Questões de Concurso Público BANRISUL 2018 para Segurança da Tecnologia da Informação
Foram encontradas 27 questões
Ano: 2018
Banca:
FAURGS
Órgão:
BANRISUL
Prova:
FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |
Q918870
Segurança da Informação
Considere as afirmações abaixo relativas à norma ISO
ABNT NBR ISO/IEC 27002:2013, seção 8.2 – Classificação
da informação.
I - A rotulagem de informação e de ativos relacionados pode ter efeitos negativos, visto que ativos classificados são mais fáceis de identificar e, consequentemente, facilitam o roubo por pessoas que circulam no ambiente. II - A responsabilidade da classificação da informação é do proprietário do ativo de informação. III - O objetivo da classificação da informação é garantir o armazenamento e a recuperação da informação de forma segura.
Quais estão corretas?
I - A rotulagem de informação e de ativos relacionados pode ter efeitos negativos, visto que ativos classificados são mais fáceis de identificar e, consequentemente, facilitam o roubo por pessoas que circulam no ambiente. II - A responsabilidade da classificação da informação é do proprietário do ativo de informação. III - O objetivo da classificação da informação é garantir o armazenamento e a recuperação da informação de forma segura.
Quais estão corretas?
Ano: 2018
Banca:
FAURGS
Órgão:
BANRISUL
Prova:
FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |
Q918874
Segurança da Informação
A norma ISO ABNT NBR ISO/IEC 27005:2011, em seu
Anexo E, sugere abordagens para o processo de avaliação
de riscos de segurança da informação. O método de
ordenação de ameaças, em função dos riscos, é baseado
em uma tabela ou matriz em que são listadas todas as
ameaças e, para cada uma delas, avaliam-se numericamente
______________ e ___________. É realizado
____________ destes dois valores de modo a se obter
a medida do risco, possibilitando que as ameaças
sejam ordenadas segundo o seu nível de risco.
Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.
Assinale a alternativa que completa, correta e respectivamente, as lacunas do texto acima.
Ano: 2018
Banca:
FAURGS
Órgão:
BANRISUL
Prova:
FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |
Q918875
Segurança da Informação
De acordo com a norma ISO ABNT NBR ISO/IEC
27005:2011, é correto afirmar que:
Ano: 2018
Banca:
FAURGS
Órgão:
BANRISUL
Prova:
FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |
Q918876
Segurança da Informação
Qual dos espécimes abaixo NÃO é considerado um
malware do tipo Advanced Persistent Threat (APT)?
Ano: 2018
Banca:
FAURGS
Órgão:
BANRISUL
Prova:
FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |
Q918877
Segurança da Informação
Considere as afirmações abaixo sobre ataques de
negação de serviço (DoS).
I - Ataques de negação de serviço distribuído não pretendem invadir sistemas, mas sim coletar informações sensíveis do sistema-alvo. II - Uma botnet é capaz de realizar poderosos ataques de negação de serviço. III - Serviços como NTP (123/UDP), SNMP (161/UDP) e CharGEN (19/UDP) são utilizados para amplificar ataques de negação de serviço. IV - O ataque denominado TCP SYN Flood vale-se das características do processo de three-way-handshaking do protocolo TCP para consumir recursos de um sistema-alvo, pretendendo torná-lo inacessível. V - Provedores de Internet que implementam filtro anti-spoofing em seus equipamentos estão livres de originar certos tipos de ataques de negação de serviço.
Quais estão corretas?
I - Ataques de negação de serviço distribuído não pretendem invadir sistemas, mas sim coletar informações sensíveis do sistema-alvo. II - Uma botnet é capaz de realizar poderosos ataques de negação de serviço. III - Serviços como NTP (123/UDP), SNMP (161/UDP) e CharGEN (19/UDP) são utilizados para amplificar ataques de negação de serviço. IV - O ataque denominado TCP SYN Flood vale-se das características do processo de three-way-handshaking do protocolo TCP para consumir recursos de um sistema-alvo, pretendendo torná-lo inacessível. V - Provedores de Internet que implementam filtro anti-spoofing em seus equipamentos estão livres de originar certos tipos de ataques de negação de serviço.
Quais estão corretas?
Conheça nossos planos