Questões de Concurso Público Transpetro 2023 para Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação
Foram encontradas 12 questões
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325397
Segurança da Informação
Na NBR ISO 27002:2013, são listados controles e objetivos de controles que devem ser aplicados de forma
alinhada com o tratamento de riscos de segurança da
informação. Um desses controles visa assegurar que a
segurança da informação está implementada e é operada
de acordo com as políticas e com os procedimentos da
organização.
O objetivo descrito é o do controle de
O objetivo descrito é o do controle de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325400
Segurança da Informação
Na NBR ISO 27002:2013, é recomendada a aplicação de
controles para lidar com os recursos humanos que, em
geral, são o elo mais fraco da segurança da informação.
Com relação à segurança em recursos humanos, essa norma estabelece controles para serem aplicados
Com relação à segurança em recursos humanos, essa norma estabelece controles para serem aplicados
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325401
Segurança da Informação
Na NBR ISO 29100:2020, é fornecida uma estrutura de
alto nível para a proteção de dados pessoais no contexto dos sistemas de tecnologia da informação e de comunicações (TIC). Para assegurar a privacidade de dados
pessoais, há um processo pelo qual esses dados são irreversivelmente alterados, de forma que um titular de dados
pessoais não mais possa ser identificado, direta ou indiretamente, seja por um controlador de dados pessoais ou
em colaboração com qualquer outra parte.
Esse processo é definido nessa norma como
Esse processo é definido nessa norma como
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325403
Segurança da Informação
Na NBR ISO 29100:2020, são adotados princípios de
privacidade derivados de princípios existentes, desenvolvidos por vários países e organizações internacionais.
Dentre esses princípios, há um que implica conceber e
implementar procedimentos de tratamento de dados e sistemas de tecnologia da informação e de comunicações
(TIC) de forma a assegurar a adoção de um princípio de
necessidade de conhecer (need to know).
Esse princípio de privacidade é o de
Esse princípio de privacidade é o de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325404
Segurança da Informação
O Secure Socket Layer Version 3 (SSLv3) já foi amplamente utilizado como protocolo de comunicação segura,
principalmente para assegurar a proteção das comunicações entre clientes e servidores Web. Esse protocolo,
disponível em várias bibliotecas criptográficas mais antigas, obteve um registro no Common Vulnerabilities and
Exposures (CVE) por causa de uma vulnerabilidade na
sua criptografia CBC, na qual o preenchimento de cifra de
bloco não é determinístico e não é coberto pelo Message
Authentication Code (MAC). Essa vulnerabilidade facilita
que invasores intermediários obtenham dados supostamente protegidos por meio de um ataque padding-oracle.
O ataque padding-oracle também é conhecido como
O ataque padding-oracle também é conhecido como