Questões de Concurso Sobre segurança da informação

Foram encontradas 14.741 questões

Q462349 Segurança da Informação
Conforme as normas e melhores práticas de Segurança da Informação, uma ou mais pessoas podem ter responsabilidades definidas pela Segurança da Informação e elas podem delegar a outros usuários as tarefas dessa segurança.

Em relação a essa situação, as normas e melhores práticas de Segurança da Informação recomendam que
Alternativas
Q462030 Segurança da Informação
Considere o seguinte cenário hipotético: Renata, que é analista do Tribunal, está liderando um projeto e chamou Ana, Carlos e Pedro para auxiliá-la. O texto principal do projeto é mantido em um arquivo denominado Mainfile, criado por Renata. A proteção associada ao arquivo Mainfile é:

I. Renata pode invocar todas as operações sobre o arquivo.
II. Ana, Carlos e Pedro podem apenas ler e gravar; eles não estão autorizados a apagar o arquivo.
III. Todos os outros usuários do Tribunal podem apenas ler o arquivo.

De acordo com o cenário exposto, para alcançar tal proteção, uma ação correta é:
Alternativas
Q462028 Segurança da Informação
O Digital Signature Standard - DSS é um padrão do National Institute of Standards and Technology - NIST que usa o Secure Hash Algorithm - SHA. Este algoritmo existe nas versões SHA-1, SHA-256, SHA-384 e SHA-512. O algoritmo SHA-512 aceita como entrada uma mensagem com tamanho máximo de 2128 bits e produz como saída um resumo de mensagem de 512 bits. A entrada é processada em blocos de
Alternativas
Q462027 Segurança da Informação
Segundo a cartilha de segurança para Internet do CERT.BR, spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. São tipos específicos de programas spyware: keylogger, screenlogger e
Alternativas
Q462026 Segurança da Informação
A Norma NBR ISO/IEC 27002:2005 apresenta um conjunto de diretrizes a serem levadas em consideração para a segurança do cabeamento de energia e de telecomunicações que transporta dados ou dá suporte aos serviços de informações. Para sistemas sensíveis ou críticos, recomenda considerar um conjunto de controles adicionais, EXCETO:
Alternativas
Q461183 Segurança da Informação
O ataque em que um hacker envia um certificado alterado para um computador cliente, de modo que essa máquina cliente seja induzida a tratar o computador do hacker como o servidor alvo e assim este consegue receber a chave pública acoplada ao certificado, capturando e traduzindo os dados criptografados sem que o cliente perceba, já que o hacker reenvia os dados para o servidor alvo depois de interceptá-los, é denominado de:
Alternativas
Q461179 Segurança da Informação
Em uma empresa, ao serem efetuados vários testes de penetração a fim de compor um índice para precisar o quanto da rede está aberta a invasões, está sendo analisado um aspecto da análise de risco associado à:
Alternativas
Q459937 Segurança da Informação
Com relação à norma ABNT NBR 27001:2006 são realizadas as seguintes afirmativas:

1. De acordo com a norma, a organização deve continuamente melhorar a eficácia do SGSI por meio do uso da política de segurança da informação, objetivos de segurança da informação, resultados de auditorias, análises de eventos monitorados, ações corretivas e preventivas e análise crítica pela direção.
2. O SGSI (Sistema de Gestão de Sistemas da Informação) é a parte do sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.
3. A auditoria interna do SGSI não é discutida nesta norma sendo este aspecto direcionado à ABNT NBR 27002:2005.
4. A norma define incidente de segurança da informação como um simples evento de segurança da informação indesejado ou esperado ou uma série deles, com grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q459933 Segurança da Informação
Com relação à ABNT NBR 27002:2005 são realizadas as seguintes afirmativas:

1. De acordo com a norma convém que todos os ativos sejam inventariados e tenham um proprietário responsável.
2. A norma afirma que a informação possui vários níveis de sensibilidade e criticidade e que alguns itens podem necessitar um nível adicional de proteção ou tratamento especial.
3. A segurança em recursos humanos não é discutida nesta norma, sendo este aspecto direcionado à ABNT NBR 27001.
4. A norma afirma que é conveniente que as instalações de processamento da informação críticas ou sensíveis sejam mantidas em áreas seguras, protegidas por perímetros de segurança definidos, com barreiras de segurança e controles de acesso apropriados.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q459924 Segurança da Informação
Uma função de resumo criptográfco (Hash) é um método criptográfco que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash.

Com relação a essa função são realizadas as seguintes afirmativas:

1. Uma função hash pode ser utilizada no processo de geração de assinaturas digitais.
2. Uma função hash pode ser utilizada para verificar a integridade de um arquivo armazenado em seu computador ou em seus backups.
3. MH5 é atualmente a função de resumo criptográfco mais segura.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q459218 Segurança da Informação
De acordo com a Cartilha de Segurança para a Internet do Cert.br, códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador.

Com relação a este assunto são realizadas as seguintes afirmativas

1. São etapas do processo de propagação e infecção dos worms: Identificação dos computadores alvos; Envio das cópias do worm para os computadores alvos; Ativação das cópias; Reinicio do processo após o alvo ser infectado.

2. Botnet é uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots.

3. Screenloger e Keylogger são tipos de programas spyware.

4. Um cavalo de troia é um conjunto de programas e técnicas que permite assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q459215 Segurança da Informação
Com relação ao backup são realizadas as seguintes afirmativas:

1. No backup incremental, somente os arquivos novos ou modificados desde o último backup incremental são copiados.
2. Um backup diferencial fornece um backup dos arquivos que foram alterados desde que foi feito um backup completo.
3. Ao longo do tempo, backups diferenciais tendem a exigir mais espaço em disco de que os backups incrementais.

Assinale a alternativa que indica todas as afirmativas corretas
Alternativas
Ano: 2014 Banca: FADESP Órgão: CREA-PA Prova: FADESP - 2014 - CREA-PA - Analista Técnico |
Q458714 Segurança da Informação
Sobre os tipos de Malware, considere as afirmativas abaixo:

I. Adwares são programas comerciais que exibem anúncios publicitários num computador;

II. o programa espião que monitora informações no computador, tais como e-mails e mensagens instantâneas (Messenger), é o Spyware;

III. Hijacker são discadores mal-intencionados que forçam o computador a discar um número para conectar a um determinado lugar.

Estão corretos os itens
Alternativas
Q458207 Segurança da Informação
A assinatura digital garante os seguintes princípios básicos da segurança da informação:

I. Disponibilidade.
II. Não repúdio.
III. Integridade.

Quais estão corretas?
Alternativas
Q458206 Segurança da Informação
Na segurança da informação, a fragilidade de um ativo ou grupo de ativos, que pode ser explorada por uma ou mais ameaças, é chamada de:
Alternativas
Q458205 Segurança da Informação
Considere, para efeito dessa questão, a existência de duas pessoas chamadas simplesmente de "P1" e "P2". A pessoa "P1" elaborou um documento em um editor de texto e o salvou com uma senha aleatória, que somente ele tem conhecimento. A pessoa "P1" enviou esse documento, por e-mail, para a pessoa "P2", e, para que "P2" conseguisse abrir tal arquivo, "P1" informou-lhe a senha por telefone. A pessoa "P2", de posse da senha, conseguiu abrir o arquivo enviado por "P1". Nesse caso, pode-se afirmar que as pessoas "P1" e "P2" utilizaram criptografia do tipo:
Alternativas
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Tecnologia da Informação |
Q457974 Segurança da Informação
Segundo Turban e Volonino (2013), é uma importante razão do aumento da exposição ao risco nas redes sociais:
Alternativas
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Tecnologia da Informação |
Q457973 Segurança da Informação
São medidas de segurança na autenticação:
Alternativas
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Tecnologia da Informação |
Q457958 Segurança da Informação
A norma ISO/IEC 27001 adota o ciclo PDCA, proposto por Deming, na estrutura de todos os processos do Sistema de Gestão da Segurança da Informação (SGSI). É uma tarefa específica enquadrada na etapa de planejamento do ciclo PDCA:
Alternativas
Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Tecnologia da Informação |
Q457957 Segurança da Informação
Na segurança da informação, o princípio que se aplica quando uma informação acessada está completa, sem alterações e, portanto, confiável, é:
Alternativas
Respostas
11101: D
11102: D
11103: C
11104: E
11105: C
11106: C
11107: C
11108: A
11109: B
11110: C
11111: B
11112: E
11113: A
11114: D
11115: D
11116: E
11117: C
11118: D
11119: C
11120: C