Questões de Concurso Sobre segurança da informação

Foram encontradas 14.739 questões

Q588055 Segurança da Informação
A segurança da informação busca proteger a informação contra várias ameaças, visando garantir a continuidade dos negócios. A respeito desse assunto, julgue o item a seguir.

De acordo com a norma ISO 27001:2006, as opções para tratamento de risco devem incluir: aplicação de controles apropriados; aceitação dos riscos consciente e objetivamente, desde que satisfaçam claramente as políticas da organização e os critérios de aceitação dos riscos; e transferência dos riscos associados ao negócio a outras partes, por exemplo, a seguradoras e fornecedores.
Alternativas
Q588054 Segurança da Informação
A segurança da informação busca proteger a informação contra várias ameaças, visando garantir a continuidade dos negócios. A respeito desse assunto, julgue o item a seguir.

Uma assinatura cega ocorre quando uma entidade — pessoa ou organização — assina digitalmente uma mensagem sem conhecer o seu conteúdo.
Alternativas
Q586703 Segurança da Informação
Considere que o administrador de um servidor adotou a política de backup que utiliza a combinação do backup normal e incremental. Para que o administrador possa restaurar os dados, ele precisará 
Alternativas
Q586674 Segurança da Informação
Malware é um termo usado normalmente para definir um software que foi projetado para atuar em um computador de maneiras ocultas ao usuário e indesejadas por ele. Os malwares
Alternativas
Q586673 Segurança da Informação
Os firewalls são usados como técnica para afastar diversas formas de tráfego potencialmente perigosos em uma rede e 
Alternativas
Q586672 Segurança da Informação
Utilizando criptografia assimétrica, um técnico gera um par de chaves, e envia sua chave-pública para seu chefe, que cifra uma mensagem com a chave-pública do técnico. Após este procedimento, pode-se concluir corretamente que 
Alternativas
Q585749 Segurança da Informação
Uma assinatura digital tem como objetivo assegurar a autenticidade, a integridade e a irretratabilidade de um documento. Um dos recursos utilizados na assinatura digital é o hash que tem como função
Alternativas
Q585748 Segurança da Informação
As redes sem fio conhecidas como WiFi utilizam o recurso de criptografia, como o WPA2, para melhorar a segurança da informação que trafega pelo ar e que pode ser interceptada e identificada indevidamente. O algoritmo de criptografia utilizado no WPA2 é o:
Alternativas
Q585747 Segurança da Informação
No contexto de segurança da informação, um ataque na rede de computadores que consiste em adivinhar, por tentativa e erro, o nome de usuário e a senha para acessar computadores e executar indevidamente processos, é conhecido como ataque de:
Alternativas
Q585746 Segurança da Informação
No desenvolvimento de aplicações Web, uma medida de proteção simples para a vulnerabilidade Quebra de Autenticação e Gerenciamento de Sessão é:
Alternativas
Q585745 Segurança da Informação
Uma das vulnerabilidades em aplicações Web é caracterizada pela manipulação de referências a um objeto utilizado na implementação da aplicação para acessar outros objetos sem autorização. Esse tipo de vulnerabilidade é conhecido como:
Alternativas
Q585467 Segurança da Informação
A respeito de segurança da informação, julgue o item subsecutivo.

A assinatura digital é um código — criado mediante a utilização de uma chave privada —, que permite identificar a identidade do remetente de dada mensagem.
Alternativas
Q585318 Segurança da Informação
Um Analista da área de TI, ao participar da elaboração de ações de Gestão de Riscos (GR), afirmou, corretamente, que
Alternativas
Q585309 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27002:2013, o acesso aos sistemas e aplicações deve ser controlado por um procedimento seguro de entrada no sistema (logon) que
Alternativas
Q585308 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27001:2013, a alta direção deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança por meio 
Alternativas
Q585130 Segurança da Informação
Dentre os conceitos de firewall, a zona desmilitarizada (DMZ) corresponde a:
Alternativas
Q585112 Segurança da Informação

Segundo a Cartilha de Segurança para Internet, de acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias: criptografia de chave simétrica e criptografia de chaves assimétricas. Com base nisso, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(1) Criptografia de chave simétrica.

(2) Criptografia de chaves assimétricas.

( ) Também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar quanto para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados.

( ) Também conhecida como criptografia de chave pública, utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

( ) Exemplos de métodos criptográficos que usam esse tipo de chave são: AES, Blowfish, RC4, 3DES e IDEA.

Alternativas
Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Analista de Sistemas |
Q584938 Segurança da Informação
A Política de Segurança da Informação − PSI é um mecanismo de segurança que busca reduzir as chances de fraudes ou perda de informações. A PSI
Alternativas
Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Analista de Sistemas |
Q584934 Segurança da Informação
Em uma semana, um backup completo é executado na noite de segunda‐feira e um backup incremental é executado todas as noites seguintes, até quinta-feira. Na terça‐feira, um novo arquivo é acrescentado, e não há alterações nos arquivos anteriores. Na quarta‐feira, nenhum arquivo é acrescentado, mas um arquivo acrescentado na segunda-feira é modificado. Na quinta‐feira, um novo arquivo é acrescentado, e não há alterações nos arquivos anteriores. Na manhã de sexta‐feira, há corrupção de dados, o que exige a restauração de todos os dados a partir dos backups realizados na semana. A solução correta, neste caso, é restaurar o backup
Alternativas
Q584654 Segurança da Informação
A suscetibilidade da informação sobre o objeto a uma distorção relevante, pressupondo que não haja controles, é a definição de:
Alternativas
Respostas
10601: C
10602: C
10603: D
10604: A
10605: E
10606: D
10607: C
10608: D
10609: B
10610: E
10611: C
10612: C
10613: B
10614: B
10615: A
10616: A
10617: B
10618: C
10619: B
10620: A