Questões de Segurança da Informação - Controles de segurança para Concurso
Foram encontradas 458 questões
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
APEX Brasil
Prova:
CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação |
Q1952463
Segurança da Informação
Para que apenas pessoas autorizadas tenham acesso aos dados
pessoais de clientes das organizações, é correto
Ano: 2022
Banca:
Quadrix
Órgão:
CRM-SC
Prova:
Quadrix - 2022 - CRM-SC - Analista de Tecnologia da Informação |
Q1943903
Segurança da Informação
No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.
Para a gestão de segurança da informação, os controles são meios de eliminar o risco que contêm somente procedimentos técnicos.
Ano: 2022
Banca:
INAZ do Pará
Órgão:
SAMAE de São Bento do Sul - SC
Prova:
INAZ do Pará - 2022 - SAMAE de São Bento do Sul - SC - Técnico em Sistemas de Informação |
Q1936857
Segurança da Informação
Sistemas de Informação (SI) podem ser definidos como um conjunto de elementos ou componentes inter-relacionados que
coleta, armazena, processa e distribue dados e informações com a finalidade de dar suporte às atividades de uma
organização (planejamento, direção, execução e controle). No que diz respeito à legislação pertinente à Segurança dos
Sistemas de Informação, relacionados à criptografia e assinatura digital, convém que o nível apropriado de proteção seja
identificado levando-se em conta
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |
Q1936768
Segurança da Informação
Ana precisa enviar a mensagem M para Bráulio de forma sigilosa
pela rede do Tribunal de Justiça atendendo aos requisitos de
segurança: autenticidade, não repúdio, integridade e
confidencialidade. Para isso, Ana deve enviar uma chave secreta
K para Bráulio e gerar uma assinatura digital AD(M).
Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:
Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
PC-PB
Prova:
CESPE / CEBRASPE - 2022 - PC-PB - Perito Oficial Criminal - Área: Tecnologia da Informação |
Q1935633
Segurança da Informação
A engenharia reversa de arquivos maliciosos estuda o código
suspeito para descobrir suas características e seu modo de ação.
Uma das ferramentas utilizadas, nesse estudo, analisa o código
de máquina (assembly) de um programa em execução mediante o
exame de informações como execução de instrução a instrução,
visualização de threads e criação de pontos de parada em
posições do código. Essas funcionalidades integram a ferramenta
de análise de código malicioso do tipo
Ano: 2022
Banca:
FGV
Órgão:
MPE-SC
Prova:
FGV - 2022 - MPE-SC - Analista em Tecnologia da Informação |
Q1935276
Segurança da Informação
Para tratar os riscos da segurança da informação, uma
organização deve definir e aplicar um processo contendo
controles sobre seus ativos de informação. Nesse sentido, para
assegurar que a informação receba um nível adequado de
proteção, de acordo com a sua importância para a organização,
deve-se implementar o(a):
Q1933768
Segurança da Informação
Um Time de Tecnologia da Informação (TTI) de um tribunal de
justiça recebeu a demanda de disponibilizar o acesso a algumas
partes do Sistema Web de Acompanhamento de Processos
(SAProc) por meio de um aplicativo para dispositivos móveis.
Somente usuários internos, que já possuam acesso ao sistema
Web SAProc, poderão utilizar o novo aplicativo. Atualmente, o
SAProc utiliza o protocolo OAuth2 como framework de
autorização entre a aplicação web que atua no front-end e a API
RESTFul que atua no back-end.
Em função da premissa de uso do OAuth2 pelo novo aplicativo, o TTI deverá:
Em função da premissa de uso do OAuth2 pelo novo aplicativo, o TTI deverá:
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
PGE-RJ
Prova:
CESPE / CEBRASPE - 2022 - PGE-RJ - Analista de Sistemas e Métodos |
Q1915905
Segurança da Informação
Julgue o próximo item, relativos à segurança da informação.
Situação hipotética: Em determinada organização, há
necessidade de instalar ferramenta com capacidade de negar,
a uma parte não autorizada, uma tentativa de acesso a dados
ou serviço de rede, de modo a impedir a usurpação dos
dados, detectando o ataque por meio de assinaturas,
anomalias de protocolo ou heurística. Assertiva: Para
atender esses requisitos, é suficiente instalar um SIEM
(Security Information and Event Management).
Ano: 2021
Banca:
UFES
Órgão:
UFES
Provas:
UFES - 2021 - UFES - Analista de Tecnologia da Informação
|
UFES - 2021 - UFES - Técnico em Assuntos Educacionais |
UFES - 2021 - UFES - Enfermeiro |
UFES - 2021 - UFES - Economista |
UFES - 2021 - UFES - Arquiteto e Urbanista |
UFES - 2021 - UFES - Produtor Cultural |
Q1915494
Segurança da Informação
Segundo Machado (2014), o princípio fundamental de segurança da
informação que é definido como a capacidade de garantir que o nível necessário de sigilo
seja aplicado aos dados, tratando-se da prevenção contra a divulgação não autorizada
desses dados é a
Ano: 2022
Banca:
Quadrix
Órgão:
CRECI - 11ª Região (SC)
Prova:
Quadrix - 2022 - CRECI - 11ª Região (SC) - Analista de Tecnologia da Informação |
Q1902976
Segurança da Informação
Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.
Para a segurança de ambiente, devem ser
implementados os controles físicos, ou seja, os controles
implementados por meio de equipamentos ou
dispositivos que interagem fisicamente apenas com
pessoas, e não com objetos, como, por exemplo,
sistemas de alarme.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
TCE-SC
Prova:
CESPE / CEBRASPE - 2022 - TCE-SC - Auditor Fiscal de Controle Externo - Ciência da Computação |
Q1901959
Segurança da Informação
Julgue o item seguinte, acerca de controle de acesso.
No controle de acesso, somente os usuários que tenham sido
especificamente autorizados podem usar e receber acesso às
redes e aos seus serviços.
Ano: 2018
Banca:
VUNESP
Órgão:
Câmara de Itaquaquecetuba - SP
Prova:
VUNESP - 2018 - Câmara de Itaquaquecetuba - SP - Técnico em Informática |
Q1896190
Segurança da Informação
A política de segurança estabelecida para uma empresa determina o uso do recurso de controle de acesso físico.
Para a implantação desse recurso, deve-se utilizar
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
Petrobras
Prova:
CESPE / CEBRASPE - 2022 - Petrobras - Analista de Sistemas – Infraestrutura |
Q1894521
Segurança da Informação
Julgue o item subsecutivo, a respeito de softwares maliciosos e ataques.
Entre as contramedidas técnicas relacionadas à prevenção
contra ataques DDoS, estão a restrição de tráfego ICMP e
UDP desnecessário em roteadores de perímetro e a
desabilitação de serviços e subsistemas não utilizados em
computadores e servidores.
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
DPE-RO
Prova:
CESPE / CEBRASPE - 2022 - DPE-RO - Técnico em Informática |
Q1893059
Segurança da Informação
O método de detecção de vírus que realiza a análise das
estruturas, instruções e características que os códigos maliciosos
apresentam é um método embasado em
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
DPE-RO
Prova:
CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Programação |
Q1881608
Segurança da Informação
Para o estabelecimento dos controles de acesso a um
sistema de informação desenvolvido numa organização, o
administrador de segurança sugeriu que, para cada objeto ou
recurso do sistema, fossem atribuídas autorizações de acesso bem
definidas a indivíduos, funções ou grupos.
Nessa situação hipotética, a técnica de controle de acesso lógico indicada pelo administrador denomina-se
Nessa situação hipotética, a técnica de controle de acesso lógico indicada pelo administrador denomina-se
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
DPE-RO
Prova:
CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Redes e Comunicação de Dados |
Q1880416
Segurança da Informação
Adotar políticas e procedimentos de becape off-line, restauração
e testagem são boas práticas capazes de minimizar
significativamente os efeitos de um ataque de
Ano: 2021
Banca:
FGV
Órgão:
Banestes
Prova:
FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |
Q1868577
Segurança da Informação
Um pequeno dispositivo que contém um código de proteção
precisa necessariamente ficar conectado à porta USB do
computador para que determinado software possa ser utilizado.
Esse dispositivo utilizado para prevenir o uso não autorizado de determinado software é conhecido como:
Esse dispositivo utilizado para prevenir o uso não autorizado de determinado software é conhecido como:
Ano: 2021
Banca:
Quadrix
Órgão:
CFT
Prova:
Quadrix - 2021 - CFT - Assistente de Tecnologia da Informação I |
Q1848107
Segurança da Informação
Texto associado
A respeito dos conceitos de proteção e segurança, julgue o item.
As soluções de identificação e acesso baseadas em
biometria possuem um fator de segurança maior que os
números de acesso, as senhas e os crachás usados na
autenticação.
Q1843455
Segurança da Informação
João quer enviar uma mensagem importante para Maria garantindo o sigilo do
conteúdo e utilizando a infraestrutura de chave pública da empresa em que trabalham. Para codificar
a mensagem, antes do envio para Maria, João deve utilizar:
Ano: 2021
Banca:
FURB
Órgão:
Câmara de Timbó - SC
Prova:
FURB - 2021 - Câmara de Timbó - SC - Técnico em Informática |
Q1839826
Segurança da Informação
Quando falamos sobre GPO (Group Policy Object)
devemos pensar em diretiva de grupo. Diretiva de grupo
é um conjunto de regras que podemos utilizar a fim de
facilitar o gerenciamento, configuração e segurança de
computadores e usuários.
Considerando V para verdadeiro e F para falso, complete as lacunas abaixo sobre GPOs:
( )Quando você cria muitas GPOs com configurações similares, você pode fazer uso do novo recurso do Windows Server chamado "Starter GPOs" que servirá de base para as GPOS que você criar no futuro. ( )Após vincular uma GPO, você pode ainda criar filtros de usuários ou grupos, assim as diretivas somente serão aplicadas para os grupos de usuários ou computadores que você desejar. ( )Você pode criar as GPOs no Group Policy Objects e depois vincular ou você pode criar uma GPO já vinculando a uma OU ou domínio. ( )Criar uma GPO não significa que ela faz alguma coisa. Alias, você pode criar um monte de GPO que nada acontece até você configurar e vincular (linkar). ( )As diretivas não são cumulativas, assim um computador/usuário não pode receber configurações que vieram do Site, domínio e também da OU no qual ele pertence.
Após análise, assinale a alternativa que apresenta a sequência CORRETA dos itens acima, de cima para baixo:
Considerando V para verdadeiro e F para falso, complete as lacunas abaixo sobre GPOs:
( )Quando você cria muitas GPOs com configurações similares, você pode fazer uso do novo recurso do Windows Server chamado "Starter GPOs" que servirá de base para as GPOS que você criar no futuro. ( )Após vincular uma GPO, você pode ainda criar filtros de usuários ou grupos, assim as diretivas somente serão aplicadas para os grupos de usuários ou computadores que você desejar. ( )Você pode criar as GPOs no Group Policy Objects e depois vincular ou você pode criar uma GPO já vinculando a uma OU ou domínio. ( )Criar uma GPO não significa que ela faz alguma coisa. Alias, você pode criar um monte de GPO que nada acontece até você configurar e vincular (linkar). ( )As diretivas não são cumulativas, assim um computador/usuário não pode receber configurações que vieram do Site, domínio e também da OU no qual ele pertence.
Após análise, assinale a alternativa que apresenta a sequência CORRETA dos itens acima, de cima para baixo:
Conheça nossos planos