Questões de Concurso Público TJ-GO 2024 para Residente em Tecnologia da Informação
Foram encontradas 20 questões
Com relação aos princípios da segurança da informação, julgue o item.
Confidencialidade é a garantia da veracidade da informação, que não pode ser corrompida.
Com relação aos princípios da segurança da informação, julgue o item.
Integridade é a proteção da informação compartilhada contra acessos não autorizados.
Com relação aos princípios da segurança da informação, julgue o item.
Disponibilidade é a medida da frequência com que os dados e os aplicativos estão prontos para serem acessados sempre que forem necessários.
Com relação aos princípios da segurança da informação, julgue o item.
Controle de acesso obrigatório (MAC - Mandatory Access Control) é o tipo mais flexível de controle de acesso, permitindo que os usuários ajustem livremente suas permissões de acordo com suas necessidades.
Com relação aos princípios da segurança da informação, julgue o item.
Autenticidade é o que garante a verdadeira autoria da informação, ou seja, que os dados são de fato provenientes de determinada fonte.
Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.
O algoritmo RSA, usado na criptografia assimétrica, depende da dificuldade de resolver o problema do logaritmo discreto em campos finitos, o que garante sua segurança.
Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.
A criptografia assimétrica é comumente usada em certificados digitais e assinaturas digitais, em que uma mensagem é criptografada com a chave privada do remetente e pode ser verificada com a chave pública correspondente.
Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.
A criptografia simétrica é geralmente utilizada para garantir a integridade e autenticidade de mensagens, enquanto a criptografia assimétrica é usada apenas para confidencialidade.
Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.
Algoritmos de criptografia simétrica, como o AES (Advanced Encryption Standard), são amplamente utilizados para a criptografia de grandes volumes de dados devido à sua eficiência computacional em relação aos algoritmos de criptografia assimétrica.
Com base nos conceitos de criptografia simétrica e assimétrica, julgue o item.
Na prática, sistemas de criptografia moderna frequentemente utilizam uma combinação de criptografia simétrica, para proteger dados, e criptografia assimétrica, para trocar chaves de sessão de forma segura.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
tratar o risco de acordo com a norma ABNT NBR ISO/IEC 27002.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
estimar o nível de riscos com ênfase nos insumos de produção de uma organização.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
lidar com riscos que afetam exclusivamente os ativos de tecnologia da informação, conforme consta na norma ABNT NBR ISO/IEC 27005.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
implementar ações para evitar, transferir ou aceitar o risco.
Leia o enunciado a seguir e julgue o item.
As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para
assegurar a identificação, estimativa e avaliação de riscos de acordo com a norma ABNT NBR ISO/IEC 27005.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
O processo de gestão de riscos prevê o tratamento do risco e assume que a aceitação deste ocorrerá desde que o tratamento seja satisfatório, conforme preconizado na norma ABNT NBR ISO/IEC 27005.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
Para realizar o gerenciamento de riscos, deve-se analisar e valorar os riscos antes mesmo de se estabelecer o contexto e o escopo e de se identificar os eventos indesejáveis.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
Os riscos de segurança da informação podem ser comparados com outros riscos organizacionais e não apenas considerados isoladamente.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
A norma ABNT NBR ISO/IEC 27005 não aborda de que forma devem-se priorizar os riscos analisados e selecionar as opções de tratamento.
Quanto à gestão de riscos sem segurança da informação, julgue o item.
A organização deve definir e aplicar um processo de avaliação de riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação.