Questões de Concurso Sobre segurança da informação
Foram encontradas 14.730 questões
Assinale a alternativa que preencha a lacuna acima.
Os algoritmos assimétricos se caracterizam pelo uso de um par de chaves complementares: uma chave pública e uma chave privada. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave privada correspondente, e vice-versa. Dentre os vários algoritmos utilizados na criptografia assimétrica, assinale abaixo aquele que baseado no cálculo de logaritmos discretos:
Fonte: .pdd s://wiki.inf.ufpr.br/maziero/lib/exe/fetch.php?media=socm:socm-livro.pdf
A política de segurança da informação pode ser entendida como um conjunto de diretrizes, princípios e regras que irão dar suporte para criação e manutenção da segurança, obedecendo aos requisitos do negócio, às leis vigentes e aos regulamentos. Assinale a alternativa que se refere à estratégia de contingência descrita abaixo:
Aplicada em objetos com maior tolerância à paralisação, podendo se sujeitar à indisponibilidade por mais tempo, até o retorno operacional da atividade.
I. O firewall pode ser implementado de duas formas: como hardware ou como software.
II. O firewall do Windows bloqueia conexões de aplicativos com a Internet e portas para evitar problemas de segurança.
III. O firewall bloqueia o acesso a dados baseado em uma fonte ou destino, porém não restringe o acesso à dados na internet.
Assinale a alternativa CORRETA.
Associe cada medida de segurança à sua descrição correta em relação ao uso de software de suporte remoto.
Medidas de Segurança:
1 - Autenticação de dois fatores
2 - Atualizações regulares do software
3 - Controle de acesso baseado em função
4 - Monitoramento de atividades suspeitas
5 - Criptografia de ponta a ponta
Descrições:
( ) Evita que invasores explorem vulnerabilidades conhecidas no software.
( ) Garante que apenas as pessoas autorizadas tenham acesso aos recursos apropriados.
( ) Protege contra acesso não autorizado, mesmo se as senhas forem comprometidas.
( ) Detecta e reage a comportamentos anômalos que podem indicar uma violação de segurança.
( ) Requer que os usuários forneçam duas formas diferentes de autenticação para acessar o sistema.
A sequência correta é:
Qual das seguintes opções é uma medida de segurança para evitar ataques de phishing por e- mail em uma organização?
É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-firewall#:~:text=Um%20firewall%
Marque a alternativa CORRETA que corresponde ao contexto acima.
É um dispositivo de segurança que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
Fonte:https://www.sin.ufscar.br/servicos/conectividade/firewall/o-que-e-um-
firewall#:~:text=Um%20firewall%20%C3%A9%20um%20dispositivo,h%C3
%A1%20mais%20de%2025%20anos.
Marque a alternativa CORRETA que corresponde ao contexto acima.
Segundo Stallings & Brown, “política de segurança organizacional ou corporativa pode ser um grande documento único ou, mais comumente, um conjunto de documentos relacionados”. Alguns dos tópicos que essa política precisa abordar estão relacionados abaixo, EXCETO:
(STALLINGS, William & BROWN, Laurie. Segurança de computadores: princípios e práticas. 2ed. Rio de Janeiro: Elsevier, 2014.)
As sentenças abaixo são inspiradas no texto de Ramos (2006) sobre Segurança da Informação:
I. Evento que tem potencial em si próprio para comprometer os objetivos da organização e pode trazer danos diretos aos ativos, ou prejuízos decorrentes de situações inesperadas.
II. Ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existentes.
III. Medida indicativa de probabilidade de uma ocorrência que possa comprometer os objetivos da organização, combinada com os impactos que ela trará.
Fonte: (RAMOS, Anderson. Security Officer - 1: guia oficial para formação de gestores em segurança da informação. Porto Alegre: Zouk, 2006.)
Tais sentenças descrevem, respectivamente, as definições de:
Segundo Sêmola, o teste de Invasão avalia o grau de segurança oferecido pelos controles de segurança de determinado perímetro, simulando tentativas de acesso indevido e invasão a partir de pontos distintos.
Fonte: (SÊMOLA, Marcos. Gestão da Segurança da Informação - Uma visão executiva. 17 ed. São Paulo: Elsevier, 2003).
As sentenças abaixo descrevem formatos de testes de invasão, com EXCEÇÃO de:
Leia as sentenças abaixo.
I. programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.
II. conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido.
III. programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim.
IV. programa que possui mecanismos de comunicação com o invasor que permitem que ele seja remotamente controlado.
As sentenças dizem respeito a códigos maliciosos e são, respectivamente, as definições de: