Questões de Concurso
Foram encontradas 738 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2023
Banca:
FUNDATEC
Órgão:
BRDE
Prova:
FUNDATEC - 2023 - BRDE - Analista de Sistemas - Administração de Banco de Dados |
Q2107788
Segurança da Informação
O objetivo A10, listado no Anexo A da Norma ABNT NBR ISO/IEC 27001:2013,
estabelece como objetivo “Assegurar o uso efetivo e adequado da criptografia para proteger a
confidencialidade, autenticidade e/ou a integridade da informação”. Considerando o tópico
criptografia, analise as assertivas abaixo:
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?
Ano: 2023
Banca:
FUNDATEC
Órgão:
BRDE
Prova:
FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |
Q2107677
Segurança da Informação
Qual é o objetivo principal da norma ISO 27001:2013?
Ano: 2023
Banca:
FEPESE
Órgão:
Prefeitura de Balneário Camboriú - SC
Prova:
FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |
Q2085478
Segurança da Informação
Qual norma técnica acerca da segurança da informação tem como objeto principal a especificação dos
requisitos e diretrizes para a implantação e melhoria
contínua, dentre outros, de um Sistema de Gestão de
Privacidade da Informação?
Ano: 2023
Banca:
IDECAN
Órgão:
SEFAZ-RR
Prova:
IDECAN - 2023 - SEFAZ-RR - Implementador de Software |
Q2084792
Segurança da Informação
Gabriel trabalha como implementador de software e recebe a
demanda de verificar na norma ISO relativa à Gestão de
Segurança da Informação, as principais recomendações para
codificação segura. Selecione a ISO que Gabriel deve estudar.
Ano: 2023
Banca:
Instituto Consulplan
Órgão:
MPE-MG
Prova:
Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |
Q2081332
Segurança da Informação
Gerenciamento de riscos é o processo de planejar, organizar,
conduzir e controlar as atividades de uma organização visando
minimizar os efeitos do risco sobre o capital e o lucro de uma
organização. Riscos podem surgir da incerteza do mercado
financeiro, de falhas de projeto, de responsabilidades legais, de
risco de crédito, de acidentes, de causas naturais e desastres,
bem como de ataques deliberados de adversários.
(HINTZBERGEN, J.; HINTZBERGEN, K.; SMULDERS, A.; BAARS, H.
Fundamentos de Segurança da Informação: com base na ISO 27001 e na
ISO 27002. Brasport, 2018.)
De acordo com os conceitos relacionados à identificação, análise e tratamento de riscos, assim como o seu gerenciamento, assinale a afirmativa INCORRETA.
De acordo com os conceitos relacionados à identificação, análise e tratamento de riscos, assim como o seu gerenciamento, assinale a afirmativa INCORRETA.