Questões de Segurança da Informação - Noções de Segurança para Concurso - Página 7

Q436613

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Sistemas e Negócios |

Q436613 Segurança da Informação

A respeito de segurança da informação, julgue o item subsequente.
De acordo com a NC n.º 16/IN01/DSIC/GSIPR, a custódia de código-fonte é vedada ainda que objetive a obtenção de software seguro, devendo as organizações, nesse caso, estabelecer definições para a utilização de softwares open-source, livres ou públicos, com vistas a garantir a manutenção do software em caso de falha ou falta da empresa contratada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436611

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Sistemas e Negócios |

Q436611 Segurança da Informação

A respeito de segurança da informação, julgue o item subsequente.
De acordo com a NC n.º 02/IN01/DSIC/GSIPR, na fase de planejamento (Plan-P) deve-se formular um plano de metas global com os objetivos das ações de segurança da informação e comunicações em ordem de prioridade, incluindo-se a atribuição de responsabilidades, os prazos para execução e os custos estimados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436310

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |

Q436310 Segurança da Informação

Com relação à segurança da informação, julgue os itens .

Entre as atividades corretivas definidas para a hardening, técnica utilizada para tornar o sistema completamente seguro, destaca-se a de manter atualizados tanto os softwares do sistema operacional quanto os das aplicações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436309

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |

Q436309 Segurança da Informação

Com relação à segurança da informação, julgue os itens .

Na Norma Complementar n.º 08/IN01/DSIC/GSIPR, em que são definidas as diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da administração pública federal, é estabelecido que os incidentes sejam tratados de forma autonômica pelas equipes de tratamento e resposta a incidentes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q429763

Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Técnico de Informática Júnior-2012 |

Q429763 Segurança da Informação

O desejo de um gestor de segurança da informação para reduzir as ameaças de interceptação de sinais emitidos por seus computadores pode ser concretizado pelo uso da tecnologia que investiga e estuda a emissão de sinais por quaisquer equipamentos de processamento da informação.

Essa tecnologia denomina-se

A

WIRELESS

B

TEMPEST

C

OUTSOURCING

D

FTTH

E

LPD

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q427642

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: ANCINE Prova: CESPE - 2013 - ANCINE - Analista Administrativo - Área 2 |

Q427642 Segurança da Informação

Julgue o próximo item, acerca de segurança da informação

A norma ISO/IEC 17.799 recomenda que as senhas sejam alteradas no primeiro acesso ao sistema e que as senhas definitivas sejam inclusas em processos automáticos de acesso, como, por exemplo, em macros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403028

Ano: 2008 Banca: FCC Órgão: TCE-CE Prova: FCC - 2008 - TCE-CE - Analista de Controle Externo - Auditoria de Tecnologia da Informação |

Q403028 Segurança da Informação

A obtenção de todos os contratos de hardware e software tem o objetivo de avaliar se os softwares de sistema

A

foram instalados com os parâmetros corretos para assegurar a integridade dos dados e dos programas armazenados no sistema.

B

foram testados completamente antes de autorizada sua introdução no ambiente operacional.

C

tiveram as senhas de instalação fornecidas pelos fornecedores de software mudadas no momento da instalação.

D

foram instalados e são mantidos de acordo com o modelo de aquisição e manutenção para a infraestrutura tecnológica.

E

tiveram todas as mudanças nos softwares controladas de acordo com os procedimentos gerenciais de mudança da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403015

Ano: 2008 Banca: FCC Órgão: TCE-CE Prova: FCC - 2008 - TCE-CE - Analista de Controle Externo - Auditoria de Tecnologia da Informação |

Q403015 Segurança da Informação

A implementação de uma política de mesa limpa e tela limpa é uma regra de controle de acesso que deve ser estabelecida formalmente no processo de

A

gerenciamento de acesso à aplicação e à informação.

B

gerenciamento de acesso do usuário.

C

responsabilidades dos usuários.

D

controle de acesso ao sistema operacional.

E

controle de acesso à rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q401560

Ano: 2013 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2013 - TRT - 15ª Região - Analista Judiciário - Tecnologia da Informação |

Q401560 Segurança da Informação

Paulo foi contratado para fazer parte da equipe responsável por fazer a auditoria do Sistema de Gestão da Segurança da Informação (SGSI) do Tribunal Regional do Trabalho da 15ª Região. Como não possuía conhecimentos aprofundados sobre auditoria de sistemas, resolveu consultar uma Norma da família 27000 que apresenta as diretrizes para auditoria de SGSI, orientando sobre como gerenciar um programa de auditoria de SGSI, como executar as auditorias e sobre as competências necessárias para auditores de SGSI. A Norma consultada por Paulo foi a :

A

ABNT NBR ISO/IEC 27004:2009.

B

ABNT NBR ISO/IEC 27005:2008

C

ABNT NBR ISO/IEC 27002:2005.

D

ABNT NBR ISO/IEC 27003:2010.

E

ABNT NBR ISO/IEC 27007:2012.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373137

Ano: 2014 Banca: FGV Órgão: DPE-RJ Prova: FGV - 2014 - DPE-RJ - Técnico Superior Especializado - Segurança da Informação |

Q373137 Segurança da Informação

O CSIRT nacional responsável por receber notificações de incidentes de segurança da informação ocorridos no Brasil é :

A

cgi.br.

B

cert.br.

C

first.

D

nic.br

E

registro.br.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q372489

Ano: 2014 Banca: CESGRANRIO Órgão: FINEP Prova: CESGRANRIO - 2014 - FINEP - Analista - Desenvolvimento de Sistemas |

Q372489 Segurança da Informação

O acesso aos serviços bancários via Internet está sujeito a várias fases de controle. Um dos bancos que disponibiliza esses serviços solicita, inicialmente, o número da agência e o da conta corrente. Numa segunda etapa, exige uma senha. A partir daí, o cliente pode realizar apenas as transações às quais tem acesso. Os atributos de segurança que esse exemplo implementa, na sequência em que ocorrem são

A

autenticação, autorização e identificação

B

autenticação, identificação e autorização

C

autorização, identificação e autenticação

D

identificação, autenticação e autorização

E

identificação, autorização e autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q355009

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355009 Segurança da Informação

Tendo em vista que a segurança da informação tem importância estratégica, contribuindo para garantir a realização dos objetivos da organização e a continuidade dos negócios, assinale a opção correta.

A

Os principais atributos da segurança da informação são a autenticidade, a irretratabilidade e o não repúdio.

B

No contexto atual do governo e das empresas brasileiras, a segurança da informação tem sido tratada de forma eficiente, não permitindo que dados dos cidadãos ou informações estratégicas sejam vazados.

C

A privacidade constitui uma preocupação do comércio eletrônico e da sociedade da informação, não estando inserida como atributo de segurança da informação, uma vez que é prevista no Código Penal brasileiro.

D

A área de segurança da informação deve preocupar-se em proteger todos os ativos de informação de uma organização, governo, indivíduo ou empresa, empregando, em todas as situações, o mesmo nível de proteção.

E

Entre as características básicas da segurança da informação estão a confidencialidade, a disponibilidade e a integridade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q348088

Ano: 2013 Banca: CETRO Órgão: ANVISA Prova: CETRO - 2013 - ANVISA - Analista Administrativo - Área 5 |

Q348088 Segurança da Informação

Assinale a alternativa que apresenta a classificação correta quanto ao nível de prioridade de uma informação restrita aos limites da instituição e cuja divulgação pode ocasionar a perda de confiabilidade perante o cliente externo.

A

Secreta.

B

Confidencial.

C

Trivial.

D

Pública.

E

Interna.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q340753

Ano: 2013 Banca: IBFC Órgão: PC-RJ Prova: IBFC - 2013 - PC-RJ - Perito Criminal - Engenharia da Computação |

Q340753 Segurança da Informação

Relacionado à Segurança da Informação, o conjunto de programas que tem como fim esconder e assegurar a presença de um invasor em um computador comprometido é conhecido como:

A

Adware

B

Rootkit.

C

Worm.

D

Backdoors

E

Spyware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q340750

Ano: 2013 Banca: IBFC Órgão: PC-RJ Prova: IBFC - 2013 - PC-RJ - Perito Criminal - Engenharia da Computação |

Q340750 Segurança da Informação

Quanto à segurança de redes sem fio existe uma tecnologia que inclui duas melhorias em relação ao protocolo WEP (Wired Equivalent Privacy) incluindo melhor criptografia para transmissão de dados e autenticação de usuário. Estamos falando da tecnologia chamada de:

A

WAP.

B

WPA.

C

WPE.

D

AP

E

EP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q335682

Ano: 2013 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2013 - TRT - 18ª Região (GO) - Analista Judiciário - Tecnologia da Informação |

Q335682 Segurança da Informação

Texto associado

Num único fato, podem ser identificados vários incidentes de segurança da informação e a violação de regras de segurança da informação, como as listadas abaixo. NÃO foi violada ou NÃO se aplica ao contexto a regra:

A

Obter acesso não autorizado, ou acessar indevidamente dados, sistemas ou redes, incluindo qualquer tentativa de investigar, examinar ou testar vulnerabilidades nos sistemas de TI.

B

Monitorar, acessar ou interceptar o tráfego de dados nos sistemas de TI, sem a autorização de autoridade competente.

C

Violar medida de segurança, de acesso ou de autenticação, sem autorização de autoridade competente.

D

Fornecer informações a terceiros, sobre usuários ou serviços disponibilizados nos sistemas de TI, exceto os de natureza pública ou mediante autorização de autoridade competente.

E

Permitir acesso às informações confidenciais ou restritas quando uma necessidade de trabalho tiver sido identificada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q328204

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MPO Prova: CESPE - 2013 - MPOG - Tecnologia da Informação |

Q328204 Segurança da Informação

A respeito de mecanismos de segurança da informação, julgue os itens seguintes.

Um conjunto de colaboradores que atua em uma mesma organização exercendo funções semelhantes deve fazer uso de senhas compartilhadas, dado cada colaborador exercer sua função visando o alcance de objetivo comum ao conjunto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q325901

Ano: 2013 Banca: FUNRIO Órgão: MPO Prova: FUNRIO - 2013 - MPOG - Analista de Tecnologia da Informação |

Q325901 Segurança da Informação

Está entre as finalidades da segurança da informação a preservação de

A

confiabilidade, acessibilidade e integridade da informação.

B

identidade, integridade e disponibilidade da informação.

C

confidencialidade, integridade e disponibilidade da informação.

D

confidencialidade, visibilidade e disponibilidade da informação.

E

autenticidade, identidade e acessibilidade da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q315854

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2013 - SERPRO - Programador de computador |

Q315854 Segurança da Informação

Texto associado

A respeito de segurança da informação, julgue os próximos itens.

Mediante a cifração, sinais de linguagem em claro são substituídos por outros sinais ininteligíveis por pessoas não autorizadas a conhecer a informação cifrada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q309153

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: INPI Prova: CESPE - 2013 - INPI - Analista de Planejamento - Infraestrutura em TI |

Q309153 Segurança da Informação

Texto associado

A respeito de confidencialidade, disponibilidade e integridade,
julgue os itens a seguir.

Suponha que pessoas, autorizadas e não autorizadas, tenham acessado informações confidenciais de determinada instituição. Nesse caso, a confidencialidade será mantida se ninguém fizer qualquer divulgação ou exposição das informações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre noções de segurança em segurança da informação

Foram encontradas 162 questões