Questões de Concurso Sobre segurança da informação

Foram encontradas 14.739 questões

Q549707 Segurança da Informação

Muitos sistemas criptográficos têm a propriedade de que, fornecida a chave criptográfica, torna-se menos complicado encontrar a chave de decriptação e vice-versa. TANENBAUM, Andrew S. Sistemas operacionais modernos. 3ª ed. Pearson, 2010 (adaptado).


Esses sistemas são chamados de

Alternativas
Q548360 Segurança da Informação
O administrador de sistemas de uma empresa precisa desenvolver um procedimento de backup efetivo que leve em consideração as seguintes características: 1. Permitir a recuperação de arquivos individuais e, quando necessário, a recuperação de sistemas de arquivo inteiros de uma só vez. 2. A janela de backup do data center é curta e a quantidade de dados a serem copiados é grande. 3. A cada execução, a rotina de backup deve copiar todos os arquivos modificados desde o último backup completo. A estratégia de backup mais adequada para atender a essas características é:
Alternativas
Q548351 Segurança da Informação
Um dos maiores problemas na criptografia simétrica é o compartilhamento da chave secreta. Uma forma de resolver isso é o uso de um algoritmo específico para essa finalidade, que permite a troca segura de chaves criptográficas em um canal público, algoritmo esse denominado:
Alternativas
Q548350 Segurança da Informação
Em relação aos IDS e IPS, analise as informações a seguir: I. O IDS é um sistema de reconhecimento e sinalização de ataques, sem capacidade de resposta. II. O NIDS é um tipo de IDS instalado para alertar sobre ataques ocorridos a um host específico. III. O IDS identifica ataques a partir de análise de tráfego de rede baseado em padrões de assinatura, enquanto o IPS analisa padrões de comportamento. Está correto somente o que se afirma em:
Alternativas
Q548349 Segurança da Informação
Um usuário conseguiu instalar, sem maiores dificuldades, um keylogger em um dos computadores de um cyber café. Um dos motivos que pode ter facilitado essa instalação é:
Alternativas
Q547793 Segurança da Informação
Acerca de criptografia e de infraestruturas de chaves públicas (PKI), julgue o item a seguir.
A autoridade de registro, além de ser a emissora de certificados e listas de revogação de certificados, é um componente obrigatório nas PKI e está associada ao registro das autoridades certificadoras.
Alternativas
Q547791 Segurança da Informação
Com relação aos dispositivos de segurança de TI, julgue o item que se segue.
Entre as principais abordagens de construção dos sistemas IDS inclui-se a aplicação de métodos como redes neurais para aprendizagem do reconhecimento de padrões de intrusão.
Alternativas
Q547790 Segurança da Informação
Com relação aos dispositivos de segurança de TI, julgue o item que se segue.
Um firewall do tipo roteador de filtragem de pacotes aplica a cada pacote que entra ou que sai um conjunto de regras embasadas nas informações de cabeçalhos dos pacotes e, de acordo com a correspondência com as regras, encaminha ou descarta o pacote.
Alternativas
Q547787 Segurança da Informação
A respeito da gestão de continuidade de negócios, julgue o seguinte item.
A estratégia de recuperação gradual permanente ou portável conhecida como cold stand-by é caracterizada pelo fato de que a própria organização deve dispor de espaço alternativo com infraestrutura computacional razoável, que disponha de eletricidade, conexões telefônicas e ar-condicionado, e para onde as aplicações possam ser migradas e os níveis de serviços restaurados gradativamente.
Alternativas
Q547786 Segurança da Informação
A respeito da gestão de continuidade de negócios, julgue o seguinte item.
De acordo com a NBR ISO/IEC 22301:2013, em caso de não conformidade no sistema de gestão de continuidade de negócio (SGCN), a organização deverá avaliar a necessidade para a eliminação das causas desse problema, de modo que estas não ocorram em outro lugar, por meio de, entre outras ações, mudanças no SGCN, se necessário.
Alternativas
Q547785 Segurança da Informação
A respeito da gestão de continuidade de negócios, julgue o seguinte item.
Se uma das atividades de uma organização for terceirizada, o risco e a responsabilidade legal dessa atividade migrarão para o fornecedor ou parceiro de terceirização, e a garantia de viabilidade dos planos de continuidade passará a ser responsabilidade da empresa contratada.
Alternativas
Q547784 Segurança da Informação

Com relação à gestão de riscos, julgue o próximo item.

Retenção é uma forma de tratamento do risco que visa implantar controles para se reduzirem os riscos a um nível aceitável pela organização. Na escolha dos controles, consideram-se os critérios da organização para a aceitação do risco, tais como requisitos legais, regulatórios, contratuais, culturais, ambientais e aspectos técnicos, além de custos e prazos para a implantação de controles.

Alternativas
Q547783 Segurança da Informação

Com relação à gestão de riscos, julgue o próximo item.

De acordo com a NBR ISO/IEC 31000:2009, a fim de assegurar que a gestão de riscos seja eficaz e continue a apoiar o desempenho organizacional, convém que a organização garanta recursos materiais irrestritos para evitar desvios em relação ao plano de gestão de riscos, que deve ser mantido inflexível, especialmente em relação ao contexto interno da organização.

Alternativas
Q547782 Segurança da Informação

Com relação à gestão de riscos, julgue o próximo item.

Conforme a NBR ISO/IEC 27005:2011, para a avaliação dos riscos de segurança da informação na organização, convém que os critérios de avaliação sejam desenvolvidos considerando-se a criticidade dos ativos de informação envolvidos.

Alternativas
Q547780 Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.
Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura.
Alternativas
Q547779 Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.
Entre os serviços proativos a serem prestados por um grupo de respostas a incidentes de segurança incluem-se a realização de tarefas de auditoria, a avaliação de vulnerabilidades e outras avaliações que visem identificar fraquezas ou vulnerabilidades nos sistemas antes que elas sejam exploradas.
Alternativas
Q547778 Segurança da Informação

Julgue o próximo item, a respeito de segurança da informação.

Confidencialidade é a garantia de que somente pessoas autorizadas tenham acesso à informação, ao passo que integridade é a garantia de que os usuários autorizados tenham acesso, sempre que necessário, à informação e aos ativos correspondentes.

Alternativas
Q547777 Segurança da Informação

Julgue o próximos item a respeito de segurança da informação.

Um ambiente com alto nível de informatização e alta concentração de informações acessíveis por sistemas automatizados apresenta baixa vulnerabilidade técnica e baixa dependência de uma política de classificação de informações, que tem por objetivo identificar informações valiosas e assegurar um grau mínimo de proteção para essas informações.

Alternativas
Q547776 Segurança da Informação

Julgue o próximo item, a respeito de segurança da informação.

As políticas de segurança da informação corporativas devem refletir os objetivos e princípios de segurança da organização que servirão como base para a aplicação de controles destinados a reduzir os riscos de fraudes e erros.

Alternativas
Q547586 Segurança da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.


Um SGSI baseia-se apenas na política de segurança da empresa, sendo aplicado por meio de um software instalado na rede.

Alternativas
Respostas
10721: C
10722: A
10723: C
10724: A
10725: D
10726: E
10727: C
10728: C
10729: C
10730: C
10731: E
10732: E
10733: E
10734: C
10735: E
10736: C
10737: E
10738: E
10739: C
10740: E