Questões de Concurso Sobre segurança da informação

Foram encontradas 14.739 questões

Ano: 2015 Banca: IF-PA Órgão: IF-PA Prova: IF-PA - 2015 - IF-PA - Professor - Informática |
Q599396 Segurança da Informação
Marque a opção que NÃO corresponde a um ataque ativo.
Alternativas
Q597691 Segurança da Informação
Em relação aos tipos de criptografia, é correto afimar que:
Alternativas
Q597690 Segurança da Informação
A segurança da informação deve estar calcada em três princípios básicos. São eles:
Alternativas
Q597689 Segurança da Informação
De modo a auxiliar na implantação de política de gestão da continuidade de negócio ─ GCN, a norma ABNT NBR 15999-1:2007 estabelece um modelo de implantação chamado de ciclo de vida da GCN. Este ciclo de vida apresenta a execução cíclica de 6 atividades. Associe cada uma das quatro atividades do GNC abaixo com o respectivo aspecto abordado na norma ABNT NBR 15999- 1:2007.

Atividade
I - Gestão do programa de GCN
II - Entendendo a organização
III - Determinando a estratégia de continuidade de negócios
IV - Desenvolvendo e implementando uma resposta de GCN

Aspecto abordado
A - Determinação de requisitos de continuidade
B - Documentação
C - Montagem da estrutura de resposta a incidentes
D - Registro das medidas implementadas para mitigação dos riscos e aumento da resiliência organizacional
Assinale a opção que contém a associação correta.
Alternativas
Q597675 Segurança da Informação
A Gestão de Continuidade de Serviços de TI – GCSTI é o processo que tem como objetivo apoiar a gestão de continuidade de negócio, garantindo que as instalações de TI e serviços essenciais possam ser retomados dentro dos requisitos e prazos adequados à necessidade de negócio, em caso de ocorrência de paradas e desastres. Neste contexto, é correto afirmar que:
Alternativas
Q597672 Segurança da Informação
Em relação à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), é correto afirmar que:
Alternativas
Q597671 Segurança da Informação
A Instrução Normativa GSI/PR n. 1, de 13 de junho de 2008, que “Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal...”, estabelece as competências de diversos órgãos e entidades da Administração Pública Federal. O planejamento e a coordenação das atividades de segurança da informação e comunicações na Administração Pública Federal, direta e indireta, competem ao
Alternativas
Q596401 Segurança da Informação
Julgue o próximo item, relativo a criptografia.

Cifras de bloco são aquelas que codificam fluxos de dados digitais, um bit ou um byte de cada vez, à medida que esses dados são enviados por fontes de dados ou acolhidos por receptores.
Alternativas
Q596400 Segurança da Informação
Julgue o próximo item, relativo a criptografia.

Algoritmos de criptografia baseiam-se nos princípios gerais de substituição e transposição, e a maior parte dos sistemas envolve vários estágios de substituições e transposições.
Alternativas
Q596399 Segurança da Informação
Julgue o próximo item, relativo a criptografia.

Nos casos em que a criptografia de chaves simétricas é usada para compartilhamento de informações com várias entidades, ela se torna complexa e pouco escalável, uma vez que exige um canal de comunicação seguro com cada parceiro para o compartilhamento da chave secreta e impõe dificuldades de gerenciamento de grandes quantidades de chaves.
Alternativas
Q596398 Segurança da Informação
Julgue o próximo item, relativo a criptografia.

Para realizar as funções de substituição de bytes, permutação, operações aritméticas sobre um corpo finito e operação XOR com uma chave, o algoritmo AES utiliza, em cada rodada completa, um bloco de tamanho igual a 128 bits.
Alternativas
Q596397 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Comparando com os becapes full e diferencial, o becape do tipo incremental consome mais espaço de armazenamento na realização das cópias e exige menos tempo para ser restaurado.
Alternativas
Q596396 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

A fim de que os registros de log de segurança de um sistema atendam a seus propósitos de maneira eficiente, o relógio do sistema deve estar corretamente ajustado e sincronizado com os relógios dos demais sistemas do ambiente computacional.
Alternativas
Q596395 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Autenticação é o requisito básico de segurança da informação cujo objetivo é evitar que uma entidade possa negar a autoria da execução de uma ação.
Alternativas
Q596394 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Por meio da política de privacidade, contida na política de segurança das organizações, definem-se as regras de uso dos recursos computacionais, os direitos e deveres de quem utiliza esses recursos, assim como as situações consideradas abusivas.
Alternativas
Q596393 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Os spams estão diretamente associados a ataques à segurança da Internet e do usuário: são grandes responsáveis pela propagação de códigos maliciosos e pela disseminação de golpes e de venda ilegal de produtos.
Alternativas
Q596392 Segurança da Informação
Acerca de segurança da informação, julgue o item subsequente.

Assim como os vírus, os worms propagam-se por meio da inclusão de cópias de si mesmos em outros programas ou arquivos, de modo a comprometerem os sistemas hospedeiros.
Alternativas
Q596298 Segurança da Informação
A Gestão da Continuidade de Negócios ─ GNC requer a elaboração de um Plano de Continuidade de Negócios ─ PCN. Este plano deve ser composto por três itens: Plano de Gestão de Crise, Plano de Continuidade e Plano de Recuperação de Desastres. Nesse contexto, é incorreto afirmar que
Alternativas
Q596166 Segurança da Informação
No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

O processo para a gestão de riscos de segurança da informação descrito pela referida norma pode ser usado para avaliações de riscos em um projeto; porém, não pode ser aplicado à operação cotidiana de um SGSI.


Alternativas
Q596165 Segurança da Informação
No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.


Alternativas
Respostas
10461: B
10462: C
10463: A
10464: A
10465: E
10466: A
10467: B
10468: E
10469: C
10470: C
10471: C
10472: E
10473: C
10474: E
10475: E
10476: C
10477: E
10478: C
10479: E
10480: C