Questões de Concurso Público Casa da Moeda 2012 para Analista, Segurança da Informação

Foram encontradas 18 questões

www.qconcursos.com
Q273347
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273347 Segurança da Informação
O processo de gerenciamento de risco se resume em identificar os riscos, avaliar a probabilidade dos riscos acontecerem e determinar os controles para
Alternativas
Q273348
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273348 Segurança da Informação
A atividade de segurança da informação visa a proteger os valiosos recursos de informação de uma empresa através da seleção e aplicação de salvaguardas apropriadas, ajudando a atingir o objetivo do negócio ou sua missão.

Nesse sentido, um programa de proteção da informação efetivo deve
Alternativas
Q273349
Segurança da Informação Malware ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273349 Segurança da Informação
Os worms (vermes) são códigos maliciosos que utilizam a rede como principal meio para replicação.

O tipo de worm que se mantém como uma cópia única de si mesmo em qualquer ponto no tempo enquanto se transfere para hosts vizinhos na rede é conhecido como
Alternativas
Q273350
Segurança da Informação Firewall em Segurança da Informação ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273350 Segurança da Informação
Uma forma de monitorar os programas que são executados em uma estação de trabalho, com respeito à alocação não autorizada das portas de rede, é configurar adequadamente um guardião idealizado para essa tarefa conhecido como
Alternativas
Q273351
Segurança da Informação Autenticação ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273351 Segurança da Informação
O processo de autenticação de usuários é um método eficaz para proteger o acesso indevido de pessoas a computadores, sistemas operacionais, softwares, redes e ambientes físicos. Um sistema que utiliza um processo de forte autenticação deve verificar algo que o usuário sabe, algo que ele possui e algo que ele é.

Para acessar o sistema, nessa ordem de verificação, um usuário legítimo deve fornecer os seguintes itens pessoais:
Alternativas
Q273352
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IDS (Intrusion Detection System) ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273352 Segurança da Informação
A técnica de defesa em profundidade é baseada em camadas de segurança. Um dos principais fatores dessa técnica é o perímetro de segurança que forma a borda fortificada de uma rede.

O componente do perímetro que utiliza métodos de detecção por anomalia e por assinatura para identificar tráfego malicioso na rede é o
Alternativas
Q273353
Segurança da Informação Autoridade Certificadora (AC) , Infra estrutura de Chaves Publicas (PKI) ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273353 Segurança da Informação
A Autoridade Certificadora (AC) é a entidade da Infraestrutura de Chaves Públicas (ICP), que é responsável por emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular.

Esses certificados digitais são considerados à prova de falsificação, pois são
Alternativas
Q273354
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273354 Segurança da Informação
Um ataque é uma tentativa deliberada de burlar serviços de segurança para violar a política de segurança de um sistema.

Um tipo de ataque passivo é a
Alternativas
Q273357
Segurança da Informação Ataques e ameaças ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273357 Segurança da Informação
A forma de ataque na qual o atacante pode interceptar e modificar seletivamente dados comunicados para se passar por uma ou mais das entidades envolvidas em uma comunicação é conhecido como ataque do
Alternativas
Q273358
Segurança da Informação Ataques e ameaças ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273358 Segurança da Informação
É muito mais fácil interromper a operação de uma rede ou sistema do que efetivamente ganhar acesso a eles. Por essa razão, as técnicas de ataque baseadas em negação de serviço (DoS – Denial of Service) são frequentemente utilizadas. Um atacante pode amplificar seu ataque DoS engajando múltiplos nós de rede para inundar a conexão de rede da vítima.

Esse ataque visa à(ao)
Alternativas
Q273359
Segurança da Informação Segurança na Internet ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273359 Segurança da Informação
Nas redes locais sem fio, a difusão do sinal no meio físico possibilita que qualquer indivíduo que possua um receptor de rádio intercepte comunicações nessas redes.

Para controlar o acesso e garantir o sigilo das informações nas redes Wi-Fi, vários esquemas de segurança foram criados, dentre os quais se incluem os seguintes:
Alternativas
Q273360
Segurança da Informação Criptografia ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273360 Segurança da Informação
Na criptografia simétrica, um algoritmo utiliza uma chave para converter dados legíveis em dados sem sentido que permitem que um algoritmo (tipicamente o mesmo) utilize a mesma chave para recuperar os dados originais.

Por questão de segurança, quando é necessário reutilizar as chaves simétricas em diferentes operações, deve-se usar a cifragem
Alternativas
Q273361
Segurança da Informação Criptografia ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273361 Segurança da Informação
O uso de criptografia simétrica no compartilhamento de informações secretas requer o compartilhamento de chave simétrica.

Uma forma segura para um emissor enviar uma chave simétrica por meios de comunicação inseguros para um receptor é criptografar essa chave com a chave
Alternativas
Q273362
Segurança da Informação Criptografia ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273362 Segurança da Informação
A criptografia assimétrica pode ser utilizada para possibilitar a verificação da integridade e da autenticidade de uma mensagem.

Para isso, o emissor deve produzir a assinatura digital da mensagem, que é formada pela criptografia do(a)
Alternativas
Q273363
Segurança da Informação Criptografia , Certificação Digital em Segurança da Informação , Autenticação , Assinatura Digital
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273363 Segurança da Informação
O Hash Message Authentication Code (HMAC) pode ser utilizado para autenticar mensagens.

Esse esquema de autenticação combina o algoritmo de resumo de mensagem com a(o)
Alternativas
Q273364
Segurança da Informação ISO 27002 ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273364 Segurança da Informação
Muitas funções críticas para o negócio de uma empresa são dependentes da disponibilidade dos ativos de informação. Diante da interrupção das operações normais de negócio, a equipe de segurança da informação da empresa deve executar um conjunto de atividades para manter ou recuperar as operações e para assegurar a disponibilidade da informação no nível requerido e na escala de tempo requerida.

De acordo com a ISO 27002, essas atividades devem fazer parte do
Alternativas
Q273365
Segurança da Informação Segurança na Internet ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273365 Segurança da Informação
Para viabilizar uma comunicação segura no ambiente da Internet, vários protocolos de segurança podem ser adotados.

No caso do serviço Web, para garantir a segurança na comunicação, deve-se adotar o protocolo
Alternativas
Q273366
Segurança da Informação Criptografia ,
Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |
Q273366 Segurança da Informação
O resumo de mensagem é produzido, de forma geral, por algoritmos que recebem qualquer comprimento de informação de entrada para produzir uma saída pseudoaleatória de largura fixa chamada digest.

Uma de suas principais propriedades, chamada efeito avalanche, visa a garantir que
Alternativas
Respostas
1: D
2: E
3: B
4: B
5: C
6: A
7: A
8: E
9: D
10: E
11: D
12: A
13: D
14: A
15: C
16: C
17: C
18: B
www.qconcursos.com