Foram encontradas 1.287 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q54645 Segurança da Informação
Um dos aspectos mais importantes da política de segurança é o processo de análise de riscos. Suas partes, quando isoladas, quase nada representam, mas, alinhadas e geridas adequadamente, apontam caminhos na busca de segurança de uma organização. Integram as partes do processo de análise de riscos:

I. Identificação e Classificação dos Processos de Negócio;

II. Identificação e Classificação dos Ativos;

III. Análise de Ameaças e Danos;

IV. Análise de Vulnerabilidades;

V. Análise de Risco.

É correto o que consta em
Alternativas
Q54644 Segurança da Informação
Em TI, uma política de segurança adequada deve conter recomendações de filtros que permitam o bloqueio de portas e protocolos no firewall para os serviços que mais são explorados em tentativas de invasão. Todavia, essa tarefa deve levar em conta o cuidado de não paralisar os serviços necessários no ambiente de rede privado. Nesse sentido, os bloqueios podem ser implementados

I. nos pacotes originários do ambiente exterior, com origem em endereços internos previstos na RFC 1918 (redes privadas) e endereços IP 127.

II. nas portas de DNS para todas as máquinas que não sejam servidores de DNS e também para as que sejam servidores de DNS secundária.

III. nos protocolos HTTP e SSL, exceto para servidores que provêm serviços Web para acesso externo, bem como as portas altas utilizadas por serviços HTTP como Proxy.

IV. nas requisições de echo request, de saída de echo replies, time exceeded, e mensagens do tipo unreachable.

É correto o que consta em
Alternativas
Q54643 Segurança da Informação
No âmbito de Segurança da Informação, é correto afirmar:
Alternativas
Q50134 Segurança da Informação
São dois algoritmos que utilizam chave simétrica de criptografia o
Alternativas
Q50096 Segurança da Informação
Um documento eletrônico emitido pela ACT, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado, denomina-se
Alternativas
Q50095 Segurança da Informação
O certificado em que a geração das chaves criptográficas é feita por software e seu armazenamento pode ser feito em hardware ou repositório protegido por senha, cifrado por software, é do tipo
Alternativas
Q50093 Segurança da Informação
Para manter a segurança das comunicações via Internet, o protocolo SSL (Secure Sockets Layer) utiliza sistemas criptográficos
Alternativas
Q50092 Segurança da Informação
Os sistemas de detecção de intrusos que monitoram os cabeçalhos e o campo de dados dos pacotes a fim de detectar possíveis invasores no sistema, além de acessos que podem prejudicar a performance da rede, são denominados IDS baseado em
Alternativas
Q50090 Segurança da Informação
Os proxies instalados em computadores servidores que não permitem a comunicação direta entre uma rede e a Internet são firewalls de
Alternativas
Ano: 2009 Banca: FCC Órgão: TJ-SE Prova: FCC - 2009 - TJ-SE - Programador de computador |
Q49792 Segurança da Informação
Existem diversos algoritmos criptográficos que fazem uso da Chave Simétrica, nos quais
Alternativas
Q49624 Segurança da Informação
Sobre criptologia é INCORRETO afirmar:
Alternativas
Q49623 Segurança da Informação
No contexto da criptografia, a difusão
Alternativas
Q49614 Segurança da Informação
Envolve a captura passiva de uma unidade de dados e sua subsequente retransmissão para produzir um efeito não autorizado, o ataque ativo de
Alternativas
Q49613 Segurança da Informação
Um método de ataque que consiste em tentar todas as chaves possíveis em um trecho de texto codificado até obter uma tradução inteligível e clara é
Alternativas
Q49612 Segurança da Informação
Análise criptográfica é
Alternativas
Q49451 Segurança da Informação
Um tipo de software especificamente projetado para apresentar propagandas por meio de browsers na Internet é um
Alternativas
Q49348 Segurança da Informação
Um sistema de detecção de intrusão (IDS) baseado em host, comparativamente aos baseados em rede, apresenta
Alternativas
Q49347 Segurança da Informação
Um Plano de Continuidade de Negócios deve conter procedimentos
Alternativas
Q49344 Segurança da Informação
Sobre os conceitos de segurança da informação, analise:

I. Os ativos produzem as ameaças.

II. As ameaças exploram as vulnerabilidades.

III. Os riscos afetam as probabilidades.

IV. Vulnerabilidades exploram os impactos.

Está correto o que se afirma APENAS em
Alternativas
Q49150 Segurança da Informação
No modelo PDCA adotado para estruturar todos os processos do SGSI - Sistema de Gestão de Segurança da Informação, os resultados das atividades da auditoria interna do SGSI estão vinculados ao ciclo PDCA como entrada dos processos na etapa
Alternativas
Respostas
1161: E
1162: C
1163: D
1164: B
1165: E
1166: B
1167: E
1168: D
1169: D
1170: D
1171: C
1172: E
1173: E
1174: D
1175: A
1176: C
1177: D
1178: A
1179: D
1180: E