Questões de Segurança da Informação - Controles de segurança para Concurso - Página 21

Q237227

Ano: 2011 Banca: FDC Órgão: CREMERJ Prova: FDC - 2011 - CREMERJ - Técnico de Informática |

Q237227 Segurança da Informação

No que tange à segurança dos sistemas de informação, a ISO 17.799 recomenda dois controles para o cabeamento elétrico e de telecomunicações, descritas a seguir:

I - as linhas devem ser implementadas preferencialmente de um modo ALFA

II - cabos elétricos e de telecomunicações devem ser instalados de um modo BETA.

ALFA e BETA referem-se, respectivamente, aos seguintes modos de instalação:

A

aérea / no mesmo duto

B

aérea / em dutos separados

C

subterrânea / no mesmo duto

D

blindada / em dutos separados

E

subterrânea / em dutos separados

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q236444

Ano: 2012 Banca: FCC Órgão: MPE-PE Prova: FCC - 2012 - MPE-PE - Técnico Ministerial - Informática |

Q236444 Segurança da Informação

Sobre os rootkits é correto afirmar:

A

O nome rootkit indica que as ferramentas que o compõem são usadas exclusivamente para obter acesso privilegiado (root ou Administrator) em um computador.

B

Podem fornecer sniffers, para capturar informações na rede onde o computador está localizado, como, por exemplo, senhas que estejam trafegando em claro, ou seja, sem qualquer método de criptografia.

C

Pode fornecer programas com as mais diversas funcionalidades, exceto backdoors que servem para assegurar o acesso futuro do invasor ao computador comprometido.

D

São projetados para ficarem visíveis juntamente com uma aplicação conhecida. Sua identificação é sempre uma tarefa bem fácil.

E

São um softwares construídos exclusivamente para capturar e armazenar as teclas digitadas pelo usuário. Dentre as informações capturadas podem estar senhas bancárias, números de cartões de crédito etc.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q233119

Ano: 2012 Banca: FCC Órgão: TRE-SP Prova: FCC - 2012 - TRE-SP - Técnico Judiciário - Operação de Computador |

Q233119 Segurança da Informação

Sobre a criação e gerenciamento de senha do usuário, analise:

I. Solicitar aos usuários a assinatura de uma declaração, para manter a confidencialidade de sua senha pessoal e das senhas de grupos de trabalho, exclusivamente com os membros do grupo; esta declaração assinada pode ser incluída nos termos e condições da contratação.

II. Garantir, onde os usuários necessitam manter suas próprias senhas, que sejam fornecidas inicialmente senhas seguras e temporárias, o que obriga o usuário a alterá-la imediatamente.

III. Estabelecer procedimentos para verificar a identidade de um usuário antes de fornecer uma senha temporária, de substituição ou nova.

IV. Estabelecer procedimentos para que as senhas sejam armazenadas nos sistemas de um computador de forma desprotegida para facilitar a recuperação.

Em uma empresa, convém que a concessão de senhas seja controlada através de um processo de gerenciamento formal. Podem ser requisitos corretos desse processo o que consta em

A

II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III, apenas.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q220591

Ano: 2012 Banca: FCC Órgão: TRE-CE Prova: FCC - 2012 - TRE-CE - Técnico Judiciário - Programação de Sistemas |

Q220591 Segurança da Informação

A propriedade que garante que nem o emissor nem o destinatário das informações possam negar a sua transmissão, recepção ou posse é conhecida como

A

autenticidade.

B

integridade.

C

irretratabilidade.

D

confidenciabilidade.

E

acessibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q219569

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ANEEL Prova: CESPE - 2010 - ANEEL - Analista Administrativo - Área 3 |

Q219569 Segurança da Informação

Texto associado

Com relação às características e aos elementos de um modelo de
sistema de gestão de segurança da informação (SGSI) de uma
organização, segundo as normas NBR ISO/IEC 27001 e NBR
ISO/IEC 27002, julgue os itens de 110 a 114.

Para cada usuário ou grupos de usuários, deve ser efetuada uma política de controle de acesso com regras e direitos, com os controles de acesso lógico e físico bem integrados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q214862

Ano: 2012 Banca: FCC Órgão: TJ-PE Prova: FCC - 2012 - TJ-PE - Analista Judiciário - Análise de Suporte |

Q214862 Segurança da Informação

Sobre a prevenção de incidentes de segurança da informação e controle de acesso é correto afirmar:

A

Para prevenir contra ataques de negação de serviço deve-se classificar as informações de forma a esclarecer a cada colaborador sobre o que pode ou não ser divulgado.

B

A autorização de acesso para prestadores de serviço, contratados para consultorias ou quaisquer outros serviços não precisa ser formal ou antecipada, desde que essas pessoas sejam acompanhadas por um funcionário contratado.

C

Os equipamentos de transmissão de dados devem ser mantidos em locais seguros, visando evitar o acesso não autorizado a informações por meio de interceptação (sniffer).

D

O armazenamento de mídias de backup deve ser próximo de onde se efetua o processamento dos dados.

E

A fiação elétrica para o CPD deve ser compartilhada com outras áreas e instalações para que não haja penetração de ruído.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q212750

Ano: 2011 Banca: FUMARC Órgão: PRODEMGE Prova: FUMARC - 2011 - PRODEMGE - Analista de Tecnologia da Informação |

Q212750 Segurança da Informação

Associe, da melhor forma, o conceito à funcionalidade que ele implementa.
I.    Criptografa                    (       ) Distribuição segura de chaves.
II. Função hash                    (       ) Identificação.
III. Biometria                        (       ) Lista de certificados revogados.
IV. Chaves Assimétricas         (       ) Sigilo.
V. Autoridade certificadora    (       ) Integridade.
Está CORRETA a seguinte sequência de respostas, na ordem de cima para baixo:

A

IV, I, II, V, III.

B

V, III, IV, I, II.

C

IV, III, V, I, II.

D

II, IV, V, I, III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q209654

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209654 Segurança da Informação

Sobre os requerimentos de segurança no desenvolvimento de sistemas aplicativos, analise:

I. O desenvolvimento e manutenção de sistemas deve considerar todos os aspectos que são contemplados pela segurança da informação: controle de acesso, trilha de auditoria e disponibilidade dos recursos de informação.

II. O processo de segurança da informação não precisa participar de todo o trabalho de engenharia do sistema. Basta participar das fases de modelagem, construção e instalação.

III. Os requisitos de segurança devem ser incorporados aos requisitos de desenvolvimento de sistema interno, mas não terceirizado.

IV. Os programas desenvolvidos/adquiridos devem ser testados adequadamente com o objetivo de não ocorrer problemas quando a aplicação já estiver em funcionamento normal no ambiente de produção.

Está correto o que consta em

A

I, II, III e IV.

B

I, II e III, apenas.

C

I e II, apenas.

D

II, III e IV, apenas.

E

I e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q199923

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q199923 Segurança da Informação

A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida.

PORQUE

A interconexão de redes públicas e privadas e a tendência da computação distribuída aumentam a eficácia de um controle de acesso centralizado.

Analisando-se as afirmações acima, conclui-se que

A

as duas afirmações são verdadeiras, e a segunda justifica a primeira.

B

as duas afirmações são verdadeiras, e a segunda não justifica a primeira.

C

a primeira afirmação é verdadeira, e a segunda é falsa.

D

a primeira afirmação é falsa, e a segunda é verdadeira.

E

as duas afirmações são falsas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q188586

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobras - Técnico de Comercialização Logística Júnior |

Q188586 Segurança da Informação

A maior parte dos problemas que ocorrem em relação à segurança da informação é gerada por pessoas que tentam obter algum tipo de benefício ou causar prejuízos às organizações. Para garantir a segurança adequada em uma organização, as seguintes medidas de segurança devem ser aplicadas, EXCETO

A

avaliar os riscos à segurança.

B

implementar controles de segurança.

C

rever a política de segurança de forma constante.

D

manter uma tabela atualizada com todas as senhas da organização.

E

monitorar e manter a eficácia dos controles de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q164242

Ano: 2008 Banca: FCC Órgão: TRE-PB Prova: FCC - 2008 - TRE-PB - Operador de Computador |

Q164242 Segurança da Informação

Senhas de má qualidade colocam as contas, os dados e todo o sistema em risco. Portanto, deve-se evitar:
I. Nomes próprios, logins e datas, mesmo que digitados alternando letras minúsculas e maiúsculas.
II. Nomes de computadores da rede que o usuário participa.
III. Palavras, mesmo que difíceis, de dicionário e datas no estilo “ddmmaaaa".
IV. Juntar pequenos “pedaços" de uma frase combinados com pontuação.

É correto o que se afirma APENAS em:

A

III e IV.

B

II e IV.

C

II e III.

D

I, II e III.

E

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q160048

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160048 Segurança da Informação

Com relação aos mecanismos de controle de acesso,

A

o Role-Based Access Control (RBAC) é um mecanismo de controle de acesso em que cada usuário é associado a um nível de segurança e que permite ao proprietário do recurso decidir quem tem permissão de acesso em determinado recurso e qual privilégio ele terá.

B

no Discretionary Access Control (DAC), a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Cada usuário é associado a um nível de segurança, isto é, o potencial de risco que poderia resultar de um acesso não autorizado a informação.

C

o Mandatory Access Control (MAC) é um mecanismo de controle de acesso em que as permissões são associadas a papéis e os usuários são mapeados para esses papéis.

D

o Role-Based Access Control (RBAC) possibilita ao administrador de sistema criar papéis, definir permissões para esses papéis e, então, associar usuários para os papéis com base nas responsabilidades associadas a uma determinada atividade.

E

o Discretionary Access Control (DAC) possibilita uma grande flexibilidade e facilidade do ajuste do controle de acesso à medida que ocorrem mudanças no ambiente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q152988

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: HEMOBRÁS Prova: CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Administrador de Banco de Dados |

Q152988 Segurança da Informação

Texto associado

Com base nos conceitos de controle de acesso ao banco de dados,
julgue os itens subseqüentes.

A autenticação descreve métodos usados para garantir que o sujeito é a entidade que ele afirma ser. A identificação pode ser fornecida com a utilização de um nome de usuário ou número de conta. Para ser propriamente autenticado, o sujeito é normalmente solicitado a fornecer uma senha, uma frase em código, uma chave criptográfica, um número pessoal de identificação — personal identification number (PIN) —, um atributo anatômico ou um token.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q148024

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-GO Prova: CESPE / CEBRASPE - 2009 - TRE-GO - Técnico Judiciário - Programação de Sistemas |

Q148024 Segurança da Informação

Os três tipos de controle de acesso lógico utilizados em segurança de informação são

A

discrecional, mandatório e RBAC (role based access control).

B

hierárquico, discrecional e mandatório.

C

individual, de grupo e biométrico.

D

conceitual, físico e hierárquico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123554

Ano: 2009 Banca: FCC Órgão: TCE-GO Prova: FCC - 2009 - TCE-GO - Técnico de Controle Externo - Tecnologia da Informação |

Q123554 Segurança da Informação

Em relação à política de controle de acesso aos recursos de um sistema, considere:

I. Todo objeto em um sistema deve ter um pro- prietário, que é o responsável por determinar a política de acesso aos recursos.

II. Controles de acessos podem ser aplicados por meio de ACLs (Access Control List), que definem os direitos e permissões dados a um usuário ou grupo.

III. No controle de acesso obrigatório (Mandatory Access Control), a política de acesso é determinada pelo sistema e não pelo proprietário do recurso.

IV. O usuário do recurso pode adquirir permissões cumulativas ou pode ser desqualificado para qualquer permissão dada a alguns usuários do grupo ao qual ele pertence.

Está correto o que se afirma em

A

I, II e III, apenas.

B

I, II, III e IV.

C

II, III e IV, apenas.

D

II e IV, apenas.

E

III e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q108458

Ano: 2010 Banca: FUNCAB Órgão: SEJUS-RO Prova: FUNCAB - 2010 - SEJUS-RO - Analista de Sistemas |

Q108458 Segurança da Informação

Na segurança física são preceitos importantes, EXCETO:

A

os servidores devem possuir redundância completa ou espelhamento.

B

todo enlace de fibra ótica deve ser duplicado.

C

deve haver sistema de alimentação elétrica sem interrupção –no-break – para os servidores e equipamentos ativos.

D

para controle de acesso, deve haver salas- cofre para guardar cópias de segurança.

E

os concentradores principais devem possuir barramento de retaguarda –back-plane – sem componentes ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q107094

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas |

Q107094 Segurança da Informação

Em relação aos controles na série ISO 27000, assinale a opção correta.

A

Os controles relativos à documentação dos procedimentos de operação têm por objetivo reduzir o risco de acessos ou modificações não autorizados a sistemas.

B

Os controles relativos à separação dos recursos de desenvolvimento, teste e de produção tem por finalidade controlar as modificações em recursos e sistemas.

C

Os controles relativos à segregação de funções visam viabilizar a disseminação e padronização dos procedimentos de operação.

D

Os controles relativos ao monitoramento e análise crítica de serviços terceirizados recomendam que regularmente se monitorem e analisem os relatórios e os registros, além da realização de auditorias.

E

Os controles relativos à gestão de mudanças visam garantir que os controles de segurança, as definições de serviço e os níveis de entrega de serviços terceirizados sejam efetivamente implementados, executados e mantidos por terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q107092

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Desenvolvimento de Sistemas |

Q107092 Segurança da Informação

Em relação ao controle de acesso, assinale a opção correta.

A

O controle de acesso identifica usuários e regula acesso aos sistemas.

B

Uma política default de listas de acesso define que tudo é proibido, exceto o que for permitido explicitamente.

C

O controle de acesso restringe sua atuação ao acesso por indivíduo.

D

Os sistemas de controle de acesso se restringem a regular o acesso físico a sistemas e instalações.

E

O controle de acesso garante que os sistemas se comportem como esperado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q103269

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Prova: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Sistemas - Específicos |

Q103269 Segurança da Informação

Texto associado

Acerca do gerenciamento de segurança da informação, julgue os
itens a seguir.

Para o controle lógico do ambiente computacional, deve-se considerar que medidas de segurança devem ser atribuídas aos sistemas corporativos e aos bancos de dados, formas de proteção ao código-fonte, preservação de arquivos de log de acesso ao sistema, incluindo-se o sistema de autenticação de usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q79181

Q79181 Segurança da Informação

Julgue o próximo item , relativo à salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado no âmbito da administração pública federal.

Os órgãos e entidades públicos e as instituições de caráter público, para dar conhecimento de minuta de contrato cujo objeto seja sigiloso ou cuja execução implique a divulgação de desenhos, plantas, materiais, dados ou informações de natureza sigilosa devem exigir dos interessados na contratação a assinatura de termo de compromisso de manutenção do sigilo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Controles de segurança para Concurso

Foram encontradas 458 questões