Questões de Concurso Sobre segurança da informação
Foram encontradas 14.741 questões
De acordo com a referida norma, os riscos são aceitáveis, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos.
A norma em tela prevê que o SGSI inclua uma estrutura para definir objetivos e estabeleça direcionamento global para ações relativas à segurança da informação.
A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.
A norma NBR citada acima prevê onze seções sobre o
tratamento de riscos de segurança da informação.
A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.
De acordo com a referida norma, todos os itens de controle,
seções e etapas são aplicáveis apenas a organizações de grande
envergadura.
A estrutura da ICP-Brasil não prevê o uso de autoridades de registro e utiliza autoridades certificadoras assinadas pela chave pública da própria ICP-Brasil.
O comitê gestor da ICP-Brasil verifica se as autoridades certificadoras atuam em conformidade com as diretrizes e as normas técnicas estabelecidas.
A emissão da lista de certificados revogados (LCR) é responsabilidade da AC-Raiz da ICP-Brasil.
O algoritmo AES, que é simétrico, opera com cifra de blocos de tamanho fixo e chaves com tamanhos variados de 128, 192 ou 256 bits.
O algoritmo RSA define que, para cada iteração de passagem da cifra de bloco, a chave do bloco seja dependente do bloco anterior. Esse algoritmo também define que a chave seja de 56 bits.
Em algoritmos assimétricos, as chaves são matematicamente independentes e a fatoração dos dados permite obter a relação de independência.
Em relação à Certificação Digital, analise as afirmativas a seguir:
I. Garante confidencialidade da informação por meio de assinatura digital.
II. Se houver quebra de segurança do certificado digital, a chave privada terá de ser trocada, mas a chave pública original pode ser mantida.
III. Existem dois modelos de emissão de certificados: Infraestrutura de Chave Pública e Teia de Confiança.
Assinale:
Considere dois aplicativos sendo executados, chamados de Alice e Bob, em dois hosts distintos na Internet. Alice cria um texto cifrado t a partir de uma mensagem m, tal que t = md mod n ,݊ ݀onde d e n são as chaves privadas de Alice. Alice envia m e t para Bob. Bob calcula t utilizando m = te mod n, onde e e n são as chaves públicas de Alice.
Como a chave que Bob possui é pública, Chuck também a possui e intercepta a mensagem.
Este processo descreve
Considere a seguinte afirmação:
O algoritmo MD5 não é resistente à colisão.
Esta afirmação significa que
Considere a descrição apresentada a seguir de um algoritmo de criptografia:
• Algoritmo simétrico
• Padrão desde 2001
• Chave de 128, 192 e 256 bits
• Algoritmo rápido quando implementado em hardware ou software
• Consome poucos recursos computacionais
• Cifra de bloco
• Altamente seguro
Assinale a alternativa que representa o algoritmo descrito anteriormente.
Em relação às normas de segurança da informação ISO 27001 e ISO 27002, analise as afirmativas a seguir.
I. No Brasil, já existem diversas empresas certificadas em ISO 27002.
II. Historicamente, a ISO 27001 deriva da norma britânica BS 7799‐2 tendo, por fim, substituído essa última.
III. A declaração de aplicabilidade é documento essencial a ser produzido durante a implantação da ISO 27002 nas empresas.
Assinale:
Com relação ao tema “sistemas de criptografia”, analise as afirmativas a seguir.
I. Uma das principais diferenças entre os sistemas criptográficos existentes é o uso das chaves para cifrar e decifrar uma mensagem. No sistema de criptografia simétrica se utiliza uma única chave; já nos sistemas assimétricos são utilizadas duas chaves distintas, que, juntas, formam um par exclusivo.
II. Os sistemas de criptografia assimétrica também são conhecidos como sistemas de chaves privadas. Eles normalmente utilizam o algoritmo DES triplo de 128 bits para a produção dessas chaves.
III. Os sistemas de criptografia simétrica também são conhecidos como sistemas de chaves públicas. Eles normalmente utilizam o algoritmo MD5, além de canais seguros do tipo HTTPS para a produção e distribuição de chaves que só podem ser utilizadas uma única vez.
Assinale: