Questões de Concurso Sobre segurança da informação

Foram encontradas 14.741 questões

Ano: 2012 Banca: VUNESP Órgão: TJ-SP Prova: VUNESP - 2012 - TJ-SP - Analista de Sistemas |
Q289855 Segurança da Informação
No contexto da segurança da informação, a certificação digital tem como objetivo garantir alguns aspectos de segurança.
Considere os seguintes aspectos de segurança da informação:

I. Autenticidade.

II. Confidencialidade.

III. Integridade.

De fato, são aspectos garantidos pela certificação digital o contido em
Alternativas
Q287200 Segurança da Informação
Julgue os itens que se seguem, relativos à criptografia simétrica e assimétrica.

Em criptografia assimétrica, o tamanho da chave é um parâmetro secundário para a confidencialidade; o principal parâmetro consiste no emprego do algoritmo RSA, que é resistente a ataques do tipo MEN IN THE MIDDLE, e na confiança na autoridade certificadora.

Alternativas
Q287199 Segurança da Informação
Julgue os itens que se seguem, relativos à criptografia simétrica e assimétrica.

Na realização de cifra por blocos em criptografia simétrica, cada bloco de determinado tamanho deve ser cifrado separadamente, assim como o conjunto de operações matemáticas envolvendo a chave deve ser repetido a cada bloco. Para que esse processo de cifra possa ser considerado seguro, deve ser empregada uma chave de 12 bits em cada bloco.

Alternativas
Q287167 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Consulta externa consiste em um procedimento elementar que processa informações originadas fora da fronteira de aplicação.

Alternativas
Q287150 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A infraestrutura de uma empresa e o pessoal de suporte são recursos de TI que devem ser gerenciados com base no alinhamento estratégico.

Alternativas
Q287149 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A adoção de determinado processo de gerenciamento de serviços prescinde da geração de resultado ou produto exclusivos por esse processo.

Alternativas
Q287148 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Para atribuir responsabilidades em uma atividade, recomenda-se a utilização da matriz RACI, na qual o Accountable presta contas dessa atividade.

Alternativas
Q287136 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A retenção de riscos compreende medidas realizadas para evitar a ocorrência de determinada condição que leve ao risco.

Alternativas
Q287135 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A contratação de seguro para uma atividade/produto pode representar uma das formas elementares de se transferirem riscos relacionados à atividade/produto assegurados.

Alternativas
Q287134 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Na NBR ISO/IEC 27001, são estabelecidos controles que regem o uso e a configuração de códigos móveis claramente autorizados, em concordância com a política de segurança da informação.

Alternativas
Q287133 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

Uma política de segurança da informação deve fornecer orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. O documento da política de segurança da informação necessita da aprovação da direção da organização e deve ser publicado e comunicado para todos os funcionários e partes externas relevantes, não devendo ser alterado a partir de então.

Alternativas
Q287132 Segurança da Informação
Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

O gerenciamento de acesso do usuário é plenamente implementado pelos seguintes controles: registro de usuário, gerenciamento de privilégios e gerenciamento de senha do usuário.

Alternativas
Q281134 Segurança da Informação
Um firewall é capaz de detectar mensagens de e-mail com vírus, enviadas para usuários da rede.

Alternativas
Q281132 Segurança da Informação
O CAPTCHA permite o acesso criptografado a servidores de e-mail.

Alternativas
Q281130 Segurança da Informação
A ISO/IEC-17799 tem como objetivos: a confidencialidade, a integridade e a privacidade das informações, que são fatores muito importantes para a segurança da informação.

Alternativas
Q281128 Segurança da Informação
Para uma entidade emitir o certificado digital, ela deve gerar um par de chaves criptográficas e um Hash do arquivo da chave privada.

Alternativas
Q281127 Segurança da Informação
O software de antivírus deve ser removido, ao se instalar um software anti-spam.

Alternativas
Q281125 Segurança da Informação
O Spyware é um programa que, ao ser instalado no computador, cria serviços, na máquina, que permitem a realização de invasões.

Alternativas
Q279160 Segurança da Informação
Acerca das normas do Gabinete de Segurança Institucional (GSI-PR), julgue os próximos itens.

De acordo com a Instrução Normativa GSI/PR n.º 1, compete ao gestor de segurança da informação e comunicações, entre outras atividades, acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança.

Alternativas
Q279159 Segurança da Informação
Acerca das normas de segurança da informação, julgue os itens a seguir.

Para receber a certificação da NBR ISO/IEC 27001:2005, uma empresa deve possuir sistema de gestão de segurança da informação que contemple todos os controles preconizados e detalhados na referida norma.

Alternativas
Respostas
12641: E
12642: E
12643: E
12644: E
12645: C
12646: E
12647: C
12648: E
12649: C
12650: C
12651: E
12652: E
12653: E
12654: E
12655: E
12656: E
12657: E
12658: E
12659: C
12660: E