Questões de Segurança da Informação - Segurança de sistemas de informação para Concurso - Página 7

Q2262559

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262559 Segurança da Informação

A dependência nos sistemas de informação e serviços ilustra o quanto as organizações estão cada vez mais vulneráveis às ameaças de segurança. A informação pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou através de meios eletrônicos, exibida em filmes ou falada em conversas. Independentemente da forma apresentada ou do meio usado para compartilhar ou armazenar a informação, ela deve ser adequadamente protegida. A respeito de segurança da informação, julgue o próximo item.
A confidencialidade tem o objetivo de garantir que apenas pessoas autorizadas tenham acesso à informação. Essa garantia deve ser obtida em todos os níveis, desde a geração da informação, passando pelos meios de transmissão, até chegar ao seu destino e ser devidamente armazenada ou, se necessário, destruída sem possibilidade de recuperação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2262558

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262558 Segurança da Informação

Texto associado

A figura acima ilustra como um sistema de gerenciamento de segurança da informação (SGSI) considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e os processos de segurança da informação produzidos resultam no atendimento a esses requisitos e expectativas. Considerando essa figura, julgue o item a seguir.
Tomar as ações corretivas e preventivas para alcançar a melhoria contínua, com base nos resultados da auditoria interna do SGSI, na revisão gerencial ou em outra informação pertinente, faz parte da fase do planejamento do SGSI.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2262557

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |

Q2262557 Segurança da Informação

Texto associado

A figura acima ilustra como um sistema de gerenciamento de segurança da informação (SGSI) considera as entradas de requisitos de segurança de informação e as expectativas das partes interessadas, e como as ações necessárias e os processos de segurança da informação produzidos resultam no atendimento a esses requisitos e expectativas. Considerando essa figura, julgue o item a seguir.
O gerenciamento dos riscos envolve atividades que procuram impedir um ataque antes que ele ocorra e(ou) que reduzam os efeitos de uma ameaça.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2256873

Ano: 2007 Banca: FCC Órgão: TRE-AP Prova: FCC - 2007 - TRE-AP - Analista Judiciário - Análise de Sistemas |

Q2256873 Segurança da Informação

Julgue os próximos itens, acerca da legislação relativa à segurança dos sistemas de informação.
I Não existe, hoje, lei federal que permita ou proíba um empregador de abrir um e-mail dirigido ao empregado, se este estiver usando o e-mail da organização para a qual trabalha.
II O direito à privacidade é um dispositivo infraconstitucional relacionado à segurança da informação.
III A doutrina e a legislação brasileira prescrevem como um dos tipos de assinaturas eletrônicas a assinatura digitalizada, a qual é gerada por meio de criptografia assimétrica.
IV São fases do tratamento da informação, que devem ser observadas pela administração pública quando da gestão da documentação governamental: recepção, produção, reprodução, utilização, acesso, transporte, transmissão, distribuição, armazenamento, eliminação e controle.
Estão certos apenas os itens

A

I e II.

B

I e III.

C

I e IV.

D

II e III.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2256857

Ano: 2007 Banca: FCC Órgão: TRE-AP Prova: FCC - 2007 - TRE-AP - Analista Judiciário - Análise de Sistemas |

Q2256857 Segurança da Informação

Texto associado

A figura acima apresenta um esquema de arquitetura tecnológica típica de um ambiente corporativo de TI de uma empresa. A empresa possui áreas de desenvolvimento e produção, entre outras. Elementos dessa arquitetura são numerados de 1 a 15, e áreas específicas são nomeadas de A a G.

Ainda considerando os elementos da figura mostrada no texto, assinale a opção incorreta.

A

Maior nível de disponibilidade deve ser associado aos elementos da área B que aos da área E.

B

Maior nível de confidencialidade deve ser associado aos elementos da área C que aos da área D.

C

Maior nível de integridade deve ser associado aos elementos da área B que aos da área E.

D

Maior nível de privacidade deve ser associado aos elementos da área C que aos da área A.

E

Maior nível de autenticação e autorização deve ser associado aos elementos da área A que aos da área C.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2256856

Ano: 2007 Banca: FCC Órgão: TRE-AP Prova: FCC - 2007 - TRE-AP - Analista Judiciário - Análise de Sistemas |

Q2256856 Segurança da Informação

Texto associado

A figura acima apresenta um esquema de arquitetura tecnológica típica de um ambiente corporativo de TI de uma empresa. A empresa possui áreas de desenvolvimento e produção, entre outras. Elementos dessa arquitetura são numerados de 1 a 15, e áreas específicas são nomeadas de A a G.

Considerando os elementos da figura mostrada no texto, julgue os próximos itens.
I Maior número de vulnerabilidades de segurança tende a residir na área E que na área D. II Maior número de ataques tende a ocorrer na área F que na área D. III Maior número de controles tende a ser associado à área B que à área D.
IV Maior perímetro de segurança tende a ser estabelecido na área A que na região C. V A presença de firewalls de aplicação é mais comum na área F que na área B.
Estão certos apenas os itens

A

I e III.

B

I e IV.

C

II e V.

D

II e IV.

E

III e V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2256855

Ano: 2007 Banca: FCC Órgão: TRE-AP Prova: FCC - 2007 - TRE-AP - Analista Judiciário - Análise de Sistemas |

Q2256855 Segurança da Informação

Texto associado

A figura acima apresenta um esquema de arquitetura tecnológica típica de um ambiente corporativo de TI de uma empresa. A empresa possui áreas de desenvolvimento e produção, entre outras. Elementos dessa arquitetura são numerados de 1 a 15, e áreas específicas são nomeadas de A a G.

Com relação aos elementos da figura mostrada no texto, assinale a opção correta.

A

Um servidor SMTP estaria melhor localizado na área E que na área D.

B

O uso de antivírus é mais crítico para a empresa junto à área C que junto à área A.

C

A política de segurança da informação dessa empresa possui alcance limitado às áreas G e B, não atendendo às áreas A e C.

D

Uma zona desmilitarizada estaria melhor hospedada na área C que na área B.

E

Uma rede privada virtual estaria melhor associada ao grupo formado pelas áreas C, B e G que ao grupo formado pelas áreas E e D.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2254232

Ano: 2006 Banca: FCC Órgão: BACEN Prova: FCC - 2006 - BACEN - Analista do Banco Central - Área 1 - Prova 2 - Conhecimentos Específicos |

Q2254232 Segurança da Informação

O cumprimento de uma política de segurança, pelos usuários de uma organização, deve ser garantido pela aplicação formal de

A

conscientização e treinamento.

B

sanções e penalidade.

C

termo de compromisso.

D

mecanismo de controle de acesso.

E

assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2251529

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251529 Segurança da Informação

No contexto dos fundamentos da criptologia:

A

de Vigenère é um exemplo válido de cifra, mas não ROT-13 e da Garrafa de Cerveja.

B

ROT-13 e da Garrafa de Cerveja, são exemplos válidos de cifras, mas não de Vigenère.

C

ROT-13 e de Vigenère são exemplos válidos de cifras, mas não da Garrafa de Cerveja.

D

de Vigenère e da Garrafa de Cerveja são exemplos válidos de cifras, mas não ROT-13.

E

ROT-13, de Vigenère e da Garrafa de Cerveja, são exemplos válidos de cifras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2251528

Ano: 2007 Banca: FCC Órgão: TRF - 2ª REGIÃO Prova: FCC - 2007 - TRF - 2ª REGIÃO - Analista Judiciário - Tecnologia da Informação |

Q2251528 Segurança da Informação

São dois princípios gerais onde se baseiam os algoritmos de criptografia quanto ao tipo de operação utilizada para transformar o texto claro em texto cifrado:

A

publicação e simetria.

B

substituição e transposição.

C

transposição e simetria.

D

transposição e publicação.

E

publicação e substituição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2239457

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: MPE-RO Prova: CESPE / CEBRASPE - 2023 - MPE-RO - Analista Programador |

Q2239457 Segurança da Informação

Na gestão de incidentes de segurança da informação, um alerta que indique incorretamente que certa ameaça à segurança está presente em um ambiente específico é denominado

A

falso negativo.

B

verdadeiro decrescente.

C

verdadeiro positivo.

D

verdadeiro intencional.

E

falso positivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2236142

Ano: 2023 Banca: CEPS-UFPA Órgão: UFPA Prova: CEPS-UFPA - 2023 - UFPA - Técnico de Tecnologia da Informação |

Q2236142 Segurança da Informação

Em relação à proteção em segurança da informação, é correto afirmar:

A

As vulnerabilidades em um sistema computacional podem ser classificadas em: tecnológicas, físicas e atualização.

B

As ameaças podem ser divididas em naturais, involuntárias e voluntárias.

C

As falhas presentes podem ser de comunicação e de hardware.

D

O firewall é um hardware que aplica todas as políticas de segurança necessárias.

E

O controle físico é minimizado com a redundância de hardware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2234128

Ano: 2023 Banca: FGV Órgão: Banco do Brasil Prova: FGV - 2023 - Banco do Brasil - Analista Tecnológico |

Q2234128 Segurança da Informação

Com relação às vantagens do modelo Enclave-Based Deployment de uma Arquitetura Zero Trust, analise as afirmativas a seguir.
I. Requer mais PEPs implantados, porém tem menos conflitos com recursos fim-a-fim. II. Tem bom desempenho com cargas de trabalho efêmeras e ambientes bem dinâmicos. III. As DMZs podem ser executados na borda de uma PEP servindo como caminho seguro de roteamento.
Está correto o que se afirma em

A

I apenas.

B

II apenas.

C

III apenas.

D

I e II, apenas.

E

I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2228283

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SEFIN de Fortaleza - CE Prova: CESPE / CEBRASPE - 2023 - SEFIN de Fortaleza - CE - Analista Fazendário Municipal - Área de Conhecimento: Ciência da Computação, Informática/Processamento de Dados |

Q2228283 Segurança da Informação

Julgue o item subsequente, a respeito da interoperabilidade entre aplicações.

OAuth, que é um protocolo utilizado para autorizar aplicações web, desktop, mobile e dispositivos em geral, não separa o papel do cliente do papel do proprietário do recurso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2227700

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Técnico de Tecnologia da Informação |

Q2227700 Segurança da Informação

Para elaborar uma Política de Segurança da Informação (PSI), deve-se considerar uma norma de códigos e práticas para a gestão da segurança da informação. Essa norma considera os ativos da companhia e as necessidades da área de negócio para definir a melhor maneira de administrar o sistema. Com isso, todas as responsabilidades são definidas e os objetivos são estabelecidos, medidos, analisados e auditados internamente. Essa norma é a:

A

ABNT NBR CMMI.

B

ABNT NBR ISO 16001.

C

NBR ISO/IEC 9004.

D

NBR ISO/IEC 25000.

E

NBR ISO/IEC 27001:2005.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2227685

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Técnico de Tecnologia da Informação |

Q2227685 Segurança da Informação

Um indivíduo mal-intencionado que deseja invadir a rede de uma empresa aproxima-se do administrador com uma oferta amigável de ajuda para um possível problema. Se o invasor conseguir se passar por alguém de confiança, pode obter informações de acesso confidenciais através da manipulação psicológica, apesar do cuidado inicial do administrador. O invasor, nesse caso, está utilizando:

A

Exploração de vulnerabilidade.

B

Phishing.

C

Ataques de força bruta.

D

Engenharia social.

E

Espionagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2227446

Ano: 2023 Banca: INSTITUTO AOCP Órgão: IF-MA Prova: INSTITUTO AOCP - 2023 - IF-MA - Analista De Tecnologia Da Informação - Infraestrutura |

Q2227446 Segurança da Informação

No contexto do monitoramento de aplicações com Zabbix, qual é a característica que ajuda a coletar informações detalhadas sobre o desempenho e a saúde das aplicações?

A

Zabbix suporta apenas o monitoramento de aplicações desenvolvidas em linguagens específicas.

B

Zabbix utiliza exclusivamente notificações por email para alertar sobre problemas de desempenho.

C

Zabbix requer que os desenvolvedores insiram manualmente cada métrica de desempenho no código-fonte.

D

Zabbix permite a criação de templates personalizados para facilitar a configuração de itens de monitoramento.

E

Zabbix envia relatórios de monitoramento apenas para desenvolvedores designados, ignorando a equipe de operações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225091

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225091 Segurança da Informação

Em um SAD, o balanceamento de carga é uma técnica importante para otimizar o desempenho do sistema. De acordo com o tema, o balanceamento de carga em SAD:

A

É desnecessário, uma vez que o sistema automaticamente distribui os arquivos de forma equilibrada entre os nós.

B

Consiste em transferir todos os arquivos para um único nó, reduzindo a sobrecarga do sistema.

C

É uma técnica que visa distribuir as operações de leitura, mas não as operações de escrita, entre os nós do sistema.

D

É uma estratégia estática, que não leva em consideração o estado atual dos nós do sistema.

E

Busca distribuir as operações de leitura e escrita de forma equilibrada entre os nós do sistema, a fim de evitar sobrecarga e melhorar o desempenho.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225090

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225090 Segurança da Informação

Um SAD é uma solução que permite o acesso e a manipulação de arquivos em um ambiente distribuído. Dentre os modelos de consistência utilizados em sistemas de arquivos distribuídos, pode-se citar o modelo eventualmente consistente. Sobre esse modelo, assinale a alternativa correta.

A

No modelo eventualmente consistente, as operações de leitura e escrita são imediatamente refletidas em todos os nós do sistema, garantindo uma consistência forte dos dados.

B

O modelo eventualmente consistente busca atingir uma consistência forte, mas não é adequado para sistemas com alta concorrência de operações de escrita.

C

No modelo eventualmente consistente, todas as operações de escrita são realizadas sequencialmente, garantindo que os dados sejam atualizados em todos os nós do sistema em ordem.

D

O modelo eventualmente consistente é uma abordagem que elimina completamente as operações de leitura, permitindo apenas a escrita de dados em SAD.

E

No modelo eventualmente consistente, todas as operações de leitura são realizadas de forma assíncrona, o que pode resultar em diferentes visões dos dados, em diferentes nós do sistema.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2225085

Ano: 2023 Banca: FUNDATEC Órgão: IF-SC Prova: FUNDATEC - 2023 - IF-SC - Professor EBTT - Sistemas Distribuídos |

Q2225085 Segurança da Informação

A segurança em sistemas distribuídos envolve não apenas a autenticação dos usuários, mas também a proteção dos dados em trânsito. Para isso, são utilizados protocolos de segurança que garantem a confidencialidade e integridade das informações. Sendo assim, assinale a alternativa que apresenta o protocolo de segurança utilizado em sistemas distribuídos para garantir a confidencialidade dos dados durante a transmissão de múltiplas mensagens entre vários endpoints, sendo amplamente utilizado dentre os demais.

A

SSL/TLS

B

SSH

C

IPSec

D

PGP

E

SNMPv3

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 395 questões