Questões de Concurso Sobre segurança da informação

Foram encontradas 14.737 questões

Q123302 Segurança da Informação

A respeito da prevenção e do tratamento de incidentes, julgue o item subsequente.


A formulação de uma estratégia de resposta adequada é determinada não somente pela resposta inicialmente implementada, mas também pelos resultados da investigação do incidente após a coleta e análise dos dados relativos ao incidente.

Alternativas
Q123301 Segurança da Informação

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue o item a seguir.


Segundo a norma NBR ISO/IEC 27.005, uma metodologia específica é definida para a gestão de risco em segurança da informação.

Alternativas
Q123300 Segurança da Informação

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue o item a seguir.


O processo formal da avaliação de riscos motiva os requisitos específicos dos controles a serem implementados, servindo como guia para normas corporativas de segurança e práticas eficazes de gerenciamento de segurança.

Alternativas
Q123299 Segurança da Informação

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue o item a seguir.


A implantação de um sistema de gestão de segurança da informação envolve a análise de riscos na infraestrutura de tecnologia da informação, a fim de identificar os pontos vulneráveis e as falhas nos sistemas, que devem ser corrigidos, bem como definir processos para detectar e responder a incidentes de segurança, juntamente com os procedimentos para auditorias.

Alternativas
Q122118 Segurança da Informação
São programas espiões que se instalam nos computadores sem o conhecimento do usuário e coletam informações como hábitos na internet e senhas silenciosamente, com o objetivo principal de enviar ao seu criador. Esta definição refere-se a:

Alternativas
Q113321 Segurança da Informação
As assinaturas digitais não garantem totalmente a confaibilidade, e sofrem o mesmo problema, com relação à autenticidade, das criptografias assimétricas (chaves públicas). Para suprir essa deficiência, aumentando o nível de garantias, é necessária a utilização de:
Alternativas
Q113316 Segurança da Informação
Alguns dos algoritmos mais utilizados na Criptografia Assimétrica são:
Alternativas
Q113312 Segurança da Informação
Na Internet, ao se digitar uma senha ou enviar alguma informação confidencial, os dados são transportados livremente e podem ser capturados e utilizados indevidamente. A criptografia é uma forma eficiente de proteção desses dados. Alguns exemplos de ferramentas de criptografia são:
Alternativas
Q113311 Segurança da Informação
De acordo com o decreto n° 3.587, de setembro de 2000, que estabelece normas para Infra-estrutura de Chaves Públicas do Poder Executivo Federal - ICP-Gov, as Autoridades Certificadoras (AC) devem prestar os seguintes serviços básicos, EXCETO:
Alternativas
Q113146 Segurança da Informação
A norma NBR ISO/IEC 17.799 é um marco para a área de segurança da informação, definindo a seguinte quantidade de controles de conformidade:
Alternativas
Q96816 Segurança da Informação
O termo malware designa
Alternativas
Q96804 Segurança da Informação
O nome dado a uma rede formada por computadores invadidos por software malicioso sob controle de um mesmo indivíduo ou programa é
Alternativas
Q96803 Segurança da Informação
O mecanismo que pode ser usado para garantir integridade da informação e autenticação de remetente no envio de mensagens é
Alternativas
Q95330 Segurança da Informação
Auditoria de sistemas é o processo utilizado para o rastreamento de atividades realizadas pelo próprio sistema ou pelo usuário de um sistema de informação. Normalmente, tem o intuito de encontrar ações inadequadas que possam ter levado o sistema a um estado indesejável e, dessa forma, reprimir esse tipo de ação. Assinale a alternativa que apresenta o tipo de informação que se pode obter em um registro (log) de atividade de e-mail de um sistema.
Alternativas
Q95329 Segurança da Informação
Certificado Digital é um documento eletrônico que possibilita comprovar a identidade de uma pessoa, uma empresa ou um computador. Ele serve, entre outras coisas, para assegurar a troca eletrônica de mensagens e documentos, com garantia de sua procedência. Acerca dos certificados digitais, assinale a alternativa correta.
Alternativas
Q95327 Segurança da Informação
Os vírus de computador são constantes ameaças contra a segurança da informação. Eles podem causar, entre outras coisas, a indisponibilidade da informação. Que tipo de atitude pode comprometer um sistema, com relação à contaminação por vírus?
Alternativas
Q95326 Segurança da Informação
A política de segurança é um conjunto formal de regras que devem ser seguidas por todas as pessoas ou sistemas que utilizam as informações. Ela é primordial para a criação de procedimentos que levarão à implementação de mecanismos de proteção da informação. A respeito da política da informação, é correto afirmar que
Alternativas
Q95325 Segurança da Informação
A segurança da informação visa à proteção de todo e qualquer conteúdo (ou dado) que tenha valor para uma organização ou pessoa. Seus principais atributos são confidencialidade, integridade e disponibilidade. Acerca desses atributos, assinale a alternativa correta.
Alternativas
Q76642 Segurança da Informação
No tocante à criptografia de dados, são algoritmos conhecidos de criptografia:
Alternativas
Q76640 Segurança da Informação
No tocante às vulnerabilidades, aquela que está relacionada com a montagem de sites falsos ou envio de mensagens de e-mail, fazendo se passar como se fossem empresas legítimas a fim de solicitar aos usuários seus dados confidenciais, é conhecida como:
Alternativas
Respostas
14121: C
14122: E
14123: C
14124: C
14125: B
14126: A
14127: B
14128: E
14129: B
14130: E
14131: B
14132: B
14133: D
14134: E
14135: C
14136: D
14137: A
14138: C
14139: B
14140: B