Questões de Concurso Sobre segurança da informação
Foram encontradas 14.730 questões
1 - Confidencialidade
2 - Integridade
3 - Disponibilidade
4 - Autenticidade
2 - Irretratabilidade
( ) Estabelece que pessoas identificadas e autenticadas em um sistema de informações não possam contestar dados contidos em informações, transações ou comunicações.
( ) Estabelece que a informação deve estar sempre acessível as pessoas previamente autorizadas, no momento em que necessitam utilizá-la.
( ) Estabelece que a informação só pode sofrer reduções, acréscimos ou atualizações por pessoas previamente autorizadas, o que mantém suas características originais e respeita seu ciclo de vida.
( ) Estabelece que as informações, transações e comunicações devem ter uma origem comprovada, com a identificação dos autores, e que os dados não tenham sido alterados.
( ) Estabelece que somente pessoas previamente autorizadas tenham conhecimento do conteúdo da informação.
Assinale a alternativa que apresenta a numeração correta da coluna da direita, de cima para baixo, conforme Novo (2010):
Uma vantagem competitiva desse tipo de firewall consiste na(o)
Esse tipo de ataque é conhecido como
I. Refere-se à garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso. II. Refere-se à salvaguarda da exatidão e completeza da informação e dos métodos de processamento.
Os dois pilares descritos em I e II são conhecidos, respectivamente, como

Os níveis N1, N2 e N3 são conhecidos, respectivamente, como
I. Quem envia e quem recebe os dados possuem a mesma chave criptográfica.
II. Utilizando essa chave secreta única, o emissor criptografa os dados, transformando as informações textuais em um ciphertext ilegível.
III. É feito o envio dos dados criptografados através da internet.
IV. O destinatário recebe os dados criptografados e os decodifica com a mesma chave usada anteriormente, revelando as informações transmitidas.
Esse tipo de criptografia é conhecido por
Conforme definido nessa norma, assegurar que as informações e os recursos de processamento da informação estejam protegidos contra malware é um dos objetivos listados para o contexto da segurança
A solução de software descrita é o
Um Ciclo de Vida de Resposta a Incidentes está definido na publicação do
Já a chave secreta usada nesse esquema é criptografada utilizando-se um algoritmo de criptografia assimétrica com a chave
Dentre as táticas adversárias listadas na MITRE ATT&CK®, está a(o)
Nesse caso, a organização deve optar por um IAM que use a abordagem
Esse componente é o
Nesse contexto, um especialista em segurança realizou um teste e confirmou a existência de um problema desse tipo.
Para isso, ele introduziu a seguinte URL:
http://www.exemplo.com/app.php?username=<Script Language="Javascript">alert("Você pode ser atacado!");</Script>
Como resultado desse teste de comprovação do especialista, o navegador apresentou uma janela pop-up com a mensagem de alerta Você pode ser atacado! na página da aplicação testada.
Esse teste comprova que essa aplicação web está vulnerável ao ataque de
Um algoritmo criptográfico capaz de assegurar a autenticidade e a irretratabilidade é o
Para que um destinatário Y possa decriptar uma mensagem enviada pelo remetente X, cifrada por X com um algoritmo de criptografia simétrica, esse destinatário deve conhecer apenas
Um exemplo de técnica da tática de reconhecimento (reconnaissance) é a(o)