Questões de Segurança da Informação para Concurso - Página 293

Q730414

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730414 Segurança da Informação

A gestão de riscos compreende uma série de atividades, dentre as quais se insere o fato de que uma

A

redução de risco corresponde às ações tomadas, visando a redução da probabilidade de sua ocorrência

B

estimativa de riscos corresponde ao compartilhamento com outra entidade do ônus associado ao risco.

C

identificação de risco corresponde ao compartilhamento de informações sobre um determinado risco.

D

retenção de risco representa a atribuição de valores à probabilidade dessa ocorrência.

E

redução de risco representa o processo para sua localização e descrição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730413

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730413 Segurança da Informação

Em um processo de gestão de riscos,

A

não há necessidade de monitoração dos riscos durante a utilização de um sistema de informação.

B

devem ser qualificados e quantificados todos os riscos como tendo o mesmo nível de segurança.

C

a ação de transferência do risco corresponde a reduzir seu nível de impacto.

D

as informações sobre os riscos devem ser compartilhadas entre o tomador de decisões e as partes interessadas.

E

a ação de identificação de vulnerabilidades corresponde a um desligamento geral do sistema de informação sob ameaça.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730408

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730408 Segurança da Informação

A NBR ISO/IEC 27005:2011 NÃO considera como opção para o tratamento do risco de segurança da informação:

A

a retenção do risco.

B

a modificação do risco.

C

o compartilhamento do risco.

D

a eliminação do risco.

E

a ação de evitar o risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730407

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730407 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27005:2011, no processo de identificação de ativos da organização, um dos ativos do tipo primário é

A

a instalação física.

B

o recurso humano.

C

a informação.

D

a estrutura da organização.

E

a rede de comunicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730406

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730406 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27005:2011, dentre as classes de ameaças conhecidas como ações não autorizadas, o único tipo de ameaça que é considerado acidental é

A

o uso não autorizado de equipamento.

B

a cópia ilegal de software.

C

o comprometimento dos dados.

D

o processamento ilegal de dados.

E

o uso de cópias de software falsificadas ou ilegais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730405

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730405 Segurança da Informação

Para desenvolver o método de gestão de riscos da Prefeitura Municipal de Teresina, deve-se considerar os critérios básicos de

A

negócio, de impacto e de tratamento do risco.

B

avaliação de riscos, de negócio e de tratamento do risco.

C

avaliação de riscos, de impacto e de aceitação do risco.

D

impacto, de desempenho e de tratamento do risco.

E

negócio, de desempenho e de aceitação do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730404

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730404 Segurança da Informação

Deseja-se formalizar o processo de gestão de risco de segurança da informação na Prefeitura Municipal de Teresina. Para isso, a correta ordem das etapas desse processo de gestão é:

A

Definição do Contexto, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco, Comunicação e Consulta do Risco e Monitoração e Análise Crítica de Riscos.

B

Avaliação de Riscos, Tratamento de Risco, Comunicação e Consulta do Risco, Definição do Contexto, Aceitação do Risco e Monitoração e Análise Crítica de Riscos.

C

Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco, Definição do Contexto e Comunicação e Consulta do Risco.

D

Definição do Contexto, Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco e Comunicação e Consulta do Risco.

E

Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Aceitação do Risco, Tratamento de Risco, Definição do Contexto e Comunicação e Consulta do Risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730403

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730403 Segurança da Informação

Com relação à segurança em recursos humanos, a Norma NBR ISO/IEC 27002:2013 descreve que, durante a contratação, a direção da organização deve

A

verificar a existência de competência necessária para executar o papel de segurança da informação.

B

assegurar que os funcionários tenham as habilidades e qualificações apropriadas e sejam treinados regularmente.

C

certificar a confiabilidade para desempenhar o papel, especialmente se esse papel for crítico para a organização.

D

confirmar a veracidade das qualificações acadêmicas e profissionais, bem como a disponibilidade de referências.

E

verificar a exatidão e a completeza das informações do curriculum vitae do candidato.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730402

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730402 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no item Organização da segurança da informação, o compartilhamento e troca de informações sobre novas tecnologias, produtos, ameaças ou vulnerabilidades faz parte do tópico

A

contato com grupos especiais.

B

segurança da informação no gerenciamento de projetos.

C

contato com autoridades.

D

responsabilidade e papéis pela segurança da informação.

E

recursos e apoio organizacional.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730401

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730401 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27001:2013, a ação da Alta Direção de orientar e apoiar pessoas que contribuam para a eficácia do sistema de gestão da segurança faz parte do tópico:

A

Política.

B

Autoridade.

C

Responsabilidade.

D

Papéis organizacionais.

E

Liderança e comprometimento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730400

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730400 Segurança da Informação

Um funcionário da prefeitura utiliza um computador pessoal do tipo desktop para acessar o sistema corporativo para prestar serviços aos cidadãos. De acordo com as diretrizes da norma de segurança da informação para iniciar e controlar a operação, o responsável pela segurança da informação desse computador deve ser o

A

técnico de suporte de TI que atende a seção do funcionário.

B

funcionário, usuário do computador.

C

gerente de TI da prefeitura.

D

secretário de infraestrutura que inclui a TI.

E

supervisor da seção a que pertence o funcionário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730399

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730399 Segurança da Informação

Na política de segurança da informação da empresa, a segregação de funções

A

determina um responsável único para controlar e operar cada ativo da empresa.

B

distribui as funcionalidades dos sistemas computacionais em vários ambientes para garantir a redundância.

C

tem como objetivo garantir a conformidade da política de segurança em todos os níveis da empresa.

D

é um método para reduzir o risco de mau uso, acidental ou deliberado, dos ativos da empresa.

E

tem como objetivo garantir a participação de todas as pessoas da empresa na elaboração da política de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730398

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730398 Segurança da Informação

O Analista de Negócios da Prefeitura Municipal de Teresina deve estabelecer a política interna de segurança da informação para todos os órgãos vinculados à Prefeitura. Nesse caso,

A

a legislação vigente não é considerada.

B

o prefeito é o responsável por elaborar e estabelecer a política de segurança.

C

os requisitos provenientes dos cidadãos devem ser mandatórios.

D

a política contempla requisitos oriundos de ameaça futura.

E

a política definida deve ser restrita aos órgãos da prefeitura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q727666

Ano: 2015 Banca: INSTITUTO AOCP Órgão: EBSERH Prova: INSTITUTO AOCP - 2015 - EBSERH - Técnico em Informática (HE-UFSCAR) |

Q727666 Segurança da Informação

Qual a diferença entre Cracker e Hacker?

A

Na linguagem dos computadores, hacker são pessoas más, eles roubam informações dos computadores, os infectam de vírus e malwares, e cracker são pessoas boas, como os técnicos de informática, que ajudam o usuário a configurar o computador e a usar os aplicativos.

B

Hacker é quem desenvolve um programa e o Cracker é quem descobre as falhas e informa para quem produz o programa.

C

Cracker é o criminoso virtual que extorque pessoas usando seu conhecimento, e o Hacker quebra as senhas, códigos e sistemas de segurança por puro prazer, para mostrar que consegue.

D

Cracker é quem desenvolve a proteção para o vírus, que foi desenvolvido pelo Hacker.

E

Ambos são pessoas que produzem programas para proteção e ajudam os usuários de computadores a desenvolverem meios de se proteger dos vírus

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q726465

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Redes |

Q726465 Segurança da Informação

O uso de recursos para melhorar a segurança da informação é fundamental para o adequado uso da tecnologia da informação e comunicação. Nesse contexto, a criptografia é utilizada vastamente em diferentes funções, mas a função primeira da criptografia é prover

A

a autenticidade da autoria da informação.

B

a confidencialidade da informação.

C

o não repudio da autoria da informação.

D

a certificação do emissor da mensagem.

E

a irretratabilidade do emissor da mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q726464

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Redes |

Q726464 Segurança da Informação

Um Sistema de Detecção de Intrusão (IDS) baseado em Rede (NIDS) tem como característica

A

capturar e analisar os pacotes que trafegam pela rede.

B

detectar facilmente ataques em pacotes criptografados.

C

monitorar a integridade de softwares.

D

verificar eventos em sistema de arquivos.

E

detectar ataques apenas no dispositivo em que está instalado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q726451

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Redes |

Q726451 Segurança da Informação

No contexto da segurança de computadores e redes, o guia de segurança Red Hat Enterprise Linux 6 recomenda, introdutoriamente, ações específicas visando a garantia de requisitos de segurança. Para tanto, o Red Hat incluiu uma melhoria ao kernel do Linux que implementa uma arquitetura de Controle de Acesso Obrigatório (MAC − Mandatory Access Control) que fornece um nível de controle refinado sobre arquivos, processos, usuários e aplicações no sistema. Trata-se de

A

Protostack

B

Spawn.

C

SELinux.

D

SEGLinux.

E

Severity.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q726445

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Redes |

Q726445 Segurança da Informação

Como responsável pela segurança das redes de computadores de sua organização, Cláudia pretende garantir que a comunicação de dados estabelecida com os cidadãos, via internet, seja confiável. Para atender um dos requisitos de segurança ela necessita se certificar, via algum processo de assinaturas, que uma mensagem recebida seja realmente legítima e não algo que alguém mal-intencionado modificou ou inventou. Ela tomou como exemplo, o seguinte caso: Como provar que um cliente realmente fez um pedido eletrônico de 10 milhões de unidades de um produto com preço unitário de 89 centavos quando mais tarde ele afirma que o preço era 69 centavos? A propriedade segundo a qual nenhuma parte de um contrato pode negar mais tarde tê-lo assinado é chamada

A

não repúdio.

B

integridade.

C

autenticação.

D

sigilo.

E

autorização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q725925

Ano: 2015 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2015 - IF-MG - Técnico de Tecnologia da Informação |

Q725925 Segurança da Informação

Um determinado firewall possui além de suas funcionalidades um sistema que previne intrusos. Isso significa que esse firewall possui?

A

IDS

B

IPS

C

ISS

D

ITS

E

IPF

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q725924

Ano: 2015 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2015 - IF-MG - Técnico de Tecnologia da Informação |

Q725924 Segurança da Informação

Selecione a alternativa que complete corretamente a frase: A criptografia assimétrica utiliza uma chave ________ para codificar a mensagem e uma chave ________ para descodifica-la.

A

primária - secundária

B

privada - pública

C

criptografada - secreta

D

secreta – criptografada

E

pública - privada

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.106 questões