Questões de Segurança da Informação - Noções de Segurança para Concurso - Página 6

Q616357

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Segurança |

Q616357 Segurança da Informação

Julgue o próximo item, que tratam da Instrução Normativa do Gabinete de Segurança Institucional da Presidência da República (IN-GSIPR) n.º 1/2009 e de normas complementares (NC), estabelecidas na mesma norma IN.

A criação de equipes de tratamento e respostas a incidentes em redes computacionais nos órgãos e nas entidades da administração pública federal figura em norma complementar.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613041

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613041 Segurança da Informação

Com a relação a IN GSIPR n.º 1 e normas complementares, julgue o item que se segue.

A Norma Complementar 02/IN01/DSIC/GSIPR prevê que, na fase Planejar do Ciclo de Gestão de Segurança da Informação, a atividade de análise de riscos deverá identificar a probabilidade real de ocorrência de falhas de segurança; para isso devem-se considerar as vulnerabilidades prevalecentes, os impactos associados a esses ativos e, por fim, as ações de segurança da informação e comunicações atualmente implementadas em determinado órgão ou entidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613040

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613040 Segurança da Informação

Com a relação a IN GSIPR n.º 1 e normas complementares, julgue o item que se segue.

De acordo com a Norma Complementar 08/IN01/DSIC/GSIPR, a prospecção ou a monitoração de novas tecnologias e o desenvolvimento de ferramentas de segurança são serviços adicionais que uma ETIR poderá oferecer à sua comunidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q609246

Ano: 2015 Banca: IF-PB Órgão: IF-PB Prova: IF-PB - 2015 - IF-PB - Técnico de Laboratório - Informática |

Q609246 Segurança da Informação

Texto associado

Com relação aos conceitos de Segurança da Informação, analise as informações a seguir.

I. Função de resumo é o registro de atividade gerado por programas e serviços de um computador. Ele pode ficar armazenado em arquivos, na memória do computador ou em bases de dados.

II. Ferramentas antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador. Antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas deste tipo.

III. IDS é um programa, ou um conjunto de programas, cuja função é detectar atividades maliciosas ou anômalas.

IV. VPN é um termo usado para se referir à construção de uma rede privada utilizando redes públicas (por exemplo, a internet) como infraestrutura.

É CORRETO o que se afirma em:

A

III, apenas.

B

I e II, apenas.

C

III e IV, apenas.

D

II, III e IV, apenas.

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q595065

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Sistema Operacional |

Q595065 Segurança da Informação

De acordo com a IN n.º 1/2009 do GSIPR, julgue o item que se segue.

O fiscal técnico do contrato é designado para coordenar e comandar o processo de gestão e fiscalização do contrato.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q570272

Ano: 2013 Banca: FUNCAB Órgão: ANS Prova: FUNCAB - 2013 - ANS - Ativ. Téc. de Comple. Intel. - Ciência da Comp. Sistema da Infor. ou Eng. - Govern. de Tec. da Informação |

Q570272 Segurança da Informação

Para os efeitos das normas da família ISO 27.000, um evento de segurança da informação é:

A

o registro da preservação da confidencialidade, integridade e disponibilidade de informação.

B

uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança.

C

o registro da propriedade de que a informação esteja disponível de forma segura.

D

uma ocorrência de qualquer evento que tenha valor para a organização.

E

uma forma efetiva de gerar disponibilidade e acessibilidade da política de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q556354

Ano: 2015 Banca: FCC Órgão: TRT - 3ª Região (MG) Prova: FCC - 2015 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |

Q556354 Segurança da Informação

Um analista de TI está utilizando a norma ABNT NBR ISO/IEC 27004:2010 para obter informações sobre as medidas e atividades de medição relacionadas à segurança da informação. Para desenvolver as medidas e medições necessárias para avaliar a eficácia dos requisitos do SGSI para a gestão de controles de segurança da informação no projeto em que está trabalhando, o analista consultou a seção 7 da norma para descobrir as atividades sugeridas para serem estabelecidas e documentadas no desenvolvimento das medidas e medições. Nesse contexto, considere as atividades abaixo.

1. Definir o escopo da medição.

2. Identificar a necessidade de informação.

3. Selecionar o objeto de medição e seus atributos.

4. Relacionar atividades e riscos com os atributos de medição.

5. Estabelecer a abordagem de implementação da medição e documentação.

6. Desenvolver e aplicar os modelos de medição.

7. Validar e autorizar as medidas e medições propostas.

8. Estabelecer a coleta de dados e processos de análise e ferramentas.

9. Avaliar e classificar os resultados da aplicação das medidas e medições.

As atividades que a norma sugere são APENAS as que constam em 1,

A

3, 4, 5, 6, 7 e 9.

B

2, 3, 5, 6 e 8.

C

3, 4, 7 e 8.

D

3, 4, 6 e 7.

E

2, 5, 7, 8 e 9.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q556353

Ano: 2015 Banca: FCC Órgão: TRT - 3ª Região (MG) Prova: FCC - 2015 - TRT - 3ª Região (MG) - Analista Judiciário - Tecnologia da Informação |

Q556353 Segurança da Informação

A fase “Definindo o SGSI" da norma ABNT NBR ISO/IEC 27003:2011 tem como objetivo completar o plano final de implantação do SGSI por meio da definição da segurança da organização com base nas opções de tratamento de risco selecionadas e nos requisitos de registros e documentação, definição dos controles pela integração com as provisões de segurança para TIC, infraestrutura e processos organizacionais, e definição dos requisitos específicos do SGSI. Nesta fase, na atividade de definição de uma estrutura para a documentação do SGSI, a saída é um documento

A

resumindo os requisitos para os registros do SGSI e do controle da documentação, e repositórios e modelos para os registros necessários do SGSI.

B

da Política da Segurança da Informação e do Plano de Continuidade de Negócios.

C

que detalha um plano de implementação estruturado para os controles relacionados à segurança da organização como parte do plano final do projeto do SGSI.

D

resumindo a estrutura da organização, papéis e responsabilidades para a segurança da informação alinhadas com o tratamento de risco.

E

que resume o plano necessário para realizar uma análise crítica pela direção incluindo entradas e procedimentos exigidos para executar a análise crítica, aspectos de auditorias, controle e medição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q520001

Ano: 2015 Banca: FUNDATEC Órgão: BRDE Prova: FUNDATEC - 2015 - BRDE - Analista de Sistemas-Suporte |

Q520001 Segurança da Informação

Que tipo de software seria o mais adequado para bloquear o envio de dados coletados por invasores e/ou malwares a terceiros?

A

Antimalware.

B

Honeypot.

C

Firewall pessoal.

D

Honeynet.

E

Sniffer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q491576

Ano: 2010 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2010 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software |

Q491576 Segurança da Informação

Patrícia é usuária consciente da necessidade de proteger sua máquina dos diversos tipos de ataque utilizados na Internet. Qual das seguintes “recomendações” sobre Segurança da Informação, encontradas em diversos sítios da rede, ela deve adotar?

A

Os sistemas operacionais e os programas antivírus devem ser atualizados frequentemente

B

Os programas recebidos como anexos de e-mails podem ser executados com segurança, se houver um programa de firewall instalado no computador.

C

As senhas fortes são construídas com algarismos e devem conter, pelo menos, quatro símbolos.

D

O recurso de o navegador guardar senhas para uso posterior deve ser sempre ativado.

E

O uso de senhas com datas e nomes relacionados a parentes é interessante porque facilita a memorização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q472901

Ano: 2014 Banca: CAIP-IMES Órgão: Prefeitura de São Paulo - SP Prova: CAIP-IMES - 2014 - Prefeitura de São Paulo - SP - Analista TIC I - Segurança da Informação |

Q472901 Segurança da Informação

Sobre o tema “Antivírus” é correto o que se afirma em:

I- A Verificação Heurística é a capacidade que um antivírus possui de detectar um malware, sem no entanto, possuir uma vacina específica para ele, antecipando assim, a descoberta de um malware.

II- A Verificação de Assinaturas determina as características que levam um arquivo a ser ou não, considerado um malware. São verificadas várias características como o tamanho do arquivo, a sequência de instruções binárias, dentre outras.

III- O Bloqueio de Comportamento é a técnica que analisa as ações executadas pelos programas, identificando ações suspeitas, a fim de identificar possíveis tentativas de invasões ou infecções.

A

Somente I e II.

B

I, II e III.

C

Somente I e III.

D

Somente II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q462030

Ano: 2014 Banca: FCC Órgão: TRF - 1ª REGIÃO Prova: FCC - 2014 - TRF - 1ª REGIÃO - Analista Judiciário - Informática |

Q462030 Segurança da Informação

Considere o seguinte cenário hipotético: Renata, que é analista do Tribunal, está liderando um projeto e chamou Ana, Carlos e Pedro para auxiliá-la. O texto principal do projeto é mantido em um arquivo denominado Mainfile, criado por Renata. A proteção associada ao arquivo Mainfile é:

I. Renata pode invocar todas as operações sobre o arquivo.
II. Ana, Carlos e Pedro podem apenas ler e gravar; eles não estão autorizados a apagar o arquivo.
III. Todos os outros usuários do Tribunal podem apenas ler o arquivo.

De acordo com o cenário exposto, para alcançar tal proteção, uma ação correta é:

A

criar um novo diretório para armazenar o arquivo Mainfile. Em seguida deve-se definir Renata, Ana, Carlos e Pedro como proprietários do arquivo Mainfile e criar uma senha com os direitos definidos em I e II para cada um deles.

B

definir Renata como supervisora do arquivo Mainfile. Somente então Renata pode atribuir à Ana, Carlos e Pedro os direitos de acesso listados em II.

C

criar um novo grupo e uma lista de acesso. Na lista de acesso devem ser incluídos os nomes de todos os funcionários do Tribunal. Todos os direitos de acesso listados em I, II e III devem ser definidos para este grupo.

D

criar um novo grupo com os membros Ana, Carlos e Pedro. O nome deste grupo deve ser associado ao arquivo Mainfile e os direitos de acesso listados em II devem ser definidos para este grupo.

E

definir Renata como um universo e definir Ana, Carlos e Pedro como um grupo. Associar o nome do universo e do grupo ao arquivo Mainfile. Solicitar ao administrador que defina os direitos de acesso listados em I e II para eles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q455168

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Segurança e Transporte |

Q455168 Segurança da Informação

As informações podem ser comprometidas devido à falta de conscientização, de políticas ou de procedimentos no uso de recursos de troca de informações, podendo gerar implicações nos negócios, nos aspectos legais e na segurança. A troca de informações pode ocorrer por meio do uso de diversos recursos de comunicação, incluindo correios eletrônicos, voz, fax, vídeo e mídias. Neste contexto, NÃO se caracteriza como diretriz para implementação de segurança na troca informações:

A

a dispensa de aprovação prévia para o uso de serviços públicos externos, tais como sistemas de mensagens instantâneas e compartilhamento de arquivos.

B

a divisão do conteúdo em mais de uma remessa e expedição por rotas distintas para proteger informações sensíveis contra divulgação não autorizada ou modificação.

C

a utilização de um sistema acordado de identificação para informações críticas e sensíveis, garantindo que o significado dos rótulos seja imediatamente entendido.

D

a adoção de procedimentos para notificar o emissor da transmissão, expedição e recepção de determinada informação.

E

o estabelecimento de procedimentos para identificação dos transportadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q455167

Ano: 2014 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2014 - TRF - 4ª REGIÃO - Técnico Judiciário - Segurança e Transporte |

Q455167 Segurança da Informação

O advento da informática e da globalização transformou o domínio do conhecimento, em seu sentido mais amplo, no diferencial que distingue as nações e instituições mais desenvolvidas das demais. O estabelecimento de procedimentos operacionais apropriados para proteção de documentos, mídias magnéticas de computadores, dados de entrada e saída de documentação dos sistemas contra divulgação não autorizada, modificação, remoção e destruição, objetivam salvaguardar os dados e informações nele contidos. No caso do manuseio de mídias, tratamento das informações e segurança da documentação dos sistemas, DESCARACTERIZA-SE como procedimento correto de segurança:

A

a identificação dos meios magnéticos que contenham apenas informações sensíveis para instituição.

B

o armazenamento de forma segura em um ambiente protegido, de acordo com as especificações do fabricante.

C

a análise crítica das listas de distribuição e das listas de destinatários autorizados em intervalos regulares.

D

o descarte de mídias que contenham informações sensíveis devem ser por meio de incineração e trituração, ou da remoção dos dados.

E

a adoção de procedimentos para identificar e registrar os itens que requerem descarte seguro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q451814

Ano: 2013 Banca: CONSULPLAN Órgão: TRE-MG Prova: CONSULPLAN - 2013 - TRE-MG - Analista Judiciário - Análise de Sistemas |

Q451814 Segurança da Informação

Acerca das características da segurança em uma rede de computadores, relacione as colunas. (Alguns números poderão ser utilizados mais de uma vez.)

1. Confidencialidade.
2. Autenticação.
3. Integridade da mensagem.
4. Acesso e disponibilidade.

( ) Serviços precisam ser acessíveis e disponíveis aos usuários.
( ) Apenas remetente e destinatário pretendido devem “entender” conteúdo da mensagem.
( ) Remetente e destinatário querem confirmar a identidade um do outro.
( ) Remetente criptografa mensagem.
( ) Remetente e destinatário querem garantir mensagem não alterada (em trânsito ou depois) sem detecção.
( ) Destinatário decripta mensagem.

A sequência está correta em

A

2, 4, 3, 4, 1, 4

B

4, 3, 1, 3, 2, 3

C

4, 1, 2, 1, 3, 1

D

3, 2, 4, 2, 1, 2

E

1, 3, 1, 4, 2, 1

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449397

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2013 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q449397 Segurança da Informação

Considere que, em uma organização, uma planilha armazenada em um computador (o servidor de arquivos) tenha sido acessada indevidamente por usuários que visualizaram as informações contidas na planilha, mas não as modificaram. O princípio da segurança da informação comprometido com esse incidente foi

A

a disponibilidade

B

a autenticidade

C

o não repúdio

D

a confidencialidade

E

a integridade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q440009

Ano: 2014 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2014 - IBGE - Supervisor de Pesquisas - Tecnologia de Informação e Comunicação |

Q440009 Segurança da Informação

Um profissional de TI, diante da divulgação de inúmeras brechas de segurança da informação que existem, resolve buscar as melhores práticas de governança para o seu ambiente.

Dessa forma, para garantir a segurança da informação, ele deve buscar atender principalmente aos seguintes aspectos:

A

veracidade, validade e segregação de funções

B

reputação, confiabilidade e redução de riscos

C

classificação dos dados, criptografia e conformidade

D

confidencialidade, integridade e disponibilidade

E

controle, desempenho e gerenciamento

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436613

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Sistemas e Negócios |

Q436613 Segurança da Informação

A respeito de segurança da informação, julgue o item subsequente.
De acordo com a NC n.º 16/IN01/DSIC/GSIPR, a custódia de código-fonte é vedada ainda que objetive a obtenção de software seguro, devendo as organizações, nesse caso, estabelecer definições para a utilização de softwares open-source, livres ou públicos, com vistas a garantir a manutenção do software em caso de falha ou falta da empresa contratada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436611

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Sistemas e Negócios |

Q436611 Segurança da Informação

A respeito de segurança da informação, julgue o item subsequente.
De acordo com a NC n.º 02/IN01/DSIC/GSIPR, na fase de planejamento (Plan-P) deve-se formular um plano de metas global com os objetivos das ações de segurança da informação e comunicações em ordem de prioridade, incluindo-se a atribuição de responsabilidades, os prazos para execução e os custos estimados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436310

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |

Q436310 Segurança da Informação

Com relação à segurança da informação, julgue os itens .

Entre as atividades corretivas definidas para a hardening, técnica utilizada para tornar o sistema completamente seguro, destaca-se a de manter atualizados tanto os softwares do sistema operacional quanto os das aplicações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A HORA DE VIRAR O JOGO É AGORA

A HORA DE VIRAR O JOGO É AGORA

Questões de Concurso Sobre noções de segurança em segurança da informação

Foram encontradas 159 questões