Questões de Segurança da Informação - Segurança de sistemas de informação para Concurso - Página 17

Q306704

Ano: 2013 Banca: FCC Órgão: DPE-SP Prova: FCC - 2013 - DPE-SP - Agente de Defensoria - Analista de Sistemas |

Q306704 Segurança da Informação

Um computador ou sistema computacional é dito seguro se este atender a três requisitos básicos relacionados aos recursos que o compõem. Alguns exemplos de violações a cada um desses requisitos são:

I. O seu provedor sofre uma grande sobrecarga de dados ou um ataque de negação de serviço e por este motivo você fica impossibilitado de enviar sua Declaração de Imposto de Renda à Receita Federal.

II. Alguém obtém acesso não autorizado ao seu computador e lê todas as informações contidas na sua Declaração de Imposto de Renda.

III. Alguém obtém acesso não autorizado ao seu computador e altera informações da sua Declaração de Imposto de Renda, momentos antes de você enviá-la à Receita Federal.

A associação correta do requisito de segurança com os exemplos de violação está expressa, respectivamente, em:

A

I II III
privacidade integridade exclusividade

B

I II III
exclusividade privacidade acessibilidade

C

I II III
confidencialidade exclusividade disponibilidade

D

I II III
disponibilidade confidencialidade integridade

E

I II III
acessibilidade exclusividade privacidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q303326

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE - 2013 - Telebras - Especialista em Gestão de Telecomunicações - Analista de TI |

Q303326 Segurança da Informação

Texto associado

No que concerne à Instrução Normativa n.º 1/2009 do Gabinete de
Segurança Institucional da Presidência da República (GSIPR) e
normas complementares, julgue os itens a seguir.

Compete ao GSIPR, por intermédio do Departamento de Segurança da Informação e Comunicações, estabelecer as normas que devem reger a implementação de gestão e segurança da informação pelas entidades da administração pública federal.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q302270

Ano: 2013 Banca: FCC Órgão: TRT - 9ª REGIÃO (PR) Prova: FCC - 2013 - TRT - 9ª REGIÃO (PR) - Técnico Judiciário - Tecnologia da Informação |

Q302270 Segurança da Informação

É um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social, ocorre por meio do envio de mensagens eletrônicas que

- tentam se passar pela comunicação oficial de uma instituição conhecida, tal como banco, empresa ou site popular;

- procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

- informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

- tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas web.

Este meio de ataque é conhecido como

A

trojan.

B

phishing.

C

malware.

D

sniffing.

E

spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q279155

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: ANAC Prova: CESPE - 2012 - ANAC - Analista Administrativo - Área 5 |

Q279155 Segurança da Informação

Texto associado

Acerca da investigação computacional, das ameaças a servidores e a estações de trabalho, julgue os itens que se seguem.

Não há diferenças identificáveis entre a investigação digital e a forense digital, estando o objetivo de ambas centrado na realização de análise técnica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271791

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271791 Segurança da Informação

Em segurança de sistemas, os exploits são conhecidos como

A

códigos para o aperfeiçoamento da segurança de sistemas que se conectam em diferentes redes de computadores.

B

endereços a serem descobertos em tempo de execução de um código malicioso para encontrar falhas de segurança.

C

sistemas que implementam mecanismos de bloqueio de execução de códigos na área de pilha e de heap.

D

pequenos códigos de programas desenvolvidos para explorar falhas introduzidas em aplicativos por erros involuntários de programação.

E

programas que exploram todos os processos executados pelo sistema operacional para retirar códigos maliciosos em execução.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271785

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271785 Segurança da Informação

O Open Web Application Security Project (OWASP) é

A

um instituto que executa projetos de softwares, envolvendo segurança máxima, para as agências governamentais que possuam aplicações na Web.

B

uma comunidade que trata de padrões de segurança em softwares livres, ou sob licença GPL, para o desenvolvimento de aplicações Web.

C

uma organização aplicada em definir projetos seguros de software estabelecendo requisitos mínimos de segurança.

D

uma associação profissional de membros globais aberta às pessoas interessadas em aprender sobre segurança de software.

E

uma organização que rege os padrões da segurança da Internet e suas aplicações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271782

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271782 Segurança da Informação

Em segurança da informação, entende-se por Hardening

A

as medidas e ações que visam proteger um sistema de invasores.

B

um software para a detecção de invasão a servidores de redes.

C

os processos para a auditoria de segurança de servidores.

D

a tolerância a falhas e o bom desempenho de sistemas.

E

os controles implantados no tráfego das redes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267657

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267657 Segurança da Informação

A figura acima propõe um esquema arquitetural de um sistema web em múltiplas camadas, no qual se destacam elementos nomeados A, B, C e D. Considerando essa figura, assinale a opção correta acerca da formulação de um modelo cliente/servidor de n camadas, aderente ao conceito de web services, que emprega segurança de servidores, DMZ, IDS/IPS e firewalls.

A

O protocolo de comunicação estabelecido entre os clientes e o servidor representados, respectivamente, por A e B é suportado por datagramas, e através dos mesmos trafegam pedidos e respostas http que transportam URIs, no pedido, e entidades HTML ou similares, na resposta.

B

Considerando os conceitos de passagem de parâmetros empregados em linguagens de programação e computação distribuída, a eventual passagem de parâmetros de A para B, capturados por um formulário HTML em A, é efetuada por endereço.

C

Se em D existe um SGBD Oracle, um SQL Server ou um MySQL que gerencia o banco de dados representado, então uma única conexão, de caráter permanente, é estabelecida entre os elementos C e D, e nessa conexão trafegam comandos SQL que podem ser escritos usando o dialeto nativo do banco de dados existente.

D

No caso de adoção de uma arquitetura orientada a serviços na intranet para o sistema apresentado, se os elementos B, C e D estão localizados em máquinas distintas, então as camadas B e C deveriam estar em uma DMZ, sendo obrigatória a exposição à Internet pelo menos no caso da camada B.

E

Para aumento da segurança do sistema apresentado, um firewall de aplicação poderia ser empregado, sendo que o local mais eficaz para a sua instalação seria entre os elementos B e C.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q253547

Ano: 2012 Banca: FUMARC Órgão: TJ-MG Prova: FUMARC - 2012 - TJ-MG - Técnico Judiciário - Administrador de Rede |

Q253547 Segurança da Informação

Em relação às normas relacionadas a segurança da informação, julgue os itens a seguir, marcando com (V) a assertiva verdadeira e com (F) a assertiva falsa.

( ) A gestão de riscos geralmente inclui a análise/avaliação de riscos, o tratamento de riscos, a aceitação de riscos e a comunicação de riscos.
( ) A elaboração de uma política de segurança da informação deve ser o primeiro passo de uma organização que deseja proteger seus ativos e estar livre de perigos e incertezas.
( ) Autenticidade refere-se a propriedade de salvaguarda da exatidão e completeza da informação.
( ) A norma ISO/IEC 15408 (Common Criteria) é a versão brasileira da bS 7799 (British standard) e especifca os requisitos para implementação de controles de segurança personalizados para as necessidades individuais de organizações ou suas partes.

Assinale a opção com a sequência CORRETA.

A

V, F, V, V.

B

F, F, F, V.

C

F, V, V, F

D

V, V, F, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q249393

Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Analista de Sistemas Júnior - Engenharia de Software-2012 |

Q249393 Segurança da Informação

Um sistema de gestão de segurança da informação deve ser implementado através de um ciclo PDCA (planejar, executar, avaliar e agir).

Dentre as atividades que pertencem à fase de execução, inclui-se a

A

seleção dos controles de segurança

B

monitoração dos controles de segurança

C

implementação de melhorias

D

estruturação do sistema de gestão de segurança da informação

E

classificação da informação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q237768

Ano: 2011 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2011 - Petrobras - Analista de Sistemas Júnior - Infra-Estrutura - 2011 |

Q237768 Segurança da Informação

Paulo autorizou uma despesa em seu cartão de crédito mediante a utilização de senha pessoal. Ao receber a cobrança, procurou a administradora do cartão e negou a despesa. A administradora manteve a cobrança, provando a irretratabilidade da ação realizada.
Esse procedimento só foi possível porque, no contexto da segurança da informação e, em relação à transação, a administradora provou pelo menos sua

A

disponibilidade e confiabilidade

B

disponibilidade e integridade

C

portabilidade e autenticidade

D

autenticidade e integridade

E

privacidade e confiabilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q235084

Ano: 2012 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2012 - Petrobras - Técnico de Exploração de Petróleo Júnior - Informática |

Q235084 Segurança da Informação

No contexto de rotinas de proteção e segurança, HoneyPot é um(a)

A

antivírus especializado na detecção e remoção de cavalos de Troia.

B

dispositivo que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede.

C

programa que recolhe informações sobre um usuário e as transmite pela Internet, sem o conhecimento e o consentimento desse usuário.

D

mecanismo para proteção de informações sigilosas que usa técnicas de criptografia.

E

ferramenta que simula falhas de segurança em um sistema e colhe informações sobre eventuais invasores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q234754

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: MPE-PI Prova: CESPE - 2012 - MPE-PI - Analista Ministerial - Informática |

Q234754 Segurança da Informação

Texto associado

Considerando que, no desenvolvimento de um novo sistema para a
empresa, um analista seja encarregado de avaliar e monitorar a
utilização de normas e padrões de segurança da informação, julgue
os itens subsequentes.

Dada a inviabilidade de se preparar uma resposta a cada ameaça possível, deve-se verificar, na auditoria da segurança do sistema, se as ameaças ignoradas consideram a probabilidade de ocorrência do ataque e o impacto provocado no caso de sucesso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q233409

Ano: 2012 Banca: FUNIVERSA Órgão: PC-DF Prova: FUNIVERSA - 2012 - PC-DF - Perito Criminal - Informática |

Q233409 Segurança da Informação

A política de segurança e auditoria em sistemas de informação devem descrever processos contínuos que garantam a confidencialidade, a integridade e a disponibilidade da informação, de acordo com a característica do negócio e as necessidades da instituição. Em caso de ocorrência de um incidente de segurança, um conjunto de ações deve ser executado para retornar à estabilidade o sistema afetado. A esse conjunto de ações dá-se o nome de

A

política de segurança da informação.

B

auditoria de sistemas.

C

análise forense.

D

plano de contingência.

E

política de backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q225975

Ano: 2007 Banca: FEC Órgão: DETRAN-RO Prova: FEC - 2007 - DETRAN-RO - Operador de Computador |

Q225975 Segurança da Informação

No tocante à segurança do sistema de arquivos no Netware, em relação à recuperação de arquivos apagados, há necessidade de direitos específicos pelo usuário no arquivo apagado e no diretório. Esses direitos são:

A

Read no arquivo e modify no diretório;

B

Read e File Scan no arquivo e Create no diretório;

C

Read no arquivo e Erase no diretório

D

Read e File Scan no arquivo e Write no diretório;

E

Read no arquivo e Access Control no diretório.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q225972

Ano: 2007 Banca: FEC Órgão: DETRAN-RO Prova: FEC - 2007 - DETRAN-RO - Operador de Computador |

Q225972 Segurança da Informação

O Netware fornece um utilitário de avaliação para auxiliar o administrador a localizar uma possível violação da segurança. Esse utilitário é denominado

A

Salvage;

B

Userdef;

C

Dspace

D

Security;

E

Grant.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q220589

Ano: 2012 Banca: FCC Órgão: TRE-CE Prova: FCC - 2012 - TRE-CE - Técnico Judiciário - Programação de Sistemas |

Q220589 Segurança da Informação

Sobre segurança da informação, analise:

I. É obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

II. A interconexão de redes públicas e privadas e o compartilhamento de recursos de informação aumentam a dificuldade de se controlar o acesso. A tendência da computação distribuída aumenta a eficácia da implementação de um controle de acesso centralizado.

III. Os controles de segurança precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. Convém que isto seja feito em conjunto com outros processos de gestão do negócio.

IV. É importante para os negócios, tanto do setor público como do setor privado, e para proteger as infraestruturas críticas. Em ambos os setores, a função da segurança da informação é viabilizar os negócios como o governo eletrônico (e-gov) ou o comércio eletrônico (e-business), e evitar ou reduzir os riscos relevantes.

Está correto o que consta em

A

I, II, III e IV.

B

I, III e IV, apenas

C

I e IV, apenas.

D

III e IV, apenas.

E

I e II, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q219988

Ano: 2012 Banca: FCC Órgão: TRE-CE Prova: FCC - 2012 - TRE-CE - Analista Judiciário - Análise de Sistemas |

Q219988 Segurança da Informação

Em relação à segurança da informação, considere:

I. Capacidade do sistema de permitir que alguns usuários acessem determinadas informações, enquanto impede que outros, não autorizados, sequer as consultem.

II. Informação exposta, sob risco de manuseio (alterações não aprovadas e fora do controle do proprietário da informação) por pessoa não autorizada.

III. O sistema deve ter condições de verificar a identidade dos usuários, e este ter condições de analisar a identidade do sistema.

Os itens I, II e III, associam-se, direta e respectivamente, aos princípios de

A

confidencialidade, integridade e autenticidade.

B

autenticidade, confidencialidade e irretratabilidade.

C

confidencialidade, confidencialidade e irretratabilidade.

D

autenticidade, confidencialidade e autenticidade.

E

integridade, confidencialidade e integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q214798

Ano: 2012 Banca: FCC Órgão: TJ-PE Prova: FCC - 2012 - TJ-PE - Analista Judiciário - Analista de Sistemas |

Q214798 Segurança da Informação

Em relação a princípios de segurança de aplicações, conforme definição da OWASP, é INCORRETO afirmar:

A

São coleções desejáveis de propriedades de aplicações, comportamentos, arquiteturas e práticas de implementação.

B

Para que sejam úteis, os princípios devem ser avaliados, interpretados e aplicados para resolver um problema específico.

C

Visam a garantir a segurança de aplicações e programas, utilizando técnicas para proteção do sigilo do código fonte.

D

É um conjunto de tarefas que tenta reduzir a possibilidade de ocorrência de ataques e o impacto destes ataques, caso ocorram.

E

Utilizam primitivas de arquitetura neutra e de linguagem independente, que podem ser utilizadas na maioria dos métodos de desenvolvimento de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q209661

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209661 Segurança da Informação

No que se refere aos incidentes de segurança de informação, analise:

I. Considerando os cuidados com os aspectos de confidencialidade, os incidentes de segurança da informação podem ser utilizados em treinamento de conscientização como exemplos do que poderia ocorrer, como responder a tais incidentes e como evitá-los futuramente.

II. Um mau funcionamento ou outras anomalias de comportamento de sistemas podem ser um indicador de um ataque de segurança ou violação de segurança e, portanto, convém que sejam notificados como um evento de segurança da informação.

III. Convém que os funcionários, fornecedores e terceiros sejam alertados para não tentarem averiguar uma fragilidade de segurança da informação suspeita. Testar fragilidades pode ser interpretado como um uso impróprio potencial do sistema e também pode causar danos ao sistema ou serviço de informação, resultando em responsabilidade legal ao indivíduo que efetuar o teste.

IV. Convém que, adicionalmente à notificação de eventos de segurança da informação e fragilidades, o monitoramento de sistemas, alertas e vulnerabilidades seja utilizado para a detecção de incidentes de segurança da informação.

Está correto o que consta em

A

I, II, III e IV.

B

I e III, apenas.

C

I, II e IV, apenas.

D

I e IV, apenas.

E

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 395 questões