Questões de Concurso Sobre segurança da informação
Foram encontradas 14.721 questões
À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.
A alta direção de uma organização deve estar diretamente
envolvida na governança do sistema de gestão de segurança
da informação (SGSI), garantindo alinhamento com os
objetivos estratégicos da organização.
À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.
Segundo exigência normativa, todas as organizações devem
aplicar os mesmos controles de segurança da informação.
À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.
A política de segurança da informação, que deve ser
aprovada pela alta direção da organização, deve
ser documentada e comunicada a todos os funcionários.
A respeito do governo eletrônico (eGov), julgue o próximo item.
A existência de uma identidade digital e segura é
fundamental para o governo digital, pois garante a
autenticação confiável nas plataformas digitais, públicas e
privadas.
A respeito do governo eletrônico (eGov), julgue o próximo item.
A assinatura eletrônica do serviço GOV.BR permite que os
cidadãos assinem um documento digital por meio de sua
conta gov.br, com a mesma validade de uma assinatura
física.
Acerca de criptografia, julgue o item que se segue.
A criptografia assimétrica utiliza uma única chave para
criptografar e descriptografar.
Acerca de criptografia, julgue o item que se segue.
A autoridade certificadora (AC) publica informações e
informa se um certificado é confiável ou está revogado.
No que concerne aos tipos de ataque, julgue o seguinte item.
Considere que um email malicioso tenha sido recebido por
uma pessoa, que identificou alterações no cabeçalho do
email e, portanto, percebeu que o email havia sido enviado a
partir de uma origem diferente daquela que supostamente o
teria enviado. Nesse caso, a situação descrita configura um
ataque de spoofing.
No que concerne aos tipos de ataque, julgue o seguinte item.
Considere que um usuário, ao enviar um email para outro
usuário, teve suas informações interceptadas por um
computador que conseguiu capturar os dados em seu tráfego
de rede. Nessa situação, o ataque descrito é denominado
flood.
O cavalo de troia (trojan) é um programa que monitora as atividades de um usuário e as envia para outra pessoa, de forma maliciosa, sem o conhecimento deste.
Com relação a dispositivos de segurança, julgue o item subsequente.
Um sistema IDS (intrusion detect system) detecta e modifica
dados nos pacotes de rede para prevenir ataques.
No que se refere a EAP (extensible authentication protocol), julgue o item subsecutivo.
O EAP suporta diferentes métodos de autenticação, entre
eles o EAP-TLS (EAP-transport layer security).
( ) A combinação de um algoritmo de criptografia e de um algoritmo de descriptografia é denominada cifra.
( ) Chave é um número ou conjunto de números sobre a qual a cifra opera.
( ) Pode-se dividir todas as cifras em duas amplas categorias: cifras de chave simétrica e cifras de chave assimétrica.
Assinale a alternativa que apresenta a sequência correta de cima para baixo.
Dentro das normas da ISO, tem aquela que define os requisitos para que uma empresa possa administrar um Sistema de Gestão de Segurança da Informação certificado. Ela leva em consideração os ativos da companhia e as necessidades da área de negócio para definir a melhor forma de administrar o sistema. Este texto trata da norma ISO ______.
Assinale a alternativa que preencha corretamente a lacuna.
O tipo de XSS que o código malicioso é enviado na URL ou no cabeçalho HTTP, como parte da requisição, explorando um parâmetro que é exibido sem tratamento na página resultante, é o:
Nesse contexto, entre os controles do CIS v.8 elencados abaixo, o que se relaciona com sua definição corretamente é:
Diante disso, o modelo de ataque que ocorre quando uma parte não autorizada (pessoa, programa ou computador) insere objetos falsificados em um ativo, caracterizando um ataque contra a autenticidade, é o(a):
Assim, o aspecto que caracteriza uma vantagem do uso da arquitetura Zero Trust para a segurança da informação é:
Nesse contexto, a instrução que faz parte do controle da gestão da continuidade de negócio é: