Questões de Concurso Sobre segurança da informação

Foram encontradas 10.117 questões

www.qconcursos.com
Q607523
Segurança da Informação Criptografia ,
Ano: 2015 Banca: FGV Órgão: TJ-PI Prova: FGV - 2015 - TJ-PI - Analista Judiciário - Analista de Sistemas / Desenvolvimento |
Q607523 Segurança da Informação
O HTTPS (protocolo de transferência de hipertexto seguro) faz uso de criptografia como parte do seu mecanismo de segurança. Sobre a criptografia do HTTPS, é correto afirmar que:
Alternativas
Q607352
Segurança da Informação Criptografia ,
Ano: 2014 Banca: FGV Órgão: Câmara Municipal do Recife - PE Prova: FGV - 2014 - Câmara Municipal do Recife-PE - Analista de Sistemas |
Q607352 Segurança da Informação
O uso de chave pública e privada é um conceito que revolucionou a criptografia, criando seu uso em modo:
Alternativas
Q607346
Segurança da Informação Ataques e ameaças ,
Ano: 2014 Banca: FGV Órgão: Câmara Municipal do Recife - PE Prova: FGV - 2014 - Câmara Municipal do Recife-PE - Analista de Sistemas |
Q607346 Segurança da Informação
Certos ataques de rede podem ser caracterizados como ataques “man-in-the-middle". Pode-se citar como exemplo desse tipo de ataque:
Alternativas
Q606880
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Arquiteto de Sistemas |
Q606880 Segurança da Informação
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.

Na definição de um plano de continuidade de negócios, deve ser realizada uma análise de impacto do negócio a partir de informações qualitativas e quantitativas de impacto.


Alternativas
Q606879
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Arquiteto de Sistemas |
Q606879 Segurança da Informação
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.

Falhas na implementação do sistema de autenticação podem levar à vulnerabilidade conhecida como enumeração de usuários.


Alternativas
Q606878
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Arquiteto de Sistemas |
Q606878 Segurança da Informação
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.

A declaração de uma variável em um programa pode causar vulnerabilidade, comprometendo a segurança do sistema de informação.


Alternativas
Q606877
Segurança da Informação Criptografia ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Arquiteto de Sistemas |
Q606877 Segurança da Informação
Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.

O uso de criptografia simétrica é insuficiente para empresas que necessitam garantir o sigilo das informações de seus clientes.


Alternativas
Q605594
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605594 Segurança da Informação
Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.

A norma ISO/IEC 15999-1, aplicável a atividades de serviço, visa subsidiar a implementação de um sistema de gerenciamento de banco de dados (SGBD), tem um código de prática e fornece uma base para entendimento, desenvolvimento e implementação da continuidade de negócios em uma organização.
Alternativas
Q605593
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605593 Segurança da Informação
Acerca das normas ISO/IEC 15999-1 e ISO/IEC 15999-2, julgue o próximo item.

A norma ISO/IEC 15999-2 especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, exercitar, manter e melhorar o sistema de gerenciamento da continuidade de negócios (SGCN) documentado dentro do contexto dos riscos de negócios de toda a organização.
Alternativas
Q605592
Segurança da Informação Norma ISO 27001 , ISO 27002 , Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605592 Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.

O conteúdo da norma ISO/IEC 27005 influenciou a criação de outras normas, tais como a ISO/IEC 27001 e ISO/IEC 27002.
Alternativas
Q605591
Segurança da Informação Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605591 Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.

Ativos de suporte representam as informações, os processos e as atividades de negócio.
Alternativas
Q605590
Segurança da Informação Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605590 Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.

Requisitos legais, regulatórios e contratuais estão entre os critérios para a escolha dos controles para tratamento do risco.
Alternativas
Q605589
Segurança da Informação Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605589 Segurança da Informação
Com relação a norma ISO/IEC 27005, julgue o item subsequente.

Os dispositivos da norma ISO/IEC 27005 harmonizam as atividades do processo de gestão de riscos de segurança da informação com as fases do processo de SGSI.
Alternativas
Q605588
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605588 Segurança da Informação
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.

Os processos do sistema de gerenciamento de segurança da informação (SGSI) devem ser estruturados segundo o modelo PDCA (plan-do-check-act), sendo o processo check responsável por implementar e operar a política, os controles, processos e procedimentos do SGSI.
Alternativas
Q605587
Segurança da Informação ISO 27002 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605587 Segurança da Informação
No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.

De acordo com a estrutura da ISO/IEC 27002, nas diretrizes para implementação da segurança das informações, convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação.
Alternativas
Q605577
Segurança da Informação Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605577 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.
Alternativas
Q605576
Segurança da Informação Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605576 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.
Alternativas
Q605575
Segurança da Informação Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605575 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.
Alternativas
Q605574
Segurança da Informação Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605574 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.
Alternativas
Q605573
Segurança da Informação Norma 27005 ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Projetos |
Q605573 Segurança da Informação
As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.
Alternativas
Respostas
6301: A
6302: E
6303: A
6304: C
6305: C
6306: C
6307: C
6308: E
6309: C
6310: E
6311: E
6312: C
6313: C
6314: E
6315: C
6316: E
6317: C
6318: E
6319: C
6320: E
www.qconcursos.com