Questões de Segurança da Informação - Controles de segurança para Concurso - Página 16

Q616356

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Segurança |

Q616356 Segurança da Informação

Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.

A NC n.º 21 estabelece as diretrizes para elaboração de política de segurança da informação e comunicações nos órgãos e nas entidades da administração pública federal.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q616232

Ano: 2015 Banca: VUNESP Órgão: SAEG - SP Prova: VUNESP - 2015 - SAEG - Analista de Serviços Administrativos - Tecnologia da Informação |

Q616232 Segurança da Informação

Um administrador de domínio optou por organizar as permissões de acesso dos funcionários da empresa, criando grupos que correspondiam às funções dos funcionários e controlando o acesso aos recursos com base nesses grupos. Esse modelo de controle de acesso é chamado de

A

Controle de acesso baseado em papéis (RBAC).

B

Controle de acesso discricional (DAC).

C

Controle de acesso mandatório (MAC).

D

Controle de acesso baseado em tarefas (TBAC).

E

Controle de acesso espacial (SAC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613110

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Banco de Dados |

Q613110 Segurança da Informação

No que se refere aos procedimentos de segurança de acesso a dados, destaca-se o gerenciamento de senhas de acesso. Nesse caso, recomenda-se que:

A

O usuário deve escolher uma senha de difícil memorização.

B

O sistema deve atribuir uma única senha temporária a todos usuários.

C

O usuário, ao modificar suas senhas dever dar preferência a senhas previamente utilizadas.

D

Após certo tempo de acesso, usuários mais frequentes devem receber uma senha única de acesso, comum a todos eles.

E

O usuário deve alterar sua senha de acesso sempre que houver indícios de seu vazamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613042

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613042 Segurança da Informação

Com a relação a IN GSIPR n.º 1 e normas complementares, julgue o item que se segue.

De acordo com a IN GSIPR n.º 1, a atribuição de acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança em um órgão da administração pública federal é responsabilidade do Comitê de Segurança da Informação e Comunicações do órgão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q607714

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607714 Segurança da Informação

A equipe de analistas de segurança da informação de um órgão do judiciário federal participou de uma atividade de capacitação conduzida por uma empresa de consultoria em controle de acessos, tendo sido submetida a uma avaliação preliminar de seus conhecimentos sobre esse tema. A avaliação baseou-se em debate mediado pelos membros da consultoria, durante o qual os membros da equipe de segurança discutiram com os usuários de TI um conjunto de afirmações acerca da melhor forma de aprimorar o controle de acessos no órgão. Várias ponderações conduzidas pelos consultores eram deliberadamente errôneas, e algumas, verdadeiras. A equipe de analistas de segurança e os usuários de TI deveriam identificar as ponderações erradas e as verdadeiras.

Considerando que as opções a seguir apresentam ponderações dos consultores, assinale a opção que apresenta ponderação correta, com base nos conceitos do controle de acessos e nas normas da ISO/IEC 27001, 27002 e 27005.

A

A segregação de regras de controle de acessos no órgão é fundamentada na ideia de que o atendimento a pedidos de acesso, a autorização dos acessos propriamente ditos e a administração dos acessos são realizados por uma mesma pessoa no órgão.

B

A abordagem e o desenho dos controles de acesso físico e lógico no órgão deve ser feita de forma independente.

C

A autenticação baseada em três fatores é válida unicamente para sistemas de controle de acesso lógico, e não para sistemas de controle de acesso físico.

D

Em aderência aos controles previstos pela norma ISO/IEC 27001, faz-se necessário utilizar a autenticação baseada em dois fatores, tanto no acesso de origem externa à rede quanto no acesso de qualquer usuário ao sistema operacional, desde que esses ativos estejam incluídos em um escopo de implantação de um sistema de gestão da segurança da informação.

E

Para que os controles de acessos físico e lógico sejam implementados de forma consistente em diferentes sistemas e redes do órgão, é recomendada a prévia classificação, quanto à segurança necessária, dos ativos de informação a eles relacionados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q602249

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Analista de Sistemas |

Q602249 Segurança da Informação

O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente.

A partir dessa situação hipotética, julgue o item subsequente.

Se o colaborador conseguiu visualizar informações das quais ele não possuía privilégios, então houve violação da confidencialidade das informações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589413

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589413 Segurança da Informação

Julgue o item a seguir, a respeito de testes de invasão em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.
Uma falha de XSS (cross-site script) permite que um atacante insira código malicioso em páginas web, de forma a redirecionar, por exemplo, uma resposta a um local controlado pelo atacante.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q588093

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-RN Prova: CESPE - 2015 - TCE-RN - Assessor Técnico de Informática - Cargo 1 |

Q588093 Segurança da Informação

Julgue o próximo item, referentes à prevenção e tratamento de ataques a redes de computadores.
Um dos grandes desafios atuais da segurança computacional é a gestão dos BYOD (bring your own device) — “traga seu próprio dispositivo". Recomenda-se, como boas práticas, a utilização de uma rede segmentada associada com ferramentas que tratam a segurança em camadas, protegendo, assim, a rede institucional.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q588058

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-RN Prova: CESPE - 2015 - TCE-RN - Assessor Técnico de Informática - Cargo 1 |

Q588058 Segurança da Informação

A segurança da informação busca proteger a informação contra várias ameaças, visando garantir a continuidade dos negócios. A respeito desse assunto, julgue o item a seguir.

Para garantir a integridade da informação, é suficiente protegê-la contra modificações e inclusões; para garantir a sua disponibilidade, a proteção da informação consiste em preservar a informação, para que ela não seja destruída.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q583617

Ano: 2015 Banca: FCC Órgão: TRE-AP Prova: FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |

Q583617 Segurança da Informação

Em segurança da informação, uma das medidas básicas é evitar que o atacante tenha acesso físico à informação. Para isso, adota-se mecanismos de controle físico, como

A

utilizar biometria para acessar arquivos.

B

exigir assinatura digital nos documentos.

C

utilizar Rack blindado para os servidores.

D

instalação de Firewall na rede de computadores.

E

utilizar cartões inteligentes para acessar documentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q580251

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Administrador de Dados |

Q580251 Segurança da Informação

Julgue o item seguinte relativo à organização de arquivos.

Chave primária para a organização de tabela é um campo ou um conjunto de campos desta tabela que identifica um único registro.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q578412

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Redes |

Q578412 Segurança da Informação

O tratamento de incidentes possui componentes relativos aos serviços reativos que um CSIRT (Computer Security Incident Response Team) pode prestar, quais sejam:

I. Estudar a fundo um incidente informado ou uma atividade observada para determinar o escopo, prioridade e ameaça representada pelo incidente, bem como pesquisar acerca de possíveis estratégias de ações e erradicação.

II. Pesquisar e elaborar recomendações e aplicar as ações adequadas para a recuperação, contenção e prevenção de incidentes.

III. Servir como um ponto central de contato para receber informes de incidentes locais. Isto permite que todas as atividades e os incidentes reportados sejam coletados em um único local.

Os componentes do tratamento de incidentes descritos em I, II e III correspondem, correta e respectivamente, a

A

análise do incidente, resposta ao incidente e notificação do incidente.

B

recepção do incidente, recomendações para o incidente e resposta ao incidente.

C

notificação do incidente, análise do incidente e resposta ao incidente.

D

verificação do incidente, mitigação do incidente e análise do incidente.

E

resposta ao incidente, notificação do incidente e análise do incidente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q575575

Ano: 2012 Banca: Quadrix Órgão: CFP Prova: Quadrix - 2012 - CFP - Técnico em Informática - Suporte |

Q575575 Segurança da Informação

Como é chamada a capacidade de alguns programas antivírus detectarem ameaças de vírus que estão em suas bases?

A

Determinista.

B

Heurística.

C

Algoritmo Evolutivo.

D

Procura e Pesquisa.

E

Procura e Detecção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q555190

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Técnico Judiciário - Operação de Computadores |

Q555190 Segurança da Informação

Analise as afirmativas abaixo com relação a estratégias para criação de senhas.

I. Nunca colocar senhas relacionadas com o seu nome, data de nascimento ou combinações como “12345" ou “qwerty".

II. Incluir letras maiúsculas e minúsculas, números e caracteres especiais não aumenta a complexidade para a sua senha ser descoberta.

III. Uma senha com 16 caracteres dará muito mais trabalho para ser descoberta do que uma senha curta com 6 caracteres.

IV. Importante ter sempre senhas iguais para os tipos de serviços e conta, assim você não se esquece da senha com facilidade.

Assinale a alternativa que indica o total de afirmativas INCORRETAS.

A

2 incorretas.

B

4 incorretas.

C

1 incorreta.

D

3 incorretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q553042

Ano: 2015 Banca: NC-UFPR Órgão: ITAIPU BINACIONAL Prova: NC-UFPR - 2015 - ITAIPU BINACIONAL - Sistema de Informação ou Ciências da Computação - Auditoria |

Q553042 Segurança da Informação

Disponibilizar ferramentas, dados e informações para quem de direito, atuando preventivamente para reduzir eventuais danos decorrentes de incidentes e indisponibilidades, é papel da área de tecnologia de uma organização. Sobre o assunto, identifique como verdadeiras (V) ou falsas (F) as seguintes afirmativas:

( ) O controle de acesso e segregação de funções em um ambiente de TI exige, além do uso de tecnologias específicas para esse fim, o estabelecimento integrado de gestão de identidades, análises de risco, procedimentos de autenticação, autorização e inclusão e revogação de acessos, dentre outros processos correlacionados ao tema.

( ) Os Servidores de Banco de Dados podem apresentar-se em três estados (modos) diferentes: produção (em que se realiza a operação normal); simulação e teste; e atualização de kernel.

( ) Existem dois tipos específicos de backups remotos: o “1-safe" e o “2-safe". No modelo “1-safe", a grande maioria das transações realizadas no Banco de Dados principal é automaticamente propagada para o Servidor de Backup e então aplicada.

( ) O gerenciamento de incidentes é preconizado na NBR 23456 e celebra a criação de fluxos alternativos quando da ocorrência de incidentes que impactem dados, fluxos e processos instanciados em Sistemas de Informação.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

A

V – V – V – F.

B

V – F – F – V.

C

V – F – V – F.

D

F – V – F – F.

E

F – V – F – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q518611

Ano: 2015 Banca: Quadrix Órgão: CFA Prova: Quadrix - 2015 - CFA - Analista de Sistemas - Informática |

Q518611 Segurança da Informação

Assinale a alternativa que faz uma afirmação correta sobre arquivos log.

A

Um arquivo log pode auxiliar na recuperação e atualização de dados a partir de arquivos de backup.

B

Um arquivo de backup pode auxiliar na recuperação e atualização de dados a partir de arquivos de log.

C

A utilização de arquivos de backup substitui a necessidade de logs.

D

A utilização de logs substitui a necessidade de arquivos de backup.

E

Somente a utilização de logs ad-hoc substitui a necessidade de arquivos de backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q508918

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |

Q508918 Segurança da Informação

Uma empresa sabe que um de seus sistemas está ameaçado por invasores que utilizam programas de busca de senhas por tentativa e erro, em que testam todas as senhas possíveis com geradores muito rápidos. Sabe ainda que há informações sobre a composição da senha utilizada, porque um espião interno vê as telas dos monitores e o sinalizador de uso de maiúsculas no momento em que os funcionários digitam suas senhas. Nesse contexto, para proteção do acesso dos funcionários aos seus sistemas, um projetista é solicitado a escolher um sistema de senhas que dificulte o trabalho dos invasores.

Levando-se em conta os seguintes fatores: primeiro, os usuários solicitam, se possível, que o sistema mostre com asteriscos a quantidade de caracteres já digitados; segundo, os invasores sabem que o sistema usa senhas de tamanhos entre 6 e 8 caracteres; terceiro, as senhas utilizam apenas letras maiúsculas ou minúsculas, constata-se que o processo que deverá gerar maior dificuldade para os invasores é o de senhas com

A

7 caracteres, utilizando letras maiúsculas, e mostrando os asteriscos.

B

7 caracteres, utilizando letras maiúsculas, e sem mostrar os asteriscos.

C

6 caracteres, utilizando letras maiúsculas, e mostrando os asteriscos.

D

6 caracteres, utilizando e distinguindo letras maiúsculas e minúsculas, e mostrando os asteriscos.

E

6 caracteres, utilizando e distinguindo letras maiúsculas e minúsculas, sem mostrar os asteriscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q508913

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |

Q508913 Segurança da Informação

Um analista de segurança deve especificar um algoritmo simétrico que utilize a estrutura de Feistel, cifre blocos de 64 bits e use chave de tamanho variável.

Dentre os algoritmos abaixo, com esses dados, o analista especificará o algoritmo

A

DES

B

AES

C

Blowfish

D

IDEA

E

RSA

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q500012

Ano: 2015 Banca: FCC Órgão: CNMP Prova: FCC - 2015 - CNMP - Analista do CNMP - Tecnologia de Informação e Comunicação Suporte e Infraestrutura |

Q500012 Segurança da Informação

José, Analista de Suporte e Infraestrutura em TIC, deve implantar um sistema de segurança da informação utilizando controles físicos e lógicos de segurança. Exemplos de controles físico e lógico para a segurança da informação que José pode utilizar, são, respectivamente,

A

smartcard e certificação digital.

B

sistema biométrico e criptografia.

C

token criptográfico e assinatura digital.

D

assinatura digital e criptografia.

E

porta com chave e token criptográfico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q496590

Ano: 2015 Banca: VUNESP Órgão: TCE-SP Prova: VUNESP - 2015 - TCE-SP - Auxiliar da Fiscalização Financeira II - Informática |

Q496590 Segurança da Informação

Há algumas características desejáveis em um programa antivírus. Dentre tais características está:

A

atualizar o programa antivírus apenas quando uma ameaça for detectada

B

executar o aplicativo apenas quando o computador for iniciado.

C

não examinar arquivos do tipo executável.

D

não verificar unidades de armazenamento removíveis.

E

verificar arquivos anexados a e-mails.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Controles de segurança para Concurso

Foram encontradas 458 questões