Questões de Concurso Sobre segurança da informação

Foram encontradas 14.741 questões

Q258064 Segurança da Informação
O processo de decriptografia, como parte do mecanismo de segurança de informações transmitidas,

Alternativas
Q258018 Segurança da Informação
Em Tecnologia de Informação (TI), um plano de contingência é definido como um conjunto de medidas que combinam ações preventivas para manter a integridade, a disponibilidade de dados e serviços e, em caso de situações de anormalidade, a sua recuperação. São medidas de um plano de contingência, EXCETO:

Alternativas
Q258016 Segurança da Informação
São procedimentos e medidas de controle de acesso lógico para proteção de dados, programas e sistemas:

Alternativas
Q258004 Segurança da Informação
A Camada de Segurança de Sockets SSL (Secure Sockets Layer) é a implementação de criptografia no protocolo TCP. Analise as seguintes proposições sobre SSL.

I. SSL é amplamente utilizado por aplicações que requerem segurança na comunicação, tal como nos serviços de correio eletrônico, transações bancárias e conexões remotas de rede.

II. As camadas de segurança SSL e TLS (Transport Layer Secure) são idênticas e por isso não são usadas ao mesmo tempo.

III. SSL é suportado por todos os browsers Web e servidores Web sendo usado pelos sites mais populares de transações comerciais.

Marque a alternativa CORRETA.

Alternativas
Q258003 Segurança da Informação
Suponha que um usuário deseje enviar mensagens criptografadas para um destinatário, usando o algoritmo RSA. As proposições abaixo são verdadeiras, EXCETO:

Alternativas
Q239134 Segurança da Informação
No planejamento de backup em ambiente de banco de dados, um requisito técnico muito difundido é determinar o volume das transações realizadas em um banco de dados ou até mesmo em determinada aplicação, visando a escolha adequada de uma política que considere o ambiente transacional crítico e altas taxas de transferência de dados. Nesse aspecto, os backups online mais indicados são
Alternativas
Q239133 Segurança da Informação
Na política de backup da empresa XYZ ficou estabelecido que a realização de backups nos servidores de arquivos deveria possibilitar a manutenção de várias versões dos mesmos arquivos em diferentes conjuntos de backup, por um período determinado de tempo. Dessa forma, o tipo de backup que deve ser escolhido para atender tal orientação é o
Alternativas
Q239129 Segurança da Informação
No que diz respeito a Group Policy Objects - GPO, considere:

I. Com o recurso de GPO, o administrador pode configurar uma GPO para que pastas sejam redirecionadas para uma pasta compartilhada em um servidor da rede da empresa, o que torna possível a criação e implementação de uma política de backup centralizada.

II. As configurações efetuadas por meio de GPO são aplicadas para usuários, computadores, member servers e DCs, em computadores executando Windows 2000 ou mais recente. Em versões mais antigas, tais como, Windows 95/98/Me e NT 4.0, a GPO pode ser aplicada somente às estações de trabalho.

III. Ao invés de efetuar as configurações de usuários na registry de cada estação de trabalho, o administrador pode criá-las centralizadamente, usando GPOs, com base em templates de administração. Um exemplo são as configurações de usuário que podem ser carregadas na opção HKEY_CURRENT_USER (HKCU), da registry.

IV. As GPOs permitem configurações que são aplicadas em nível de usuário, ou seja, em qualquer estação de trabalho que o usuário faça o logon, as políticas associadas à sua conta de usuário serão aplicadas.

É correto o que consta em
Alternativas
Q239104 Segurança da Informação
Na Continuidade dos Serviços de TI, um sistema de energia de emergência é um exemplo de medida tomada para assegurar a entrega dos serviços mesmo durante a ocorrência de uma catástrofe. Considere as afirmações abaixo sobre a possibilidade de outro processo iniciar esse tipo de medida.

I. Sob condições normais, o Gerenciamento da Disponibilidade pode tomar certas medidas para garantir a entrega dos serviços.

II. O Gerenciamento da Capacidade é estrategicamente responsável pela capacidade certa no tempo certo e não é responsável pela provisão de um sistema de energia de emergência.

III. O Gerenciamento de Mudanças é responsável pela instalação de um sistema de energia de emergência como uma mudança, mas não é responsável por iniciar esse tipo de medida.

IV. O Gerenciamento de Incidentes é responsável por resolver incidentes tão rápido quanto possível; portanto, pode tomar certas medidas para garantir a entrega dos serviços.

É correto o que consta APENAS em
Alternativas
Q219571 Segurança da Informação
Julgue os itens a seguir, a respeito das características e das ações
relativas a uma organização que possui gestão de riscos e gestão de
continuidade de negócios aderentes às normas ISO/IEC 27005 e
NBR 15999.

A gestão de continuidade de negócios é complementar à gestão de riscos e tem como foco o desenvolvimento de uma resposta a uma interrupção causada por um incidente de difícil previsão, materializada na forma de um plano de continuidade de negócios.
Alternativas
Q219570 Segurança da Informação
Julgue os itens a seguir, a respeito das características e das ações
relativas a uma organização que possui gestão de riscos e gestão de
continuidade de negócios aderentes às normas ISO/IEC 27005 e
NBR 15999.

Toda informação sobre ativos, ameaças, vulnerabilidades e cenários de risco levantada durante as análises/avaliações de risco deve ser comunicada por meio de uma wiki web acessível no escopo da intranet na organização.
Alternativas
Q219569 Segurança da Informação
Com relação às características e aos elementos de um modelo de
sistema de gestão de segurança da informação (SGSI) de uma
organização, segundo as normas NBR ISO/IEC 27001 e NBR
ISO/IEC 27002, julgue os itens de 110 a 114.


Para cada usuário ou grupos de usuários, deve ser efetuada uma política de controle de acesso com regras e direitos, com os controles de acesso lógico e físico bem integrados.
Alternativas
Q219568 Segurança da Informação
Com relação às características e aos elementos de um modelo de
sistema de gestão de segurança da informação (SGSI) de uma
organização, segundo as normas NBR ISO/IEC 27001 e NBR
ISO/IEC 27002, julgue os itens de 110 a 114.


A classificação, a aposição de rótulos e o tratamento de um ativo de informação, em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização, são efetuados pelos usuários desse ativo.
Alternativas
Q219567 Segurança da Informação
Com relação às características e aos elementos de um modelo de
sistema de gestão de segurança da informação (SGSI) de uma
organização, segundo as normas NBR ISO/IEC 27001 e NBR
ISO/IEC 27002, julgue os itens de 110 a 114.


A melhoria contínua do SGSI ocorre na forma de ações corretivas e preventivas, entre outras. Um exemplo de ação corretiva é a alteração na redação do documento da política de segurança da informação para melhorar sua compreensibilidade e eliminar ambiguidades que levaram a não conformidades no cumprimento dessa política. Um exemplo de ação preventiva é a adoção de novos controles de acesso ao ambiente físico.
Alternativas
Q219566 Segurança da Informação
Com relação às características e aos elementos de um modelo de
sistema de gestão de segurança da informação (SGSI) de uma
organização, segundo as normas NBR ISO/IEC 27001 e NBR
ISO/IEC 27002, julgue os itens de 110 a 114.


A análise crítica do SGSI da organização deve ser efetuada periodicamente pela alta direção, considerando os resultados de auditorias externas, entre outras informações. Essa análise assegura a contínua pertinência, adequação e eficácia do SGSI, e produz versões atualizadas da análise/avaliação de riscos e do plano de tratamento de riscos.
Alternativas
Q219565 Segurança da Informação
Com relação às características e aos elementos de um modelo de
sistema de gestão de segurança da informação (SGSI) de uma
organização, segundo as normas NBR ISO/IEC 27001 e NBR
ISO/IEC 27002, julgue os itens de 110 a 114.


Os objetivos de controle e os controles pertinentes e aplicáveis ao SGSI da organização devem ser selecionados exclusivamente com base nos resultados e conclusões dos processos de análise/avaliação de riscos e de decisões acerca de como controlar, evitar, transferir ou aceitar tais riscos.
Alternativas
Q219551 Segurança da Informação
Acerca do ITIL V3, julgue os próximos itens.

No plano de continuidade de negócios, estão definidas as etapas necessárias para recuperar os processos de negócio logo após um desastre, bem como identificados os fatores que o invocarão, as pessoas que serão envolvidas e a comunicação. O plano de continuidade de negócios é composto, em uma parte significativa, pelos planos de continuidade de serviço de TI.
Alternativas
Q217127 Segurança da Informação
_________ é uma tecnologia de segurança, que é comumente utilizada para codificar (criptografar) os dados trafegados entre o computador do usuário e um Website. O melhor termo que completa a frase é:
Alternativas
Q205663 Segurança da Informação
Para que a restauração do backup de um banco possa ser iniciada
Alternativas
Q205578 Segurança da Informação
A chave criptográfica usada no WEP (Wired Equivalent Privacy) pelo algoritmo RC4 (semente WEP) é formada por uma chave simétrica ou raiz e por um vetor de inicialização de
Alternativas
Respostas
13561: C
13562: B
13563: E
13564: C
13565: A
13566: A
13567: D
13568: B
13569: B
13570: C
13571: E
13572: C
13573: E
13574: C
13575: E
13576: E
13577: C
13578: A
13579: C
13580: A