Questões de Concurso Público Prefeitura de Serra - ES 2024 para Analista em Tecnologia da Informação: Segurança

Foram encontradas 8 questões

Q3334616 Segurança da Informação
No contexto do uso de correio eletrônico (e-mail) em ambientes corporativos, avalie as seguintes proposições sobre as práticas e segurança associadas ao uso de e-mail:

I. O e-mail é um método seguro para enviar informações confidenciais, como senhas e detalhes de cartão de crédito, desde que o destinatário seja conhecido.
II. A configuração de filtros anti-spam é essencial para reduzir a recepção de e-mails indesejados e potencialmente maliciosos.
III. Todos os anexos de e-mail, independente de sua origem, são seguros para abrir, pois os serviços de e-mail modernos filtram automaticamente todos os malwares.

Assinale a alternativa correta:
Alternativas
Q3334632 Segurança da Informação
A norma ABNT NBR ISO/IEC 27.005 tem papel fundamental na Gestão de Riscos de Segurança de Informação, pois seu passo a passo, fornece condições de geral implementação em uma organização que tem como core a Tecnologia da Informação, e até mesmo para um nível departamental relacionado a TI. Trabalhar com o risco existente por ele estar dentro de um nível de criticidade registrado e aceito conforme política da organização, é o conceito da seguinte opção no tratamento de riscos de segurança da informação:
Alternativas
Q3334635 Segurança da Informação
Existem vários tipos de certificados digitais e cada um é utilizado para casos específicos, de acordo com as necessidades do negócio. Por isso, é importante que você conheça as diferenças entre eles para evitar o uso incorreto. Assinale a alternativa que se refere ao tipo de certificado descrito abaixo:

Esse tipo de certificado tem o objetivo de atestar o momento em que a emissão de determinado documento digital foi realizada. As informações podem ser fraudadas com o objetivo de oferecer vantagens para uma das partes do acordo. Por esse motivo, esse tipo de certificado usa uma terceira parte certificadora para validar o instante em que a emissão foi feita. Além disso, para garantir que as transações sejam mais seguras, você pode utilizá-lo em conjunto de outros certificados.
Alternativas
Q3334636 Segurança da Informação
IDS − (Intrusion Detection Systems) são responsáveis por analisar o comportamento de uma rede ou sistema em busca de tentativas de invasão. Quando utilizado o método de detecção por assinaturas, tem-se a seguinte característica:
Alternativas
Q3334637 Segurança da Informação
O protocolo de acordo de chaves de Diffie-Hellmann revolucionou a criptografia em 1976, ao criar a família de criptossistemas assimétricos. Os algoritmos assimétricos se caracterizam pelo uso de um par de chaves complementares: uma chave pública e uma chave privada. Uma das características dos cifradores assimétricos é:
Alternativas
Q3334638 Segurança da Informação
Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet. O ato de enviar o número máximo de pacotes no menor espaço de tempo possível a fim de tornar a conexão de um usuário lenta(leg), desconectando-o da rede, é denominado de:
Alternativas
Q3334639 Segurança da Informação
A NBR ISO/IEC 27002:2022 detalha os controles de Segurança da Informação da NBR ISO/IEC 27001:2022, fornecendo definição, propósito e um guia de como implementá-los. Nesse contexto, está correta a seguinte afirmação:
Alternativas
Q3334640 Segurança da Informação
A ISO 22313 adota o modelo (PDCA) para a eficácia do Sistemas de Gestão de Continuidade de Negócios (SGCN). Manter e melhorar o SGCN tomando ações corretivas e preventivas, baseadas nos resultados da análise crítica da direção e reavaliando o escopo do SGCN e as políticas e objetivos de continuidade de negócio, é referente ao seguinte elemento do modelo PDCA: 
Alternativas
Respostas
1: E
2: D
3: E
4: D
5: C
6: C
7: B
8: B