Questões de Concurso Sobre segurança da informação

Foram encontradas 14.739 questões

Q579503 Segurança da Informação
Um Técnico decidiu utilizar um firewall
Alternativas
Q579502 Segurança da Informação
Sobre os Sistemas de Detecção de Intrusão, é INCORRETO afirmar:
Alternativas
Q579499 Segurança da Informação

Este ataque é um dos tipos de ameaça que se tornou famoso justamente por ter sido o mais executado pelo Anonymous para derrubar diversos sites pelo mundo. Para efetuar o processo, os hackers precisam criar uma rede zumbi, que inclui uma infinidade de computadores infectados de maneira que eles possam ser controlados por um host mestre. Quando o hacker escolhe o alvo, ele envia o IP para o mestre, que se encarrega de distribuí-lo por toda a rede zumbi. Essa rede pode incluir milhares de computadores que são responsáveis por sobrecarregar o alvo até que ele se torne indisponível.

(http://www.tecmundo.com.br/ataque-hacker/19600-os-4-ataques-hackers-mais-comuns-da-web.htm)

O tipo de ataque e o tipo de rede zumbi referenciados no texto são, respectivamente,

Alternativas
Q579497 Segurança da Informação
Um certo dia um Técnico decidiu olhar com mais atenção os logs de erro que a aplicação de backup mostrava e percebeu que todas as operações de backup no período de 1 ano estavam sendo abortadas automaticamente com erro, ou seja, por 1 ano não houve uma única cópia de backup. Uma ação correta para evitar este problema na organização é:
Alternativas
Q578420 Segurança da Informação
A AC-JUS foi criada com intuito de definir regras específicas tanto para emissão como para o layout interno dos certificados digitais. Em relação à assinatura e certificação digital é correto afirmar:
Alternativas
Q578419 Segurança da Informação
Um protocolo criptográfico, como o TLS (Transport Layer Security), realiza uma função de segurança e aplica métodos de criptografia. O protocolo TLS
Alternativas
Q578412 Segurança da Informação
O tratamento de incidentes possui componentes relativos aos serviços reativos que um CSIRT (Computer Security Incident Response Team) pode prestar, quais sejam:

I. Estudar a fundo um incidente informado ou uma atividade observada para determinar o escopo, prioridade e ameaça representada pelo incidente, bem como pesquisar acerca de possíveis estratégias de ações e erradicação.

II. Pesquisar e elaborar recomendações e aplicar as ações adequadas para a recuperação, contenção e prevenção de incidentes.

III. Servir como um ponto central de contato para receber informes de incidentes locais. Isto permite que todas as atividades e os incidentes reportados sejam coletados em um único local.

Os componentes do tratamento de incidentes descritos em I, II e III correspondem, correta e respectivamente, a 
Alternativas
Q578061 Segurança da Informação
Há dois tipos de firewall de filtragem de pacotes: I. Os dados são bloqueados ou liberados com base nas regras, não importando a ligação que cada pacote tem com outro. A princípio, esta abordagem não é um problema, mas determinados serviços ou aplicativos podem depender de respostas ou requisições específicas para iniciar e manter a transmissão. É possível, então, que os filtros contenham regras que permitem o tráfego destes serviços, mas ao mesmo tempo bloqueiem as respostas/requisições necessárias, impedindo a execução da tarefa. II. Os filtros consideram o contexto em que os pacotes estão inseridos para criar regras que se adaptam ao cenário, permitindo que determinados pacotes trafeguem, mas somente quando necessário e durante o período correspondente. Desta forma, as chances de respostas de serviços serem barradas, por exemplo, cai consideravelmente. Os tipos de filtragem descritos em I e II são, correta e respectivamente,
Alternativas
Q578059 Segurança da Informação
No processo de certificação digital são utilizados dispositivos portáteis que funcionam como mídias armazenadoras e
Alternativas
Q578047 Segurança da Informação
Keylogger e Screenlogger são exemplos de
Alternativas
Q577628 Segurança da Informação
Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.

Na norma ISO/IEC 27.002, controles das cópias de segurança das informações, gerenciamento de mídias removíveis e proteção de dados e privacidade de informações pessoais integram a seção de gestão das operações e comunicações.


Alternativas
Q577627 Segurança da Informação
Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.

A norma ISO/IEC 27.001 apresenta certificação para o sistema de gestão da segurança da informação das organizações, ao passo que a norma ISO/IEC 27.002 apresenta certificação de pessoal.


Alternativas
Q577626 Segurança da Informação
Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.

Caso uma organização pretenda obter a certificação ISO/IEC 27.001, é necessário que o sistema de gestão da segurança da informação implemente apenas os controles aplicáveis a essa organização.


Alternativas
Q577096 Segurança da Informação
Julgue o próximo item, referente a criptografia, clean code e refatoração.

A criptografia de uma chave privada, usada para codificar e decodificar as mensagens, é uma solução para que possam ser distribuídas com segurança as chaves assimétricas.

Alternativas
Q576344 Segurança da Informação
Em relação à criptografia assimétrica, analise as afirmativas a seguir: I - A dificuldade de quebrar o algoritmo RSA reside na impossibilidade prática de fatoração de números inteiros suficientemente grandes. II - Em um algoritmo de criptografia assimétrica a mesma chave é usada tanto para cifrar quanto para decifrar os dados. III - Nos sistemas de criptografia baseados em chave pública, ambas as chaves devem ser conhecidas por todas as partes envolvidas para codificar ou decodificar mensagens. Está correto somente o que se afirma em:
Alternativas
Q576340 Segurança da Informação
A respeito de criptografia simétrica, analise as afirmativas a seguir: I. Exemplo de algoritmos de criptografia simétrica são o AES, Blowfish e RC4. II. Para ser considerada segura nos padrões atuais, o tamanho mínimo de chave simétrica deve ser 1024 bits. III. O protocolo SSL utiliza essa forma de criptografia para cifragem dos dados, pois demanda menos poder de processamento. Está correto somente o que se afirma em:
Alternativas
Q576336 Segurança da Informação
Em relação a uma infraestrutura de chave pública (PKI), é correto afirmar que:
Alternativas
Ano: 2015 Banca: FGV Órgão: TJ-RO Prova: FGV - 2015 - TJ-RO - Analista de Sistemas |
Q576137 Segurança da Informação
Ao se deparar com possíveis vulnerabilidades dos ativos de TI aos ataques cibernéticos, Jorge decidiu adotar um Sistema de Gestão de Segurança da Informação (SGSI). Logo, Jorge percebeu que para avaliar o desempenho da segurança da informação e a eficácia do SGSI é necessário reter informação documentada apropriada como evidência do monitoramento e dos resultados de medição. Ao consultar a ABNT NBR ISO/IEC 27001:2013, Jorge observou as seguintes possíveis ações:

I. Sincronizar os relógios de todos os sistemas de processamento de informações relevantes, dentro da organização ou do domínio de segurança, com uma fonte de tempo precisa.

II. Proteger as informações dos registros de eventos (log) e seus recursos contra acesso não autorizado e adulteração.

III. Segregar, em redes, grupos de serviços de informação, usuários e sistemas de informação.
Para registrar eventos e gerar evidências visando avaliar o SGSI, Jorge deverá executar:
Alternativas
Q569233 Segurança da Informação
O que o texto abaixo não afirma:

“The most common false assumption that I hear is people who say that they don't need to back-up just because their computer or laptop is brand new. They simply believe that it won't fail just because it is new, but although new computers are statistically less likely to develop problems they are by no means infallible. Hard drives are unpredictable beasts and have the potential to fail at any time, with the data they contain within often not retrievable".

www.nasdaq.com/article/the-importance-of-data-backup-cm37061 em 26/09/2015  
Alternativas
Q569217 Segurança da Informação
Sobre Controle de falhas em aplicações (OWASP - Open Web Application Security Project) é incorreto afirmar: 
Alternativas
Respostas
10641: C
10642: C
10643: B
10644: D
10645: E
10646: D
10647: A
10648: E
10649: C
10650: C
10651: E
10652: C
10653: C
10654: E
10655: A
10656: E
10657: A
10658: D
10659: A
10660: B