Questões de Segurança da Informação - Conceitos Básicos em Segurança da Informação para Concurso - Página 26

Q106818

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Gestão da Informação |

Q106818 Segurança da Informação

Acerca dos custos e benefícios da implantação da gestão informacional, assinale a opção correta.

A

Para atender às necessidades específicas de uma organização, recomenda-se a criação de novos softwares, pois nem sempre é possível satisfazer os requisitos da empresa com software disponível no mercado.

B

A redundância de dados em um ambiente computacional deve sempre ser garantida em função da necessidade de recuperação do ambiente em caso de falhas. Para tanto, deve haver cópia de segurança para tudo, armazenada durante tempo indeterminado até que seja decidido quando deverá ser descartada.

C

Quando se obtêm dados de diversos sistemas em uma organização, alguns dados podem estar desatualizados ou inconsistentes, logo a inconsistência deve ser evitada caso ocorra representação de um mesmo dado de forma diferente em sistemas e arquivos.

D

É necessário evitar absolutamente a redundância de dados em um ambiente computacional.

E

Atualmente, com a facilidade de integração entre sistemas, não é mais preocupação o aspecto de dependência entre sistemas e dados armazenados, pois pode-se encontrar um dado em diversos ambientes, independentemente da origem dele, com a mesma sincronia de atualização dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106795

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Infraestrutura e redes de TI |

Q106795 Segurança da Informação

Assinale a opção que apresenta apenas elementos que trabalham com controles de acesso físico aos recursos de um ambiente organizacional.

A

catraca, firewall, sensor de presença

B

firewall, antivírus, sensor de RFID

C

sensor de presença, firewall, antivírus

D

sensor de RFID, antivírus, catraca

E

sensor de presença, catraca, sensor de RFID

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q95325

Ano: 2009 Banca: FUNIVERSA Órgão: SEPLAG-DF Prova: FUNIVERSA - 2009 - SEPLAG-DF - Analista - Tecnologia da Informação |

Q95325 Segurança da Informação

A segurança da informação visa à proteção de todo e qualquer conteúdo (ou dado) que tenha valor para uma organização ou pessoa. Seus principais atributos são confidencialidade, integridade e disponibilidade. Acerca desses atributos, assinale a alternativa correta.

A

Confidencialidade refere-se ao não-repúdio da informação, ou seja, à garantia de que o emissor é realmente autor da mensagem.

B

Integridade é a propriedade que limita o acesso à informação a pessoas autorizadas pelo proprietário da informação.

C

Disponibilidade refere-se à garantia de que a informação esteja sempre acessível às pessoas autorizadas a consultá-la.

D

Disponibilidade e confidencialidade são atributos restritos a informações eletrônicas e podem ser garantidos por meio de uso de chaves criptográficas.

E

Confidencialidade e integridade são garantidas pela implantação de sistema de firewall na organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q82303

Ano: 2010 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2010 - UFPE - Analista de Tecnologia da Informação |

Q82303 Segurança da Informação

A falha de muitos sistemas controlados por software causa inconveniência, por isso todos os aspectos da confiança podem ser importantes. Um desses aspectos está relacionado com a probabilidade de o sistema, em determinado instante, ser operacional e capaz de fornecer os serviços requeridos. O aspecto citado é denominado:

A

usabilidade.

B

confidencialidade.

C

segurança.

D

confiabilidade.

E

disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78660

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78660 Segurança da Informação

Ao atribuir valores aos bens da corporação, não é determinante o custo:

A

de aquisição.

B

de desenvolvimento.

C

para readquirir ou refazer.

D

de manutenção.

E

para a recuperação de uma ameaça.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q71947

Ano: 2010 Banca: IF-SE Órgão: IF-SE Prova: IF-SE - 2010 - IF-SE - Analista - Tecnologia da Informação |

Q71947 Segurança da Informação

Marque a alternativa CORRETA. Um computador (ou sistema computacional) é dito seguro se este atende a três requisitos básicos relacionados aos recursos que o compõem:

A

Confidencialidade, responsabilidade e disponibilidade.

B

Responsabilidade, integridade e disponibilidade.

C

Confidencialidade, integridade e responsabilidade.

D

Integridade, confidencialidade e disponibilidade.

E

Nenhuma das afirmativas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68496

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68496 Segurança da Informação

A segurança da informação protege as organizações contra uma ampla gama de ameaças, para assegurar a continuidade dos negócios, minimizar prejuízos e maximizar o retorno de investimentos e oportunidades comerciais.

A respeito dos conceitos de segurança da informação, assinale a alternativa correta.

A

Um sistema é dito seguro se garante as três propriedades básicas de segurança: confiabilidade, integridade e disponibilidade. A falha em um mecanismo de segurança é uma violação da confiabilidade; a modificação de uma informação em trânsito é uma violação da integridade; e a interrupção de um serviço oferecido pela rede é uma violação da disponibilidade.

B

Vulnerabilidades causadas por erro humano são as mais fáceis de explorar e as mais difíceis de prevenir e detectar. Ataques de engenharia social exploram esta vulnerabilidade e permitem que invasores obtenham informações sigilosas e privilegiadas. Treinamentos constantes sobre segurança são a contramedida mais eficiente para minimizar o sucesso destes ataques.

C

Para implantação de controles lógicos de acesso à rede, mecanismos de autenticação de equipamentos devem ser utilizados. Para este fim, podem-se empregar as técnicas baseadas em um segredo (senha), técnicas baseadas em perfis biométricos (impressão digital) e as técnicas que utilizam dispositivos especiais (smartcard).

D

Em uma organização que pretende implantar um sistema de gestão de segurança da informação, todos os ativos da informação devem ser classificados em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. Esta classificação é suficiente para a correta seleção dos controles de segurança que protegerão a organização.

E

As áreas de segurança devem ser protegidas por controles físicos de entrada. Logo, deve-se implantar uma técnica de autenticação multifator que combine identificação e senha sempre que se deseja implantar autenticação forte dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q62640

Ano: 2010 Banca: FCC Órgão: AL-SP Prova: FCC - 2010 - AL-SP - Agente Técnico Legislativo Especializado - Admin e Arquitetura de Dados |

Q62640 Segurança da Informação

Redundância de dados é a repetição desnecessária de uma mesma informação em um sistema de computadores. São dois tipos de redundância:

A

observada e não observada.

B

mantida e não mantida.

C

gerenciada e não gerenciada.

D

modificada e não modificada.

E

controlada e não controlada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q54541

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobrás - Analista de Sistemas Júnior - Engenharia de Software |

Q54541 Segurança da Informação

Segurança de Informação envolve vários aspectos da proteção à informação. A esse respeito, qual das seguintes situações apresenta-se com correção conceitual?

A

Sabe-se que nenhum programa antivírus protege contra todos os tipos de vírus o tempo todo; portanto, é um procedimento recomendável instalar, pelo menos, três programas antivírus de fabricantes confiáveis para aumentar a segurança de um computador.

B

A direção de uma empresa observou que seus funcionários "baixam (download)" músicas nos computadores de seus escritórios e as escutam durante o trabalho, e a direção não toma qualquer atitude, por julgar que o impacto negativo sobre o ambiente institucional seria maior do que os prejuízos causados pela quebra da segurança.

C

Nas grandes organizações, os gerentes que trabalham sozinhos em seus escritórios e são usuários únicos dos seus computadores são dispensados do uso de login e senhas de acesso para ligar suas máquinas.

D

O uso de criptografia WPA em pontos de acesso Wi-Fi é considerado proteção insuficiente para realizar transações sensíveis e confidenciais na Internet com um computador portátil (laptop).

E

A engenharia reversa, processo pelo qual um interlocutor extrai informações sobre, por exemplo, a senha bancária de uma pessoa, deve ser alvo de divulgação pública intensa para evitar prejuízos para a população.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q53928

Ano: 2008 Banca: FCC Órgão: TRF - 5ª REGIÃO Prova: FCC - 2008 - TRF - 5ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q53928 Segurança da Informação

O conceito diretamente ligado ao estado da informação no momento de sua geração e resgate, isto é, fidelidade ao estado original, é o de

A

confiabilidade.

B

disponibilidade.

C

privacidade.

D

integridade.

E

legalidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q52789

Ano: 2010 Banca: FCC Órgão: MPE-RN Provas: FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados | FCC - 2010 - TRF - 4ª REGIÃO - Técnico Judiciário - Operação de Computador |

Q52789 Segurança da Informação

Os atributos básicos da segurança da informação são:

A

Confidencialidade, Integridade e Direcionamento.

B

Comunicabilidade, Integridade e Disponibilidade.

C

Confidencialidade, Integridade e Disponibilidade.

D

Confidencialidade, Interface e Disponibilidade.

E

Comunicabilidade, Interface e Disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q50304

Ano: 2008 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Engenharia de Software |

Q50304 Segurança da Informação

Os três princípios fundamentais aplicáveis à segurança da informação são:

A

confidencialidade, integridade e privacidade.

B

confidencialidade, não-repúdio e legitimidade.

C

confidencialidade, integridade e disponibilidade.

D

privacidade, disponibilidade e integridade.

E

privacidade, integridade e legitimidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q49451

Ano: 2009 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2009 - TRT - 16ª REGIÃO (MA) - Técnico Judiciário - Tecnologia da Informação |

Q49451 Segurança da Informação

Um tipo de software especificamente projetado para apresentar propagandas por meio de browsers na Internet é um

A

spyware.

B

rootkit.

C

adware.

D

backdoor.

E

keylogger.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q49344

Ano: 2009 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2009 - TRT - 16ª REGIÃO (MA) - Analista Judiciário - Tecnologia da Informação |

Q49344 Segurança da Informação

Sobre os conceitos de segurança da informação, analise:

I. Os ativos produzem as ameaças.

II. As ameaças exploram as vulnerabilidades.

III. Os riscos afetam as probabilidades.

IV. Vulnerabilidades exploram os impactos.

Está correto o que se afirma APENAS em

A

II e III.

B

I e IV.

C

I.

D

II.

E

I e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q49149

Ano: 2009 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2009 - SEFAZ-SP - Agente Fiscal de Rendas - Tecnologia da Informação - Prova 3 |

Q49149 Segurança da Informação

Se qualquer não-conformidade for encontrada como um resultado da análise crítica nas áreas sobre o cumprimento das políticas e normas de segurança da informação, NÃO convém que os gestores

A

determinem as causas da não-conformidade.

B

determinem e implementem ação corretiva apropriada.

C

analisem criticamente a ação corretiva tomada.

D

avaliem a necessidade de ações para assegurar que a conformidade não se repita.

E

registrem os resultados das análises e das ações corretivas e que esses registros sejam mantidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q48254

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Desenvolvimento de Sistemas - Parte II |

Q48254 Segurança da Informação

Texto associado

A figura acima apresenta um cenário no qual a pessoa A usa a vara F e a corda E para atravessar do ponto 1 para o ponto 2, na presença de B. As letras C e D representam duas dimensões. Com base na figura e nos conceitos de risco em segurança da informação, julgue o itens subsequentes.

O principal ativo é a corda E.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q47367

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRE-MT Provas: CESPE / CEBRASPE - 2010 - TRE-MT - Técnico Judiciário - Programação de Sistemas | CESPE - 2010 - TRE-MT - Técnico Judiciário - Operação de Computador |

Q47367 Segurança da Informação

A respeito dos conceitos de segurança da informação, assinale a opção correta.

A

Disponibilidade é a garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas.

B

Confidencialidade é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

C

No processo de autorização para a instalação de processamento da informação, importante para a segurança da informação, hardware e software são verificados de maneira independente; não há necessidade de se garantir compatibilidade com outros componentes do sistema.

D

Os controles de criptografia visam proteger a confidencialidade, a autenticidade e a integridade das informações consideradas de risco e para as quais outros controles não fornecem proteção adequada.

E

Assinaturas digitais, para serem implementadas por meio de técnicas criptográficas, necessitam de, pelo menos, dois pares de chaves relacionadas. Um par é utilizado para criar uma assinatura (privada), e o outro, para verificar a assinatura (pública).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q46934

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2009 - ANTAQ - Analista Administrativo - Informática |

Q46934 Segurança da Informação

Texto associado

Tendo como referência a figura acima, que propõe uma classificação de controles de segurança, julgue os itens de 73 a 78.

O desenvolvimento a de uma estrutura básica de um plano de continuidade do negócio constitui controle com foco administrativo; os ativos de processo contidos no plano referido, em geral, são críticos ao negócio da organização e apresentam objetivos de tempo de recuperação da ordem de poucos segundos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q45425

Ano: 2010 Banca: ESAF Órgão: MPO Prova: ESAF - 2010 - MPOG - Analista de Planejamento e Orçamento - Tecnologia da Informação - Prova 2 |

Q45425 Segurança da Informação

Os agentes envolvidos com a informação como ativo são:

A

proprietário, custodiante, desenvolvedor e implantador.

B

proponente, executor, controlador e servidor.

C

proprietário, gestor, auditor e avaliador.

D

adquirente, customizador, descentralizador e usuário.

E

proprietário, custodiante, controlador e usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q43765

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Redes |

Q43765 Segurança da Informação

Texto associado

Atualmente, a informação é um importante ativo para praticamente todo o tipo de organização. A segurança desse ativo faz-se
necessária, seja por questão de conformidade com leis e contratos, seja para assegurar a continuidade do negócio. Acerca da segurança
da informação, bem como das normas e políticas a ela aplicáveis, julgue os itens a seguir.

A declaração de aplicabilidade é um documento que deve detalhar os objetivos de controle e os controles a serem implementados para a segurança da informação. Os demais controles e objetivos de controle, não inclusos na declaração de aplicabilidade, devem fazer parte do documento de análise de GAP.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Conceitos Básicos em Segurança da Informação para Concurso

Foram encontradas 546 questões