Questões de Concurso Sobre segurança da informação

Foram encontradas 14.721 questões

Q3326827 Segurança da Informação
A identificação biométrica é preferida em sistemas de segurança porque:
Alternativas
Q3326826 Segurança da Informação
Para a eficácia dos controles de segurança, é essencial:
Alternativas
Q3326825 Segurança da Informação
No gerenciamento de controle de acesso, é importante que: 
Alternativas
Q3326822 Segurança da Informação
A principal vantagem da identificação biométrica em sistemas de controle de acesso é:  
Alternativas
Q3323619 Segurança da Informação
São alternativas para prevenir a quebra de autenticação e a quebra de controle de acesso em um sistema:
Alternativas
Q3323617 Segurança da Informação
Dentre as alternativas abaixo, a única que apresenta características típicas de um Firewall UTM é:
Alternativas
Q3323615 Segurança da Informação
Soluções de Controle de Acesso à Rede (NAC) avançadas contam com os seguintes recursos e funcionalidades, EXCETO:
Alternativas
Q3323614 Segurança da Informação
Soluções e técnicas de Controle de Acesso à Rede (NAC):
Alternativas
Q3323612 Segurança da Informação
Em uma grande organização, com diversas filiais e escritórios descentralizados, o departamento de Tecnologia da Informação está implantando uma solução de rede virtual privada (VPN) para conectar filiais e equipes localizados em diferentes cidades. A equipe técnica está considerando tanto redes client-to-site quanto redes site-to-site para atender às necessidades de comunicação dos usuários. Analise as seguintes afirmativas, avaliando se são verdadeiras ou falsas:
I – Os usuários remotos que trabalham em filiais conectadas com a sede através de VPN site-to-site necessitam de um cliente VPN instalado em seus computadores para acessarem a rede da sede da organização quando estiverem trabalhando nas redes de computadores das suas filiais.
II – Filiais podem se conectar à sede da organização utilizando VPN site-to-site, criando uma extensão virtual da rede corporativa utilizando a Internet pública para trafegar dados de forma segura.
III – Tanto redes client-to-site quanto redes site-to-site oferecem segurança para trafegar dados pela Internet pública, pois é utilizada criptografia para proteger os dados que trafegam em ambos os tipos de VPN.
Das afirmativas acima: 
Alternativas
Q3323611 Segurança da Informação
Sistemas de detecção de intrusão (IDS) são:
Alternativas
Q3323610 Segurança da Informação
Analise o fragmento do arquivo de log apresentado abaixo:
Feb 11 10:15:22 firewall kernel: [1234567.123456] Dropped 100 SYN packets from 192.168.1.110:1234 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:25 firewall kernel: [1234567.123457] Dropped 150 SYN packets from 192.168.1.101:5678 to 203.0.113.5:80, rate-limit exceeded Feb 11 10:15:28 firewall kernel: [1234567.123458] Dropped 120 SYN packets from 192.168.1.122:9876 to 203.0.113.5:80, rate-limit exceeded
Aparentemente, esse fragmento de log de firewall mostra:
Alternativas
Q3323602 Segurança da Informação
Sobre criptografia de dados, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F):
I - O algoritmo RSA é amplamente utilizado para criptografia simétrica, garantindo a segurança dos dados em trânsito.
II - O uso de chaves públicas na criptografia assimétrica permite que qualquer pessoa possa criptografar uma mensagem, mas apenas o destinatário com a chave privada correspondente pode descriptografá-la.
III - A criptografia assimétrica é mais rápida que a criptografia simétrica, tornando-a ideal para criptografar grandes volumes de dados antes de realizar sua transmissão.
As afirmativas I, II e III apresentadas são respectivamente:
Alternativas
Q3323601 Segurança da Informação
Dentre os métodos de autenticação apresentados, aquele que é considerado o mais seguro para identificar um usuário antes de acessar um recurso computacional ou sistema de informação é:
Alternativas
Q3323600 Segurança da Informação
Dos mecanismos, tecnologias e controles de segurança da informação apresentados abaixo, aquele que é utilizado para garantir que apenas usuários autorizados tenham acesso a recursos de rede e sistemas de informação é:
Alternativas
Q3323599 Segurança da Informação
O Microsoft Azure Bastion é uma solução de segurança em nuvem utilizada para:
Alternativas
Q3323598 Segurança da Informação
O STRIDE é um framework de modelagem de ameaças utilizado em ambientes de DevSecOps. Dentre as categorias de ameaças do STRIDE, o DOS e o Spoofing afetam, respectivamente, as seguintes propriedades de segurança:
Alternativas
Q3323596 Segurança da Informação
De acordo com o CIS Controls 8, os seguintes controles NÃO possuem medidas de implementação obrigatória no âmbito de empresas de pequeno e médio porte:
Alternativas
Q3323594 Segurança da Informação
Conforme definido no Programa de Privacidade e Segurança da Informação (PPSI), a implementação do Framework de Privacidade e Segurança da Informação é de responsabilidade do(a): 
Alternativas
Q3323593 Segurança da Informação
A Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), derivada da Política Nacional de Segurança da Informação, determina que órgãos e entidades devem notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), no caso de ocorrência de incidentes cibernéticos de maior impacto. Considerando o Programa de Privacidade e Segurança da Informação (PPSI), além do CTIR Gov, a Fiocruz deve notificar a ocorrência de incidentes cibernéticos ao(à):
Alternativas
Q3323591 Segurança da Informação
Segundo o CIS Controls 8 – Cloud Companion Guide, a medida “13.2 Implantar uma solução de detecção de intrusão baseada em host” é aplicável ao(s) modelo(s) de nuvem:
Alternativas
Respostas
3901: A
3902: D
3903: B
3904: D
3905: C
3906: E
3907: B
3908: A
3909: E
3910: D
3911: C
3912: E
3913: C
3914: D
3915: A
3916: E
3917: A
3918: D
3919: C
3920: B