Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Com relação à criptografia, marque V para verdadeiro ou F para falso. Em seguida, assinale a alternativa com a sequência correta.
( ) Na criptografia de chaves assimétricas, quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la.
( ) A criptografia de chave simétrica não garante a confidencialidade de grandes volumes de dados, já que utiliza duas chaves distintas: uma pública e uma privada.
( ) Na criptografia de chave assimétrica, também conhecida como criptografia de chave secreta, utiliza-se a mesma chave tanto para codificar como para decodificar informações.
( ) É indicado que só se utilize um tipo de método criptográfico. O uso combinado é pouco escalável e pode acarretar processamento mais lento e dificuldade no gerenciamento das informações.
1 – Worm
2 – Vírus
3 – Spyware
( ) É um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
( ) É uma programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
( ) É um programa, ou parte de um programa de computador, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:
- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;
- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;
- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.
Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:
I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.
II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.
III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.
IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.
V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.
Assinale a alternativa correta: