Questões de Segurança da Informação - Controles de segurança para Concurso - Página 21

Q123554

Ano: 2009 Banca: FCC Órgão: TCE-GO Prova: FCC - 2009 - TCE-GO - Técnico de Controle Externo - Tecnologia da Informação |

Q123554 Segurança da Informação

Em relação à política de controle de acesso aos recursos de um sistema, considere:

I. Todo objeto em um sistema deve ter um pro- prietário, que é o responsável por determinar a política de acesso aos recursos.

II. Controles de acessos podem ser aplicados por meio de ACLs (Access Control List), que definem os direitos e permissões dados a um usuário ou grupo.

III. No controle de acesso obrigatório (Mandatory Access Control), a política de acesso é determinada pelo sistema e não pelo proprietário do recurso.

IV. O usuário do recurso pode adquirir permissões cumulativas ou pode ser desqualificado para qualquer permissão dada a alguns usuários do grupo ao qual ele pertence.

Está correto o que se afirma em

A

I, II e III, apenas.

B

I, II, III e IV.

C

II, III e IV, apenas.

D

II e IV, apenas.

E

III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q108458

Ano: 2010 Banca: FUNCAB Órgão: SEJUS-RO Prova: FUNCAB - 2010 - SEJUS-RO - Analista de Sistemas |

Q108458 Segurança da Informação

Na segurança física são preceitos importantes, EXCETO:

A

os servidores devem possuir redundância completa ou espelhamento.

B

todo enlace de fibra ótica deve ser duplicado.

C

deve haver sistema de alimentação elétrica sem interrupção –no-break – para os servidores e equipamentos ativos.

D

para controle de acesso, deve haver salas- cofre para guardar cópias de segurança.

E

os concentradores principais devem possuir barramento de retaguarda –back-plane – sem componentes ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q107094

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas |

Q107094 Segurança da Informação

Em relação aos controles na série ISO 27000, assinale a opção correta.

A

Os controles relativos à documentação dos procedimentos de operação têm por objetivo reduzir o risco de acessos ou modificações não autorizados a sistemas.

B

Os controles relativos à separação dos recursos de desenvolvimento, teste e de produção tem por finalidade controlar as modificações em recursos e sistemas.

C

Os controles relativos à segregação de funções visam viabilizar a disseminação e padronização dos procedimentos de operação.

D

Os controles relativos ao monitoramento e análise crítica de serviços terceirizados recomendam que regularmente se monitorem e analisem os relatórios e os registros, além da realização de auditorias.

E

Os controles relativos à gestão de mudanças visam garantir que os controles de segurança, as definições de serviço e os níveis de entrega de serviços terceirizados sejam efetivamente implementados, executados e mantidos por terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q107092

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas |

Q107092 Segurança da Informação

Em relação ao controle de acesso, assinale a opção correta.

A

O controle de acesso identifica usuários e regula acesso aos sistemas.

B

Uma política default de listas de acesso define que tudo é proibido, exceto o que for permitido explicitamente.

C

O controle de acesso restringe sua atuação ao acesso por indivíduo.

D

Os sistemas de controle de acesso se restringem a regular o acesso físico a sistemas e instalações.

E

O controle de acesso garante que os sistemas se comportem como esperado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q103269

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Prova: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Sistemas - Específicos |

Q103269 Segurança da Informação

Texto associado

Acerca do gerenciamento de segurança da informação, julgue os
itens a seguir.

Para o controle lógico do ambiente computacional, deve-se considerar que medidas de segurança devem ser atribuídas aos sistemas corporativos e aos bancos de dados, formas de proteção ao código-fonte, preservação de arquivos de log de acesso ao sistema, incluindo-se o sistema de autenticação de usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q79181

Q79181 Segurança da Informação

Julgue o próximo item , relativo à salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado no âmbito da administração pública federal.

Os órgãos e entidades públicos e as instituições de caráter público, para dar conhecimento de minuta de contrato cujo objeto seja sigiloso ou cuja execução implique a divulgação de desenhos, plantas, materiais, dados ou informações de natureza sigilosa devem exigir dos interessados na contratação a assinatura de termo de compromisso de manutenção do sigilo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q79180

Q79180 Segurança da Informação

Julgue o próximo item , relativo à salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado no âmbito da administração pública federal.

Os titulares de órgãos ou entidades públicos encarregados da preparação de planos, pesquisas e trabalhos de aperfeiçoamento ou de novo projeto, prova, produção, aquisição, armazenagem ou emprego de material sigiloso são os responsáveis pela expedição das instruções adicionais que se tornarem necessárias à salvaguarda dos assuntos a eles relacionados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78922

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ABIN Provas: CESPE - 2010 - ABIN - Agente Técnico de Inteligência - Área de Tecnologia da Informação | CESPE - 2010 - ABIN - Agente Técnico de Inteligência - Área de Administração | CESPE / CEBRASPE - 2010 - ABIN - Agente Técnico de Inteligência - Área de Contabilidade | CESPE / CEBRASPE - 2010 - ABIN - Agente Técnico de Inteligência – Área de Eletrônica | CESPE - 2010 - ABIN - Agente Técnico de Inteligência – Área de Edificações |

Q78922 Segurança da Informação

Texto associado

No que se refere à salvaguarda de dados, informações, documentos
e materiais sigilosos de interesse da segurança da sociedade e do
Estado no âmbito da administração pública federal, julgue os itens
subsequentes.

A expedição, condução e entrega de documento ultrassecreto deve ser efetuada, pessoalmente, por agente público autorizado, sendo vedada a sua postagem, não se admitindo, em nenhuma hipótese, a comunicação de outra forma.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78750

Ano: 2010 Banca: FCC Órgão: TCE-SP Prova: FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Produção e Banco de Dados |

Q78750 Segurança da Informação

Caracteriza-se pela definição de classes de segurança para os sujeitos e objetos. As classes de segurança são determinadas por duas características: o nível de classificação e a categoria. O nível de classificação reflete a sensibilidade da informação, como por exemplo: público, confidencial, secreto e ultra secreto. Já as categorias buscam refletir áreas ou departamentos das organizações. Cada objeto possui um nível de classificação e pode pertencer a mais de uma categoria, o mesmo acontecendo com os sujeitos. De forma simplificada, pode-se dizer que um sujeito poderá ter acesso a determinado objeto se seu nível de classificação for igual ou superior ao do objeto e se pertencer a pelo menos uma classe a que o objeto também pertença. Trata-se de política de controle de acesso

A

compulsória ou mandatária.

B

discricionária ou provisória.

C

discricionária ou compulsória.

D

alternativa ou técnica.

E

administrativa ou técnica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78676

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78676 Segurança da Informação

Assinale, dentre as alternativas a seguir, a única que indica o fator mais importante ao se tomar a decisão sobre a implementação de um controle de segurança.

A

A expectativa de perda anual.

B

A análise de risco.

C

A análise de custo/benefício.

D

A manutenção dos processos tradicionais da instituição.

E

As perdas anteriores em casos semelhantes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78669

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78669 Segurança da Informação

A respeito do controle de acesso a redes e aplicações, assinale, dentre as alternativas a seguir, a única que contém a ordem correta dos procedimentos lógicos atravessados por um usuário para acessar um recurso:

A

Autenticação, Identificação, Autorização e Auditoria.

B

Identificação, Autenticação, Autorização e Auditoria.

C

Autorização, Identificação, Autenticação e Auditoria.

D

Autorização, Autenticação, Identificação e Auditoria.

E

Bloqueio, Autenticação, Autorização e Auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q74649

Ano: 2009 Banca: UFF Órgão: UFF Prova: UFF - 2009 - UFF - Analista de Tecnologia da Informação |

Q74649 Segurança da Informação

No tocante aos mecanismos e níveis de acesso com relação ao gerenciamento de usuários, o tipo de mecanismo que apresenta como desvantagem a dificuldade de compartilhamento de arquivos é conhecido como:

A

senha de acesso;

B

grupo de usuários;

C

diretórios de arquivos;

D

atributos de arquivos;

E

atributos de diretórios de arquivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q64354

Ano: 2010 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2010 - TRF - 4ª REGIÃO - Técnico Judiciário - Operação de Computador |

Q64354 Segurança da Informação

O controle de acesso pode ser divido em

A

Centralizado e Uniforme.

B

Uniforme e Distribuído.

C

Descentralizado e Uniforme.

D

Descentralizado e Distribuído.

E

Centralizado e Distribuído.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63178

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRÁS - Analista de Sistemas Júnior - Infra-Estrutura |

Q63178 Segurança da Informação

O presidente de uma empresa reclama com o diretor de TI a respeito do recebimento de muitos e-mails indesejados, principalmente sobre oferta de produtos não solicitados. O diretor de TI pede uma solução à sua equipe que aponta ser necessário

A

bloquear o endereço IP remetente do e-mail no firewall externo ou roteador de borda.

B

bloquear o campo remetente (RFC 822) do e-mail no próprio servidor SMTP.

C

treinar uma rede neural com segmentos TCP para aprendizagem de classificação de SPAM.

D

utilizar filtros bayesianos como mecanismo de redução de e-mails indesejados.

E

eliminar os segmentos TCP que não sofreram confirmação de recebimento no roteador de borda.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q53948

Ano: 2008 Banca: FCC Órgão: TRF - 5ª REGIÃO Prova: FCC - 2008 - TRF - 5ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q53948 Segurança da Informação

O Tribunal estuda uma licitação para a compra de microcomputadores. Pensando na modernidade, ele pretende encaminhar cartas-convite por meio do correio eletrônico para fornecedores que estejam com o cadastro em dia. O sigilo não é necessário, porém a integridade das informações e a autenticidade são indispensáveis (garantem a não modificação do edital e o reconhecimento de sua autenticidade pelos fornecedores). A solução adotada pelo Tribunal é o envio de uma mensagem S/MIME assinada digitalmente para a lista de e-mails dos fornecedores.

O algoritmo recomendado pelo S/MIME auxilia na geração de um resumo com as seguintes propriedades e características:

- qualquer alteração, por menor que seja (por exemplo, uma omissão de um sinal gráfico no edital) provocará uma alteração dramática no resumo;

- qualquer resumo obtido terá sempre 160 bits (mesmo que sejam croquis e imagens) não importando o tamanho da mensagem.

Trata-se do algoritmo

A

SHA-1.

B

RSA.

C

MD5.

D

3DES.

E

AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q49494

Ano: 2007 Banca: FCC Órgão: MPU Prova: FCC - 2007 - MPU - Analista de Informática - Suporte Técnico |

Q49494 Segurança da Informação

Sobre as maneiras de proteger um computador de vírus, analise:

I. Desabilitar a auto-execução de arquivos anexados às mensagens no programa leitor de e-mails.
II. Executar ou abrir arquivos recebidos por e-mail somente de pessoas conhecidas.
III. Privilegiar o uso de documentos nos formatos RTF, PDF ou PostScript.

Está correto o que consta em

A

I e III, apenas.

B

I e II, apenas.

C

II e III, apenas.

D

III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q33980

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |

Q33980 Segurança da Informação

Texto associado

Com relação a segurança de hosts e redes, julgue os itens
seguintes.

Algumas providências que um processo de hardening deve incluir são: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações; revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senhas fortes; habilitar apenas os serviços necessários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q31711

Ano: 2004 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2004 - TRF - 4ª REGIÃO - Analista Judiciário - Área Judiciária - Execução de Mandados |

Q31711 Segurança da Informação

Na ausência temporária do operador, o acesso ao computador por pessoa não autorizada pode ser evitado, de forma ideal, com a utilização de

A

uma senha inserida na proteção de tela do Windows.

B

uma senha inserida no boot do computador.

C

uma senha inserida para acesso ao disco rígido.

D

desligamento do monitor, após alguns minutos de inatividade.

E

desligamento do computador, sempre que o operador se retirar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q20056

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: INSS Prova: CESPE - 2008 - INSS - Analista do Seguro Social |

Q20056 Segurança da Informação

Texto associado

Acerca da comunicação institucional e da segurança da
informação, julgue os itens que se seguem.

Os controles lógicos são mecanismos de segurança da informação que buscam limitar o contato ou acesso direto à informação ou à infra-estrutura que a contém.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q17094

Ano: 2008 Banca: CESGRANRIO Órgão: TJ-RO Prova: CESGRANRIO - 2008 - TJ-RO - Agente Judiciário - Analista de Sistemas (Desenvolvimento) |

Q17094 Segurança da Informação

O CAPTCHA, muito utilizado em aplicações via Internet, tem a finalidade de

A

confirmar a identidade do usuário.

B

controlar a expiração da sessão do usuário, caso o mesmo possua cookies desabilitados em seu navegador.

C

confirmar que o formulário está sendo preenchido por um usuário humano e não por um computador.

D

testar a aptidão visual do usuário para decidir sobre a folha de estilo CSS a ser utilizada nas páginas subseqüentes.

E

criptografar os dados enviados através do formulário para impedir que os mesmos sejam interceptados em curso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre controles de segurança em segurança da informação

Foram encontradas 424 questões