Questões de Concurso Sobre segurança da informação
Foram encontradas 14.721 questões
A forma usual de inclusão desse vírus consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitam acesso remoto (através da Internet). Pode ser incluído por um invasor ou através de um cavalo de troia. Uma outra forma é a instalação de pacotes de software da plataforma Windows, utilizados para administração remota. Se mal configurados ou utilizados sem o consentimento do usuário, podem ser classificados como esse tipo de vírus.
I. A configuração correta dos ângulos de visão das câmeras é fundamental para cobrir áreas estratégicas sem deixar pontos cegos.
II. A manutenção preventiva dos equipamentos de segurança pode ser realizada anualmente, independentemente das condições de uso e exposição ambiental.
III. Testes regulares dos sistemas de monitoramento são desnecessários se os equipamentos forem de alta qualidade e de marcas reconhecidas.
É correto o que se afirma em:
(__) O monitoramento constante de equipamentos de vigilância é opcional durante períodos de baixa atividade.
(__) A análise de dados de vigilância deve ser feita apenas quando há suspeitas de atividades ilegais.
(__) Documentar e relatar incidentes significativos é essencial para uma resposta de segurança eficaz.
Assinale a alternativa que apresenta a ordem correta:
O algoritmo é estruturado seguindo as mesmas linhas gerais do DES. Mas na maioria dos microprocessadores, uma implementação por software desse algoritmos é mais rápido do que uma implementação por software do DES. Ele é utilizado principalmente no mercado financeiro e no PGP, o programa para criptografia de e-mail pessoal mais disseminado no mundo.
I. A revisão regular das políticas é importante para mantê‑las atualizadas e alinhadas com os objetivos da organização.
II. Devem ser feitas auditorias para garantir que as políticas estejam sendo cumpridas e, caso não estejam, deve‑se alterar as políticas conforme estão sendo executadas.
III. A avaliação de riscos contínua permite identificar ameaças emergentes e, assim que identificados, as políticas devem ser ajustadas conforme necessário.
Estão corretas as afirmativas
Com relação à política de segurança da informação (PSI), assinale com V as afirmativas verdadeiras e com F as falsas.
( ) A PSI visa à confidencialidade, à integridade e à disponibilidade das informações.
( ) A PSI aborda aspectos relacionados ao controle de acesso e gerenciamento de senhas.
( ) A PSI inclui diretrizes sobre uso de criptografia e outros recursos de proteção de dados.
Assinale a sequência correta.
Tendo em vista os pilares da segurança da informação, numere a COLUNA II de acordo com a COLUNA I, associando os pilares com as suas características.
COLUNA I
1. Confidencialidade
2. Integridade
COLUNA II
( ) Criptografia e controle de acesso são medidas que ajudam a manter esse pilar.
( ) É a garantia de acesso à informação somente por pessoas autorizadas.
( ) É a garantia que os dados acessados não sejam alterados ou corrompidos durante o armazenamento ou transmissão.
Assinale a sequência correta.
Com base na descrição acima e considerando os conceitos de segurança e criptografia, analise as seguintes afirmações:
I. Se um par de chaves é criado durante a instalação do aplicativo e a chave pública do usuário é armazenada no servidor, é possível verificar a autenticidade de uma mensagem recebida utilizando a chave pública do remetente disponível no servidor.
II. A utilização de um vetor de inicialização (IV) variável para criar chaves criptográficas diferentes para cada mensagem enviada contribui para ocultar padrões nos dados e dificulta a realização de ataques de repetição.
III. O uso do algoritmo AES nas comunicações entre dois usuários implica o emprego de criptografia simétrica, onde um par de chaves é utilizado: uma para encriptar a mensagem e outra para decriptála.
IV. A presença do algoritmo SHA-256 no protocolo de comunicação entre cliente e servidor sugere que há verificação da integridade das mensagens, permitindo a detecção de alterações ao comparar os valores de hash da mensagem enviada e recebida.
É correto apenas o que se afirma em
Com relação à segurança em sistemas de computação, considere as seguintes afirmações:
I. A criptografia é uma ferramenta que protege os dados, tornando-os inacessíveis e incompreensíveis para usuários não autorizados, mas não identifica vulnerabilidades.
II. A auditoria de segurança consiste em verificar as identidades de usuários ou sistemas, assegurando que apenas entidades confiáveis possam acessar determinados recursos.
III. O controle de acesso envolve a definição e o gerenciamento das permissões de usuários e sistemas, estabelecendo quem pode acessar e operar em determinados recursos.
IV. A detecção e a prevenção de intrusões são métodos usados para identificar e mitigar atividades maliciosas em um sistema, prevenindo possíveis ataques.
É correto somente o que se afirma em
I. Um certificado digital é necessário para estabelecer uma conexão VPN segura utilizando o protocolo IPsec.
II. A criptografia RSA é mais eficiente em termos de desempenho do que a criptografia simétrica AES em cenários de grande volume de dados.
III. No Windows Server 2016, a configuração do firewall pode ser feita por meio do PowerShell usando o cmdlet New-NetFirewallRule.
IV. Em uma rede onde se utiliza autenticação multifator (MFA), a segurança é reforçada pela combinação de dois ou mais fatores, como algo que o usuário sabe, algo que o usuário tem e algo que o usuário é.
É correto o que se afirma em
I. A norma ISO/IEC 27001 estabelece os requisitos para a implementação e certificação de um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO/IEC 17799 (atualmente ISO/IEC 27002) fornece um guia de boas práticas para controles de segurança.
II. A análise de vulnerabilidade envolve a identificação de fraquezas tanto externas quanto internas a um sistema, visando corrigir essas falhas e assegurar a conformidade com as políticas de segurança.
III. O Plano de Continuidade de Negócios (PCN) é opcional e aplica-se apenas a empresas que lidam com informações extremamente sensíveis, como instituições financeiras.
IV. A classificação de informações é uma prática recomendada para categorizar dados de acordo com sua sensibilidade, determinando regras específicas para o acesso e proteção dessas informações.
É correto o que se afirma em
I.O e-mail é um método seguro para enviar informações confidenciais, como senhas e detalhes de cartão de crédito, desde que o destinatário seja conhecido.
II.A configuração de filtros anti-spam é essencial para reduzir a recepção de e-mails indesejados e potencialmente maliciosos.
III.Todos os anexos de e-mail, independente de sua origem, são seguros para abrir, pois os serviços de e-mail modernos filtram automaticamente todos os malwares.
Assinale a alternativa correta: