Questões de Segurança da Informação para Concurso

Q2067048

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067048 Segurança da Informação

O documento que fornece diretrizes base, as quais permitem que a empresa e seus usuários ajam de forma a manter a integridade, a confidencialidade e a disponibilidade das informações denomina-se

A

VPN.

B

estilo de programação.

C

documentação de APIs.

D

funções Lambda.

E

política de segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067046

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067046 Segurança da Informação

Em conformidade com a Norma ISO/IEC 27.002, no que se refere à diretriz que deve ser considerada na política de mesa limpa e de tela limpa, assinale a alternativa correta.

A

Mídias que contêm informações sensíveis ou secretas devem ser removidas das impressoras imediatamente.

B

Backups devem ser feitos diariamente.

C

Rondas de segurança devem ser realizadas de forma contínua ao redor das instalações físicas da empresa.

D

Apenas softwares licenciados devem ser utilizados.

E

Firewalls devem sempre estar atualizados e seguindo as recomendações da Microsoft.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067045

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067045 Segurança da Informação

A Norma ISO/IEC 27.002 especifica quais controles criptográficos podem ser utilizados para alcançar diferentes objetivos de segurança da informação. Assinale a alternativa correspondente ao controle que utiliza técnicas de criptografia para fornecer evidência da ocorrência ou não ocorrência de um evento ou de uma ação.

A

Confidencialidade

B

Não repúdio

C

Integridade

D

Autenticidade

E

Autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2067044

Ano: 2023 Banca: IADES Órgão: GDF-SEEC Prova: IADES - 2023 - GDF-SEEC - Analista em Políticas Públicas e Gestão Governamental - Tecnologia da Informação/Comunicação |

Q2067044 Segurança da Informação

De acordo com a Norma ISO/IEC 27.001/2013, a gerência superior deve demonstrar liderança e comprometimento com o gerenciamento da segurança da informação. A esse respeito, assinale a alternativa que apresenta uma demonstração desse tipo de liderança e de comprometimento.

A

Comunicar que uma gestão eficaz da segurança da informação e estar em conformidade com os requisitos do sistema de gerenciamento de segurança da informação não são pontos importantes.

B

Não priorizar melhoria contínua, focando em outras atividades.

C

Garantir a não disponibilidade dos recursos necessários ao sistema de gestão da segurança da informação.

D

Garantir que a política de segurança da informação e os objetivos de segurança da informação sejam estabelecidos e compatíveis com o direcionamento estratégico da organização.

E

Não alocar tempo para direcionar e apoiar as pessoas, a fim de contribuir para a eficácia do sistema de gestão da segurança da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066810

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066810 Segurança da Informação

Uma empresa se depara com o seguinte problema:
Muitos processos de aprovação de despesa são desenvolvidos por meio de comunicação via correio eletrônico; a comunicação com os clientes também é feita via correio eletrônico. Adicionalmente, um levantamento recente mostrou que 70% dos diretores e funcionários utilizam rotineiramente o e-mail corporativo em seus telefones celulares.
Visando a melhorar a segurança desse processo, o Comitê de Segurança da Informação da empresa estipulou que:
1. Uma política fosse desenvolvida estabelecendo quais proteções deveriam ser adotadas no uso de e-mails em dispositivos móveis.
2. A política citada no item 1 contivesse mecanismos a serem implantados que protegessem a confidencialidade e a integridade das informações contidas nos e-mails.
Levando em conta tal histórico, a referida política deverá incluir um _____ a ser implantado no e-mail corporativo e deverá ser obrigatório nos dispositivos móveis. Isso proporcionará segurança por meio do uso de _____ e _____.
As lacunas ficam corretamente preenchidas respectivamente por

A

mecanismo de chaves assimétricas – encriptação – assinaturas

B

containers seguros – XTEA V3 – mensagens autodestrutivas

C

mecanismo de chaves assimétricas – verificação LHa-765 – chaves quânticas

D

mecanismo de criptografia quântica – normatização de Heizenberg – chaves quânticas

E

containers seguros – XTEA V5 – Hash AES-CBC

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066809

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066809 Segurança da Informação

A norma NBR-ISSO-IEC 27005:2019 ilustra o processo de gestão de riscos de segurança da informação com a figura abaixo.
37_.png (351×509)

Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,

A

o escopo do levantamento de processos, incluindo atividades auto normativas.

B

uma lista de ameaças com a identificação do tipo e da fonte das ameaças.

C

uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias.

D

uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos.

E

a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066808

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066808 Segurança da Informação

Segundo a NBR-ISO-IEC 27001 / 2013, assinale a opção que indica a entidade na organização que deve assegurar que as responsabilidades e autoridades dos papéis relevantes para a segurança da informação sejam atribuídos e comunicados.

A

A Alta Direção.

B

Os membros da ETRSI.

C

Todos os membros da organização.

D

Gerente de Segurança da Informação.

E

O responsável pela tecnologia da informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066806

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066806 Segurança da Informação

Para o caso hipotético descrito a seguir, somente informações corretas são consideradas disponíveis.
Um determinado funcionário atende um pedido por telefone de alguém que se identifica como o cliente A. Essa pessoa explica que seus dados cadastrais estão errados e pede que seja feito um novo cadastro com as informações que ela está passando. O funcionário atende ao pedido e atualiza o sistema da empresa removendo o cadastro antigo e criando um novo.
Dias depois, ao tentar emitir uma fatura, a empresa nota que os dados do cliente A não estão completos e resolve abrir uma investigação. Durante a investigação descobre-se que os dados passados pela pessoa ao telefone eram falsos e que é portanto necessário refazer o cadastro.
Neste caso, avalie se, durante o processo de atendimento mencionado, ocorreu um incidente com quebra da
I. Confidencialidade dos dados do cliente A. II. Disponibilidade dos dados do cliente A. III. Integridade dos dados do cliente A.
Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2066798

Ano: 2023 Banca: FGV Órgão: CGE-SC Prova: FGV - 2023 - CGE-SC - Auditor do Estado - Ciências da Computação - Tarde (Conhecimentos Específicos) |

Q2066798 Segurança da Informação

Nos últimos anos vimos um significativo aumento no número de ameaças virtuais; entre elas, destaca-se o ransomware. O ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo. Dependendo do tipo de ransomware, todo o sistema operacional (ou apenas arquivos individuais) é criptografado e, em seguida um resgate é exigido das vítimas, o que causa, além de prejuízos financeiros, danos à reputação da marca e problemas com a Autoridade Nacional de Proteção de Dados (ANPD).
A principal forma de proteção e restauração dos dados é

A

ter uma política de segurança para evitar a ameaça.

B

implementar um firewall de última geração.

C

realizar testes de engenharia social com os funcionários.

D

ter uma rotina de backup adequada e validada.

E

implementar monitoramento de fluxo da rede de computadores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2062873

Ano: 2023 Banca: FUNDATEC Órgão: FOZPREV de Foz do Iguaçu - PR Prova: FUNDATEC - 2023 - FOZPREV - Analista Previdenciário - Sistemas de Informação |

Q2062873 Segurança da Informação

Qual é o método de criptografia de chave pública baseado em princípios da teoria de números?

A

MD5.

B

AES.

C

RSA.

D

SHA-512.

E

RC4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2062872

Ano: 2023 Banca: FUNDATEC Órgão: FOZPREV de Foz do Iguaçu - PR Prova: FUNDATEC - 2023 - FOZPREV - Analista Previdenciário - Sistemas de Informação |

Q2062872 Segurança da Informação

Segundo a norma NBR ISO/IEC 27002:2013, analise as informações abaixo:

• Avaliação de riscos para a organização, levando-se em conta os objetivos e as estratégias globais de negócio da organização. • Conjuntos particulares de princípios, objetivos e requisitos do negócio para o manuseio, processamento, armazenamento, comunicação e arquivo da informação, que uma organização tem que desenvolver para apoiar suas operações. • Investigação de vida pregressa de colaboradores. • Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.

Quantas das fontes acima são fontes principais para identificação de requisitos de segurança da informação?

A

0.

B

1.

C

2.

D

3.

E

4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2061710

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: POLC-AL Provas: CESPE / CEBRASPE - 2023 - PO-AL - Auxiliar de Perícia | CESPE / CEBRASPE - 2023 - PO-AL - Técnico Forense |

Q2061710 Segurança da Informação

Considerando uma lista dos diretórios comuns no SO Linux que estão diretamente sob o diretório root (/), julgue o item seguinte.

RAT (Remote Access Trojan) é um programa que combina as características de trojan e de backdoor, possibilitando ao atacante acessar o equipamento remotamente e executar ações como se fosse o legítimo usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057062

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057062 Segurança da Informação

Conforme a cartilha de backup do cert.br, Ransomware é um

A

programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

B

programa que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário.

C

programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

D

programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057061

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057061 Segurança da Informação

Analise as afirmativas a seguir sobre os tipos de backup, conforme o cert.br, e assinale com V as verdadeiras e com F as falsas.
( ) O backup completo copia todos os dados e serve como referencial para os demais tipos. ( ) O backup incremental copia apenas os dados alterados ou criados após o último completo ou incremental. ( ) O backup progressivo é similar ao incremental, mas com maior disponibilidade dos dados.
Assinale a sequência correta.

A

V V F

B

F V F

C

V F V

D

V V V

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057060

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057060 Segurança da Informação

Analise as afirmativas a seguir sobre backup diferencial, conforme o cert.br.
I. Copia os dados alterados ou criados desde o último backup completo. II. Ocupa mais espaço que o backup completo e menos que o incremental. III. Gasta mais tempo que o backup incremental e menos que o completo.
Estão corretas as afirmativas

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057059

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057059 Segurança da Informação

Analise as afirmativas a seguir sobre o backup remoto, conforme o cert.br.
I. A recuperação dos arquivos é mais rápida que o backup local. II. Em casos de problemas com computador local, possibilita a recuperação dos arquivos originais. III. Pode comprometer a confidencialidade e a integridade dos dados, caso não estejam criptografados.
Estão corretas as afirmativas

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057058

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057058 Segurança da Informação

É importante proteger os equipamentos para se evitar ataques, invasões e perdas de dados.
São pontos essenciais para a proteção dos equipamentos conforme o cert.br, exceto:

A

Instalar a versão mais nova do sistema operacional.

B

Instalar e manter atualizados mecanismos de segurança, como antivírus.

C

Aplicar as atualizações do sistema operacional.

D

Habilitar todos os serviços da máquina, mesmo que seja desnecessário naquele momento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2057056

Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: Câmara de Ponte Nova - MG Prova: FUNDEP (Gestão de Concursos) - 2018 - Câmara de Ponte Nova - MG - Assistente Administrativo de Informática |

Q2057056 Segurança da Informação

Conforme a cartilha de backup do cert.br, a regra “3 – 2 – 1” de backup não consiste em

A

ter pelo menos três cópias dos dados (a original e dois backups).

B

armazenar as cópias em dois tipos diferentes de mídias.

C

manter ao menos uma das cópias remota (ou ao menos off-line).

D

manter sempre uma cópia no próprio local dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2055075

Ano: 2022 Banca: IBADE Órgão: Prefeitura de Barra de São Francisco - ES Prova: IBADE - 2022 - Prefeitura de Barra de São Francisco - ES - Analista de Tecnologia da Informação |

Q2055075 Segurança da Informação

“O ______________ armazena a diferença entre as versões correntes e anteriores dos arquivos.”

O trecho acima refere-se a qual tipo de backup?

A

Backup diferencial.

B

Backup incremental.

C

Backup completo.

D

Backup delta.

E

Backup incompleto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2055073

Ano: 2022 Banca: IBADE Órgão: Prefeitura de Barra de São Francisco - ES Prova: IBADE - 2022 - Prefeitura de Barra de São Francisco - ES - Analista de Tecnologia da Informação |

Q2055073 Segurança da Informação

São características dos cifradores assimétricos:

I - Os dados criptografados podem ter qualquer tamanho.

II - O tamanho das chaves varia de 2048 a 15360 bits.

III - Possui velocidade baixa.

IV - Utilizada para criptografar grandes quantidades de dados.

Estão corretas:

A

II e III.

B

I, II e IV.

C

II, III e IV.

D

apenas a I.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 10.096 questões