Questões de Segurança da Informação - Segurança de sistemas de informação para Concurso - Página 18

Q209654

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209654 Segurança da Informação

Sobre os requerimentos de segurança no desenvolvimento de sistemas aplicativos, analise:

I. O desenvolvimento e manutenção de sistemas deve considerar todos os aspectos que são contemplados pela segurança da informação: controle de acesso, trilha de auditoria e disponibilidade dos recursos de informação.

II. O processo de segurança da informação não precisa participar de todo o trabalho de engenharia do sistema. Basta participar das fases de modelagem, construção e instalação.

III. Os requisitos de segurança devem ser incorporados aos requisitos de desenvolvimento de sistema interno, mas não terceirizado.

IV. Os programas desenvolvidos/adquiridos devem ser testados adequadamente com o objetivo de não ocorrer problemas quando a aplicação já estiver em funcionamento normal no ambiente de produção.

Está correto o que consta em

A

I, II, III e IV.

B

I, II e III, apenas.

C

I e II, apenas.

D

II, III e IV, apenas.

E

I e IV, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q202772

Ano: 2011 Banca: IADES Órgão: PG-DF Prova: IADES - 2011 - PG-DF - Analista Jurídico - Analista de Sistemas |

Q202772 Segurança da Informação

Em situação hipotética, um órgão de segurança do governo está sofrendo um ataque ao seu servidor web. O perito em segurança, responsável por analisar o incidente, tomou a decisão de investigar a ação criminosa em andamento, com o objetivo de estudar o seu comportamento e obter informações sobre as técnicas de ataques utilizadas. Assinale a alternativa adequada a esse tipo de análise.

A

Firewall

B

Botnet.

C

DMZ.

D

Hijacking.

E

Honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q194248

Ano: 2011 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2011 - TRT - 19ª Região (AL) - Técnico Judiciário - Tecnologia da Informação |

Q194248 Segurança da Informação

Sobre a Segurança da Informação é INCORRETO afirmar:

A

Dentre as opções para o adequado tratamento de riscos estão: reduzir, aceitar, evitar, transferir, ignorar e ocultar.

B

A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

C

As organizações, seus sistemas de informação e redes de computadores são expostos a diversos tipos de ameaças à segurança da informação, incluindo fraudes eletrônicas, espionagem, sabotagem, vandalismo, incêndio e inundação.

D

Os requisitos de segurança da informação são identificados por meio de uma análise/avaliação sistemática dos riscos de segurança da informação.

E

É importante que a análise/avaliação de riscos seja repetida periodicamente para contemplar quaisquer mudanças que possam influenciar os resultados desta análise/avaliação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q193203

Ano: 2011 Banca: FCC Órgão: TRT - 19ª Região (AL) Prova: FCC - 2011 - TRT - 19ª Região (AL) - Analista Judiciário - Tecnologia da Informação |

Q193203 Segurança da Informação

Em relação aos ataques de dentro do próprio sistema, considere:

O programador escreve uma parte do código e o insere secretamente no sistema operacional para utilizá-lo em represália a um possível afastamento involuntário do ambiente de trabalho. Dessa forma, a execução bem-sucedida do programa depende desse programador alimentá-lo diariamente, por meio de uma senha.

O tipo de ataque descrito acima é conhecido por

A

alçapão.

B

conexão impostora.

C

transbordo do buffer.

D

código móvel.

E

bomba lógica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q177978

Ano: 2010 Banca: ESAF Órgão: CVM Prova: ESAF - 2010 - CVM - Analista de TIC - Infraestrutura - prova 2 |

Q177978 Segurança da Informação

São aspectos de proteção da Segurança da Informação:

A

interação de comandos; disponibilidade de instruções; privacidade ou confidencialidade.

B

autorização; designação; impedimento de restore.

C

integridade de hardware; autorização de recall; privacidade ou compromisso.

D

autocodificação; autenticação; autorização de replay.

E

autorização; autenticação; impedimento de replay.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q168236

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TRE-AP Prova: CESPE - 2007 - TRE-AP - Analista Judiciário - Tecnologia da Informação |

Q168236 Segurança da Informação

Julgue os próximos itens, acerca da legislação relativa à segurança dos sistemas de informação.

I Não existe, hoje, lei federal que permita ou proíba um empregador de abrir um e-mail dirigido ao empregado, se este estiver usando o e-mail da organização para a qual trabalha.

II O direito à privacidade é um dispositivo infraconstitucional relacionado à segurança da informação.

III A doutrina e a legislação brasileira prescrevem como um dos tipos de assinaturas eletrônicas a assinatura digitalizada, a qual é gerada por meio de criptografia assimétrica.

IV São fases do tratamento da informação, que devem ser observadas pela administração pública quando da gestão da documentação governamental: recepção, produção, reprodução, utilização, acesso, transporte, transmissão, distribuição, armazenamento, eliminação e controle.

Estão certos apenas os itens

A

I e II.

B

I e III.

C

I e IV.

D

II e III.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q160039

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160039 Segurança da Informação

Para determinar a Área de Segurança, ou seja, o espaço físico que precisa ser protegido contra as ameaças que podem gerar um incidente de segurança da informação, é necessário

A

armazenar o backup das informações de segurança no mesmo prédio, para facilitar o acesso rápido a essas informações.

B

instalar equipamentos processadores de informações, tais como computadores, impressoras, fax etc. em áreas com acesso público, como expedição e carga de materiais.

C

definir quais são as informações essenciais e onde elas podem ser encontradas.

D

definir as áreas onde são processadas todas as informações.

E

delimitar uma área de fácil acesso ao público, com identificações detalhadas de seu propósito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q148025

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-GO Prova: CESPE / CEBRASPE - 2009 - TRE-GO - Técnico Judiciário - Programação de Sistemas |

Q148025 Segurança da Informação

Com relação a conceitos de segurança da informação, assinale a opção incorreta.

A

Os controles de acesso lógico são ferramentas usadas para identificação, autenticação, autorização e auditabilidade.

B

A identificação descreve o método de garantir que o sujeito é a entidade que ele afirma ser.

C

Os componentes de software que reforçam as medidas de controle de acesso a sistemas, programas, processos e informação podem ser inseridos em sistemas operacionais, aplicações, pacotes de segurança ou sistemas gerenciadores de bases de dados e redes.

D

Uma matriz de controle de acesso é uma tabela de sujeitos e objetos que indicam quais são as restrições de acesso físico de sujeitos individuais sobre objetos individuais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q148023

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-GO Prova: CESPE / CEBRASPE - 2009 - TRE-GO - Técnico Judiciário - Programação de Sistemas |

Q148023 Segurança da Informação

Acerca de segurança da informação, julgue os itens a seguir.

I Uma chave privada é um valor secreto que deve pertencer a uma única pessoa e nunca ser revelado.

II A biometria é a ciência que verifica e estabelece a identidade de um indivíduo, a partir de características físicas ou comportamentais.

III A identificação descreve o método que garante que o sujeito é a entidade que ele afirma ser, enquanto que a autenticação realiza a verificação de identidade do sujeito.

IV A implementação da não repudiação garante que o participante de uma comunicação não possa negá-la posteriormente.

A quantidade de itens certos é igual a

A

1.

B

2.

C

3.

D

4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q147579

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-TO Prova: CESPE - 2009 - TCE-TO - Analista de Controle Externo - Informática - Processamento de Dados |

Q147579 Segurança da Informação

Texto associado

Estão associados à segurança de hardware, software, sistemas operacionais, aplicações e bancos de dados, respectivamente, os conceitos identificados por

A

XV, II, I, V e XXII.

B

III, XII, XI, I e IV.

C

XIII, XVII, XIX, XXI e XX.

D

II, VIII, VII, XVI e XXII.

E

XIV, IX, VI, X e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q128162

Ano: 2009 Banca: FCC Órgão: TRT - 7ª Região (CE) Prova: FCC - 2009 - TRT - 7ª Região (CE) - Analista Judiciário - Tecnologia da Informação |

Q128162 Segurança da Informação

Após um incidente de segurança da informação convém que evidências sejam exigidas e coletadas para assegurar

A

respostas rápidas, efetivas e ordenadas ao incidente.

B

conformidade com as exigências legais.

C

que todas as ações de emergência sejam documentadas em detalhe.

D

que as ações de emergência sejam relatadas para a direção.

E

a integridade dos sistemas do negócio e que seus controles sejam validados na maior brevidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q117519

Ano: 2010 Banca: FUNCAB Órgão: SES-GO Prova: FUNCAB - 2010 - SES-GO - Analista de Sistemas |

Q117519 Segurança da Informação

Segundo Turban, várias são as estratégias de defesa para proteger os sistemas de informação. Das opções seguintes, aquela que visa reduzir as perdas, depois de acontecer algum problema, podendo esta, ser feita com a utilização de um sistema tolerante a falhas que permita a operação provisória de um sistema defeituoso até que a recuperação total tenha sido efetuada é:

A

prevenção e detenção.

B

limitação.

C

detecção.

D

recuperação.

E

correção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106944

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Ciência da Computação |

Q106944 Segurança da Informação

Com relação à segurança da informação, assinale a opção correta.

A

A política de segurança da informação define o que deve ser protegido, por quê, e também quem será o responsável pela proteção, provendo uma base para decisões futuras.

B

A avaliação de riscos deve abranger o que deve ser protegido e contra o quê. Porém, não deve levar em consideração o esforço, o tempo e os recursos necessários.

C

Vulnerabilidade é uma feature de um software que, quando explorada, pode levar a comportamento não desejado.

D

O risco de um ataque é proporcional à sua facilidade de execução.

E

A ameaça é o produto do risco pelo custo da proteção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106943

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Ciência da Computação |

Q106943 Segurança da Informação

Com relação aos requisitos de segurança da informação, assinale a opção correta.

A

A integridade é diretamente obtida quando se tem a confidencialidade.

B

A disponibilidade não é afetada pela obtenção da integridade e da confidencialidade.

C

A integridade requer que a informação só seja acessada por quem estiver autorizado.

D

A confidencialidade garante que a informação não será alterada por quem não estiver autorizado.

E

A adição da integridade a um sistema com confidencialidade eleva o seu nível de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q103273

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Prova: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Sistemas - Específicos |

Q103273 Segurança da Informação

Texto associado

Acerca do gerenciamento de segurança da informação, julgue os
itens a seguir.

O conceito de irretratabilidade refere-se à capacidade da equipe de gerenciamento de tecnologia da informação de contra-atacar caso haja tentativas de invasão, ataques de Ddos ou qualquer forma abusiva de acesso não autorizado ao ambiente computacional.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q92460

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TRE-ES Prova: CESPE / CEBRASPE - 2011 - TRE-ES - Técnico - Programação de Sistemas - Específicos |

Q92460 Segurança da Informação

Texto associado

A respeito do estabelecimento de um sistema de gestão da
segurança, julgue os itens seguintes.

Entre as propriedades fundamentais conferidas à informação por meio do gerenciamento de segurança da informação, incluem-se a confidencialidade, a integridade e a disponibilidade.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q91475

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: CNPQ Prova: CESPE - 2011 - CNPQ - Analista em Ciência e Tecnologia Júnior - Geral |

Q91475 Segurança da Informação

Texto associado

Tendo como referência o texto acima, julgue os próximos itens,
referentes ao comportamento do usuário quanto à segurança da
informação.

O fato de pesquisa de Alan S. Brown (Generating and Remembering Passwords – 2004) mostrar que mais da metade dos entrevistados guardavam cópias escritas de suas senhas confirma que o usuário humano é “o elo mais fraco” do processo de segurança da informação, situação que é compensada pela utilização combinada de firewalls, anti-vírus ou pela utilização dos UPP (user protectors passwords).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q83178

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: DETRAN-ES Prova: CESPE - 2010 - DETRAN-ES - Analista de Sistemas |

Q83178 Segurança da Informação

Texto associado

No que se refere à segurança em redes de computadores, julgue os
itens a seguir.

São dispositivos constitucionais relacionados com a segurança dos sistemas de informação em organizações públicas brasileiras: o direito à privacidade, que define a aplicação do sigilo das informações relacionadas à intimidade ou vida privada de alguém; o direito à informação e ao acesso aos registros públicos; o dever do estado de proteger documentos e obras; e o dever do estado de promover a gestão documental.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78723

Ano: 2010 Banca: FCC Órgão: TCE-SP Provas: FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Produção e Banco de Dados | FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Suporte de Web | FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Suporte Técnico | FCC - 2010 - TCE-SP - Agente da Fiscalização Financeira - Informática - Redes, Telecomunicações e Segurança |

Q78723 Segurança da Informação

Texto associado

Instruções: Para responder à questão, considere que os aplicativos devem ser reputados sempre na
originalidade da versão referenciada e não quaisquer outras passíveis de modificação (customização,
parametrização, etc.) feita pelo usuário. Quando não explicitados nas questões, as versões dos
aplicativos são: Windows XP edição doméstica (Português), Microsoft Office 2000, SGBD MS-SQL
Server 2000 e navegador Internet Explorer 8. Mouse padrão destro.

NÃO é um requisito de segurança da informação a

A

Privacidade.

B

Integridade.

C

Disponibilidade.

D

Autenticidade.

E

Periodicidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68505

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68505 Segurança da Informação

Em relação às técnicas de computação forense, assinale a alternativa correta.

A

O processo de investigação forense envolve técnicas Live Analysis, que têm como premissa a preservação de todas as evidências armazenadas nos discos rígidos e outras mídias.

B

Em uma perícia forense computacional, pode-se realizar a análise de artefatos ligados (Live Analysis), análise de artefatos desligados (Post Mortem Analysis), porém não é recomendado fazer uma análise de pacotes trocados entre o artefato e outros dispositivos de rede (Network Analysis), pois neste caso não é possível coletar dados com prova legal.

C

Um elemento importante em qualquer investigação de tipo forense é a manutenção da "cadeia de custódia", que consiste em salvaguardar a amostra (dados digitais), de forma documentada, de modo a que não se possa alegar que foi modificada ou alterada durante o processo de investigação. A garantia da integridade dos dados digitais coletados requer a utilização de ferramentas que aplicam algum tipo de algoritmo hash.

D

Como a cópia bit-a-bit dos dados (imagem) necessita mais espaço de armazenamento e consome muito mais tempo para ser realizada, uma boa prática na coleta de dados da perícia forense é fazer somente uma cópia lógica (backup) dos dados não voláteis.

E

Um perito forense pode utilizar diversas ferramentas computacionais para coleta de dados (p.ex. o Disk Definition - dd), para exame dos dados (p.ex. Encase, Autopsy); porém, não existem ferramentas que auxiliam a análise dos dados. A correta execução da etapa de análise depende exclusivamente da experiência e o conhecimento técnico do perito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 395 questões