Questões de Concurso Sobre segurança da informação

Foram encontradas 14.739 questões

Q1803370 Segurança da Informação

A questão baseia-se na Figura 6, que mostra, esquematicamente, um processo de Assinatura Digital, onde o documento apontado pela seta nº 1, é enviado da “ORIGEM” ao "DESTINO”, assinado digitalmente.


Imagem associada para resolução da questão


Considere as seguintes alternativas sobre Assinatura Digital:


I. A Assinatura Digital utiliza o método criptográfico de chave simétrica, empregando uma chave privada para a cifragem e uma pública para a decifragem do documento.

II. Para o cálculo do hash, recomenda-se a utilização de uma das seguintes funções: "MDS", "SHA-1" ou "Blowfish". Essas funções hash caracterizam-se pela robustez e segurança dos dados criptografados, sendo muito utilizada no mercado atualmente.

Ill. A assinatura digital garante os seguintes princípios da segurança da informação: integridade e autenticidade.


Quais estão corretas?

Alternativas
Q1803369 Segurança da Informação

A questão baseia-se na Figura 5, que mostra uma página eletrônica, após um incidente de segurança da informação.


Imagem associada para resolução da questão


Considere os seguintes aspectos sobre a página eletrônica mostrada na Figura 5: (1) essa página eletrônica é de acesso público e disponibiliza informações a qualquer usuário, através da Internet; (2) ela teve o seu conteúdo alterado indevidamente, por pessoa anônima e mal intencionada, muitas vezes chamada simplesmente de “hacker; e (3) o conteúdo dessa página eletrônica foi alterado sem a permissão da empresa mantenedora do respectivo site. Portanto, essas alterações indevidas no conteúdo do site, realizada por um “hacker, nas condições descritas no texto dessa questão, caracterizam um tpo de ataque chamado de

Alternativas
Q1626412 Segurança da Informação

A respeito de gestão da continuidade de negócio, julgue o item a seguir.


Considere que uma atividade crítica de determinado processo tenha ficado impossibilitada de ser executada em função da indisponibilidade de um sistema executado em computadores e que, ao ser detectado esse incidente, tenham sido executados os procedimentos contidos em uma lista cuja finalidade é disponibilizar novamente o sistema e dar continuidade à atividade interrompida. Nessa situação, é correto afirmar que as ações para reiniciar a execução da atividade interrompida podem ser oriundas de um plano de continuidade do negócio.

Alternativas
Q1626411 Segurança da Informação

A respeito de gestão da continuidade de negócio, julgue o item a seguir.


Após determinado serviço ter sido restaurado de um incidente que tenha ocasionado a sua indisponibilidade, a análise de impacto do negócio permite identificar o nível de desempenho com que ele deve trabalhar.

Alternativas
Q1626410 Segurança da Informação

A respeito de gestão da continuidade de negócio, julgue o item a seguir.


Planos de recuperação são utilizados quando ocorre situação considerada crítica e que represente perigo para a vida das pessoas. A gestão desses planos deverá ser feita por brigadas do corpo de bombeiros instituídas pela organização.

Alternativas
Q1626409 Segurança da Informação

A respeito do processo de gestão de riscos, julgue o item que se segue.


Se um marco regulatório na área de energia elétrica for publicado, esse evento será considerado uma variável externa ao ambiente organizacional e deverá ser contemplado no contexto do processo de gestão de riscos.

Alternativas
Q1626408 Segurança da Informação

A respeito do processo de gestão de riscos, julgue o item que se segue.


Para avaliação do conjunto de controles de uma organização devem-se considerar recepções, câmeras, senhas e autorizações. Contudo, os processos de manutenção de colaboradores e treinamento de pessoal devem ser desconsiderados nessa avaliação, haja vista não configurarem controles.

Alternativas
Q1626407 Segurança da Informação

A respeito do processo de gestão de riscos, julgue o item que se segue.


A etapa de avaliação dos riscos, na qual se verifica a existência e a efetividade de controles, é realizada após a identificação dos riscos e pode ser realizada por meio de abordagem quantitativa ou qualitativa.

Alternativas
Q1396353 Segurança da Informação
Nas atuais versões dos navegadores Firefox (versão 30) e Internet Explorer (versão 11), existem ferramentas de proteção contra phishing e malwares (softwares mal-intencionados). Estas ferramentas verificam se o site visitado pode apresentar um malware ou conteúdo classificado como phishing. Esta verificação é realizada
Alternativas
Q1371704 Segurança da Informação
O estabelecimento do ISMS, a implementação e operação do ISMS, a monitoração e revisão do ISMS, a manutenção e melhoria do ISMS, além dos requisitos de documentação, são subáreas do sistema de gestão da segurança da informação. Cada uma dessas subáreas tem características distintas. Com base na subárea implementação do ISMS, assinale a alternativa correta.
Alternativas
Q1371702 Segurança da Informação

A norma ISO/IEC 27001 adota o PDCA (Plan-Do-Check-Act – Planejar, Executar, Verificar e Agir), também conhecido como ciclo de Deming, que é aplicado na estrutura de todos os processos de ISMS (Information Security Management System – Sistema de Gerenciamento de Segurança da Informação). Em termos operacionais, a norma divide-se em cinco grandes seções. Acerca dessas seções, assinale a alternativa INCORRETA.

Alternativas
Q1371701 Segurança da Informação
O spam caracteriza-se como o ato de enviar mensagens de e-mail para um grupo grande de pessoas, de forma aleatória. Quem faz isso são os spammers, que abusam dos usuários de computador enviando mensagens para diversos países, gratuita e anonimamente. O protocolo responsável pelo envio de e-mails é o SMTP, na porta 25. Entretanto, no site Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, http://www.cert.br/, há uma recomendação para que se faça a troca da porta do envio de e-mails para evitar a proliferação de spams no Brasil. Assinale a alternativa que apresenta corretamente a porta a ser configurada para o envio de e-mails
Alternativas
Q1371700 Segurança da Informação
Existem dois tipos primários de IDS (Intrusion Detections System ou Sistemas de detecção de Intrusão): HIDS (Host-Based Intrusion Detection System) e NIDS (Network-Based Intrusion Detection System). O HIDS é baseado em hosts, enquanto que o NIDS é baseado em rede. Assinale a alternativa que apresenta uma característica do HIDS.  
Alternativas
Q1371698 Segurança da Informação
Um firewall pode ser projetado para operar como um filtro no nível de pacotes IP ou pode operar em uma camada de protocolo mais alta. Normalmente, os firewalls devem seguir as seguintes técnicas gerais, que são utilizadas para controlar o acesso e impor política de segurança, EXCETO:
Alternativas
Q1371697 Segurança da Informação
Política de segurança que pode ser considerada como um conjunto de regras bem defendidas que incluem diversos componentes, entre eles: sujeitos, objetos, ações, permissões e proteções. Regras de política são especificadas na linguagem de política e impostas pelo verificador de conformidade. São conceitos utilizados para as regras de linguagem de política e conformidade, EXCETO:
Alternativas
Q1371696 Segurança da Informação
Com base em software malicioso ou malware, um tipo de software que se infiltra em um ou mais computadores-alvo e seguem instruções de um atacante e podem, inclusive, causar danos, escalar privilégios de segurança etc., define-se corretamente “Programa de software que se conecta a outro ou se copia para outro programa em um computador. A sua finalidade é enganar o computador para seguir instruções não intencionadas pelo desenvolvedor original do programa”. Trata-se de
Alternativas
Q1371695 Segurança da Informação
Se pessoas não confiarem nos líderes, não seguirão regras. O profissional de segurança tem uma função muito importante, que é a de ser um líder em comportamento compatível. Por ter conhecimentos avançados de computação, deve mostrar a todos que não utilizará esses conhecimentos para o seu bem próprio. Tal atitude denomina-se ética. Um Código de Ética ajuda a garantir profissionalismo. Acerca do Código de Ética do ISC² (International Information System Security Certification Consortium – Consórcio Internacional de Certificação de Segurança de Sistemas de Informação), que fornece um conjunto sólido de diretrizes éticas, assinale a alternativa INCORRETA.
Alternativas
Q1371694 Segurança da Informação
Criptografia lida com dois tipos de informação: não criptografada e criptografada. Existem dois modos de criptografia: simétrica e assimétrica, e cada uma tem os seus algoritmos de encriptação e decriptação. São algoritmos simétricos, EXCETO:
Alternativas
Q1371693 Segurança da Informação
“Ataques que monitoram luz, som, rádio ou outros sinais para detectar comunicações ou computações.” Com base na segurança física, definida de modo geral como o uso de medidas físicas para proteger valores, informação ou acessar recursos restritos, a afirmativa anterior refere-se a
Alternativas
Ano: 2014 Banca: FCC Órgão: TRE-RR
Q1231801 Segurança da Informação
Para criar uma nova rotina programada de backup incremental para a máquina virtual de um computador com VMWare e com sistema operacional Windows 7, usando o Symantec Ghost Suite 1.x, 2.x, 7.5 ou 8.0, é necessário configurar um Regime de Backup com: 
I. Senha de proteção da execução do backup.  II. Configuração de propriedades para que o backup seja automático.  III. Configuração dos dias e horários de disparo da execução.  IV. Configuração dos dias e horários de término da execução.  V. Especificação da máquina cliente do backup.  
Está correto o que se afirma APENAS em: 
Alternativas
Respostas
10901: A
10902: C
10903: C
10904: X
10905: E
10906: C
10907: E
10908: E
10909: C
10910: C
10911: A
10912: D
10913: B
10914: A
10915: E
10916: A
10917: B
10918: B
10919: E
10920: A