Questões de Concurso Sobre segurança da informação

Foram encontradas 14.741 questões

Q579385 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue o próximo item. 

Serviços de detecção de intrusos são capazes de detectar anomalias no tráfego de dados, a partir de regras previamente definidas. Também são capazes de efetuar bloqueios de tráfego, a partir de análises heurísticas. 


Alternativas
Q579384 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue o próximo item. 

Com um firewall instalado em uma estação de trabalho, é possível bloquear todo o tráfego de entrada na máquina com destino a uma porta e liberar todo o tráfego de saída. 


Alternativas
Q579383 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue o próximo item. 

O IPSEC é muito utilizado para o estabelecimento de VPN (virtual private network), pois consegue agregar recursos de confidencialidade ao IP (Internet protocol), utilizando o ESP (encapsulation security payload). Para o provimento de integridade dos dados, utiliza o IKE (Internet key exchange). 


Alternativas
Q579382 Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue o próximo item. 

No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados. 


Alternativas
Q571264 Segurança da Informação
Considere:

Sua utilização traz benefícios como:

− Garante a autenticidade do e-mail e a integridade dos dados nele contidos.
− Permite a criptografia dos e-mails trocados.
− Aumenta o nível de segurança das informações trocadas por e-mail dentro da empresa.
− Garante que os e-mails enviados para fornecedores, parceiros e clientes são provenientes da empresa.
O trecho trata da utilização de
Alternativas
Q570509 Segurança da Informação
Para que a informação documental seja protegida, é necessário que as organizações implantem uma política de segurança, objetivando o gerenciamento da mesma. No âmbito dos órgãos e entidades da Administração Pública Federal foi instituída a Política de Segurança da Informação por meio do Decreto Federal nº 3.505, de 13 de junho de 2000. É parte dos objetivos dessa política:
Alternativas
Q570508 Segurança da Informação
O conceito de segurança da informação está vinculado à ideia de proteção de ativos da informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade. Assim, o respeito a alguns princípios básicos para proteger a informação e garantir sua segurança é necessário.
Esses princípios são:
Alternativas
Q570459 Segurança da Informação
A norma ABNT NBR ISO/IEC 27002:2005 contém uma categoria para a segurança da informação que trata de procedimentos e responsabilidades operacionais. Essa categoria é composta por vários controles, dentre os quais existe um que se refere à separação dos recursos de desenvolvimento, de teste e de produção.

Que diretriz de implementação NÃO está em acordo com os procedimentos recomendados pela referida norma, no que tange à separação dos recursos de desenvolvimento, de teste e de produção? 

Alternativas
Q570458 Segurança da Informação
Entre quais camadas do conjunto de protocolos TCP/IP atua o SSL?
Alternativas
Q570457 Segurança da Informação
Sistemas de detecção de intrusão com base em redes (NIDS) são compostos por um gerenciador e vários sensores. Alguns desses sensores monitoram segmentos de redes e agregam todos os tráfegos em um único fluxo de dados.

Nesse contexto, tais sensores estão atuando no modo: 

Alternativas
Q570456 Segurança da Informação
A criptoanálise busca determinar a informação cifrada sem que se tenha conhecimento da chave de criptografia.

Um tipo de ataque (ou criptoanálise) bastante comum é tentar deduzir as chaves utilizadas, ou um método para recuperar mensagens cifradas com a mesma chave, a partir de uma base de dados de mensagens criptografadas e de suas respectivas mensagens em aberto.

Esse tipo de criptoanálise é chamado de:

Alternativas
Q570279 Segurança da Informação
De acordo com as normas da família ISO 27.000, exatamente na fase de IMPLEMENTAR e OPERAR o Sistema de Gestão de Segurança da Informação, a Organização deve, EXCETO:
Alternativas
Q570278 Segurança da Informação
A criptografia, utilizada para defesa de ameaças e ataques de sistemas de informação, é um processo matemático que:
Alternativas
Q570276 Segurança da Informação
A Norma ISO 27.005 tem por objetivo fornecerdiretrizes para o processo de:
Alternativas
Q570274 Segurança da Informação
De acordo com a ISO 27.001, a análise crítica do sistema de gestão de segurança da informação é um dos fatores críticos de sucesso para implementar a política de segurança da informação em uma organização. Uma das entradas da análise crítica é o(a):
Alternativas
Q570273 Segurança da Informação

Estabeleça a correta correspondência entre os elementos da Coluna I e as definições expostas na Coluna II.

Coluna I

1. Risco Residual.
2. Gestão de Riscos.
3. Avaliação de Riscos.

Coluna II

( ) Processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.

( ) Risco remanescente após o tratamento de riscos.

( ) Atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.

A sequência correta é:
Alternativas
Q570272 Segurança da Informação
Para os efeitos das normas da família ISO 27.000, um evento de segurança da informação é:
Alternativas
Q569389 Segurança da Informação
A informação é um elemento indispensável às organizações e, por isso, compreendida como ativo de valor e agregada entre os seus principais patrimônios, o que a torna suscetível a ameaças e necessita ser protegida. As formas de controle de acesso à informação que visam conferir-lhe proteção compreendem meios físicos, lógicos e humanos. Um exemplo de controle lógico é encontrado em:
Alternativas
Q564360 Segurança da Informação
Acerca de segurança da informação, julgue o item abaixo.

Garantir disponibilidade de recursos, integridade física das pessoas e ostensividade da informação são os principais objetivos do desenvolvimento de políticas e culturas de segurança da informação nas organizações.


Alternativas
Q554560 Segurança da Informação
Um completo programa de gestão de riscos de TI avalia os riscos relativos a diversas categorias, como as listadas abaixo:

I. Conjunto de riscos relativos às ameaças internas ou externas que podem resultar em acessos não autorizados a alguma informação. Incluem-se aqui os riscos relativos ao vazamento de dados, privacidade de dados e fraudes. Inclui-se também uma ampla gama de ameaças externas como ataque por vírus, ataques às aplicações, usuários e informações específicas, bem como ataque a sistemas que as pessoas confiam e utilizam frequentemente.

II. Trata-se do risco de uma informação apresentar-se inacessível devido a interrupções não planejadas em sistemas. As organizações têm a responsabilidade de manter seus sistemas de negócio operacionais. Como resultado, precisam reduzir os riscos de perda ou corrupção de dados e de indisponibilidade de aplicações. E, no caso de uma falha, os negócios devem ser recuperados em um prazo adequado.

III. É o risco de uma informação apresentar-se inacessível devido a limitações de escalabilidade ou gargalos relativos à comunicação de dados. Os negócios precisam garantir os requerimentos de volume e desempenho, mesmo durante momentos de pico. Aspectos relativos ao desempenho devem ser identificados proativamente, antes que os usuários finais ou aplicações sejam impactados. E, para minimizar os custos, as organizações precisam otimizar seus recursos e evitar gastos desnecessários em hardware.

IV. É o risco de violação de exigências regulatórias ou de falha no alcance de requerimentos de políticas internas. As empresas precisam apresentar conformidade a regulações dos mais diversos níveis (federais e estaduais), preservar informações e prover um eficiente sistema de busca e recuperação de conteúdo quando requerido.

A associação correta das categorias de risco com as definições I, II, III e IV está em: 

Alternativas
Respostas
11721: E
11722: C
11723: E
11724: C
11725: B
11726: D
11727: E
11728: C
11729: A
11730: E
11731: D
11732: E
11733: E
11734: A
11735: C
11736: A
11737: B
11738: E
11739: E
11740: B