Questões de Concurso
Foram encontradas 1.312 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2022
Banca:
FCC
Órgão:
TRT - 19ª Região (AL)
Prova:
FCC - 2022 - TRT - 19ª Região (AL) - Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação |
Q2108873
Segurança da Informação
Segundo a norma ABNT NBR ISO/IEC 27001:2013, quem deve estabelecer uma política de segurança da informação que seja
apropriada ao propósito da organização é:
Ano: 2022
Banca:
FCC
Órgão:
TRT - 17ª Região (ES)
Prova:
FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |
Q2108330
Segurança da Informação
O crescimento no acesso de dispositivos móveis de visitantes e fornecedores à rede de uma determinada organização, e dos
dispositivos trazidos pelos próprios funcionários para realizar as suas atividades, levou uma determina organização a
implementar uma solução de segurança de controle de acesso à rede (NAC). A esse respeito, considere as seguintes asserções
e a relação proposta entre elas:
I. As soluções NAC são independentes de políticas de segurança da informação.
PORQUE
II. As políticas implementadas por meio do NAC visam apenas o processo de pré-conexão, ou seja, autenticação.
A respeito dessas asserções, é correto afirmar que
I. As soluções NAC são independentes de políticas de segurança da informação.
PORQUE
II. As políticas implementadas por meio do NAC visam apenas o processo de pré-conexão, ou seja, autenticação.
A respeito dessas asserções, é correto afirmar que
Ano: 2023
Banca:
FUNDATEC
Órgão:
BRDE
Prova:
FUNDATEC - 2023 - BRDE - Analista de Sistemas - Administração de Banco de Dados |
Q2107788
Segurança da Informação
O objetivo A10, listado no Anexo A da Norma ABNT NBR ISO/IEC 27001:2013,
estabelece como objetivo “Assegurar o uso efetivo e adequado da criptografia para proteger a
confidencialidade, autenticidade e/ou a integridade da informação”. Considerando o tópico
criptografia, analise as assertivas abaixo:
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?
I. Embora a criptografia de chave pública tenha sido usada no passado, hoje ela foi totalmente substituída pela criptografia de chave privada. II. Ataques de canal lateral (em inglês, side-channel attacks ou SCAs) podem obter chaves secretas de criptografia sem usar pesquisa exaustiva e sem conhecer quaisquer detalhes da estrutura da chave. III. Dado um algoritmo de criptografia, quanto maior a chave de criptografia usada, maior a segurança obtida no processo de proteção de dados contra ataques de força bruta.
Quais estão corretas?
Ano: 2023
Banca:
FUNDATEC
Órgão:
BRDE
Prova:
FUNDATEC - 2023 - BRDE - Analista de Sistemas - Suporte |
Q2107677
Segurança da Informação
Qual é o objetivo principal da norma ISO 27001:2013?
Ano: 2022
Banca:
INSTITUTO AOCP
Órgão:
BANESE
Prova:
INSTITUTO AOCP - 2022 - BANESE - Técnico Bancário III - Área de Informática - Suporte |
Q2105657
Segurança da Informação
Um gerente de projetos de desenvolvimento de
software entrou em contato com o time de
segurança, do qual você faz parte, para solicitar
apoio em uma das etapas do projeto. Os
desenvolvedores utilizam o Ciclo de Vida de
Desenvolvimento de software seguro (SSDLC –
Secure Software Development Life Cycle), que
estabelece ações de segurança em cada etapa do
desenvolvimento de aplicações. Para esse
projeto, solicitaram uma Modelagem de Ameaças.
Nesse caso, em qual das etapas do ciclo de vida
você realizará essa atividade?
Conheça nossos planos