Questões de Concurso Sobre segurança da informação
Foram encontradas 14.730 questões
Em relação a certificados de chave pública, é INCORRETO afirmar que:
Sobre técnicas de criptografia, analise as assertivas abaixo:
I. O DES (Data Encrypton Standard) é um exemplo de algoritmo de cifra de bloco.
II. Algoritmos de chave pública utilizam a chave privada do emissor para criptografar mensagens e
a chave pública do receptor para decodificá-las.
III. Um exemplo de algoritmo de criptografia de chave simétrica é o RSA.
Quais estão corretas?
(I)Backup diário ou diferencial.
(II)Backup completo (semanal ou mensal).
(III)Backup incremental.
Enumere as lacunas abaixo de acordo com os tipos de backups acima:
(__)Nessa modalidade, arquivos novos são adicionados a partir de um backup completo. É normalmente aplicado para informações que não são alteradas com o passar do tempo, como banco de imagens e vídeos que não são modificados, mas apenas alimentados com novos arquivos.
(__)Indicado em caso de demandas que não apresentam muita urgência, em sistemas menos críticos e de menor manipulação.
(__)Realizado todos os dias, é bastante aplicado a sistemas críticos para a empresa, que apresentam atualizações constantes.
Marque a alternativa CORRETA que corresponde a sequência de cima para baixo das lacunas acima:
Marque a alternativa CORRETA que corresponde ao contexto acima:
Marque a alternativa CORRETA que corresponde ao tipo de conexão do contexto acima:
Em um ataque do tipo ransomware, um vírus passa a controlar o computador da vítima como um sequestro e criminosos cobram um valor em dinheiro pelo resgate.
As redes de computadores da empresa foram hackeadas, fazendo com que algumas operações na Austrália, Canadá e Estados Unidos fossem temporariamente fechadas, afetando milhares de trabalhadores.
O FBI, agência de segurança dos Estados Unidos, disse que está trabalhando para levar o grupo REvil à Justiça pelo ataque de hacker à empresa.
O REvil (também conhecido como Sodinokibi) é um dos grupos cibercriminosos mais lucrativos do mundo.
Disponível em: https://www.bbc.com/portuguese/internacional-57344706
Assinale a alternativa que consta o nome da empresa que foi alvo de ataque descrito acima, sendo esta uma multinacional de origem brasileira, reconhecida como uma das líderes globais da indústria de alimentos.
Em um ataque do tipo ransomware, um vírus passa a controlar o computador da vítima como um sequestro e criminosos cobram um valor em dinheiro pelo resgate.
As redes de computadores da empresa foram hackeadas, fazendo com que algumas operações na Austrália, Canadá e Estados Unidos fossem temporariamente fechadas, afetando milhares de trabalhadores.
O FBI, agência de segurança dos Estados Unidos, disse que está trabalhando para levar o grupo REvil à Justiça pelo ataque de hacker à empresa. O REvil (também conhecido como Sodinokibi) é um dos grupos cibercriminosos mais lucrativos do mundo.
Disponível em: https://www.bbc.com/portuguese/internacional-57344706
Assinale a alternativa que consta o nome da empresa que foi alvo de ataque descrito acima, sendo esta uma multinacional de origem brasileira, reconhecida como uma das líderes globais da indústria de alimentos.
O Windows 7 vem com seu próprio firewall embutido. O firewall sozinho não é proteção suficiente contra todas as ameaças da Internet, ele é um componente de um sistema de defesa maior. Analise as seguintes afirmações sobre o firewall do Windows 7:
( ) O firewall do Windows não protege você contra spyware e vírus.
( ) O firewall do Windows protege de ataques baseados em explorações (exploits).
( ) O firewall protege o computador contra tráfego de rede não solicitado.
( ) Um firewall protege você de golpes de phishing.
( ) O firewall do Windows não protege você contra spam (lixo eletrônico).
Assinale a alternativa que apresenta a sequência CORRETA de V para verdadeiro e F para falso, de cima para baixo:
Para garantir maior proteção no acesso à conta, DEVE-SE:
I - Uma vulnerabilidade é definida como uma condição que, quando explorada por um atacante, pode resultar em uma violação de segurança. Exemplos de vulnerabilidades são falhas no projeto, na implementação ou na configuração de programas, serviços ou equipamentos de rede.
II - Um ataque de exploração de vulnerabilidades ocorre quando um atacante, utilizando-se de uma vulnerabilidade, tenta executar ações maliciosas, como invadir um sistema, acessar informações confidenciais, disparar ataques contra outros computadores ou tornar um serviço inacessível.
Qual política de backup tende a consumir o menor espaço de armazenamento de dados ao longo do tempo, sem ônus à eficácia do backup?
Os valores padrão para criptografia de dados dentre as configurações padrão do Firewall do Windows com Segurança Avançada em sistemas operacionais Windows Server 2008 R2 são:
A política de segurança é um instrumento importante para proteger a organização contra ameaças à segurança da informação. São fatores importantes para o sucesso da política de segurança da informação, exceto:
Na avaliação do impacto de um evento sobre um ativo de informação, deve-se identificar qual o tipo de impacto. Tendo em vista os conceitos da NBR ISO/IEC 27.005, assinale a alternativa correta.
Considerando os conceitos da NBR ISO/IEC 27.005, quanto à análise dos riscos, assinale a alternativa correta.
A respeito da Norma NBR ISO/IEC NBR 27.005, assinale a alternativa correta.
Conforme o disposto na NBR ISO/IEC 27.005, o processo de gestão de segurança da informação consiste em
No que se refere à política de controle de acesso, segundo a NBR ISO/IEC 27.002, convém que