Questões de Concurso Sobre segurança da informação
Foram encontradas 14.741 questões
Analise as afirmativas a seguir e assinale a alternativa correta:
Uma das etapas recomendadas durante o estabelecimento de um Sistema de Gestão de Segurança da Informação (SGSI) é a identificação de riscos. Nessa fase, a organização deve identificar:
I. Os ativos dentro do escopo do SGSI e os proprietários desses ativos.
II. As ameaças aos ativos dentro do escopo do SGSI.
III. As vulnerabilidades que podem ser exploradas pelas ameaças.
IV. Os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar
aos ativos.
Sobre IPS, Intrusion Prevention System ou Sistema de Prevenção de Intrusão, considere:
I. Existem dois tipos de interfaces em um IPS: Command and Control e Monitoring Interfaces.
II. Uma interface do tipo Command and Control vem habilitada por padrão e é utilizada para gerenciar o equipamento.
III. Uma interface do tipo Monitoring Interface vem desabilitada por padrão e é utilizada para analisar o tráfego.
Está correto o que consta em
A adoção de senhas de qualidade por parte dos usuários são recomendações para implantar uma política de uso de chaves e senhas. Alguns aspectos, citados na norma, característicos de senhas de qualidade são senhas fáceis de serem lembradas, que não sejam vulneráveis a ataques de dicionário e que sejam isentas de caracteres idênticos consecutivos.
Spywares são programas que agem na rede, checando pacotes de dados, na tentativa de encontrar informações confidenciais tais como senhas de acesso e nomes de usuários.
Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e identificar os impactos que um evento de segurança pode acarretar são atividades resultantes da análise/avaliação de riscos.
Cavalos-de-troia, adwares e vermes são exemplos de pragas virtuais.
Ter um certificado digital é condição necessária para que um documento seja considerado assinado digitalmente
Sobre procedimento de backup em redes, marque a alternativa INCORRETA.
Nesse caso, o tipo de backup realizado foi
Um dos resultados da avaliação de riscos é a produção de uma declaração de atividades críticas.
Para cada usuário ou grupos de usuários, deve ser efetuada uma política de controle de acesso com regras e direitos, com os controles de acesso lógico e físico bem integrados.