Com relação à certificação digital, julgue os itens que se seguem.
A Infraestrutura de Chaves Públicas do Brasil compõe-se de duas categorias de certificados digitais: A, destinada a atividades sigilosas, e S, destinada à autenticação e identificação.
Incorreta. Gabarito oficial da banca:
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência
Parabéns! Você acertou!
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência
Com relação à certificação digital, julgue os itens que se seguem.
Um requisito para uma entidade tornar-se uma autoridade de registro é ser uma entidade jurídica, não podendo as pessoas físicas tornarem-se autoridades de registro.
Com relação à certificação digital, julgue os itens que se seguem.
As autoridades de registro, que se devem vincular a uma autoridade certificadora, recebem, validam, verificam e encaminham as solicitações de emissão e de revogação dos certificados digitais para as autoridades certificadoras.
Incorreta. Gabarito oficial da banca:
Veja como esse erro impacta seu desempenho geral. Ver estatísticas
No que se refere a políticas organizacionais e gestão e análise de riscos, julgue os itens seguintes.
A avaliação de riscos, uma atividade do processo de gestão de riscos, inclui a identificação e a análise dos riscos, as quais geram saídas para o tratamento desses riscos.
Incorreta. Gabarito oficial da banca:
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência
Parabéns! Você acertou!
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência
No que se refere a políticas organizacionais e gestão e análise de riscos, julgue os itens seguintes.
Em virtude de o risco estar sempre presente, evitar sua ocorrência é uma atividade não compreendida na gestão de riscos, que abrange exclusivamente a busca de soluções para minimizar o impacto do risco.
A respeito dos mecanismos de segurança da informação, julgue os próximos itens.
Serviços de detecção de intrusos são capazes de detectar anomalias no tráfego de dados, a partir de regras previamente definidas. Também são capazes de efetuar bloqueios de tráfego, a partir de análises heurísticas.
A respeito dos mecanismos de segurança da informação, julgue os próximos itens.
Com um firewall instalado em uma estação de trabalho, é possível bloquear todo o tráfego de entrada na máquina com destino a uma porta e liberar todo o tráfego de saída.
Incorreta. Gabarito oficial da banca:
Veja como esse erro impacta seu desempenho geral. Ver estatísticas
A respeito dos mecanismos de segurança da informação, julgue os próximos itens.
O IPSEC é muito utilizado para o estabelecimento de VPN (virtual private network), pois consegue agregar recursos de confidencialidade ao IP (Internet protocol), utilizando o ESP (encapsulation security payload). Para o provimento de integridade dos dados, utiliza o IKE (Internet key exchange).
A respeito dos mecanismos de segurança da informação, julgue os próximos itens.
No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados.
Incorreta. Gabarito oficial da banca:
Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso
Parabéns! Você acertou!
Mandou bem! Revise esse tema nos nossos cursos. Buscar curso
A respeito dos mecanismos de segurança da informação, julgue os próximos itens.
O uso de assinatura digital, além de prover autenticidade e integridade, também permite o repúdio da informação, tendo em vista que o emissor pode negar a emissão da mensagem.
Incorreta. Gabarito oficial da banca:
Treine mais com um simulado focado no seu concurso. Criar simulado
Parabéns! Você acertou!
Está mandando bem! Treine mais em um simulado completo. Criar simulado
O Host-based Intrusion Detection System (HIDS) e o Network-based Intrusion Detection System podem ser combinados para oferecer uma melhor capacidade de detecção de intrusões. O IDS que combina estes dois tipos é o:
Incorreta. Gabarito oficial da banca:
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência
Parabéns! Você acertou!
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência
Por motivos diversos, pode ser necessário revogar um certificado digital antes da sua expiração. O padrão X.509 define uma estrutura de dados assinada digitalmente, com time-stamping, denominada Certificate Revocation List (lista de certificados revogados), que identifica os certificados revogados por meio do(a):
Na NBR ISO/IEC 27001:2006, uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação é um(a):
Incorreta. Gabarito oficial da banca:
Treine mais com um simulado focado no seu concurso. Criar simulado
Parabéns! Você acertou!
Está mandando bem! Treine mais em um simulado completo. Criar simulado
Na NBR ISO/IEC 27001:2006, tem-se, com relação ao SGSI (Sistema de Gestão de Segurança da Informação), que a organização deve estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto das atividades de negócio globais da organização e os riscos que ela enfrenta. Para os efeitos desta Norma, o processo usado está baseado no modelo:
Incorreta. Gabarito oficial da banca:
Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X
Parabéns! Você acertou!
Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X
Na NBR ISO/IEC 27001:2006, tem-se, com relação a ações preventivas, que a organização deve determinar ações para eliminar as causas de não-conformidades potenciais com os requisitos do SGSI (Sistema de Gestão de Segurança da Informação), de forma a evitar a sua ocorrência. As ações preventivas tomadas devem ser apropriadas aos impactos dos potenciais problemas e a prioridade das ações preventivas deve ser determinada com base nos resultados do(a):
Incorreta. Gabarito oficial da banca:
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência
Parabéns! Você acertou!
Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência
Na NBR ISO/IEC 27001:2006, o processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco é o processo de:
Na gestão de incidentes de segurança da informação, de acordo com a norma ABNT NBR ISO/IEC 27.002, deve-se considerar que alguns procedimentos sejam estabelecidos de acordo com o evento ocorrido. Segundo essa norma, os eventos que demandam a criação de procedimentos para o seu tratamento incluem a
Incorreta. Gabarito oficial da banca:
Veja como esse erro impacta seu desempenho geral. Ver estatísticas