Questões de Concurso Público TJ-GO 2024 para Residente em Tecnologia da Informação

Foram encontradas 20 questões

Q3894307 Segurança da Informação
Os princípios de segurança da informação são fundamentais para proteger dados e sistemas de informações contra ameaças e vulnerabilidades. Esses princípios formam a base para o desenvolvimento de políticas e práticas eficazes de segurança da informação. 

Com relação aos princípios da segurança da informação, julgue o item.


Confidencialidade é a garantia da veracidade da informação, que não pode ser corrompida.

Alternativas
Q3894308 Segurança da Informação
Os princípios de segurança da informação são fundamentais para proteger dados e sistemas de informações contra ameaças e vulnerabilidades. Esses princípios formam a base para o desenvolvimento de políticas e práticas eficazes de segurança da informação. 

Com relação aos princípios da segurança da informação, julgue o item.


Integridade é a proteção da informação compartilhada contra acessos não autorizados.

Alternativas
Q3894309 Segurança da Informação
Os princípios de segurança da informação são fundamentais para proteger dados e sistemas de informações contra ameaças e vulnerabilidades. Esses princípios formam a base para o desenvolvimento de políticas e práticas eficazes de segurança da informação. 

Com relação aos princípios da segurança da informação, julgue o item.


Disponibilidade é a medida da frequência com que os dados e os aplicativos estão prontos para serem acessados sempre que forem necessários.

Alternativas
Q3894310 Segurança da Informação
Os princípios de segurança da informação são fundamentais para proteger dados e sistemas de informações contra ameaças e vulnerabilidades. Esses princípios formam a base para o desenvolvimento de políticas e práticas eficazes de segurança da informação. 

Com relação aos princípios da segurança da informação, julgue o item.


Controle de acesso obrigatório (MAC - Mandatory Access Control) é o tipo mais flexível de controle de acesso, permitindo que os usuários ajustem livremente suas permissões de acordo com suas necessidades. 

Alternativas
Q3894311 Segurança da Informação
Os princípios de segurança da informação são fundamentais para proteger dados e sistemas de informações contra ameaças e vulnerabilidades. Esses princípios formam a base para o desenvolvimento de políticas e práticas eficazes de segurança da informação. 

Com relação aos princípios da segurança da informação, julgue o item.


Autenticidade é o que garante a verdadeira autoria da informação, ou seja, que os dados são de fato provenientes de determinada fonte.

Alternativas
Q3894312 Segurança da Informação
A criptografia é uma técnica utilizada para proteger informações, garantindo que apenas pessoas autorizadas possam acessá-las. Existem dois tipos principais de criptografia: simétrica e assimétrica. Cada uma tem suas próprias características, vantagens e desvantagens.

Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.


O algoritmo RSA, usado na criptografia assimétrica, depende da dificuldade de resolver o problema do logaritmo discreto em campos finitos, o que garante sua segurança.

Alternativas
Q3894313 Segurança da Informação
A criptografia é uma técnica utilizada para proteger informações, garantindo que apenas pessoas autorizadas possam acessá-las. Existem dois tipos principais de criptografia: simétrica e assimétrica. Cada uma tem suas próprias características, vantagens e desvantagens.

Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.


A criptografia assimétrica é comumente usada em certificados digitais e assinaturas digitais, em que uma mensagem é criptografada com a chave privada do remetente e pode ser verificada com a chave pública correspondente.

Alternativas
Q3894314 Segurança da Informação
A criptografia é uma técnica utilizada para proteger informações, garantindo que apenas pessoas autorizadas possam acessá-las. Existem dois tipos principais de criptografia: simétrica e assimétrica. Cada uma tem suas próprias características, vantagens e desvantagens.

Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.


A criptografia simétrica é geralmente utilizada para garantir a integridade e autenticidade de mensagens, enquanto a criptografia assimétrica é usada apenas para confidencialidade.

Alternativas
Q3894315 Segurança da Informação
A criptografia é uma técnica utilizada para proteger informações, garantindo que apenas pessoas autorizadas possam acessá-las. Existem dois tipos principais de criptografia: simétrica e assimétrica. Cada uma tem suas próprias características, vantagens e desvantagens.

Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.


Algoritmos de criptografia simétrica, como o AES (Advanced Encryption Standard), são amplamente utilizados para a criptografia de grandes volumes de dados devido à sua eficiência computacional em relação aos algoritmos de criptografia assimétrica.

Alternativas
Q3894316 Segurança da Informação
A criptografia é uma técnica utilizada para proteger informações, garantindo que apenas pessoas autorizadas possam acessá-las. Existem dois tipos principais de criptografia: simétrica e assimétrica. Cada uma tem suas próprias características, vantagens e desvantagens.

Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.


Na prática, sistemas de criptografia moderna frequentemente utilizam uma combinação de criptografia simétrica, para proteger dados, e criptografia assimétrica, para trocar chaves de sessão de forma segura.

Alternativas
Q3894327 Segurança da Informação
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
tratar o risco de acordo com a norma ABNT NBR ISO/IEC 27002.
Alternativas
Q3894328 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para


estimar o nível de riscos com ênfase nos insumos de produção de uma organização.

Alternativas
Q3894329 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para

lidar com riscos que afetam exclusivamente os ativos de tecnologia da informação, conforme consta na norma ABNT NBR ISO/IEC 27005.

Alternativas
Q3894330 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para


implementar ações para evitar, transferir ou aceitar o risco.

Alternativas
Q3894331 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para


assegurar a identificação, estimativa e avaliação de riscos de acordo com a norma ABNT NBR ISO/IEC 27005.

Alternativas
Q3894332 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


O processo de gestão de riscos prevê o tratamento do risco e assume que a aceitação deste ocorrerá desde que o tratamento seja satisfatório, conforme preconizado na norma ABNT NBR ISO/IEC 27005.

Alternativas
Q3894333 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


Para realizar o gerenciamento de riscos, deve-se analisar e valorar os riscos antes mesmo de se estabelecer o contexto e o escopo e de se identificar os eventos indesejáveis.

Alternativas
Q3894334 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


Os riscos de segurança da informação podem ser comparados com outros riscos organizacionais e não apenas considerados isoladamente.


Alternativas
Q3894335 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


A norma ABNT NBR ISO/IEC 27005 não aborda de que forma devem-se priorizar os riscos analisados e selecionar as opções de tratamento.

Alternativas
Q3894336 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


A organização deve definir e aplicar um processo de avaliação de riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação.

Alternativas
Respostas
1: E
2: E
3: C
4: E
5: C
6: E
7: E
8: E
9: C
10: C
11: E
12: E
13: E
14: C
15: C
16: C
17: E
18: C
19: E
20: C