Questões de Concurso Comentadas sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 521 questões

Q589418 Segurança da Informação
Julgue o item subsequente, a respeito de SIEM (security information and event management), uma tecnologia composta por software e sistemas que, entre outras funções, auxiliam no processo de segurança da informação de uma organização.
Considerando um fluxo normal, um SIEM é capaz de coletar dados de fontes heterogêneas, extrair informação importante desses dados, agregar valor de interpretação e correlação e apresentar esses dados na forma de relatórios ou informações estatísticas.
Alternativas
Q589393 Segurança da Informação
Julgue o item subsequente, referentes a segurança de infraestrutura de tecnologia da informação (TI) e de servidores.
Desabilitar a listagem de diretórios, regulando o acesso aos arquivos, é uma forma de melhorar a segurança de servidores WWW.
Alternativas
Q589379 Segurança da Informação
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
Em aderência ao arcabouço SAMM da OWASP, cada uma das práticas de segurança no desenvolvimento de software a serem desenvolvidas no ministério deve ser avaliada quanto à capacidade, em uma escala que varia de 0 a 5, e que são 0 – Incompleto; 1 – Executado; 2 – Gerenciado; 3 – Definido; 4 – Quantitativamente gerenciado; 5 – Otimizante.
Alternativas
Q589378 Segurança da Informação
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
No tópico segurança de aplicações web, o plano deve considerar o ataque de quebra de autenticação e de gerenciamento de sessão como sendo um dos mais importantes em relação aos demais, seja porque é comum aos desenvolvedores de software adotarem esquemas de autenticação e gerenciamento de sessão próprios e que contém falhas, seja porque possibilitam a execução de scripts nos navegadores das vítimas, facilitando a pichação de sítios web e o sequestro do navegador do usuário, entre outros impactos de negócio.
Alternativas
Q579887 Segurança da Informação

Julgue o item subsecutivo acerca de computação na nuvem, de conceitos de organização e gerenciamento de arquivos e de segurança da informação.

Os procedimentos de segurança da informação de uma organização devem ser executados pelos profissionais da área de TI, uma vez que esses procedimentos são competências e responsabilidades desses profissionais. Contudo, os demais empregados, como, por exemplo, os de serviço de limpeza, também precisam ser conscientizados em relação à segurança da informação.

Alternativas
Q569217 Segurança da Informação
Sobre Controle de falhas em aplicações (OWASP - Open Web Application Security Project) é incorreto afirmar: 
Alternativas
Ano: 2015 Banca: UFRRJ Órgão: UFRRJ Prova: UFRRJ - 2015 - UFRRJ - Técnico em TI |
Q562867 Segurança da Informação
A capacidade do sistema voltar ao nível de desempenho anterior ao momento das falhas e recuperar os dados afetados, caso existam, é denominada resiliência. Essa capacidade é inerente à
Alternativas
Q560919 Segurança da Informação
Com relação à gestão de continuidade de negócio e ao gerenciamento de incidentes de segurança da informação, julgue o item subsequente.

No processo de gestão de incidentes de segurança da informação, as atividades relacionadas com a detecção de incidentes são responsáveis pela coleta de informações relacionadas a ocorrências de segurança da informação.


Alternativas
Q560910 Segurança da Informação
Com base nas normas ISO 27001, ISO 27002, ISO 27003, ISO 27004 e ISO 27005, relativas à segurança de ativos de informação das organizações, julgue o item a seguir.

Conforme disposto na norma ISO 27004, na avaliação da efetividade de um sistema de gerenciamento da segurança da informação, a fase de interpretação dos valores medidos identifica lacunas entre os valores de linha base e os valores efetivamente medidos.


Alternativas
Q548349 Segurança da Informação
Um usuário conseguiu instalar, sem maiores dificuldades, um keylogger em um dos computadores de um cyber café. Um dos motivos que pode ter facilitado essa instalação é:
Alternativas
Q528412 Segurança da Informação
Com relação aos incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2012,


I. 49,89% eram notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estavam ativos e quais serviços estavam sendo disponibilizados por eles.

II. 8,25% eram notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede por meio de programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador.


                                                                                    (http://www.cert.br/stats/incidentes/2012-jandec/ti...) 


As afirmações I e II descrevem, respectivamente, notificações de 


Alternativas
Q2780580 Segurança da Informação

Do ponto de vista da segurança, os sistemas computacionais têm três objetivos gerais. Identificar nas opções abaixo os três princípios.

Alternativas
Q656856 Segurança da Informação
As GPOs (Group Police Object) são diretivas de segurança que serão aplicadas aos usuários do domínio. Para que isto ocorra, é necessário:
Alternativas
Q509897 Segurança da Informação
Com respeito à perícia forense e seus padrões e procedimentos para recuperação, preservação e análise da evidência digital, é correto afirmar que esses padrões seguem, respectivamente, as seguintes fases:
Alternativas
Q454808 Segurança da Informação
Com relação ao recurso de criptografia de disco, encontrado no Windows 7, analise as assertivas abaixo.
I. É indisponível apenas na versão Home Basic.
II. Aplica-se também em discos rígidos SSD e em Discos com memórias Flash.
III. Um arquivo novo gravado no disco após a criptografia não será criptografado.
É correto o que se afirma em
Alternativas
Q453317 Segurança da Informação
De maneira simplificada, a empresa emissora gerará um arquivo eletrônico contendo as informações fiscais da operação comercial. Esse arquivo deverá ser assinado digitalmente, de maneira a garantir a integridade dos dados e a autoria do emissor, sendo então transmitido pela internet para a Secretaria da Fazenda de jurisdição do contribuinte. Lá será feita uma pré-validação do arquivo e será devolvido um protocolo de recebimento chamado Autorização de Uso.

Disponível em:< https://www.fazenda.sp.gov.br>. Acesso em: 20 ago. 2012. Adaptado.

O processo descrito acima é referente à transmissão da(o)
Alternativas
Q450845 Segurança da Informação
Uma empresa instalou um sistema de detecção de intrusão baseado em honeypots. Isso significa que nesse sistema:
Alternativas
Q439622 Segurança da Informação
Qual a finalidade do Zed Attack Proxy da OWASP?
Alternativas
Q411394 Segurança da Informação
No manual de um software antivírus, o fabricante recomenda que o software seja atualizado periodicamente para aumentar a eficácia da proteção ao sistema. Essa recomendação é válida, pois
Alternativas
Q408956 Segurança da Informação
Acerca de detecção de intrusão e de proteção contra softwares maliciosos, julgue os itens que se seguem.

A detecção de intrusão abrange formas de resposta, tais como a geração de alertas e a interrupção dos fluxos de dados maliciosos.
Alternativas
Respostas
421: C
422: C
423: E
424: E
425: C
426: B
427: A
428: C
429: C
430: D
431: A
432: C
433: D
434: A
435: B
436: C
437: A
438: E
439: A
440: C