Questões de Segurança da Informação para Concurso - Página 309

Q623447

Ano: 2016 Banca: ESAF Órgão: ANAC Prova: ESAF - 2016 - ANAC - Analista Administrativo - Área 2 |

Q623447 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz), também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Portanto, o modelo adotado pelo Brasil é o de

A

Certificação de Raiz Assimétrica.

B

Certificação com Raiz Única.

C

Certificação com Raízes Independentes.

D

Certificação de Autoridades Registradoras Simétricas.

E

Certificação com Autoridade Registradora Única.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q623446

Ano: 2016 Banca: ESAF Órgão: ANAC Prova: ESAF - 2016 - ANAC - Analista Administrativo - Área 2 |

Q623446 Segurança da Informação

Para que o receptor de uma mensagem sigilosa cifrada por um emissor com criptografia assimétrica possa decifrá-la, é necessário fazer uso de

A

chave pública do receptor

B

chaves pública e privada do emissor.

C

chave pública do emissor.

D

chave privada do emissor.

E

chave privada do receptor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q622561

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Técnico Judiciário - Tecnologia da Informação |

Q622561 Segurança da Informação

Assinale a opção que apresenta o algoritmo de chave assimétrica cujo funcionamento consiste na multiplicação de dois números primos muito grandes para a geração de um terceiro número.

A

RSA (Rivest, Shamir e Adleman)

B

blowfish

C

DES (data encryption standard)

D

IDEA (international data encryption algorithm)

E

RC (Ron’s code ou Rivest cipher)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621663

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621663 Segurança da Informação

Quanto ao tratamento de riscos, conforme a norma NBR ISO/IEC 27005, assinale a opção correta.

A

A remoção da fonte do risco é forma de tratamento do risco conhecida como modificação do risco.

B

Os riscos residuais são aqueles classificados como impossíveis de ser tratados.

C

A retenção do risco consiste na ação de implementar controles que busquem reduzir os riscos a um nível aceitável pela organização.

D

O compartilhamento do risco envolve transferência ou compartilhamento do risco com entidades internas da organização com vistas a balancear os prejuízos entre as unidades na ocorrência de perdas advindas de um incidente.

E

A escolha de controles para reduzir os riscos a um nível aceitável pela organização deve considerar os seus critérios para a aceitação do risco, a exemplo dos requisitos legais, culturais e ambientais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621662

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621662 Segurança da Informação

Um dos objetivos da gestão de continuidade de negócios é

A

prover recursos financeiros suficientes para evitar que os sistemas operacionais da organização sejam atingidos por falhas ou desastres.

B

assumir a gestão de riscos dos recursos de TI para garantir e manter a operacionalidade da organização.

C

proteger os processos críticos da organização contra impactos causados por falhas ou desastres.

D

tornar a organização cada vez menos dependente de tecnologia e de sistemas computacionais.

E

responsabilizar a gerência de segurança da informação pela implementação integral do plano de continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621661

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621661 Segurança da Informação

De acordo com a norma NBR ISO/IEC 27005, a etapa em que se identifica qualquer mecanismo administrativo, físico ou operacional capaz de tratar os riscos da ocorrência de um incidente de segurança é a identificação

A

das ameaças.

B

dos controles existentes.

C

das vulnerabilidades.

D

das consequências.

E

dos ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621660

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621660 Segurança da Informação

Correspondem a itens capazes de oferecer controle ou proteção no âmbito da segurança física preventiva

A

as chaves públicas criptográficas.

B

os dispositivos de autenticação biométrica.

C

os sistemas de autenticação por senhas single sign-on.

D

as trilhas de auditoria.

E

os certificados digitais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621659

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621659 Segurança da Informação

Uma regra que defina expressamente os critérios de divulgação das informações de negócio da organização para o público interno e para o público externo faz parte da política de

A

classificação de informações.

B

uso aceitável da infraestrutura de TI.

C

becape.

D

senhas.

E

descarte de mídias de armazenamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621658

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621658 Segurança da Informação

De acordo com a norma NBR ISO/IEC 27001, a organização deve definir uma política do SGSI que

A

esteja alinhada com o contexto estratégico de gestão de riscos da organização.

B

seja escrita essencialmente com base em um modelo de SGSI padronizado para organizações de porte similar.

C

inclua, em seu texto, um estudo detalhado dos riscos previamente avaliados.

D

seja elaborada pela direção e formalmente aprovada pela maioria dos empregados da organização.

E

seja totalmente independente de requisitos legais e desvinculada de obrigações contratuais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q619861

Ano: 2013 Banca: FGV Órgão: MPE-MS Prova: FGV - 2013 - MPE-MS - Analista - Análise de Sistemas |

Q619861 Segurança da Informação

Com relação à otimização do “backup”, analise as afirmativas a seguir.

I. O processamento adicional requerido para compressão de backups em fita é eliminado pela adição de processadores especializados em realizar as operações de compressão e descompressão.

II. A técnica de deduplicação pós‐processamento é mais eficiente do que a deduplicação “inline”, mas requer mais espaço em disco.

III. A técnica de deduplicação não pode ser aplicada para backup em fitas, mesmo que o “disk staging” esteja sendo utilizado.

Assinale:

A

se somente a afirmativa I estiver correta.

B

se somente a afirmativa II estiver correta

C

se somente a afirmativa III estiver correta.

D

se somente as afirmativas I e II estiverem corretas.

E

se todas as afirmativas estiverem corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q619458

Ano: 2014 Banca: IESES Órgão: IFC-SC Prova: IESES - 2014 - IFC-SC - Contador |

Q619458 Segurança da Informação

Em relação aos mecanismos de segurança da informação, temos: Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes, todos estes mecanismos de:

A

Controles de acessos

B

Certificação

C

Controles físicos

D

Encriptação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q619409

Ano: 2014 Banca: FUNRIO Órgão: IF-PI Prova: FUNRIO - 2014 - IF-PI - Analista de Tecnologia da Informação |

Q619409 Segurança da Informação

Qual alternativa identifica um comando do Linux que permite armazenar vários arquivos em um único arquivo e é usado para realizar backup/restore?

A

bkp.

B

cat.

C

cp.

D

gbk.

E

tar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617731

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617731 Segurança da Informação

Julgue o item a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.

A execução de ferramentas que exploram falhas de segurança de maneira automática pode interromper a aplicação ou serviço que esteja sob um teste de ataque, por isso, para evitar a parada de serviços em produção, recomenda-se utilizar janelas de teste como boa prática de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617730

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617730 Segurança da Informação

Julgue o item a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.

Como o firewall é um elemento de rede que bloqueia a análise de vulnerabilidade, recomenda-se que esse elemento seja evitado em testes de vulnerabilidades.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617726

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617726 Segurança da Informação

Julgue o item seguinte, a respeito da criptografia simétrica e assimétrica.

Na criptografia simétrica com uso do modo de cifra em bloco (CBC), cada bloco cifrado pode utilizar a mesma chave.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617725

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617725 Segurança da Informação

Julgue o item seguinte, a respeito da criptografia simétrica e assimétrica.

Na criptografia assimétrica, a chave pública deve apresentar tamanho variado, e a chave privada, tamanho fixo com, no mínimo, 512 bites.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617723

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617723 Segurança da Informação

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.

Um ataque de XSS (cross site script) não permite a injeção de código em formulários HTTP.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617722

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617722 Segurança da Informação

Com relação às instruções normativas e normas complementares do GSI/PR, julgue o item subsequente.

Conforme a IN01 do GSI/PR, cada órgão da administração pública federal deve solicitar ao comitê de segurança da informação e comunicações do GSI/PR apoio financeiro para implantação de política de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617721

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617721 Segurança da Informação

Com relação às instruções normativas e normas complementares do GSI/PR, julgue o item subsequente.

A Norma Complementar n.º 2 é subordinada à IN01 do GSI/PR e refere-se à metodologia de gestão de segurança da informação e comunicações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617495

Ano: 2016 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2016 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Tecnologia da Informação |

Q617495 Segurança da Informação

Um Analista do TRT23 especificou e planejou a instalação de um IPS na LAN do Tribunal. Diferentemente dos serviços de monitoração de segurança, o IPS, para atuar corretamente, deve ser instalado

A

juntamente com o servidor de arquivos.

B

na DMZ do Firewall.

C

juntamente com o servidor web.

D

juntamente com o servidor que possui o antivírus.

E

em uma máquina que fica entre a LAN e a WAN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.106 questões