR ISO/IEC 27005.

Alternativas
Q3894331 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para


assegurar a identificação, estimativa e avaliação de riscos de acordo com a norma ABNT NBR ISO/IEC 27005.

Alternativas
Q3894330 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para


implementar ações para evitar, transferir ou aceitar o risco.

Alternativas
Q3894329 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para

lidar com riscos que afetam exclusivamente os ativos de tecnologia da informação, conforme consta na norma ABNT NBR ISO/IEC 27005.

Alternativas
Q3894328 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para


estimar o nível de riscos com ênfase nos insumos de produção de uma organização.

Alternativas
Q3894327 Segurança da Informação
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
tratar o risco de acordo com a norma ABNT NBR ISO/IEC 27002.
Alternativas
Q3894316 Segurança da Informação
A criptografia é uma técnica utilizada para proteger informações, garantindo que apenas pessoas autorizadas possam acessá-las. Existem dois tipos principais de criptografia: simétrica e assimétrica. Cada uma tem suas próprias características, vantagens e desvantagens.

Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.


Na prática, sistemas de criptografia moderna frequentemente utilizam uma combinação de criptografia simétrica, para proteger dados, e criptografia assimétrica, para trocar chaves de sessão de forma segura.

Alternativas
Q3894315 Segurança da Informação
A criptografia é uma técnica utilizada para proteger informações, garantindo que apenas pessoas autorizadas possam acessá-las. Existem dois tipos principais de criptografia: simétrica e assimétrica. Cada uma tem suas próprias características, vantagens e desvantagens.

Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.


Algoritmos de criptografia simétrica, como o AES (Advanced Encryption Standard), são amplamente utilizados para a criptografia de grandes volumes de dados devido à sua eficiência computacional em relação aos algoritmos de criptografia assimétrica.

Alternativas
Q3894314 Segurança da Informação
A criptografia é uma técnica utilizada para proteger informações, garantindo que apenas pessoas autorizadas possam acessá-las. Existem dois tipos principais de criptografia: simétrica e assimétrica. Cada uma tem suas próprias características, vantagens e desvantagens.

Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.


A criptografia simétrica é geralmente utilizada para garantir a integridade e autenticidade de mensagens, enquanto a criptografia assimétrica é usada apenas para confidencialidade.

Alternativas
Respostas
3581: A
3582: E
3583: B
3584: E
3585: C
3586: C
3587: B
3588: C
3589: E
3590: C
3591: E
3592: C
3593: C
3594: C
3595: E
3596: E
3597: E
3598: C
3599: C
3600: E