Questões de Concurso Para cespe / cebraspe

Foram encontradas 365.799 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3889871 Segurança da Informação

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.


No âmbito da gestão da segurança da informação, a priorização de controles com base em riscos prescinde da definição prévia de objetivos estratégicos de segurança, uma vez que a análise de riscos orienta diretamente a tomada de decisão gerencial.

Alternativas
Q3889870 Segurança da Informação

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.


De acordo com a Instrução Normativa n.º 4/2020 do Gabinete de Segurança Institucional (GSI), no processo de autorização de operação de um sistema de informação em órgão da administração pública federal, a aceitação do risco residual é responsabilidade da área de tecnologia da informação do órgão.

Alternativas
Q3889869 Segurança da Informação

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.


Nos documentos que formalizam os procedimentos de segurança, as políticas de segurança são traduzidas em instruções operacionais verificáveis, o que viabiliza a execução consistente dos controles técnicos e organizacionais e a geração de evidências objetivas para auditoria e avaliação de conformidade. 

Alternativas
Q3889868 Segurança da Informação

Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.


Conforme a norma ISO 27001, no tratamento de riscos, a seleção e a implementação de controles de segurança da informação são formalmente justificadas por meio da declaração de aplicabilidade, que registra os controles adotados e excluídos e suas respectivas motivações.

Alternativas
Q3889867 Segurança da Informação

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.


Em uma rede corporativa segmentada, um sistema de detecção de intrusão baseado em rede, quando implementado e posicionado no perímetro, é eficaz para identificar tentativas de intrusão realizadas por meio de tráfego criptografado entre hosts internos.

Alternativas
Q3889866 Segurança da Informação

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.


Em servidores corporativos, a aplicação regular de atualizações de segurança do sistema operacional elimina a necessidade de medidas adicionais de endurecimento (hardening) e de ajustes de configuração. 

Alternativas
Q3889865 Segurança da Informação

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.


A verificação de uma assinatura digital baseada em certificado X.509 permite comprovar a integridade do conteúdo assinado e a vinculação da chave pública ao titular do certificado, desde que a cadeia de certificação e o estado de revogação sejam devidamente validados.

Alternativas
Q3889864 Segurança da Informação

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.


Em um contexto organizacional, a definição formal de uma política de controle de acesso alinhada a normas internacionais reconhecidas é suficiente para que os sistemas implementem corretamente a segregação de privilégios, ainda que não existam procedimentos técnicos de provisionamento, revisão e revogação de acessos.

Alternativas
Q3889863 Segurança da Informação

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.


Em uma estação de trabalho corporativa, um sistema antivírus que realiza inspeção em tempo real do comportamento de processos é capaz de identificar a execução de código malicioso previamente desconhecido, a partir da correlação de padrões de ações típicas de malware, como injeção de código em outros processos e persistência não autorizada no sistema.

Alternativas
Q3889862 Segurança da Informação

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.


Em um datacenter, a adoção de criptografia assimétrica para cifrar diretamente arquivos de backup armazenados em disco atende simultaneamente aos requisitos de confidencialidade e de eficiência operacional, por viabilizar proteção criptográfica adequada sem impacto relevante no processamento.

Alternativas
Q3889861 Segurança da Informação

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.


Em um ambiente computacional, a utilização de algoritmos criptográficos robustos para proteção de dados em repouso garante a confidencialidade lógica das informações, por permitir o controle das autorizações de acesso ao conteúdo armazenado.

Alternativas
Q3889860 Segurança da Informação

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.


Em um ambiente corporativo, a utilização de criptografia simétrica em modos de operação com autenticação associada confere confidencialidade e integridade aos dados protegidos.

Alternativas
Q3889859 Segurança da Informação

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.


Em um datacenter corporativo, o controle biométrico com registro de eventos cumpre, suficientemente, o requisito de não repúdio de acesso físico, quando considerado no domínio da segurança física.

Alternativas
Q3889858 Redes de Computadores

Acerca dos protocolos 802.1q e ARP (Address Resolution Protocol), julgue o item que se segue.


O VID (VLAN identifier), no protocolo 802.1q, pode assumir valores de 0 a 4095, sendo o VID 4095, em particular, reservado pelo padrão em si.

Alternativas
Q3889857 Redes de Computadores

Acerca dos protocolos 802.1q e ARP (Address Resolution Protocol), julgue o item que se segue.


O campo FCS (frame check sequence) original é alterado ao se inserir o tag VLAN de 4 bytes em um Frame Ethernet conforme 802.1q.

Alternativas
Q3889856 Redes de Computadores

Acerca dos protocolos 802.1q e ARP (Address Resolution Protocol), julgue o item que se segue.


ARP é um protocolo de camada de rede que permite a um host descobrir o endereço IP de um host de destino com base apenas no endereço MAC do destino dado.

Alternativas
Q3889855 Redes de Computadores

Acerca dos protocolos 802.1q e ARP (Address Resolution Protocol), julgue o item que se segue.


ARP é suscetível a ataques de envenenamento de cache, nos quais um atacante pode inserir um endereço MAC falso associado a um endereço IP legítimo na tabela ARP de um host.

Alternativas
Q3889854 Redes de Computadores

Acerca de conceitos e fundamentos de SD-WAN, julgue o item a seguir.


Em uma rede SD-WAN, as decisões de encaminhamento de pacotes são baseadas em uma variedade de critérios definidos por políticas, os quais podem incluir endereços IP de destino, mas não se limitam a eles. 

Alternativas
Q3889853 Redes de Computadores

Acerca de conceitos e fundamentos de SD-WAN, julgue o item a seguir.


SD-WAN impede a criação de túneis dinâmicos (overlays), de maneira a garantir a qualidade de serviço.

Alternativas
Q3889852 Redes de Computadores

No que concerne a características técnicas de equipamentos switches, julgue o item a seguir. 


Um switch que utiliza o protocolo STP pode eliminar loops na camada 3.

Alternativas
Respostas
9301: E
9302: E
9303: C
9304: C
9305: E
9306: E
9307: C
9308: E
9309: C
9310: E
9311: E
9312: C
9313: E
9314: C
9315: C
9316: E
9317: C
9318: C
9319: E
9320: E