Questões de Concurso Sobre segurança da informação

Foram encontradas 14.741 questões

Q2130937 Segurança da Informação
Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.
De acordo com a referida norma, os riscos são aceitáveis, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos.
Alternativas
Q2130936 Segurança da Informação
Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.
A norma em tela prevê que o SGSI inclua uma estrutura para definir objetivos e estabeleça direcionamento global para ações relativas à segurança da informação.
Alternativas
Q2130935 Segurança da Informação

A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.


A norma NBR citada acima prevê onze seções sobre o tratamento de riscos de segurança da informação. 


Alternativas
Q2130934 Segurança da Informação

A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.


De acordo com a referida norma, todos os itens de controle, seções e etapas são aplicáveis apenas a organizações de grande envergadura.

Alternativas
Q2130933 Segurança da Informação
A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. No que se refere à ICP-Brasil, julgue o item subsequente.
A estrutura da ICP-Brasil não prevê o uso de autoridades de registro e utiliza autoridades certificadoras assinadas pela chave pública da própria ICP-Brasil.

Alternativas
Q2130932 Segurança da Informação
A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. No que se refere à ICP-Brasil, julgue o item subsequente.
O comitê gestor da ICP-Brasil verifica se as autoridades certificadoras atuam em conformidade com as diretrizes e as normas técnicas estabelecidas.

Alternativas
Q2130931 Segurança da Informação
A Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) é a primeira autoridade da cadeia de certificação. No que se refere à ICP-Brasil, julgue o item subsequente.
A emissão da lista de certificados revogados (LCR) é responsabilidade da AC-Raiz da ICP-Brasil.
Alternativas
Q2130930 Segurança da Informação
Acerca dos algoritmos de criptografia simétricos e dos algoritmos de criptografia assimétricos, julgue o próximo item.
O algoritmo AES, que é simétrico, opera com cifra de blocos de tamanho fixo e chaves com tamanhos variados de 128, 192 ou 256 bits.

Alternativas
Q2130929 Segurança da Informação
Acerca dos algoritmos de criptografia simétricos e dos algoritmos de criptografia assimétricos, julgue o próximo item.
O algoritmo RSA define que, para cada iteração de passagem da cifra de bloco, a chave do bloco seja dependente do bloco anterior. Esse algoritmo também define que a chave seja de 56 bits.

Alternativas
Q2130928 Segurança da Informação
Acerca dos algoritmos de criptografia simétricos e dos algoritmos de criptografia assimétricos, julgue o próximo item.
Em algoritmos assimétricos, as chaves são matematicamente independentes e a fatoração dos dados permite obter a relação de independência.
Alternativas
Ano: 2013 Banca: FGV Órgão: MPE-MS Prova: FGV - 2013 - MPE-MS - Analista - Suporte de Redes |
Q1671088 Segurança da Informação
Assinale a alternativa que apresenta um exemplo de criptografia assimétrica.
Alternativas
Ano: 2013 Banca: FGV Órgão: MPE-MS Prova: FGV - 2013 - MPE-MS - Analista - Informática |
Q1670889 Segurança da Informação
Em relação à Segurança na Internet, assinale a afirmativa correta.
Alternativas
Ano: 2013 Banca: FGV Órgão: MPE-MS Prova: FGV - 2013 - MPE-MS - Analista - Informática |
Q1670881 Segurança da Informação

Em relação à Certificação Digital, analise as afirmativas a seguir:


I. Garante confidencialidade da informação por meio de assinatura digital.

II. Se houver quebra de segurança do certificado digital, a chave privada terá de ser trocada, mas a chave pública original pode ser mantida.

III. Existem dois modelos de emissão de certificados: Infraestrutura de Chave Pública e Teia de Confiança.


Assinale:

Alternativas
Q1670623 Segurança da Informação

Considere dois aplicativos sendo executados, chamados de Alice e Bob, em dois hosts distintos na Internet. Alice cria um texto cifrado t a partir de uma mensagem m, tal que t = md mod n ,݊ ݀onde d e n são as chaves privadas de Alice. Alice envia m e t para Bob. Bob calcula t utilizando m = te mod n, onde e e n são as chaves públicas de Alice.

Como a chave que Bob possui é pública, Chuck também a possui e intercepta a mensagem.

Este processo descreve

Alternativas
Q1670622 Segurança da Informação

Considere a seguinte afirmação:


O algoritmo MD5 não é resistente à colisão.


Esta afirmação significa que

Alternativas
Q1670621 Segurança da Informação

Considere a descrição apresentada a seguir de um algoritmo de criptografia:


• Algoritmo simétrico

• Padrão desde 2001

• Chave de 128, 192 e 256 bits

• Algoritmo rápido quando implementado em hardware ou software

• Consome poucos recursos computacionais

• Cifra de bloco

• Altamente seguro


Assinale a alternativa que representa o algoritmo descrito anteriormente.

Alternativas
Q1670614 Segurança da Informação

Em relação às normas de segurança da informação ISO 27001 e ISO 27002, analise as afirmativas a seguir.


I. No Brasil, já existem diversas empresas certificadas em ISO 27002.

II. Historicamente, a ISO 27001 deriva da norma britânica BS 7799‐2 tendo, por fim, substituído essa última.

III. A declaração de aplicabilidade é documento essencial a ser produzido durante a implantação da ISO 27002 nas empresas.


Assinale:

Alternativas
Ano: 2013 Banca: FGV Órgão: MPE-MS Prova: FGV - 2013 - MPE-MS - Analista - Banco de Dados |
Q1670525 Segurança da Informação
O algoritmo criptográfico RSA é muito seguro e foi projetado para operar em sistemas criptográficos que utilizam chaves
Alternativas
Ano: 2013 Banca: FGV Órgão: MPE-MS Prova: FGV - 2013 - MPE-MS - Analista - Banco de Dados |
Q1670524 Segurança da Informação

Com relação ao tema “sistemas de criptografia”, analise as afirmativas a seguir.


I. Uma das principais diferenças entre os sistemas criptográficos existentes é o uso das chaves para cifrar e decifrar uma mensagem. No sistema de criptografia simétrica se utiliza uma única chave; já nos sistemas assimétricos são utilizadas duas chaves distintas, que, juntas, formam um par exclusivo.

II. Os sistemas de criptografia assimétrica também são conhecidos como sistemas de chaves privadas. Eles normalmente utilizam o algoritmo DES triplo de 128 bits para a produção dessas chaves.

III. Os sistemas de criptografia simétrica também são conhecidos como sistemas de chaves públicas. Eles normalmente utilizam o algoritmo MD5, além de canais seguros do tipo HTTPS para a produção e distribuição de chaves que só podem ser utilizadas uma única vez.


Assinale:

Alternativas
Q1655617 Segurança da Informação
No padrão X.509 para a infraestrutura de chaves públicas, a extensão do arquivo utilizada para a distribuição do certificado é:
Alternativas
Respostas
11561: C
11562: C
11563: E
11564: E
11565: E
11566: E
11567: C
11568: C
11569: E
11570: E
11571: A
11572: E
11573: C
11574: A
11575: C
11576: B
11577: B
11578: B
11579: A
11580: B