Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
A respeito de segurança da informação, julgue os itens subsequentes.
Os dados coletados por uma empresa são dos próprios usuários, atuando a empresa como controladora ou operadora desses dados.
Esse tipo de ataque é classificado como:
Acerca da periodicidade de backup em políticas de segurança da informação e continuidade de negócios, julgue as afirmações abaixo.
I. A definição da periodicidade de backup deve ser padronizada para todos os sistemas da organização, pois a uniformidade operacional reduz falhas humanas e assegura maior previsibilidade nos procedimentos de recuperação.
II. Quanto menor o intervalo entre a realização dos backups, menor tende a ser a perda máxima de dados tolerável em situações de falha, em razão da maior proximidade temporal entre as cópias de segurança.
III. O aumento da frequência de backups completos constitui, em qualquer contexto, a estratégia mais eficiente para redução de riscos, uma vez que simplifica o processo de restauração e elimina dependências técnicas.
Está(ão) correta(s) a(s) seguinte(s) afirmação(ões):
Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue o item a seguir.
Segundo a ISO/IEC 27002, o controle de gerenciamento de vulnerabilidades técnicas é classificado como corretivo e relaciona-se tecnicamente ao conceito de cibersegurança de recuperação e ao atributo de não repúdio.
Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue o item a seguir.
Na ISO/IEC 27002, os temas organizam estruturalmente os controles, sendo cada controle classificado em um único tema principal — pessoas, físico, tecnológico ou organizacional —, de acordo com seu foco principal.
Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue o item a seguir.
No contexto da ISO/IEC 27001, os requisitos das partes interessadas podem incluir obrigações legais, regulatórias e contratuais relevantes para o sistema de gestão da segurança da informação.
Entre os diversos algoritmos de criptografia assimétrica, há o RSA. Considerando as características do RSA, julgue o item a seguir.
A aritmética de módulo-n é amplamente utilizada no RSA.
Entre os diversos algoritmos de criptografia assimétrica, há o RSA. Considerando as características do RSA, julgue o item a seguir.
O processo de exponenciação exigido pelo RSA pode ser ignorado do ponto de vista de uma implementação prática, pois o tempo para executar suas operações é irrelevante matematicamente.
Redes privadas virtuais (VPNs) são úteis para proteger canais de comunicação. Considerando o uso de VPNs, julgue o item seguinte.
No modo de funcionamento tunelado, todo o pacote que passa por uma VPN é encriptado.
Redes privadas virtuais (VPNs) são úteis para proteger canais de comunicação. Considerando o uso de VPNs, julgue o item seguinte.
No modo de funcionamento transporte, apenas o cabeçalho da camada de rede é encriptado.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em arquiteturas que utilizam mecanismo de inspeção de estado baseado no acompanhamento de conexões nas camadas de rede e transporte, a correlação entre pacotes pertencentes ao mesmo fluxo consiste em mecanismo de inspeção semântica de protocolos de aplicação que trafegam em conexões estabelecidas.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em sistemas antispam contemporâneos, a decisão sobre a aceitação ou rejeição de mensagens pode incluir a combinação de mecanismos de autenticação do domínio remetente, a análise de reputação de IP e a classificação baseada em aprendizado de máquina aplicada a características estruturais e de conteúdo da mensagem.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em protocolos que empregam a troca de chaves Diffie-Hellman com parâmetros distintos a cada conexão, o material de chave derivado decorre de segredo compartilhado independente da chave privada estática do servidor, configurando propriedade de sigilo futuro.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em sistemas que utilizam criptografia simétrica para a proteção de dados em repouso, a confidencialidade e a integridade dos dados armazenados são propriedades inerentes à resistência criptoanalítica da cifra empregada e ao uso de chaves longas.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em infraestruturas de chaves públicas, a validação de uma assinatura digital inclui a verificação criptográfica da assinatura sobre o hash do documento e a validação da cadeia de certificação associada ao certificado do signatário para estabelecer a autenticidade e a integridade do documento.