Questões de Concurso
Foram encontradas 794 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Q593363
Segurança da Informação
Com relação à gestão de segurança da informação, julgue o seguinte item.
Para se estabelecer um sistema para gestão de segurança da informação, devem ser inicialmente implementados controles que consigam responder a incidentes de segurança da informação.
Para se estabelecer um sistema para gestão de segurança da informação, devem ser inicialmente implementados controles que consigam responder a incidentes de segurança da informação.
Q593362
Segurança da Informação
Com relação à gestão de segurança da informação, julgue o seguinte item.
As informações devem ser classificadas de acordo com a sua sensibilidade e criticidade para a organização. O rótulo a ser designado para cada tipo de informação deve ser estabelecido pela organização.
As informações devem ser classificadas de acordo com a sua sensibilidade e criticidade para a organização. O rótulo a ser designado para cada tipo de informação deve ser estabelecido pela organização.
Q593361
Segurança da Informação
Com relação à gestão de segurança da informação, julgue o seguinte item.
Informações sobre pesquisas, materiais de treinamento e contratos de uma organização são considerados ativos de informação.
Informações sobre pesquisas, materiais de treinamento e contratos de uma organização são considerados ativos de informação.
Ano: 2015
Banca:
FGV
Órgão:
PGE-RO
Prova:
FGV - 2015 - PGE-RO - Analista da Procuradoria - Analista de Sistemas (Negócios, Suporte e Microinformática) |
Q590220
Segurança da Informação
Em relação à assinatura digital, analise as afirmativas a seguir:
I . Para que um documento ou uma assinatura adulterada não seja detectada, é necessário que o autor da alteração tenha acesso à chave pública de quem assinou a mensagem.
II . As assinaturas digitais são passíveis de verificação por meio de chaves privadas.
III . Uma função Message Digest pode ser utilizada para assegurar a integridade da mensagem, permitindo, desse modo, identificar se a mensagem foi modificada, mas não o que foi modificado e o quanto foi modificado.
Está correto o que se afirma em:
I . Para que um documento ou uma assinatura adulterada não seja detectada, é necessário que o autor da alteração tenha acesso à chave pública de quem assinou a mensagem.
II . As assinaturas digitais são passíveis de verificação por meio de chaves privadas.
III . Uma função Message Digest pode ser utilizada para assegurar a integridade da mensagem, permitindo, desse modo, identificar se a mensagem foi modificada, mas não o que foi modificado e o quanto foi modificado.
Está correto o que se afirma em:
Q589381
Segurança da Informação
Texto associado
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
Em aderência ao arcabouço SAMM da OWASP, o plano deve
promover um processo de desenvolvimento seguro de software
com base na adoção de práticas de segurança para quatro
funções vinculadas ao negócio de desenvolvimento de
software, as quais são: governança, construção, verificação
e implantação (deployment). Para cada função, são prescritas
três práticas.