Questões de Concurso Sobre segurança da informação

Foram encontradas 14.739 questões

Q547585 Segurança da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.


Caso um usuário de uma rede corporativa, ao trocar sua senha de acesso à rede por meio de um link recebido por email, provoque a instalação na máquina de um vírus que, espalhando-se pela rede, danifique diversos arquivos, esse usuário estará provocando um incidente de segurança da informação, com ameaça à continuidade do negócio.
Alternativas
Q547584 Segurança da Informação

Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segurança da informação. Considerando esse assunto, julgue o item subsequente, de acordo com a norma ISO 27001/2006.


Para evitar a perda de um bem material valioso, as empresas devem contratar um seguro específico que minimize ou até mesmo neutralize um possível risco que essa perda ocasionaria ao negócio.

Alternativas
Q547583 Segurança da Informação

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.


Entre as formas de programação e prática da segurança da informação de uma empresa estão a elaboração de documento da política de segurança da informação, a atribuição de responsabilidades para a segurança da informação e o treinamento dos empregados em segurança da informação.

Alternativas
Q547582 Segurança da Informação

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.


Por meio das descrições de cargos, são documentados as responsabilidades e os papéis dos funcionários pela segurança das informações fornecidas pela organização.

Alternativas
Q547581 Segurança da Informação

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.


A fim de serem evitados gastos desnecessários, deve-se avaliar e classificar adequadamente a informação, que frequentemente deixa de ser crítica após certo tempo, sobretudo depois de se tornar pública.

Alternativas
Q547580 Segurança da Informação

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.


Todo inventário possui diversos tipos de ativos. Entre os ativos de serviços encontram-se os relativos à reputação e à imagem da organização.
Alternativas
Q547579 Segurança da Informação

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.


À medida que o cenário do negócio muda, novas análises, feitas de forma metódica e com possibilidade de serem reproduzidas diversas vezes, devem ser efetuadas para minimizar os riscos relacionados à segurança da informação.

Alternativas
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Provas: CESPE - 2015 - FUB - Conhecimentos Básicos - Exceto Cargo 2 | CESPE - 2015 - FUB - Administrador | CESPE - 2015 - FUB - Arquivista | CESPE - 2015 - FUB - Arquiteto e Urbanista | CESPE - 2015 - FUB - Auditor | CESPE - 2015 - FUB - Contador - Ciências Contábeis | CESPE - 2015 - FUB - Engenheiro - Mecânica | CESPE - 2015 - FUB - Engenheiro - Mecatrônica | CESPE / CEBRASPE - 2015 - FUB - Estatístico | CESPE - 2015 - FUB - Geólogo | CESPE - 2015 - FUB - Jornalista | CESPE - 2015 - FUB - Médico veterinário | CESPE - 2015 - FUB - Farmacêutico | CESPE - 2015 - FUB - Médico Clínico | CESPE - 2015 - FUB - Químico | CESPE - 2015 - FUB - Relações Públicas | CESPE - 2015 - FUB - Psicólogo - Organizacional | CESPE - 2015 - FUB - Médico do Trabalho | CESPE - 2015 - FUB - Diretor de Imagem | CESPE - 2015 - FUB - Tecnólogo - Recursos Humanos | CESPE - 2015 - FUB - Psicólogo - Social | CESPE - 2015 - FUB - Produtor Cultural | CESPE - 2015 - FUB - Publicitário | CESPE - 2015 - FUB - Engenheiro - Civil | CESPE / CEBRASPE - 2015 - FUB - Tecnólogo - Fotografia | CESPE / CEBRASPE - 2015 - FUB - Tecnólogo - Material de Construção | CESPE / CEBRASPE - 2015 - FUB - Tecnólogo - Produção Audivisual | CESPE / CEBRASPE - 2015 - FUB - Tecnólogo - Negócios Imobiliários | CESPE / CEBRASPE - 2015 - FUB - Tecnólogo - Produção Multimídia | CESPE / CEBRASPE - 2015 - FUB - Regente | CESPE / CEBRASPE - 2015 - FUB - Programador Visual | CESPE / CEBRASPE - 2015 - FUB - Tecnólogo - Sistemas de Telecomunicações |
Q545601 Segurança da Informação
Julgue o item que se segue, referentes a Internet e segurança da informação.

As cópias de segurança do ambiente Windows podem ser feitas por meio da ferramenta de assistente de backup, a qual oferece ao usuário opções de escolha de itens para serem copiados, como, por exemplo, pastas e arquivos pessoais ou, ainda, todas as informações do computador.


Alternativas
Q541141 Segurança da Informação
Considerando as assertivas a seguir sobre análise de risco de projetos, assinale a alternativa falsa:
Alternativas
Q541065 Segurança da Informação
Segundo a norma NBR ISO/IEC 27001:2013, os objetivos de segurança de informação devem ser:
Alternativas
Q541064 Segurança da Informação
Segundo a norma NBR ISO/IEC 27001:2013, no que se refere ao monitoramento da eficácia do sistema de gestão de segurança da informação, a organização deve determinar os seguintes elementos, exceto:
Alternativas
Q541062 Segurança da Informação
A ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O modelo adotado no Brasil é o de Raiz Única, e uma das suas obrigações é fornecer a lista:
Alternativas
Q541061 Segurança da Informação

Selecione a alternativa que complete a seguinte frase de forma correta:

“A criptografia______________ se baseia na existência de uma chave pública e uma chave privada”.

Alternativas
Q541060 Segurança da Informação
Os Certificados Digitais utilizados nas Infraestruturas de Chaves Públicas (ICP) seguem o padrão:
Alternativas
Q539822 Segurança da Informação
Basicamente a criptografia lida com dois tipos de informações: não criptografa e criptografada. Existem dois tipos de criptografia: assimétrica e simétrica. A segunda utiliza a mesma chave, tanto para encriptar quanto para decriptar. Já primeira utiliza duas chaves, uma pública e outra privada, ou seja, uma chave criptografa e a outra chave é responsável pela decriptação. Cifras de chave assimétrica possuem quatro propriedades fundamentais. Uma dessas propriedades é: “Você pode publicar uma chave amplamente para qualquer pessoa usar sem comprometer o conteúdo da chave que lhe é associada. São pares de uma chave pública e sua chave privativa associada ou um par de chaves pública‐privativa”. De acordo com o contexto anterior, é correto afirmar que
Alternativas
Q539818 Segurança da Informação
Mensagens enviadas em segredo para que não caíssem em mãos inimigas já eram utilizadas há milhares de anos. Júlio César, famoso imperador de Roma, já fazia uso do envio de mensagens embaralhadas ou escondidas para seus generais nas frentes de guerra. Tudo isso para evitar que as mensagens caíssem nas mãos dos inimigos e, dessa forma, pudessem descobrir seus planos de batalha. Na atualidade, enviar mensagens em segredo, ou melhor, criptografadas é uma das formas de segurança mais utilizadas. As operações bancárias feitas pela internet e transações via web (compra e venda) utilizam fortes mecanismos de criptografia. Basicamente a criptografia cumpre quatro objetivos de segurança. Assinale‐os.
Alternativas
Q539816 Segurança da Informação
Apesar de todos os esforços na melhoria de segurança é comum observar, nos mais variados meios de informação, notícias de ataques cibernéticos, ou seja, os chamados crimes virtuais. Com a criptografia não é diferente, pois, apesar de tornar os dados inelegíveis para qualquer pessoa, aquele que consegue “quebrá‐la”, ou mesmo o que possui a chave ou o software correto é possível ler a mensagem e/ou interpretar os dados. Há quatro formas básicas de um ataque criptográfico. Em um desses ataques, “o criptoanalista pode encriptar qualquer informação e observar a saída. É a situação mais favorável para ele, pois oferece maior flexibilidade (e insight) em relação ao mecanismo de encriptação”. A afirmativa anterior refere‐se ao ataque de texto
Alternativas
Q539814 Segurança da Informação
Uma política de segurança da informação bem planejada e implementada pode diminuir, em muito, os riscos que a organização possa sofrer. Definir uma política que seja eficiente envolve muitas ações e deve ter a participação de todos. Sabe‐se que o material humano é o item mais fraco da cadeia de segurança. Pessoas de má índole usam uma técnica conhecida como engenharia social e, dessa forma, tentam descobrir qualquer informação sobre a organização, abusando da boa vontade do ser humano. Máquinas fazem aquilo que foi programado, mas, mesmo assim, podem ocorrer falhas. Os seguintes elementos são considerados como fatores de sucesso de uma boa política de segurança, EXCETO:
Alternativas
Q539812 Segurança da Informação
Os ataques à rede, conhecidos como DoS (Denial of Service – Negação de Serviço), têm como resultado a falta de acessos dos usuários legítimos ao sistema. Um ataque DoS é uma tentativa coordenada de negar um serviço, efetivamente, fazendo com que o computador ou o sistema atacado não realize nenhuma tarefa produtiva. Alguns tipos desses ataques exploram determinados tipos de falhas nos sistemas e verifica‐se que um deles possui duas variações. Uma delas tira vantagens de redes mal configuradas e usa uma difusão direcionada para criar uma inundação de tráfego de rede para o computador‐vítima. Nesse contexto, assinale a alternativa que apresenta corretamente essa técnica.
Alternativas
Q539811 Segurança da Informação
Uma boa política de segurança da informação envolve diversas ações preventivas. Vulnerabilidade e ameaças sempre estarão lado a lado, pois caso haja uma vulnerabilidade em um sistema, certamente existirá a possibilidade de uma ameaça. Uma infraestrutura de TI pode ser subdivida em sete domínios, que estará sujeita a alguma vulnerabilidade. Duas vulnerabilidades muito comuns e usadas para atividade criminosa são: acesso de usuário não autorizado e falhas em software instalado. O domínio de infraestrutura de TI que essas vulnerabilidades estão relacionadas é:
Alternativas
Respostas
10741: C
10742: C
10743: C
10744: C
10745: C
10746: E
10747: C
10748: C
10749: E
10750: A
10751: E
10752: D
10753: B
10754: D
10755: D
10756: A
10757: C
10758: D
10759: A
10760: D