Questões de Segurança da Informação - Conceitos Básicos em Segurança da Informação para Concurso - Página 7

Q2262560

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262560 Segurança da Informação

A dependência nos sistemas de informação e serviços ilustra o quanto as organizações estão cada vez mais vulneráveis às ameaças de segurança. A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, exibida em filmes ou falada em conversas. Independentemente da forma apresentada ou do meio usado para compartilhar ou armazenar a informação, ela deve ser adequadamente protegida. A respeito de segurança da informação, julgue o próximo item.
O processo de proteção da informação contra modificações não autorizadas ou acidentais, conhecido como processo de irretratabilidade, garante a integridade da informação, mas não necessariamente garante que o seu conteúdo esteja correto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2262559

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262559 Segurança da Informação

A dependência nos sistemas de informação e serviços ilustra o quanto as organizações estão cada vez mais vulneráveis às ameaças de segurança. A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, exibida em filmes ou falada em conversas. Independentemente da forma apresentada ou do meio usado para compartilhar ou armazenar a informação, ela deve ser adequadamente protegida. A respeito de segurança da informação, julgue o próximo item.
A confidencialidade tem o objetivo de garantir que apenas pessoas autorizadas tenham acesso à informação. Essa garantia deve ser obtida em todos os níveis, desde a geração da informação, passando pelos meios de transmissão, até chegar ao seu destino e ser devidamente armazenada ou, se necessário, destruída sem possibilidade de recuperação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2262558

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262558 Segurança da Informação

Texto associado

A figura acima ilustra como um sistema de gerenciamento de segurança da informação (SGSI) considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e os processos de segurança da informação produzidos resultam no atendimento a esses requisitos e expectativas. Considerando essa figura, julgue o item a seguir.
Tomar as ações corretivas e preventivas para alcançar a melhoria contínua, com base nos resultados da auditoria interna do SGSI, na revisão gerencial ou em outra informação pertinente, faz parte da fase do planejamento do SGSI.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2262557

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262557 Segurança da Informação

Texto associado

A figura acima ilustra como um sistema de gerenciamento de segurança da informação (SGSI) considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e os processos de segurança da informação produzidos resultam no atendimento a esses requisitos e expectativas. Considerando essa figura, julgue o item a seguir.
O gerenciamento dos riscos envolve atividades que procuram impedir um ataque antes que ele ocorra e(ou) que reduzam os efeitos de uma ameaça.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2251553

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251553 Segurança da Informação

Um sistema de criptografia de

A

chave privativa, chamado RSA, explora o fato de a fatoração de grandes números ser muito mais fácil para um computador do que a multiplicação de grandes números.

B

chave privativa, chamado criptoanálise, explora o fato de a fatoração de grandes números ser muito mais fácil para um computador do que a multiplicação de grandes números.

C

chave secreta ou de criptografia de chave assimétrica, explora o fato de a fatoração de grandes números ser muito mais fácil para um computador do que a multiplicação de grandes números.

D

chave pública, chamado RSA, explora o fato de a multiplicação de grandes números ser muito mais fácil para um computador do que a fatoração de grandes números.

E

chave pública, chamado RSA, explora o fato de a fatoração de grandes números ser muito mais fácil para um computador do que a multiplicação de grandes números.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2251549

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251549 Segurança da Informação

São dois princípios fundamentais da criptografia, a

A

Origem e a Criptoanálise.

B

Conformidade e a Exatidão.

C

Redundância e a Atualidade.

D

Chave Pública e a Chave Privada.

E

Criptoanálise e a Recorrência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2251529

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251529 Segurança da Informação

No contexto dos fundamentos da criptologia:

A

de Vigenère é um exemplo válido de cifra, mas não ROT-13 e da Garrafa de Cerveja.

B

ROT-13 e da Garrafa de Cerveja, são exemplos válidos de cifras, mas não de Vigenère.

C

ROT-13 e de Vigenère são exemplos válidos de cifras, mas não da Garrafa de Cerveja.

D

de Vigenère e da Garrafa de Cerveja são exemplos válidos de cifras, mas não ROT-13.

E

ROT-13, de Vigenère e da Garrafa de Cerveja, são exemplos válidos de cifras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2251528

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251528 Segurança da Informação

São dois princípios gerais onde se baseiam os algoritmos de criptografia quanto ao tipo de operação utilizada para transformar o texto claro em texto cifrado:

A

publicação e simetria.

B

substituição e transposição.

C

transposição e simetria.

D

transposição e publicação.

E

publicação e substituição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2242009

Ano: 2023 Banca: FEPESE Órgão: Prefeitura de Chapecó - SC Prova: FEPESE - 2023 - Prefeitura de Chapecó - SC - Técnico em Manutenção de Equipamento de Informática |

Q2242009 Segurança da Informação

São tecnologias de cibersegurança que implementam um ou mais ferramentas ou softwares entre firewall, antivírus, antispam e anti-spy em computadores ou laptops, também denominados de Endpoints:
1. EDR – Endpoint Detection and Response 2. XDR – Extended Detection and Response 3. MDR – Multiple Detection and Response

Assinale a alternativa que indica todas as afirmativas corretas.

A

É correta apenas a afirmativa 2.

B

São corretas apenas as afirmativas 1 e 2.

C

São corretas apenas as afirmativas 1 e 3.

D

São corretas apenas as afirmativas 2 e 3.

E

São corretas as afirmativas 1, 2 e 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239802

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239802 Segurança da Informação

No NIST Cybersecurity Framework, version 1.1, os elementos fundamentais do core correspondem a

A

analisar risco, fazer, planejar e checar.

B

planejar, fazer, checar e agir.

C

identificar, proteger, detectar, responder e recuperar.

D

medir, analisar risco, proteger, recuperar e agir.

E

planejar, fazer, responder e recuperar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239797

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Suporte Computacional |

Q2239797 Segurança da Informação

Conforme o SEI ( Software Engineering Institute ), as etapas que compõem o tratamento de incidentes correspondem a

A

análise forense, relatório forense e resposta forense.

B

análise do incidente, definição de autoria e resposta ao gestor da área.

C

resposta ao incidente, definição de autoria e resposta ao gestor da área.

D

notificação do incidente, análise do incidente e resposta ao incidente.

E

notificação da autoria, análise forense e resposta forense.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239457

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista Programador |

Q2239457 Segurança da Informação

Na gestão de incidentes de segurança da informação, um alerta que indique incorretamente que certa ameaça à segurança está presente em um ambiente específico é denominado

A

falso negativo.

B

verdadeiro decrescente.

C

verdadeiro positivo.

D

verdadeiro intencional.

E

falso positivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239096

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Sistemas |

Q2239096 Segurança da Informação

No contexto do NIST Cybersecurity Framework, o elemento responsável por organizar as atividades básicas de segurança cibernética em alto nível é denominado

A

categories.

B

profile.

C

subcategories.

D

informative references.

E

functions.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238980

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238980 Segurança da Informação

Em uma organização, deseja-se implementar soluções específicas para fazer cumprir uma nova política relacionada ao uso dos recursos computacionais e das redes de comunicação da organização. Entre outros objetivos, a nova política regulamentará o acesso seguro e racional da Internet, com foco na produtividade dos colaboradores. Deve-se bloquear o acesso dos colaboradores a sites não relacionados ao trabalho, como redes sociais, sites de adultos e sites de jogos de azar, por exemplo. Nessa situação hipotética, a solução mais recomendada é a implementação de

A

firewall de filtragem de pacotes.

B

sistema de prevenção de intrusões.

C

software de antimalware corporativo.

D

plataforma de análise de vulnerabilidades.

E

filtragem de conteúdo web.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2238979

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista de Redes e Comunicação de Dados |

Q2238979 Segurança da Informação

No processo de auditoria de redes sem fio, o fingerprinting ativo de um access point

A

tem a utilidade fundamental de obter informações proprietárias contidas nos quadros beacon.

B

requer a conexão no access point para obter informações e versões do equipamento.

C

permite a obtenção de informações usualmente a partir da coleta de tráfego de gerenciamento e controle.

D

restringe-se à identificação do fabricante e do modelo do equipamento.

E

apresenta como resultado tão somente a identificação de um SSID que esteja oculto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237674

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Provas: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Banco de Dados | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Redes | CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Softwares Básicos |

Q2237674 Segurança da Informação

Uma função de hashing

A

apresenta valores de hash de saída de tamanho fixo, independentemente dos dados de entrada.

B

verifica a disponibilidade de dados em determinada estrutura.

C

tem aplicação restrita a porções de dados de entrada de até 1.024 MB de tamanho.

D

permite a reconstrução de seus dados de entrada de forma computacionalmente simples, a partir de um valor de hash resultante.

E

não é aplicável a arquivos executáveis ou a arquivos binários compilados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2227685

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Técnico de Tecnologia da Informação |

Q2227685 Segurança da Informação

Um indivíduo mal-intencionado que deseja invadir a rede de uma empresa aproxima-se do administrador com uma oferta amigável de ajuda para um possível problema. Se o invasor conseguir se passar por alguém de confiança, pode obter informações de acesso confidenciais através da manipulação psicológica, apesar do cuidado inicial do administrador. O invasor, nesse caso, está utilizando:

A

Exploração de vulnerabilidade.

B

Phishing.

C

Ataques de força bruta.

D

Engenharia social.

E

Espionagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2218077

Ano: 2023 Banca: Quadrix Órgão: CREFITO-7ª Região(BA e SE) Provas: Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Assistente Administrativo – Financeiro | Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Assistente Administrativo – Registro | Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Assistente de Secretaria – Fiscalização | Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Técnico(a) em Informática |

Q2218077 Segurança da Informação

Quanto aos sítios de busca e pesquisa na Internet, aos procedimentos de segurança da informação e aos aplicativos para segurança da informação, julgue o item.
Um procedimento de segurança da informação que pode ser adotado nas organizações é o da criação de políticas de senhas fortes, que são políticas que orientam os usuários a criar senhas seguras e a proteger suas contas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2216447

Ano: 2023 Banca: Avança SP Órgão: Prefeitura de São Lourenço da Serra - SP Prova: Avança SP - 2023 - Prefeitura de São Lourenço da Serra - SP - Assistente Técnico em Informática |

Q2216447 Segurança da Informação

Qual dos seguintes princípios de segurança da informação é aplicado com o objetivo de confirmar a identidade de um usuário?

A

Confidencialidade

B

Integridade

C

Disponibilidade

D

Autenticidade

E

Não-Repúdio

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2216446

Ano: 2023 Banca: Avança SP Órgão: Prefeitura de São Lourenço da Serra - SP Prova: Avança SP - 2023 - Prefeitura de São Lourenço da Serra - SP - Assistente Técnico em Informática |

Q2216446 Segurança da Informação

Qual o conceito de Disponibilidade em Segurança da Informação?

A

É a capacidade de um sistema de proteger os usuários contra ataques cibernéticos.

B

É a capacidade de um sistema fornecer serviços de forma contínua e confiável.

C

É a capacidade de um sistema ser acessível e metódico.

D

É a capacidade de um sistema de impedir acessos não autorizados.

E

É a capacidade de um sistema de manter os dados protegidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Conceitos Básicos em Segurança da Informação para Concurso

Foram encontradas 546 questões