Questões de Concurso Sobre segurança da informação

Foram encontradas 14.741 questões

Q369085 Segurança da Informação
Os programas antivírus:

I. Protegem contra phishing de páginas web quando o usuário está em navegação utilizando livremente o browser.

II. Protegem contra trojan embarcado em uma aplicação quando o usuário aceita a sua instalação em sua máquina.

III. Criptografam comunicações em rede, sejam elas por meio de envio de mensagens ou navegação na Internet através de browser.

IV. Protegem contra códigos maliciosos embutidos em macros, as quais são utilizadas por um software aplicativo ou utilitário do computador do usuário.

V. Previnem a instalação de aplicativos infectados, no momento da solicitação de sua instalação, ao gerarem um alerta sobre conteúdo suspeito ou ao bloquearem a operação de instalação.

Está correto o que se afirma APENAS em:
Alternativas
Q366337 Segurança da Informação
Em relação às modalidades de cópia de segurança de dados oferecidas pelo Backup do Windows, todas as afirmativas estão corretas, EXCETO:
Alternativas
Q366336 Segurança da Informação
João e Paulo precisam se comunicar de forma segura. Para isso, cada um adquiriu um certificado digital que contempla um par de chaves, sendo uma delas pública e a outra, privada, emitidas por autoridade certificadora confiável. João precisa enviar uma mensagem para Paulo com sigilo e autenticidade. Para isso, é indispensável que a mensagem seja
Alternativas
Q366015 Segurança da Informação
A criptografia de dados é a técnica pela qual a informação é modificada da sua forma original para outra ilegível, fazendo que apenas seu destinatário legítimo possa decifrá-la e recuperá-la. Uma forma de realizar essa modificação é com o uso de uma chave criptográfica única, gerada por quem cifrou a mensagem e entregue ao destinatário. Com base nesse assunto, assinale a alternativa que indica o tipo de criptografia.
Alternativas
Q366014 Segurança da Informação
O plano de continuidade de negócio, após identificados os serviços essenciais, permite que a instituição recupere ou mantenha suas atividades em caso de um sinistro ou interrupção das operações normais do negócio. Assinale a alternativa que apresenta o nome de um plano auxiliar que compõe o plano de continuidade de negócio de uma organização.
Alternativas
Q366012 Segurança da Informação
O controle de acesso à informação pode se dar de forma física ou lógica. A “política da mesa limpa” é um exemplo de prevenção ao acesso físico à informação, uma vez que evita que pessoas não autorizadas possam coletar informações escritas ou impressas, deixadas sobre a mesa de trabalho. Assinale a alternativa que possui exemplo de controle de acesso lógico à informação.
Alternativas
Q366010 Segurança da Informação
Manter a segurança da informação no ambiente computacional de uma organização é uma tarefa difícil, levando-se em consideração o aumento e o aperfeiçoamento das técnicas de ataques desenvolvidas pelos hackers. Uma ação que tem sido adotada por grandes instituições é a criação de um grupo de resposta a incidentes relacionados com a segurança da informação. Qual e o nome, em inglês, pelo qual são conhecidos esses grupos?
Alternativas
Q366004 Segurança da Informação
Backup é uma cópia de segurança de arquivos ou dados que garante a sua respectiva restauração, em casos de falhas. As falhas podem ocorrer a partir de problemas de hardware, sinistros da natureza ou mesmo por erros do usuário. Assinale a alternativa que apresenta a definição correta acerca dos diversos tipos de backups.
Alternativas
Q365026 Segurança da Informação
“A criptografia assimétrica apresenta grande vantagem sobre a criptografia simétrica quando se trata do processo de distribuição de chaves, pois a ________________ pode ser enviada livremente através das redes, sem comprometer a segurança do processo”.

A expressão que preenche corretamente a lacuna do texto é
Alternativas
Q365025 Segurança da Informação
Em relação à segurança da informação, é CORRETO afirmar:
Alternativas
Q361010 Segurança da Informação
Considere o exemplo escrito em HTML:

imagem-016.jpg

Se a mensagem for simplesmente exibida ao usuário sem efetuar a validação (escaping), a seguinte URL poderia ser criada:

imagem-017.jpg

Causando um problema de vulnerabilidade conhecido como
Alternativas
Q2952293 Segurança da Informação

Diante da ação cada vez maior da pirataria e do plágio, os desenvolvedores de bibliotecas digitais vêm buscando alternativas para coibir essas ações. Segundo Paes (2003), uma delas é o tratamento de direitos autorais, que estabelece mecanismos de proteção dos documentos contidos em bibliotecas digitais, prevendo critérios para acesso integral ou parcial a objetos digitalizados, mecanismos para liberação de cópias e a remuneração dos autores.


NÃO se constitui um desses mecanismos:

Alternativas
Q2916844 Segurança da Informação

Um dos capítulos da norma ABNT ISO/IEC 27002 estabelece a necessidade de proteção das áreas seguras (que contêm instalações de processamento da informação). O capítulo em questão refere-se

Alternativas
Q2895572 Segurança da Informação

Sobre Certificação Digital, analise as seguintes afirmativas:


I. A utilização de certificados digitais para uso interno pode ser suprida com a instalação de uma Autoridade Certificadora (CA) em um servidor com Windows 2008 Server. Assim, não haveria custos com a aquisição de certificados de autoridades certificadoras públicas.
II. Os algoritmos utilizados em uma Infraestrutura de Chave Pública são conhecidos (públicos), mas isso não diminui a segurança do processo criptográfico.
III. Verificar se o https está ativado em um site é uma garantia de que o certificado digital deste site é válido.
Estão CORRETAS as afirmativas:

Alternativas
Q2130955 Segurança da Informação

No que diz respeito ao funcionamento da ICP-Brasil, julgue o item que se segue.


Recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação, de forma presencial, de seus solicitantes, são responsabilidades de uma autoridade de registro vinculada à AC-Raiz da ICP-Brasil.

Alternativas
Q2130954 Segurança da Informação

No que diz respeito ao funcionamento da ICP-Brasil, julgue o item que se segue.


Compete à AC-Raiz da ICP-Brasil emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente inferior a ela.

Alternativas
Q2130953 Segurança da Informação

No que diz respeito ao funcionamento da ICP-Brasil, julgue o item que se segue.


Uma autoridade certificadora do tempo (ACT) é uma entidade na qual os usuários de serviços de carimbo do tempo solicitam timestamp.

Alternativas
Q2130952 Segurança da Informação
Com relação às funções de hash, à assinatura digital e aos certificados digitais, julgue o item a seguir.
Se a veracidade do emissor de uma mensagem estiver garantida e sua assinatura puder ser verificada publicamente, o emissor deverá assinar a mensagem com sua chave privada.

Alternativas
Q2130951 Segurança da Informação
Com relação às funções de hash, à assinatura digital e aos certificados digitais, julgue o item a seguir.
Uma função de hash não linear é aquela em que uma mensagem de determinado tamanho, que utiliza salt bit, deve passar por uma função e gerar uma saída de tamanho aleatório.

Alternativas
Q2130950 Segurança da Informação
Com relação às funções de hash, à assinatura digital e aos certificados digitais, julgue o item a seguir.
Um certificado digital padrão X.509 contém, entre outros dados, a versão, o número serial e o tipo de algoritmo criptográfico utilizado pela autoridade certificadora.
Alternativas
Respostas
11541: D
11542: D
11543: A
11544: E
11545: B
11546: C
11547: D
11548: C
11549: C
11550: B
11551: D
11552: C
11553: D
11554: A
11555: C
11556: C
11557: E
11558: C
11559: E
11560: C