Questões de Concurso Sobre segurança da informação

Foram encontradas 14.728 questões

Q325909 Segurança da Informação
Qual dispositivo usado na segurança de rede que investiga todo pacote que passa por ele, abrindo seu conteúdo e filtrando se necessário?

Alternativas
Q325908 Segurança da Informação
Qual a melhor definição para Firewalls?

Alternativas
Q325907 Segurança da Informação
Os protocolos AH (Cabeçalho de Autenticação) e ESP (Carga de Segurança de Encapsulamento) do IPsec proveem respectivamente:

Alternativas
Q325906 Segurança da Informação
Em se tratando de ataques DDOS do tipo TCP SYN flood com spoofing, cite uma medida para evitar o envio deste tipo de ataque para fora de uma rede corporativa e outra para evitar que este tipo de ataque entre numa rede corporativa, sem prejuízo dos serviços de rede:

Alternativas
Q325905 Segurança da Informação
Qual procedimento deve ser usado para envio de email seguro, contemplando apenas integridade e autenticação?

Alternativas
Q325904 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC 27002:2005, os CONTROLES que envolvem controle de entrada física, proteção contra ameaças externas, documentação de procedimentos de operação e gestão de mudança, são, respectivamente:

Alternativas
Q325903 Segurança da Informação
Na segurança da informação, o que se caracteriza como incidente de segurança da informação?

Alternativas
Q325902 Segurança da Informação
Em uma comunicação segura, que tipos de técnicas computacionais devem ser usadas para proteger do roubo de identidade?

Alternativas
Q325901 Segurança da Informação
Está entre as finalidades da segurança da informação a preservação de

Alternativas
Q325900 Segurança da Informação
O que significa o tipo de ataque de DoS conhecido por “Inundação na conexão” ?

Alternativas
Q325800 Segurança da Informação
Assinale a alternativa que apresenta um algoritmo de criptografia de chave pública.

Alternativas
Q325799 Segurança da Informação
Em relação a firewalls,analise as assertivas abaixo.

I.Firewalls em estado de conexão mapeiam pacotes e usam campos cabeçalhos TCP/IP para cuidar da conectividade.
II.Firewalls podem implementar gateways em nível de aplicação que examinam os pacotes por dentro, além do cabeçalho TCP/IP, para ver o que a aplicação está fazendo.
III. Um problema fundamental com firewalls é que eles oferecem um único perímetro de defesa, o qual, se rompido, deixará comprometida toda a segurança. É correto o que se afirma em :

Alternativas
Q325798 Segurança da Informação
Em relação às chaves RSA do PGP,correlacione as colunas acima e,em seguida, assinale a alternativa que apresenta a sequência correta.

Alternativas
Q325797 Segurança da Informação
Em relação ao TLS, marque V para verdadeiro ou F para falso e, em seguida,assinale a alternativa que apresenta a sequência correta.

( ) Foi embutido na versão 2 do SSL.
( ) Habilita computadores que executam o Windows Server 2008 (ou superior) a acessar recursos em servidores de arquivos da classe Unix.
( ) Sua chave de sessão ficou mais difícil de ser violada por criptoanálise.
( ) A versão 3 do SSL e o TLS não conseguiram interoperar.

Alternativas
Q325794 Segurança da Informação
Assinale a alternativa que apresenta corretamenteo tamanho mínimo de chave admitido pelo algoritmo Rijndael.


Alternativas
Q323797 Segurança da Informação
Julgue os itens subsequentes, relativos a segurança da informação, procedimentos, práticas e outros aspectos.


Considere que o usuário de um computador com sistema operacional Windows 7 tenha permissão de administrador e deseje fazer o controle mais preciso da segurança das conexões de rede estabelecidas no e com o seu computador. Nessa situação, ele poderá usar o modo de segurança avançado do firewall do Windows para especificar precisamente quais aplicativos podem e não podem fazer acesso à rede, bem como quais serviços residentes podem, ou não, ser externamente acessados.
Alternativas
Q323049 Segurança da Informação
No firewall , o conceito que está relacionado com a permissão para somente circularem as informações autorizadas, é conhecido como:

Alternativas
Q320099 Segurança da Informação
Diante de um risco, pode-se tomar 4 tipos de ação:

Evitar: Tomar uma ação para evitar totalmente um risco. Exemplo I.

Transferir: Pode-se transferir o risco para um terceiro. Exemplo II.

Mitigar: Tomar ações para minimizar riscos. Exemplo III.

Aceitar: Existem alguns riscos que são tão caros de serem combatidos que vale mais a pena aceitar o risco e ter um plano B caso o mesmo ocorra. Exemplo IV.

O tipo de ação e o exemplo estão INCORRETAMENTE associados em:

Alternativas
Q320068 Segurança da Informação
Considere a implantação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a NBR ISO 27001. A primeira etapa do processo é estabelecer o SGSI, que inclui, dentre outras atividades,

Alternativas
Q320067 Segurança da Informação
A NBR ISO 27001 foi elaborada com objetivo de prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A estratégia de processo, ou seja, o ciclo de atividades, para a gestão da segurança adotada na norma, é conhecida como

Alternativas
Respostas
12141: E
12142: E
12143: A
12144: D
12145: C
12146: B
12147: A
12148: D
12149: C
12150: B
12151: D
12152: E
12153: C
12154: B
12155: A
12156: C
12157: B
12158: C
12159: C
12160: D