Questões de Segurança da Informação para Concurso - Página 254

Q893400

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893400 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

Como medida necessária para viabilizar a operação alternativa dos negócios da organização em caso de indisponibilidade dos recursos originais, o plano de continuidade de negócios estabelece que esses recursos sejam sistematicamente mantidos em duplicidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893399

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893399 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

A análise de vulnerabilidades considera potenciais vulnerabilidades ocasionadas por falhas humanas e por erros de configuração.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893398

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893398 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

De acordo com a norma ISO 27001, a classificação da informação tem por objetivo oferecer à informação o mais alto nível de proteção disponível, considerando o seu valor, a fonte da informação e o público-alvo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893397

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893397 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

De acordo com a norma ISO 27002, é conveniente que, na política de segurança da informação, seja incluída atribuição de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893396

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |

Q893396 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.

O controle de acesso à informação tem por objetivo garantir que os acessos físicos e lógicos aos recursos para manuseio da informação sejam franqueados a pessoas autorizadas, com base em sua posição funcional hierárquica na organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893070

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893070 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

Assegurar que funcionários, fornecedores e terceiros compreendam suas responsabilidades integra a norma de segurança de recursos humanos durante o encerramento da contratação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893069

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893069 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

O plano de tratamento de riscos está contido na documentação do Sistema de Gestão de Segurança da Informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q893068

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |

Q893068 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

Os ambientes de desenvolvimento, de teste e de produção devem ser fisicamente separados, de forma a diminuir os riscos de impacto das alterações indevidas sobre a produção.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q890089

Ano: 2018 Banca: CESGRANRIO Órgão: Banco da Amazônia Prova: CESGRANRIO - 2018 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação |

Q890089 Segurança da Informação

O gerente de sistemas pediu que o analista fizesse um backup diferencial.

Sendo assim, ele deve fazer um backup também chamado de

A

Backup incremental

B

Backup completo (full)

C

Backup full deduplicado

D

Backup em array de discos

E

Backup incremental cumulativo

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q889988

Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q889988 Segurança da Informação

Considere que o Analista especializado em Tecnologia da Informação está especificando as técnicas e os recursos para a implantação da segurança da informação no Tribunal Regional do Trabalho da 6ª Região. Para alcançar o objetivo de garantir a integridade da informação transmitida pela internet, o Analista deve utilizar

A

a criptografia de chave simétrica.

B

a criptografia de chave pública.

C

a função Hash.

D

o certificado digital.

E

o Token digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q889987

Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q889987 Segurança da Informação

Um dos ataques realizados por meio da internet é conhecido como e-mail spoofing, que tem como objetivo a propagação de códigos maliciosos, envio de spam, entre outros. Nesse tipo de ataque, o atacante

A

altera o campo From: do cabeçalho do protocolo SMTP.

B

insere vários endereços no campo To: do cabeçalho do protocolo IMAP.

C

altera o formato do endereço de e-mail no campo Cco: do protocolo SMTP.

D

insere endereço de link de site malicioso no campo subject.

E

altera o valor do campo Número de Porta do cabeçalho do protocolo TCP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q889986

Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q889986 Segurança da Informação

Entre as arquiteturas de Firewall, o Analista decidiu implantar a Screened Host no Tribunal Regional do Trabalho. Para isso, ele

A

instalou dois roteadores em cascata para aumentar a segurança.

B

isolou a rede interna utilizando uma DMZ.

C

instalou um bastion host entre o roteador e a rede interna.

D

criou três segmentos de redes, externa, interna e DMZ.

E

instalou o roteador dentro da DMZ para maior proteção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q889985

Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q889985 Segurança da Informação

O Analista especializado em Tecnologia da Informação escolheu pela instalação de um Sistema de Detecção de Intrusão baseado em rede (N-IDS) para utilizar no Tribunal Regional do Trabalho. A técnica de detecção implementada no N-IDS que verifica ataques nos protocolos da camada de transporte atua na detecção do ataque conhecido como

A

força bruta.

B

falsificação de endereço IP.

C

Ping of Death.

D

inundação de SYN.

E

estouro de Buffer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q889983

Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q889983 Segurança da Informação

Um dos malwares mais nocivos e difundidos atualmente é o ransomware, que atua por meio de algumas formas. O mais comum deles é o que permite o acesso ao equipamento infectado, mas impede o acesso aos dados armazenados. Esse tipo de ransomware é conhecido como

A

Locker.

B

Scareware.

C

Doxware.

D

Leakware.

E

Crypto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q889982

Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q889982 Segurança da Informação

A definição de uma política de backup deve estar atrelada com a política de segurança da empresa e precisa considerar a criticidade da informação, a quantidade de dados, a periodicidade e o tempo de realização do backup, a forma de armazenamento, entre outros fatores. Considerando a política de backup para a recuperação de dados, no caso de perda de dados acidental pelos usuários como fator principal, o armazenamento deve ser feito em

A

uma instalação física distante do centro de dados.

B

dispositivos na nuvem com conexão FireWire.

C

um centro de dados fora da empresa.

D

drivers de discos externos conectados ao servidor via eSATA.

E

um sistema de fita magnética instalado no centro de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q889981

Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q889981 Segurança da Informação

A gerência de riscos na segurança da informação inclui o uso de diversos tipos e recursos de segurança. Um recurso de segurança categorizado como mecanismo de controle de acesso lógico é

A

a função hash.

B

o sistema biométrico.

C

a catraca eletrônica.

D

o sistema de detecção de intrusão.

E

o sniffer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q889967

Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q889967 Segurança da Informação

Os riscos identificados podem ser posicionados na matriz de riscos, de acordo com a avaliação realizada de probabilidade de ocorrência e impacto. Na matriz de riscos

A

são incluídos somente riscos de nível operacional, que podem paralisar processos ou serviços essenciais para a organização.

B

não se pode demonstrar visualmente os níveis de tolerância da organização a riscos para não evidenciar fragilidades que possam aumentar a exposição aos riscos.

C

se existirem dois ou mais riscos de mesma probabilidade e impacto, todos serão tratados concomitantemente, já que não é permitida a criação de escalas complementares.

D

a organização deve utilizar rigorosamente o padrão determinado nas normas ISO que estabelece o nível de análise adequado para todas as circunstâncias.

E

pode ser adotada uma escala alto/médio/baixo para cada risco, resultando em uma matriz 3 × 3 para cada risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q889966

Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |

Q889966 Segurança da Informação

Considere a situação abaixo.

O departamento de TI ficou responsável por entregar um software de Folha de Pagamento em 10/08/2018 que depende dos requisitos que serão coletados no departamento de Recursos Humanos (RH). Considerando o intenso volume de trabalho, o RH pode ou não ter pessoas necessárias para fornecer as informações (requisitos) para o desenvolvimento do software. As incertezas relacionadas ao fornecimento de informações mostram que o departamento de RH pode não fornecer as informações necessárias a tempo para o desenvolvimento e entrega do software.

Considerando que uma declaração de riscos deve incluir, entre outras informações o evento de risco, causas e impactos nos objetivos, é correto afirmar que, a partir da situação descrita o evento de risco é:

A

o RH pode ou não entregar a tempo as informações necessárias para o desenvolvimento do software.

B

o software não será entregue em 10/08/2018 porque o RH está com intenso volume de trabalho.

C

devido às incertezas relacionadas ao fornecimento de informações, o RH pode não ter pessoal livre para fornecer as informações necessárias a tempo.

D

o departamento de TI é o responsável por entregar um software de Folha de Pagamento em 10/08/2018, independente dos requisitos que serão coletados no RH.

E

a data de entrega do projeto é muito próxima, se consideradas as dificuldades envolvidas em todo o processo de desenvolvimento do software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q884414

Ano: 2018 Banca: FUNDATEC Órgão: AL-RS Prova: FUNDATEC - 2018 - AL-RS - Analista Legislativo - Analista de Tecnologia da Informação e Comunicação |

Q884414 Segurança da Informação

Em relação à Intrusion Detection System (IDS), analise as assertivas a seguir:

I. Define um ponto único de estrangulamento (choke point), sendo possível apenas a aplicação de regras (assinaturas).

II. Sensores são responsáveis pela coleta de dados.

III. O IDS pode ser baseado em rede ou em host.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas I e III.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q884413

Ano: 2018 Banca: FUNDATEC Órgão: AL-RS Prova: FUNDATEC - 2018 - AL-RS - Analista Legislativo - Analista de Tecnologia da Informação e Comunicação |

Q884413 Segurança da Informação

Uma das atividades da perícia digital é a recuperação de senhas, que pode ser efetuada de algumas maneiras, tais como:

A

Recuperação direta, ataque de DoS e pharming.

B

Ataque de DoS, pharming e ataque do dicionário.

C

Ataque de força bruta, ataque de DoS e rainbow tables.

D

Ataque do dicionário, ataque de força bruta e rainbow tables.

E

Pharming, ataque de força bruta e recuperação direta.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.099 questões