Questões de Concurso Sobre segurança da informação
Foram encontradas 14.739 questões
A questão baseia-se na Figura 6, que mostra, esquematicamente, um processo de Assinatura Digital, onde o documento apontado pela seta nº 1, é enviado da “ORIGEM” ao "DESTINO”, assinado digitalmente.

Considere as seguintes alternativas sobre Assinatura Digital:
I. A Assinatura Digital utiliza o método criptográfico de chave simétrica, empregando uma chave privada para a cifragem e uma pública para a decifragem do documento.
II. Para o cálculo do hash, recomenda-se a utilização de uma das seguintes funções: "MDS", "SHA-1" ou "Blowfish". Essas funções hash caracterizam-se pela robustez e segurança dos dados criptografados, sendo muito utilizada no mercado atualmente.
Ill. A assinatura digital garante os seguintes princípios da segurança da informação: integridade e autenticidade.
Quais estão corretas?
A questão baseia-se na Figura 5, que mostra uma página eletrônica, após um incidente de segurança da informação.

Considere os seguintes aspectos sobre a página eletrônica mostrada na Figura 5: (1) essa página eletrônica é de acesso público e
disponibiliza informações a qualquer usuário, através da Internet; (2) ela teve o seu conteúdo alterado indevidamente, por pessoa anônima e mal intencionada, muitas vezes chamada simplesmente de “hacker; e (3) o conteúdo dessa página eletrônica foi alterado sem a permissão da empresa mantenedora do respectivo site. Portanto, essas alterações indevidas no conteúdo do site, realizada por um “hacker, nas condições descritas no texto dessa questão, caracterizam um tpo de ataque chamado de
A respeito de gestão da continuidade de negócio, julgue o item a seguir.
Considere que uma atividade crítica de determinado processo
tenha ficado impossibilitada de ser executada em função da
indisponibilidade de um sistema executado em computadores
e que, ao ser detectado esse incidente, tenham sido executados
os procedimentos contidos em uma lista cuja finalidade é
disponibilizar novamente o sistema e dar continuidade à
atividade interrompida. Nessa situação, é correto afirmar que
as ações para reiniciar a execução da atividade interrompida
podem ser oriundas de um plano de continuidade do negócio.
A respeito de gestão da continuidade de negócio, julgue o item a seguir.
Após determinado serviço ter sido restaurado de um incidente
que tenha ocasionado a sua indisponibilidade, a análise de
impacto do negócio permite identificar o nível de desempenho
com que ele deve trabalhar.
A respeito de gestão da continuidade de negócio, julgue o item a seguir.
Planos de recuperação são utilizados quando ocorre situação
considerada crítica e que represente perigo para a vida das
pessoas. A gestão desses planos deverá ser feita por brigadas
do corpo de bombeiros instituídas pela organização.
A respeito do processo de gestão de riscos, julgue o item que se segue.
Se um marco regulatório na área de energia elétrica for
publicado, esse evento será considerado uma variável externa
ao ambiente organizacional e deverá ser contemplado no
contexto do processo de gestão de riscos.
A respeito do processo de gestão de riscos, julgue o item que se segue.
Para avaliação do conjunto de controles de uma organização
devem-se considerar recepções, câmeras, senhas e
autorizações. Contudo, os processos de manutenção de
colaboradores e treinamento de pessoal devem ser
desconsiderados nessa avaliação, haja vista não configurarem
controles.
A respeito do processo de gestão de riscos, julgue o item que se segue.
A etapa de avaliação dos riscos, na qual se verifica a existência
e a efetividade de controles, é realizada após a identificação
dos riscos e pode ser realizada por meio de abordagem
quantitativa ou qualitativa.
A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Planejar, Executar, Verificar e Agir), também conhecido
como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS (Information Security Management
System – Sistema de Gerenciamento de Segurança da Informação). Em termos operacionais, a norma divide-se em
cinco grandes seções. Acerca dessas seções, assinale a alternativa INCORRETA.
I. Senha de proteção da execução do backup. II. Configuração de propriedades para que o backup seja automático. III. Configuração dos dias e horários de disparo da execução. IV. Configuração dos dias e horários de término da execução. V. Especificação da máquina cliente do backup.
Está correto o que se afirma APENAS em: