Questões de Segurança da Informação para Concurso - Página 313

Q614889

Ano: 2015 Banca: FGV Órgão: TJ-PI Prova: FGV - 2015 - TJ-PI - Analista Judiciário - Analista de Sistemas / Telecomunicações |

Q614889 Segurança da Informação

A respeito da certificação digital, é correto afirmar que:

A

a certificação digital tem a mesma finalidade da criptografia;

B

assinatura digital é um método que garante a integridade do conteúdo da mensagem durante o seu envio;

C

a responsabilidade sobre a assinatura é daquele que envia a mensagem;

D

a atualização do certificado não é permitida;

E

a série A (A1, A2, A3 e A4) corresponde aos certificados de sigilo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614888

Ano: 2015 Banca: FGV Órgão: TJ-PI Prova: FGV - 2015 - TJ-PI - Analista Judiciário - Analista de Sistemas / Telecomunicações |

Q614888 Segurança da Informação

A criptografia visa enviar as informações na forma de códigos, de modo que somente determinados grupos de pessoas possam compreender. O tipo de criptografia que não precisa do segredo e nem do contato prévio entre as partes e que permite detectar intrusos mesmo que esse tenha um grande poder computacional é a:

A

Wired Equivalent Privacy;

B

Wi-Fi Protected Access;

C

Quântica;

D

Chave simétrica;

E

Chave assimétrica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614742

Ano: 2013 Banca: COTEC Órgão: Prefeitura de Japonvar - MG Prova: COTEC - 2013 - Prefeitura de Japonvar - MG - Técnico em Informática |

Q614742 Segurança da Informação

Texto associado

Leia, com atenção, o texto abaixo e responda à questão proposta.

O comércio eletrônico, com a diversidade de transações on-line utiliza o protocolo SSL, que serve para

A

adicionar garantias de pagamento da transação efetuada, por meio de serviços de segurança local.

B

incorporar filtros de segurança e serviços para possibilitar a transferência de dados da loja.

C

criptografar números de cartão de crédito e informações pessoais, garantindo mais segurança à transação.

D

iniciar a URL necessária para a identificação única da transação on-line realizada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614175

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614175 Segurança da Informação

Para promover a transmissão segura das informações entre os sites da Internet e os programas navegadores, o SSL (Secure Socket Layer) é utilizado juntamente ao protocolo HTTP, originando o HTTPS (identificado pela figura de um cadeado na barra de endereço do navegador) e que utiliza a Porta TCP de número

A

80.

B

8080.

C

911.

D

990.

E

443.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614174

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614174 Segurança da Informação

O SSL (Secure Socket Layer) é um protocolo para o gerenciamento da segurança nas mensagens transmitidas pela Internet, e utiliza a criptografia com o esquema de chave

A

Assíncrona.

B

Síncrona.

C

Simétrica.

D

Privada.

E

Pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614173

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614173 Segurança da Informação

A criptografia é utilizada para a segurança da informação e pode ser implementada utilizando diversificados esquemas. Um desses esquemas faz uso de duas chaves, uma privada e outra pública, sendo denominado de criptografia de chaves públicas por essa razão. Um exemplo de criptografia de chaves públicas é o

A

AES.

B

DES.

C

RCA.

D

RC4.

E

IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614172

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614172 Segurança da Informação

Nos sistemas de detecção de intrusão (IDS), um dos possíveis erros que podem acontecer é o de subversão que ocorre quando

A

o intruso modifica o IDS para forçar um falso negativo.

B

um falso negativo é gerado acidentalmente.

C

um falso positivo é gerado acidentalmente.

D

algum acesso é negado indevidamente.

E

o IDS deixa de detectar as intrusões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614171

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614171 Segurança da Informação

Para prover um canal de transferência de dados seguro, o IPSec se utiliza de um conjunto de recursos de criptografia, autenticação, dentre outros. O elemento do IPSec que provê a confidencialidade é o

A

AH.

B

ICV.

C

ESP.

D

SPI.

E

TTL.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614170

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614170 Segurança da Informação

O IPSec é utilizado para a criação de VPNs (Rede Privada Virtual) que tem como função melhorar a segurança na transferência da informação pela Internet. Considerando o modelo OSI (Open System Interconnection), o IPSec pertence à camada

A

2.

B

3.

C

4.

D

5.

E

7.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614168

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614168 Segurança da Informação

No contexto da segurança da informação em rede de computadores, existe um tipo de ataque que provoca uma sobrecarga na rede por meio de uma quantidade excessiva de solicitações de serviços. Esse tipo de ataque é conhecido como

A

Denial of Service (DoS).

B

Packet Sniffing.

C

IP Spoofing.

D

Trojan.

E

Worm.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614167

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614167 Segurança da Informação

No escopo da política de segurança da informação está incluso o estabelecimento dos controles aplicáveis. Dentre os tipos de controle, existe o denominado físico, no qual, um exemplo é a

A

assinatura digital.

B

porta com cadeado.

C

senha de usuário.

D

criptografia.

E

autenticação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q614166

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |

Q614166 Segurança da Informação

No processo de implantação da segurança da informação em uma organização, algumas etapas ou procedimentos são estabelecidos como diretrizes pelas Normas. Nesse contexto, a etapa ou o processo de “uso sistemático de informações para identificar fontes e estimar o risco", é conhecido como

A

Política.

B

Diretriz.

C

Controle.

D

Gestão de riscos.

E

Análise de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613110

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Banco de Dados |

Q613110 Segurança da Informação

No que se refere aos procedimentos de segurança de acesso a dados, destaca-se o gerenciamento de senhas de acesso. Nesse caso, recomenda-se que:

A

O usuário deve escolher uma senha de difícil memorização.

B

O sistema deve atribuir uma única senha temporária a todos usuários.

C

O usuário, ao modificar suas senhas dever dar preferência a senhas previamente utilizadas.

D

Após certo tempo de acesso, usuários mais frequentes devem receber uma senha única de acesso, comum a todos eles.

E

O usuário deve alterar sua senha de acesso sempre que houver indícios de seu vazamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613108

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Banco de Dados |

Q613108 Segurança da Informação

Há alguns tipos de estratégia que podem ser utilizadas em um plano de contingência, no que se refere à forma de armazenamento do backup. No tipo denominado hot-site.

A

os arquivos de backup devem ser carregados a partir de mídias externas ao equipamento de backup.

B

o equipamento de backup está desligado e necessita ser inicializado antes de entrar em operação.

C

a sala em que se encontra o servidor principal teve problema de sobreaquecimento.

D

o prazo mínimo para o restabelecimento do sistema é de duas a três horas.

E

o equipamento de backup encontra-se apto a entrar em operação, imediatamente após um problema ter ocorrido no sistema principal.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613107

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Banco de Dados |

Q613107 Segurança da Informação

Um plano de contingência incluído em um plano de continuidade de negócios deve passar por um processo de testes. Sobre as atividades contidas nesse processo é correto afirmar que.

A

o Walkthrough é considerado um teste de complexidade grande.

B

a frequência recomendada para a Simulação é de uma vez a cada dois anos.

C

a Simulação é considerada um teste de complexidade média.

D

a frequência recomendada para o teste de todo o plano de continuidade de negócios é semestral.

E

o Teste de Mesa é considerado um teste de complexidade média.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613106

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Banco de Dados |

Q613106 Segurança da Informação

Considerando os diversos tipos de backup existentes para um sistema, é correto afirmar que.

A

no backup do tipo on-line, os usuários têm seu acesso bloqueado ao sistema.

B

o backup do tipo off-line é feito quando o sistema não estiver disponível a seus usuários.

C

no backup do tipo completo (full) são atualizados apenas os arquivos que sofreram alteração desde o último backup.

D

quando o backup for do tipo off-line não comporta o backup do tipo completo.

E

no backup do tipo incremental são desprezadas alterações mais recentes dos arquivos do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613042

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613042 Segurança da Informação

Com a relação a IN GSIPR n.º 1 e normas complementares, julgue o item que se segue.

De acordo com a IN GSIPR n.º 1, a atribuição de acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança em um órgão da administração pública federal é responsabilidade do Comitê de Segurança da Informação e Comunicações do órgão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613041

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613041 Segurança da Informação

Com a relação a IN GSIPR n.º 1 e normas complementares, julgue o item que se segue.

A Norma Complementar 02/IN01/DSIC/GSIPR prevê que, na fase Planejar do Ciclo de Gestão de Segurança da Informação, a atividade de análise de riscos deverá identificar a probabilidade real de ocorrência de falhas de segurança; para isso devem-se considerar as vulnerabilidades prevalecentes, os impactos associados a esses ativos e, por fim, as ações de segurança da informação e comunicações atualmente implementadas em determinado órgão ou entidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613040

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613040 Segurança da Informação

Com a relação a IN GSIPR n.º 1 e normas complementares, julgue o item que se segue.

De acordo com a Norma Complementar 08/IN01/DSIC/GSIPR, a prospecção ou a monitoração de novas tecnologias e o desenvolvimento de ferramentas de segurança são serviços adicionais que uma ETIR poderá oferecer à sua comunidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q613038

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Suporte |

Q613038 Segurança da Informação

A respeito da gestão de riscos, julgue o item subsecutivo.
A gestão de riscos faz parte das responsabilidades da administração e é parte integrante de todos os processos organizacionais, nos quais se incluem planejamento estratégico e todos os processos de gestão de projetos e de gestão de mudanças.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.117 questões