Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
Tipo de criptografia que usa um par de chaves criptográficas distintas (privada e pública) e matematicamente relacionadas. A chave pública está disponível para todos que queiram cifrar informações para o dono da chave privada ou para verificação de uma assinatura digital criada com a chave privada correspondente; a chave privada é mantida em segredo pelo seu dono e pode decifrar informações ou gerar assinaturas digitais.
A descrição acima caracteriza o seguinte conceito arquivistico:
I. caso o computador permita o compartilhamento de recurso, deixe este recuso habilitado, compartilhando na rede apenas as pastas públicas e a impressora.
II. você só estará 100% protegido se tiver, no mínimo em seu computador, um software antivírus, um firewall, e manter sempre o sistema operacional atualizado.
III. utilize conexões seguras sempre que envolver dados confidenciais.
IV. não informe suas senhas por e-mail, mesmo que estas sejam solicitadas por instituições financeiras ou seu provedor de Internet.
Assinale a alternativa que corresponde a(s) afirmação(ões) CORRETA(S).
Quanto à gestão de riscos sem segurança da informação, julgue o item.
A organização deve definir e aplicar um processo de avaliação de riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
A norma ABNT NBR ISO/IEC 27005 não aborda de que forma devem-se priorizar os riscos analisados e selecionar as opções de tratamento.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
Os riscos de segurança da informação podem ser comparados com outros riscos organizacionais e não apenas considerados isoladamente.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
Para realizar o gerenciamento de riscos, deve-se analisar e valorar os riscos antes mesmo de se estabelecer o contexto e o escopo e de se identificar os eventos indesejáveis.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
O processo de gestão de riscos prevê o tratamento do risco e assume que a aceitação deste ocorrerá desde que o tratamento seja satisfatório, conforme preconizado na norma ABNT NBR ISO/IEC 27005.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
assegurar a identificação, estimativa e avaliação de riscos de acordo com a norma ABNT NBR ISO/IEC 27005.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
implementar ações para evitar, transferir ou aceitar o risco.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
lidar com riscos que afetam exclusivamente os ativos de tecnologia da informação, conforme consta na norma ABNT NBR ISO/IEC 27005.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
estimar o nível de riscos com ênfase nos insumos de produção de uma organização.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
tratar o risco de acordo com a norma ABNT NBR ISO/IEC 27002.
Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.
Na prática, sistemas de criptografia moderna frequentemente utilizam uma combinação de criptografia simétrica, para proteger dados, e criptografia assimétrica, para trocar chaves de sessão de forma segura.
Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.
Algoritmos de criptografia simétrica, como o AES (Advanced Encryption Standard), são amplamente utilizados para a criptografia de grandes volumes de dados devido à sua eficiência computacional em relação aos algoritmos de criptografia assimétrica.
Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.
A criptografia simétrica é geralmente utilizada para garantir a integridade e autenticidade de mensagens, enquanto a criptografia assimétrica é usada apenas para confidencialidade.