Questões de Concurso Sobre segurança da informação

Foram encontradas 14.728 questões

Q330624 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A organização deve prover os recursos necessários tanto no estabelecimento quanto na manutenção do SGSI, para assegurar o apoio dos procedimentos de segurança da informação aos requisitos de negócio, bem como o tratamento destinado aos requisitos legais e regulamentares e às obrigações contratuais de segurança da informação, conforme a necessidade exigida.

Alternativas
Q330623 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

Um SGSI é projetado para assegurar a seleção de controles de segurança adequados para proteger os ativos de informação e propiciar confiança às partes envolvidas.

Alternativas
Q330622 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

Na fase check, do modelo PDCA (plan, do, check, act), ocorre, além da monitoração e análise crítica do SGSI, a medição do desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.

Alternativas
Q330621 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A avaliação de riscos, apesar de envolver a comparação do risco estimado com critérios de risco predefinidos para determinar a importância do risco em relação à segurança da informação, não faz parte da documentação do SGSI.

Alternativas
Q330620 Segurança da Informação
Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

No estabelecimento do SGSI, a organização deve preparar uma declaração de aplicabilidade que inclua os objetivos de controle e controles selecionados e as razões para sua seleção e os objetivos de controle e controles atualmente implementados.

Alternativas
Q330353 Segurança da Informação
Acerca de uma política de becape determinada para ocorrer em dias úteis, de segunda a sexta-feira, julgue os itens seguintes.

O becape incremental requer o uso de maior espaço para armazenamento que o becape diferencial.

Alternativas
Q330352 Segurança da Informação
Acerca de uma política de becape determinada para ocorrer em dias úteis, de segunda a sexta-feira, julgue os itens seguintes.

Se for executado, na segunda-feira, um becape completo e, nos outros dias em que a política ocorre, for feito becape diferencial, então um arquivo criado na terça-feira será incluído somente em um dos becapes.

Alternativas
Q330351 Segurança da Informação
Acerca de uma política de becape determinada para ocorrer em dias úteis, de segunda a sexta-feira, julgue os itens seguintes.

A restauração completa de um sistema levará mais tempo com o uso do becape diferencial que com o do becape completo.

Alternativas
Q330324 Segurança da Informação
No que se refere a sistemas de detecção de intrusão e proteção contra software malicioso, julgue os itens subsequentes.

O uso de um programa do tipo keylogger permite a captura e o armazenamento de teclas digitadas pelo usuário no teclado do computador, bem como a captura de senhas bancárias ou números de cartões de crédito e a recuperação de informações, em caso de perda de energia elétrica.

Alternativas
Q330323 Segurança da Informação
No que se refere a sistemas de detecção de intrusão e proteção contra software malicioso, julgue os itens subsequentes.

Mediante a detecção de intrusão por assinatura, é possível detectar novas técnicas de ataques sempre que houver uma mudança no comportamento da rede de computadores.

Alternativas
Q330322 Segurança da Informação
No que se refere a sistemas de detecção de intrusão e proteção contra software malicioso, julgue os itens subsequentes.

O sniffers, que pode ser do tipo filtro de pacotes e do tipo proxy de aplicações, é um dispositivo que tem por objetivo aplicar uma política de segurança a determinado ponto de uma rede de computadores.

Alternativas
Q330316 Segurança da Informação
Julgue os próximos itens, referentes à segurança de informação.

Função de hashing é uma função criptográfica mediante a qual sempre é gerada uma saída de tamanho fixo diferente para entradas diferentes, o que impossibilita a existência de mensagens diferentes para o mesmo hash.

Alternativas
Q330315 Segurança da Informação
Julgue os próximos itens, referentes à segurança de informação.

A autoridade certificadora, uma entidade pública ou privada hierarquicamente subordinada à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), tem a responsabilidade de emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Alternativas
Q330313 Segurança da Informação
No que diz respeito à segurança de banco de dados, julgue os itens que se seguem.

A assinatura digital, um método de autenticação de informação digital análogo à assinatura física em papel, tem como propriedades a integridade, a irretratabilidade e a autenticidade.

Alternativas
Q328408 Segurança da Informação
Com referência à prevenção e ao tratamento de incidentes,julgue os itens subsecutivos.


A estratégia de resposta não precisa alinhar-se ao plano de continuidade de negócio, uma vez que a estratégia de resposta objetiva determinar os responsáveis pelo incidente, visando ação legal, enquanto a finalidade do plano de continuidade de negócio é a manutenção da disponibilidade dos serviços.
Alternativas
Q328407 Segurança da Informação
Com referência à prevenção e ao tratamento de incidentes,julgue os itens subsecutivos.


A preparação pré-incidente é a única fase proativa do processo de tratamento e resposta, envolvendo não somente a obtenção de ferramentas e o desenvolvimento de técnicas para a resposta, mas também a execução de ações nos sistemas e redes que possam vir a ser examinados em caso de ocorrência de incidentes.
Alternativas
Q328406 Segurança da Informação
Com referência à prevenção e ao tratamento de incidentes, julgue os itens subsecutivos.


A detecção de um incidente de segurança computacional se distingue da gerência de falhas, restringindo suas fontes aos alertas e aos alarmes de ferramentas automáticas.
Alternativas
Q328404 Segurança da Informação
Com relação a ataques a redes de computadores, julgue os itens a seguir.


A técnica de spoofing explora a autenticação com base no endereço, com o atacante utilizando um endereço de origem falso, seja físico ou lógico.
Alternativas
Q328402 Segurança da Informação
Com relação a ataques a redes de computadores, julgue os itens a seguir.


O correto posicionamento e configuração de um IDS/IPS representa uma medida eficaz na mitigação de ataques que exploram o payload de dados.
Alternativas
Q328400 Segurança da Informação
Acerca da gestão de riscos, julgue os próximos itens.


Os objetivos estratégicos, os processos de negócio e a política de segurança da informação são alguns dos aspectos considerados na definição do escopo e dos limites da gestão de risco de segurança da informação.
Alternativas
Respostas
12101: C
12102: C
12103: C
12104: E
12105: C
12106: E
12107: E
12108: C
12109: C
12110: E
12111: E
12112: E
12113: C
12114: C
12115: E
12116: C
12117: E
12118: C
12119: C
12120: C