Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
I- O IDS gera um impacto menor na latência da rede, pois não precisa processar o pacote antes de encaminhá-lo.
II- O IPS impede ataques conhecidos através da interrupção da sessão TCP ou bloqueio de IP.
III- O IDS é responsável por realizar o backup automático de bases de dados após um ataque.
IV- A principal função do IDS é a filtragem de pacotes baseada puramente em portas e protocolos, como um firewall comum.
V- O IPS pode sofrer com “falsos positivos”, o que pode causar o bloqueio indevido de tráfego legítimo.
É CORRETO o que se afirma apenas em:
I.Vulnerabilidade é uma fraqueza em um ativo, processo ou controle que pode ser explorada por uma ameaça.
II.Ameaça é uma causa potencial de um incidente indesejado que pode explorar uma vulnerabilidade e resultar em dano a um ativo de informação.
III.Risco é a combinação da probabilidade de uma ameaça explorar uma vulnerabilidade e do impacto resultante dessa exploração sobre o ativo de informação.
É correto o que se afirma em:
A integridade é um dos pilares da segurança da informação e está relacionada à garantia de que os dados permaneçam __________, sem sofrer alterações __________, assegurando que qualquer modificação seja devidamente __________, garantindo rastreabilidade o que é uma prática essencial em segurança da informação.
( ) Confidencialidade refere-se à garantia de que somente pessoas autorizadas podem acessar determinadas informações.
( ) Integridade está relacionada à proteção das informações contra modificações não autorizadas, preservando sua exatidão e completude.
( ) Disponibilidade garante que a informação esteja acessível ao ser requisitada pelas partes autorizadas, sem interrupções indevidas.
( ) Não repúdio assegura que um usuário possa negar legitimamente ter realizado uma ação ou transação, caso a operação não tenha sido devidamente registrada.
Considerando os fundamentos da Segurança da Informação e a aplicação das técnicas mencionadas, assinale a alternativa que apresenta o objetivo primordial diretamente relacionado à utilização desses mecanismos.
• centralizar controle, monitoramento e aplicação de políticas de segurança em um único ponto;
• integrar diferentes camadas de proteção;
• reduzir a complexidade de gerenciamento;
• evoluir em relação ao modelo tradicional de firewall, agregando funcionalidades adicionais de segurança.
Considerando o cenário apresentado, assinale a alternativa que apresenta corretamente o dispositivo de segurança descrito.
• seja armazenado em HSM (Hardware Security Module); • apresente elevado nível de segurança criptográfica; • seja adequado para uso corporativo e governamental; • atenda às diretrizes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Considerando a classificação dos certificados digitais no Brasil quanto à forma de armazenamento, assinale a alternativa que corresponde ao tipo de certificado descrito.
Considerando esse cenário, assinale a alternativa que apresenta o algoritmo mais adequado para essa finalidade.
Considerando os conceitos de tipos de backup, assinale a alternativa que apresenta corretamente a função do backup incremental.