Questões de Concurso Sobre segurança da informação

Foram encontradas 14.751 questões

Q309544 Segurança da Informação
Quanto à segurança da informação, julgue os itens de 89 a 95.
Se uma cópia de segurança nível 0 é uma cópia completa, uma cópia nível 1 armazena todos arquivos modificados desde a última cópia nível 0, uma cópia nível 2 armazena todos arquivos modificados desde a última cópia nível 1, então o seguinte plano requer três conjuntos de fitas, de tamanhos apropriados, para se recuperar todo sistema de arquivos.

Imagem 030.jpg
Alternativas
Q309543 Segurança da Informação
Quanto à segurança da informação, julgue os itens de 89 a 95.
Uma cópia de segurança (backup) de um sistema de arquivos pode ser completa, ou incremental. Em uma cópia completa, são copiados todos os arquivos no sistema de arquivos. Em uma cópia incremental, são copiados os arquivos modificados desde a última cópia completa. As cópias completas são maiores e criadas com maior freqüência do que as incrementais.
Alternativas
Q309542 Segurança da Informação
Quanto à segurança da informação, julgue os itens de 89 a 95.
Um programa de segurança física procura combinar pessoas, processos, procedimentos e equipamentos para proteger recursos. Ao elaborar esse programa, deve-se: analisar riscos para identificar vulnerabilidades e ameaças (threats); definir os níveis de risco aceitáveis; definir métricas para avaliar os controles e contramedidas (countermeasure); identificar e implementar controles e contramedidas que visam inibir a ocorrência de crimes.
Alternativas
Q309541 Segurança da Informação
Quanto à segurança da informação, julgue os itens de 89 a 95.
Um vírus é uma pequena aplicação, ou trecho de código, que infecta outras aplicações; existem vírus, escritos em linguagens de macro, capazes de infectar e se replicar em documentos criados com editores de texto; alguns vírus, para dificultar sua detecção, criam cópias suas e alteram a seqüência de instruções em cada cópia; um worm requer uma aplicação hospedeira para se reproduzir, enquanto um vírus se reproduz sem uma aplicação hospedeira.
Alternativas
Q309540 Segurança da Informação
Quanto à segurança da informação, julgue os itens de 89 a 95.
Para que uma entidade A use uma infra-estrutura de chaves públicas (PKI) de modo a se comunicar, solicita um certificado digital à autoridade registradora (RA), que confirma a identidade de A. Uma vez confirmada a identidade, o certificado é criado e assinado pela autoridade certificadora (CA). Se B receber o certificado de A, deve avaliar se confia na CA que assinou o certificado de A, em caso afirmativo, pode obter a chave privada de A a partir do certificado recebido.
Alternativas
Q309539 Segurança da Informação
Quanto à segurança da informação, julgue os itens de 89 a 95.
Algoritmos criptográficos simétricos e assimétricos podem ser combinados de modo que as vantagens de cada um deles sejam aproveitadas. Por exemplo, um algoritmo simétrico pode ser usado para cifrar mensagens trocadas, e um assimétrico, para distribuir a chave usada pelo algoritmo simétrico. Nesse caso, se A deseja enviar uma mensagem para B, A deve realizar as seguintes operações: gerar uma chave C1, usando o algoritmo simétrico e C1 para cifrar a mensagem; cifrar C1 usando o algoritmo assimétrico e a chave pública de B para cifrar C1; enviar para B a mensagem cifrada e C1 cifrada.
Alternativas
Q309538 Segurança da Informação
Quanto à segurança da informação, julgue os itens de 89 a 95.
Na criptografia assimétrica, se A cifrar uma mensagem com a chave pública de B, apenas B poderá decifrar a mensagem enviada por A. Se A cifrar a mensagem usando a sua chave pública, B poderá ter certeza de que a mensagem foi enviada por A, mas não poderá garantir o sigilo da mensagem. Na criptografia simétrica, é possível garantir o sigilo, mas não é possível autenticar mensagens.
Alternativas
Q309503 Segurança da Informação
Acerca da administração do Linux, julgue os itens de 51 a 60.
Com relação a cópias de segurança (backups), é correto afirmar que o comando dump pode criar cópias de segurança de partições ou de diretórios específicos; quando se executa dump, o nível deve ser 9, caso se deseje uma cópia total (full dump), e 0, caso se deseje que a cópia seja incremental (incremental backup); o comando restore possibilita recuperar sistemas de arquivos, mas não arquivos ou diretórios específicos.
Alternativas
Q287852 Segurança da Informação
Um determinado servidor de arquivos S realiza backup:

• completo (full) no 1o dia de cada mês;
• diferencial nos dias 8, 15 e 22 de cada mês;
• incremental no restante dos dias.

Existe uma mídia para cada backup, que ocorre diariamente às 19h e dura, no máximo, 4 horas. Em determinado mês, no dia 19, às 15h, houve uma pane em S, ocasionando a perda total de seus arquivos. Para restaurar a posição mais recente dos arquivos de S, o conjunto necessário e suficiente é formado pelas mídias dos dias

Alternativas
Q287847 Segurança da Informação
NÃO é uma boa prática de uma política de segurança:

Alternativas
Q287837 Segurança da Informação
A força do algoritmo RSA é baseada na

Alternativas
Q287830 Segurança da Informação
Uma determinada empresa implantou um sistema WEB para relacionamento com seus clientes e fornecedores pela Internet. O diretor dessa empresa determinou que o nível de segurança desse sistema fosse alto, e as seguintes medidas foram tomadas:

• utilização do protocolo HTTPS em qualquer tipo de acesso;
• antes de serem armazenadas no banco de dados, as senhas dos usuários passam por um algoritmo forte de hash;
• autenticação do usuário é realizada por login, senha e 2 perguntas aleatórias de uma base de dados composta por dados pessoais do usuário, tais como data de nascimento, nome do pai, número de telefone celular, local de nascimento etc.

Baseado nessa situação, tem-se que

Alternativas
Q287827 Segurança da Informação
Um conjunto de algoritmos de criptografia simétrica é:

Alternativas
Q287823 Segurança da Informação
No Apache 2.x, que diretiva de configuração está relacionada à segurança por obscuridade?

Alternativas
Q287819 Segurança da Informação
O backup de um determinado servidor, que possui uma unidade de fita P para armazenamento, demora 2h e 30min para ser concluído. Esse mesmo backup, desse mesmo servidor, é finalizado em 1h e 40min, quando um dispositivo Q é utilizado como armazenamento. O desempenho de Q em relação a P é

Alternativas
Q287815 Segurança da Informação
No âmbito de segurança, é INCORRETO afirmar que o single sign-on

Alternativas
Q240184 Segurança da Informação
No modelo de desenvolvimento em espiral, cada ciclo da espiral representa uma fase do processo de software. Nesse modelo, a atividade que obrigatoriamente estará presente em todos os ciclos é:
Alternativas
Q213795 Segurança da Informação
Um conjunto de dados de computador, em observância à Recomendação Internacional ITUT X.509, que se destina a registrar, de forma única, exclusiva e intransferível, a relação existente entre uma chave de criptografia e uma pessoa física, jurídica, máquina ou aplicação é

Alternativas
Q213794 Segurança da Informação
NÃO é um algoritmo de chave simétrica o sistema de criptografia de chave

Alternativas
Ano: 2008 Banca: FCC Órgão: TRE-PB Prova: FCC - 2008 - TRE-PB - Operador de Computador |
Q164242 Segurança da Informação
Senhas de má qualidade colocam as contas, os dados e todo o sistema em risco. Portanto, deve-se evitar:
I. Nomes próprios, logins e datas, mesmo que digitados alternando letras minúsculas e maiúsculas.
II. Nomes de computadores da rede que o usuário participa.
III. Palavras, mesmo que difíceis, de dicionário e datas no estilo “ddmmaaaa".
IV. Juntar pequenos “pedaços" de uma frase combinados com pontuação.

É correto o que se afirma APENAS em:
Alternativas
Respostas
14321: C
14322: E
14323: C
14324: E
14325: E
14326: C
14327: E
14328: E
14329: D
14330: D
14331: B
14332: C
14333: C
14334: A
14335: A
14336: D
14337: E
14338: E
14339: B
14340: D