Questões de Segurança da Informação para Concurso - Página 315

Q621662

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621662 Segurança da Informação

Um dos objetivos da gestão de continuidade de negócios é

A

prover recursos financeiros suficientes para evitar que os sistemas operacionais da organização sejam atingidos por falhas ou desastres.

B

assumir a gestão de riscos dos recursos de TI para garantir e manter a operacionalidade da organização.

C

proteger os processos críticos da organização contra impactos causados por falhas ou desastres.

D

tornar a organização cada vez menos dependente de tecnologia e de sistemas computacionais.

E

responsabilizar a gerência de segurança da informação pela implementação integral do plano de continuidade de negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621661

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621661 Segurança da Informação

De acordo com a norma NBR ISO/IEC 27005, a etapa em que se identifica qualquer mecanismo administrativo, físico ou operacional capaz de tratar os riscos da ocorrência de um incidente de segurança é a identificação

A

das ameaças.

B

dos controles existentes.

C

das vulnerabilidades.

D

das consequências.

E

dos ativos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621660

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621660 Segurança da Informação

Correspondem a itens capazes de oferecer controle ou proteção no âmbito da segurança física preventiva

A

as chaves públicas criptográficas.

B

os dispositivos de autenticação biométrica.

C

os sistemas de autenticação por senhas single sign-on.

D

as trilhas de auditoria.

E

os certificados digitais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621659

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621659 Segurança da Informação

Uma regra que defina expressamente os critérios de divulgação das informações de negócio da organização para o público interno e para o público externo faz parte da política de

A

classificação de informações.

B

uso aceitável da infraestrutura de TI.

C

becape.

D

senhas.

E

descarte de mídias de armazenamento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q621658

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE - 2016 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q621658 Segurança da Informação

De acordo com a norma NBR ISO/IEC 27001, a organização deve definir uma política do SGSI que

A

esteja alinhada com o contexto estratégico de gestão de riscos da organização.

B

seja escrita essencialmente com base em um modelo de SGSI padronizado para organizações de porte similar.

C

inclua, em seu texto, um estudo detalhado dos riscos previamente avaliados.

D

seja elaborada pela direção e formalmente aprovada pela maioria dos empregados da organização.

E

seja totalmente independente de requisitos legais e desvinculada de obrigações contratuais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617731

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617731 Segurança da Informação

Julgue o item a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.

A execução de ferramentas que exploram falhas de segurança de maneira automática pode interromper a aplicação ou serviço que esteja sob um teste de ataque, por isso, para evitar a parada de serviços em produção, recomenda-se utilizar janelas de teste como boa prática de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617730

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617730 Segurança da Informação

Julgue o item a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.

Como o firewall é um elemento de rede que bloqueia a análise de vulnerabilidade, recomenda-se que esse elemento seja evitado em testes de vulnerabilidades.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617726

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617726 Segurança da Informação

Julgue o item seguinte, a respeito da criptografia simétrica e assimétrica.

Na criptografia simétrica com uso do modo de cifra em bloco (CBC), cada bloco cifrado pode utilizar a mesma chave.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617725

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617725 Segurança da Informação

Julgue o item seguinte, a respeito da criptografia simétrica e assimétrica.

Na criptografia assimétrica, a chave pública deve apresentar tamanho variado, e a chave privada, tamanho fixo com, no mínimo, 512 bites.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617723

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617723 Segurança da Informação

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.

Um ataque de XSS (cross site script) não permite a injeção de código em formulários HTTP.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617722

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617722 Segurança da Informação

Com relação às instruções normativas e normas complementares do GSI/PR, julgue o item subsequente.

Conforme a IN01 do GSI/PR, cada órgão da administração pública federal deve solicitar ao comitê de segurança da informação e comunicações do GSI/PR apoio financeiro para implantação de política de segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617721

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617721 Segurança da Informação

Com relação às instruções normativas e normas complementares do GSI/PR, julgue o item subsequente.

A Norma Complementar n.º 2 é subordinada à IN01 do GSI/PR e refere-se à metodologia de gestão de segurança da informação e comunicações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617495

Ano: 2016 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2016 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Tecnologia da Informação |

Q617495 Segurança da Informação

Um Analista do TRT23 especificou e planejou a instalação de um IPS na LAN do Tribunal. Diferentemente dos serviços de monitoração de segurança, o IPS, para atuar corretamente, deve ser instalado

A

juntamente com o servidor de arquivos.

B

na DMZ do Firewall.

C

juntamente com o servidor web.

D

juntamente com o servidor que possui o antivírus.

E

em uma máquina que fica entre a LAN e a WAN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617494

Ano: 2016 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2016 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Tecnologia da Informação |

Q617494 Segurança da Informação

O Advanced Encryption Standard − AES é largamente utilizado como recurso de criptografia para os sistemas computacionais atuais. O AES

A

é um esquema de criptografia de chave pública.

B

gera a chave por meio do algoritmo de Euclides estendido.

C

utiliza a função de hash sobre os blocos de dados.

D

utiliza chave criptográfica com 152 bits de comprimento.

E

realiza a criptografia em blocos de 128 bits.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617493

Ano: 2016 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2016 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Tecnologia da Informação |

Q617493 Segurança da Informação

De acordo com a norma ABNT NBR ISO/IEC 27002:2013 a política de controle de acesso deve considerar

A

a disponibilidade de referências de caráter satisfatórias do usuário, por exemplo, uma profissional e uma pessoal.

B

verificações financeiras e verificações de registros criminais do usuário.

C

ações a serem tomadas no caso de o funcionário desrespeitar os requisitos de segurança da informação da organização.

D

a legislação pertinente e qualquer obrigação contratual relativa à proteção de acesso para dados ou serviços.

E

a confirmação e documentação das qualificações acadêmicas e profissionais do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617492

Ano: 2016 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2016 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Tecnologia da Informação |

Q617492 Segurança da Informação

Um Analista do TRT23 deve estabelecer o sistema de gestão de segurança do Tribunal baseado na norma ABNT NBR ISO/IEC 27001:2013. Na fase de planejamento, os objetivos de segurança devem ser

A

independentes da política de segurança da informação.

B

mantidos em segredo pela alta direção da organização.

C

fixos e imutáveis para possibilitar a avaliação de desempenho.

D

distintos ao plano de negócio da organização.

E

elaborados considerando os tratamentos de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q615789

Ano: 2016 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2016 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Tecnologia da Informação |

Q615789 Segurança da Informação

Um usuário relatou que, após ter acessado um site duvidoso na internet, o navegador apresenta indevidamente janelas com propaganda e informação não desejada. O tipo de malware que está atacando esse computador é conhecido como

A

Trojan.

B

Vírus.

C

Adware.

D

Rootkit.

E

Backdoor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q615788

Ano: 2016 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2016 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Tecnologia da Informação |

Q615788 Segurança da Informação

Para implantar o processo de assinatura digital no Tribunal, um Técnico deve escolher, dentre os vários algoritmos de criptografia, o

A

RSA.

B

AES.

C

RC5.

D

DES.

E

IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q607720

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607720 Segurança da Informação

No que se refere à criptografia, seus conceitos básicos, sistemas simétricos e assimétricos, certificação e assinatura digital, e protocolos criptográficos, assinale a opção correta.

A

O único sistema criptográfico matematicamente inviolável é conhecido pelo nome de One Time Pad, e o comprometimento de seu uso ocorre na eventualidade de falhas na geração de chaves aleatórias, na reutilização dessas chaves ou na sua guarda.

B

No que se refere ao uso de cifradores simétricos, uma cifra de fluxo é mais adequada quando se executa a cifração de arquivos com tamanho limitado, enquanto cifras de bloco são mais adequadas para arquivos de tamanho ilimitado.

C

O uso de funções oneway, ou de hash criptográfico, é opcional para a construção de assinaturas digitais convencionais.

D

O protocolo de troca de chaves conhecido como Diffie-Hellman viabiliza a geração de chaves criptográficas assimétricas.

E

São exemplos de primitivas criptográficas utilizadas na construção de sistemas criptográficos: Standard TLS, IPSec, Kerberos e X.509.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q607719

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TRE-PI Prova: CESPE - 2016 - TRE-PI - Analista Judiciário - Análise de Sistemas |

Q607719 Segurança da Informação

Acerca de detecção e prevenção de ataques com uso de IDS e IPS, arquiteturas de firewalls e ataques e ameaças da Internet e de redes sem fio, assinale a opção correta.

A

A detecção de intrusão possível com o uso de IDS do tipo host-based em uma rede com centenas de máquinas de usuário apresenta maior facilidade de gerenciamento e instalação, quando comparada ao uso de IDS do tipo network-based.

B

O uso de firewalls stateless relaciona-se a uma melhor chance de identificação de vírus, spams e intrusões em circulação na rede, quando comparado ao uso de um firewall que analisa o tráfego de uma rede com base em inspeção profunda de pacotes (deep packet inspection).

C

Tanto o firewall do tipo dual homed quanto o do tipo stateless previnem a ocorrência de ataques do tipo SYN flood.

D

O emprego de assinaturas atômicas em um sistema de prevenção de intrusão permite a construção de sistemas mais simples, quando comparado com os que empregam assinaturas stateful.

E

O uso de IPS do tipo network-based, quando comparado ao uso de IPS host-based, possibilita a coleção de dados mais detalhados acerca de chamadas de funções e acessos a arquivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.771 questões