Questões de Segurança da Informação - Controles de segurança para Concurso - Página 17

Q730400

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730400 Segurança da Informação

Um funcionário da prefeitura utiliza um computador pessoal do tipo desktop para acessar o sistema corporativo para prestar serviços aos cidadãos. De acordo com as diretrizes da norma de segurança da informação para iniciar e controlar a operação, o responsável pela segurança da informação desse computador deve ser o

A

técnico de suporte de TI que atende a seção do funcionário.

B

funcionário, usuário do computador.

C

gerente de TI da prefeitura.

D

secretário de infraestrutura que inclui a TI.

E

supervisor da seção a que pertence o funcionário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q701235

Ano: 2016 Banca: FUNDEP (Gestão de Concursos) Órgão: IFN-MG Prova: FUNDEP (Gestão de Concursos) - 2016 - IFN-MG - Técnico de Tecnologia da Informação |

Q701235 Segurança da Informação

Segundo o Comitê Gestor da Internet no Brasil, o uso de senhas muito fáceis de serem descobertas pode trazer riscos para a segurança do usuário. Qual, entre as senhas a seguir, é recomendada, pois não utiliza uma lógica de criação padrão conhecida entre os invasores?

A

1QAZ2WSX

B

POIUQWER

C

1Q2W3E4R5T

D

AUJW5FCVD

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q700847

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Sistemas |

Q700847 Segurança da Informação

Considere, por hipótese, que a PRODATER tenha adotado uma política de controle de acesso como a apresentada na figura abaixo.

Imagem associada para resolução da questão

Este tipo de controle de acesso

A

usa uma combinação básica de nome de usuário e over-time password (OTP), configurando-se uma autenticação single sign on.

B

usa uma one-time password (OTP) que é enviada ao telefone do usuário para reforçar a segurança, configurando-se uma autenticação forte de dois fatores fora do canal.

C

é denominado role-based access control cujo objetivo é detectar o acesso a um aplicativo, fora do canal da empresa, por usuários não-autorizados.

D

é usado para implementar controle de acesso fora do canal ou discretionary access control.

E

usa uma over-time password (OTP) que serve como uma senha única em todos os acessos em que riscos elevados tiverem sido identificados no canal da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q690584

Ano: 2016 Banca: FUNIVERSA Órgão: IF-AP Prova: FUNIVERSA - 2016 - IF-AP - Analista de Tecnologia da Informação |

Q690584 Segurança da Informação

A utilização de senhas para acesso aos sistemas de informação é uma questão muito polêmica e delicada, principalmente pela falta de importância dada a esse assunto por parte dos usuários. Assinale a alternativa que apresenta uma prática errada no que diz respeito ao gerenciamento de senhas.

A

Definir prazo de validade limitado para as senhas utilizadas pelos usuários.

B

Não permitir a troca de senha por outra semelhante às utilizadas anteriormente.

C

Definir um número mínimo de caracteres para a escolha da senha.

D

Não permitir a utilização conjunta de caracteres maiúsculos e minúsculos.

E

Adotar senhas compostas por caracteres alfabéticos e numéricos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q663505

Ano: 2016 Banca: FCC Órgão: ELETROBRAS-ELETROSUL Prova: FCC - 2016 - ELETROBRAS-ELETROSUL - Informática |

Q663505 Segurança da Informação

Considere que na Eletrosul o acesso à informação, recursos de processamento das informações e processos de negócios devem ser controlados com base nos requisitos de negócio e segurança da informação. Assim, convém

A

considerar os controles de acesso lógico e físico separadamente, já que os controles lógicos são mais importantes e devem ter prioridade sobre os demais controles, pois estão descritos na política de segurança da informação.

B

que questões de legislação pertinentes e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços estejam em um documento próprio, separado da política de controle de acesso.

C

estabelecer regras baseadas na premissa “tudo é permitido, a menos que expressamente proibido" em lugar da regra mais fraca “tudo é proibido, a menos que seja expressamente permitido".

D

fornecer senhas aos usuários de maneira segura, através de mensagens de e-mail, SMS ou arquivo de senha.

E

que os procedimentos de controle de acesso para registro e cancelamento de usuários incluam fornecer aos usuários uma declaração por escrito dos seus direitos de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q662334

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: POLÍCIA CIENTÍFICA - PE Prova: CESPE - 2016 - POLÍCIA CIENTÍFICA - PE - Perito Criminal - Ciência da Computação |

Q662334 Segurança da Informação

Assinale a opção que apresenta uma das técnicas de esteganografia utilizada para ocultar informação em arquivos de imagem

A

device independent bitmap

B

portable network graphics

C

covert channel

D

least significant bit

E

flow stream

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q660941

Ano: 2016 Banca: FUNRIO Órgão: IF-PA Prova: FUNRIO - 2016 - IF-PA - Adminstrador |

Q660941 Segurança da Informação

Entre as dimensões da gestão de sistemas de informação encontra-se a integridade que é entendida como a confirmação de que os dados enviados, recebidos ou armazenados estão completos e inalterados. Uma das formas de manter a integridade são os denominados modelos de controle que definem as características primitivas de um determinado conjunto de regras de autorização a serem utilizadas. Essas características influenciam os limites da semântica de autorização (SORDI e MEIRELES, 2010).

As indicações a seguir são modelos de controle de acesso.

(1) Discretionary Access Control;

(2) Mandatory Acess Control; e

(3) Role- Based Acess Control.

Assinale a alternativa correta quanto ao(s) modelo(s) de controle de acesso, conforme apresentado pelos autores.

A

1, 2 e 3.

B

1 e 2.

C

1 e 3.

D

2 e 3.

E

2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q650764

Ano: 2016 Banca: IADES Órgão: PC-DF Prova: IADES - 2016 - PC-DF - Perito Criminal - Ciência da Computação/Informática |

Q650764 Segurança da Informação

Técnicas de ofuscação de código são úteis para proteger a implementação do código-fonte contra agentes mal-intencionados. Isso é especialmente importante quando, por exemplo, deseja-se dificultar o acesso ao código Javascript que é transmitido para o lado cliente de uma aplicação web ou quando se deseja proteger aplicações executadas por interpretadores chamados máquinas virtuais. Acerca dos conceitos relativos às técnicas de proteção do código fonte, assinale a alternativa correta.

A

A ofuscação de código baseada em deslocamento de bits pode ser interpretada pelo interpretador ou compilador da linguagem de programação utilizada, sem prejuízo às respectivas funcionalidades.

B

A criptografia e ofuscação de código é uma técnica aplicada após a compilação do programa, modificando o binário original, com o objetivo de protegê-lo de técnicas de cracking. Assim, apesar de impedir a engenharia reversa com o alto nível de proteção, a técnica tem custo muito elevado e é pouco aplicada.

C

A técnica de eliminação de informação simbólica é uma técnica de ofuscação de código que remove informação sobre links simbólicos do software, tornando a engenharia reversa mais onerosa.

D

Realizar a ofuscação do código geralmente tem um custo associado. Isso pode manifestar-se na forma de código maior, tempos de execução mais lentos ou consumo aumentado de memória em tempo de execução.

E

Técnicas de criptografia de código que utilizam chaves elípticas assimétricas são altamente sofisticadas e realizam uma proteção completa do código das aplicações, mas dependem de trocas de chaves constantes em pontos remotos para que o carregador da aplicação funcione corretamente. É muito utilizada em jogos on-line.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q644064

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q644064 Segurança da Informação

Uma informação do Tribunal foi classificada como secreta. De acordo com as normas de segurança, em relação

A

ao controle da divulgação, só deve ser divulgada para quem faz parte de uma lista de autorização, de conhecimento público, elaborada pelo custodiante da informação.

B

ao armazenamento, deve ser utilizado um arquivo de segurança total. Como o arquivo é inviolável, pode ficar armazenado em local público e ser acessado por todos.

C

ao transporte e expedição, deve ser entregue internamente em malotes e externamente pelo correio com a inscrição top secret, por qualquer funcionário, mas com registro de protocolo.

D

à transmissão por voz, pode ser transmitida através de linhas telefônicas fixas ou móveis, em ambientes controlados.

E

à transmissão escrita, deve ser criptografada em mais de um arquivo, para dificultar o trabalho de análise mal intencionada para se tentar descobrir a(s) chave(s).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q630843

Ano: 2016 Banca: IF-SE Órgão: IF-SE Prova: IF-SE - 2016 - IF-SE - Analista de Tecnologia da Informação - Suporte em Infraestrutura e Redes |

Q630843 Segurança da Informação

A segurança em camadas, de fora para dentro da organização, deve obedecer à seguinte ordem:

A

Controles lógicos, físicos e perimetrais.

B

Controles físicos, perimetrais e lógicos.

C

Controles perimetrais, físicos, de antivírus e lógicos.

D

Controles lógicos, de antivírus, perimetrais e físicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q626538

Ano: 2016 Banca: INSTITUTO CIDADES Órgão: CONFERE Prova: INSTITUTO CIDADES - 2016 - CONFERE - Assistente Administrativo VII |

Q626538 Segurança da Informação

São objetivos da engenharia social, EXCETO.

A

Técnica para prevenir ataques aos ativos.

B

Espionagem industrial.

C

Obter informações privilegiadas para ter vantagem.

D

Roubo de senhas de bancos ou cartões de crédito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q607714

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607714 Segurança da Informação

A equipe de analistas de segurança da informação de um órgão do judiciário federal participou de uma atividade de capacitação conduzida por uma empresa de consultoria em controle de acessos, tendo sido submetida a uma avaliação preliminar de seus conhecimentos sobre esse tema. A avaliação baseou-se em debate mediado pelos membros da consultoria, durante o qual os membros da equipe de segurança discutiram com os usuários de TI um conjunto de afirmações acerca da melhor forma de aprimorar o controle de acessos no órgão. Várias ponderações conduzidas pelos consultores eram deliberadamente errôneas, e algumas, verdadeiras. A equipe de analistas de segurança e os usuários de TI deveriam identificar as ponderações erradas e as verdadeiras.

Considerando que as opções a seguir apresentam ponderações dos consultores, assinale a opção que apresenta ponderação correta, com base nos conceitos do controle de acessos e nas normas da ISO/IEC 27001, 27002 e 27005.

A

A segregação de regras de controle de acessos no órgão é fundamentada na ideia de que o atendimento a pedidos de acesso, a autorização dos acessos propriamente ditos e a administração dos acessos são realizados por uma mesma pessoa no órgão.

B

A abordagem e o desenho dos controles de acesso físico e lógico no órgão deve ser feita de forma independente.

C

A autenticação baseada em três fatores é válida unicamente para sistemas de controle de acesso lógico, e não para sistemas de controle de acesso físico.

D

Em aderência aos controles previstos pela norma ISO/IEC 27001, faz-se necessário utilizar a autenticação baseada em dois fatores, tanto no acesso de origem externa à rede quanto no acesso de qualquer usuário ao sistema operacional, desde que esses ativos estejam incluídos em um escopo de implantação de um sistema de gestão da segurança da informação.

E

Para que os controles de acessos físico e lógico sejam implementados de forma consistente em diferentes sistemas e redes do órgão, é recomendada a prévia classificação, quanto à segurança necessária, dos ativos de informação a eles relacionados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q902503

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902503 Segurança da Informação

Uma organização deseja garantir que:
− apenas usuários autorizados tenham acesso aos recursos; − os usuários tenham acesso apenas aos recursos realmente necessários para a execução de suas tarefas; − o acesso a recursos críticos seja bem monitorado e restrito a poucas pessoas; − os usuários estejam impedidos de executar transações incompatíveis com sua função ou além de suas responsabilidades.
Para isso, a organização deve implantar

A

controles de acesso lógico.

B

controles de acesso físico.

C

firewalls pessoais.

D

um sistema de geração de senhas.

E

um sistema de gerenciamento de recursos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q726451

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Redes |

Q726451 Segurança da Informação

No contexto da segurança de computadores e redes, o guia de segurança Red Hat Enterprise Linux 6 recomenda, introdutoriamente, ações específicas visando a garantia de requisitos de segurança. Para tanto, o Red Hat incluiu uma melhoria ao kernel do Linux que implementa uma arquitetura de Controle de Acesso Obrigatório (MAC − Mandatory Access Control) que fornece um nível de controle refinado sobre arquivos, processos, usuários e aplicações no sistema. Trata-se de

A

Protostack

B

Spawn.

C

SELinux.

D

SEGLinux.

E

Severity.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q697258

Ano: 2015 Banca: CETRO Órgão: AMAZUL Prova: CETRO - 2015 - AMAZUL - Analista de desenvolvimento de sistemas - Tecnólogo |

Q697258 Segurança da Informação

Considere a seguinte situação: um usuário possui permissão para acessar a pasta Contabilidade. Sua permissão de compartilhamento é de leitura e sua permissão NTFS é de Controle Total. Assinale a alternativa que apresenta sua permissão efetiva para essa pasta.

A

Leitura.

B

Controle Total.

C

Execução.

D

Gravação.

E

Alteração.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q616356

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Segurança |

Q616356 Segurança da Informação

Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.

A NC n.º 21 estabelece as diretrizes para elaboração de política de segurança da informação e comunicações nos órgãos e nas entidades da administração pública federal.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q616232

Ano: 2015 Banca: VUNESP Órgão: SAEG - SP Prova: VUNESP - 2015 - SAEG - Analista de Serviços Administrativos - Tecnologia da Informação |

Q616232 Segurança da Informação

Um administrador de domínio optou por organizar as permissões de acesso dos funcionários da empresa, criando grupos que correspondiam às funções dos funcionários e controlando o acesso aos recursos com base nesses grupos. Esse modelo de controle de acesso é chamado de

A

Controle de acesso baseado em papéis (RBAC).

B

Controle de acesso discricional (DAC).

C

Controle de acesso mandatório (MAC).

D

Controle de acesso baseado em tarefas (TBAC).

E

Controle de acesso espacial (SAC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613110

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Banco de Dados |

Q613110 Segurança da Informação

No que se refere aos procedimentos de segurança de acesso a dados, destaca-se o gerenciamento de senhas de acesso. Nesse caso, recomenda-se que:

A

O usuário deve escolher uma senha de difícil memorização.

B

O sistema deve atribuir uma única senha temporária a todos usuários.

C

O usuário, ao modificar suas senhas dever dar preferência a senhas previamente utilizadas.

D

Após certo tempo de acesso, usuários mais frequentes devem receber uma senha única de acesso, comum a todos eles.

E

O usuário deve alterar sua senha de acesso sempre que houver indícios de seu vazamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613042

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613042 Segurança da Informação

Com a relação a IN GSIPR n.º 1 e normas complementares, julgue o item que se segue.

De acordo com a IN GSIPR n.º 1, a atribuição de acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança em um órgão da administração pública federal é responsabilidade do Comitê de Segurança da Informação e Comunicações do órgão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q602249

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Analista Judiciário - Analista de Sistemas |

Q602249 Segurança da Informação

O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente.

A partir dessa situação hipotética, julgue o item subsequente.

Se o colaborador conseguiu visualizar informações das quais ele não possuía privilégios, então houve violação da confidencialidade das informações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre controles de segurança em segurança da informação

Foram encontradas 522 questões