Questões de Concurso
Foram encontradas 10.482 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |
Q1851831
Segurança da Informação
Texto associado
Com relação às disposições da Lei Geral de Proteção de Dados
(LGPD), à prevenção e ao tratamento de incidentes e
à certificação digital ICP-Brasil, julgue o item que se segue.
No contexto do tratamento de incidentes, estão incluídas no
processo de triagem as atividades de coletar, examinar e
interpretar tráfego de rede para dar apoio às investigações de
incidentes.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |
Q1851829
Segurança da Informação
Texto associado
Acerca de criptografia, políticas de segurança e gestão de riscos,
julgue o item a seguir, com base nas NBR ISO/IEC 27001,
27002 e 27005.
Suponha que, no processo de identificação de
vulnerabilidades em uma organização, várias
vulnerabilidades encontradas não possuíssem ameaças
correspondentes relacionadas e não tenham sido
identificados controles a serem implantados. Nessa situação,
de acordo com a NBR ISO/IEC 27005, o gestor de segurança
da informação agirá corretamente se determinar,
formalmente, que tais vulnerabilidades sejam ignoradas.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |
Q1851828
Segurança da Informação
Texto associado
Acerca de criptografia, políticas de segurança e gestão de riscos,
julgue o item a seguir, com base nas NBR ISO/IEC 27001,
27002 e 27005.
Considere que, em uma organização, tenha sido realizada
uma inspeção aleatória para detectar e coibir a retirada não
autorizada de equipamentos e ativos, sem aviso prévio aos
colaboradores. Nesse caso, de acordo com a NBR
ISO/IEC 27002, é dispensável autorização prévia ou aviso
aos colaboradores somente se os ativos armazenarem ou
processarem informações sensíveis aos negócios da
organização.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |
Q1851827
Segurança da Informação
Texto associado
Acerca de criptografia, políticas de segurança e gestão de riscos,
julgue o item a seguir, com base nas NBR ISO/IEC 27001,
27002 e 27005.
A NBR ISO/IEC 27001 prescreve que, por medida de
segurança, as informações documentadas como evidências
de monitoramento, de auditoria e de análises críticas da
segurança da informação sejam descartadas imediatamente
após serem apresentadas aos gestores principais da
organização.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |
Q1851826
Segurança da Informação
Texto associado
Acerca de criptografia, políticas de segurança e gestão de riscos,
julgue o item a seguir, com base nas NBR ISO/IEC 27001,
27002 e 27005.
De acordo com a NBR ISO/IEC 27002, uma política para
transferência de informações tem como objetivo a proteção
da transferência de informações por meio de todos os tipos
de recursos de comunicação.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |
Q1851825
Segurança da Informação
Texto associado
Acerca de criptografia, políticas de segurança e gestão de riscos,
julgue o item a seguir, com base nas NBR ISO/IEC 27001,
27002 e 27005.
A uma mensagem assinada com a chave privada do usuário
remetente atribuem-se corretamente a integridade e o não
repúdio.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |
Q1851808
Segurança da Informação
Texto associado
A respeito de MPS/BR, OWASP e criptografia, julgue o próximo item.
De acordo com a OWASP TOP 10 2021, para o risco design
inseguro, são medidas de prevenção para o desenvolvimento
seguro o uso da modelagem de ameaças para autenticações
críticas, controle de acesso e lógica de negócios.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual |
Q1851807
Segurança da Informação
Texto associado
A respeito de MPS/BR, OWASP e criptografia, julgue o próximo item.
Na criptografia assimétrica, é necessário que remetente e
destinatário de uma mensagem tenham, cada um, uma das
chaves do par (chave pública, chave privada) para que a
mensagem seja corretamente cifrada na origem e decifrada
no destino.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Provas:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual
|
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal da Receita Estadual |
Q1851767
Segurança da Informação
Texto associado
Quanto à segurança da informação, julgue o item subsecutivo.
A autoridade certificadora é uma entidade responsável por
validar a identidade de um usuário em uma infraestrutura de
chaves públicas ICP.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Provas:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual
|
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal da Receita Estadual |
Q1851765
Segurança da Informação
Texto associado
Quanto à segurança da informação, julgue o item subsecutivo.
O certificado digital é um código anexado a uma mensagem
enviada eletronicamente e é utilizado para verificar a origem
e o conteúdo da mensagem.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Provas:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual
|
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal da Receita Estadual |
Q1851764
Segurança da Informação
Texto associado
Quanto à segurança da informação, julgue o item subsecutivo.
A criptografia assimétrica utiliza duas chaves, uma pública e
outra privada, para cifrar e decifrar mensagens.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-AL
Provas:
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual
|
CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal da Receita Estadual |
Q1851763
Segurança da Informação
Texto associado
Quanto à segurança da informação, julgue o item subsecutivo.
O uso de senhas ou a adoção de identificação física, como
biometrias, são formas de autenticação para fins de
identificação única e exclusiva de usuários.
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Analista de Sistemas |
Q1850465
Segurança da Informação
De acordo com a Cartilha de Segurança para a Internet, sobre a criptografia de chave simétrica, analisar os itens abaixo:
I. É também chamada de criptografia de chave secreta ou única.
II. Utiliza uma mesma chave tanto para codificar como para decodificar informações, sendo usada principalmente para garantir a confidencialidade dos dados.
III. Casos nos quais a informação é codificada e decodificada por uma mesma pessoa não há necessidade de compartilhamento da chave secreta.
IV. Exemplos desse método são: RSA, DSA, ECC e DiffieHellman.
Está(ão) CORRETO(S):
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Analista de Sistemas |
Q1850463
Segurança da Informação
De acordo com a NBR ISO/IEC 27005, em relação à definição do contexto, sobre os critérios básicos, analisar a sentença abaixo:
Dependendo do escopo e dos objetivos da gestão de riscos, diferentes métodos podem ser aplicados. O método não deve ser diferente para cada iteração do processo (1ª parte). Convém que um método de gestão de riscos apropriado seja selecionado ou desenvolvido e leve em conta critérios básicos, tais como: critérios de avaliação de riscos, critérios de impacto e critérios de aceitação do risco (2ª parte). Convém que a organização avalie se os recursos necessários estão disponíveis para definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados (3ª parte).
A sentença está:
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Analista de Sistemas |
Q1850462
Segurança da Informação
Em conformidade com a NBR ISO/IEC 27005, sobre os
termos e as definições, numerar a 2ª coluna de acordo com
a 1ª e, após, assinalar a alternativa que apresenta a
sequência CORRETA:
(1) Impacto.
(2) Comunicação do risco.
(3) Transferência do risco.
(4) Identificação de riscos.
( ) Processo para localizar, listar e caracterizar elementos do risco.
( ) Troca ou compartilhamento de informação sobre risco entre o tomador de decisão e outras partes interessadas.
( ) Compartilhamento com outra entidade do ônus da perda ou do benefício do ganho associado a um risco.
( ) Mudança adversa no nível obtido dos objetivos de negócios.
Ano: 2021
Banca:
AMEOSC
Órgão:
Prefeitura de Bandeirante - SC
Prova:
AMEOSC - 2021 - Prefeitura de Bandeirante - SC - Professor para Educação Básica - Informática - Edital 02 |
Q1848659
Segurança da Informação
O procedimento é realizado periodicamente e avalia toda a infraestrutura interna da empresa. O objetivo é identificar problemas de segurança que possam representar riscos e ameaças para a organização. Toda essa avaliação tem como base os mais elevados padrões de proteção contra-ataques de hackers e outros problemas de segurança, como perda de dados e a dificuldade de comunicação.
Marque a alternativa CORRETA que está relacionado ao contexto acima de um procedimento de rede.
Ano: 2021
Banca:
Quadrix
Órgão:
CFT
Prova:
Quadrix - 2021 - CFT - Assistente de Tecnologia da Informação I |
Q1848110
Segurança da Informação
Texto associado
A respeito dos conceitos de proteção e segurança, julgue o item.
O firewall é um programa muito eficiente no combate
aos vírus em computadores locais. Contudo, ele possui
algumas limitações, como, por exemplo, o fato de não
conseguir vigiar o tráfego das portas dos protocolos e de
não conseguir detectar tentativas de intrusão, no
sistema do usuário, por um computador remoto.
Ano: 2021
Banca:
Quadrix
Órgão:
CFT
Prova:
Quadrix - 2021 - CFT - Assistente de Tecnologia da Informação I |
Q1848107
Segurança da Informação
Texto associado
A respeito dos conceitos de proteção e segurança, julgue o item.
As soluções de identificação e acesso baseadas em
biometria possuem um fator de segurança maior que os
números de acesso, as senhas e os crachás usados na
autenticação.
Ano: 2021
Banca:
IBFC
Órgão:
Prefeitura de São Gonçalo do Amarante - RN
Prova:
IBFC - 2021 - Prefeitura de São Gonçalo do Amarante - RN - Analista de Sistema e Tecnólogo de Informação |
Q1847840
Segurança da Informação
De acordo com a norma ISO 27001, a
classificação de uma informação possui um
processo de quatro etapas. A este respeito,
assinale a alternativa correta
.
Ano: 2021
Banca:
IBFC
Órgão:
Prefeitura de São Gonçalo do Amarante - RN
Prova:
IBFC - 2021 - Prefeitura de São Gonçalo do Amarante - RN - Analista de Sistema e Tecnólogo de Informação |
Q1847839
Segurança da Informação
Sobre a norma ISO 27001, considere:
A norma tem como princ ípio geral a adoção pela organização de um conjunto de requisitos, processos e _____ com o objetivo de _____ e gerirem adequadamente o _____ da organização.
Assinale a alternativa que preencha correta e respectivamente as lacunas.
A norma tem como princ ípio geral a adoção pela organização de um conjunto de requisitos, processos e _____ com o objetivo de _____ e gerirem adequadamente o _____ da organização.
Assinale a alternativa que preencha correta e respectivamente as lacunas.
Conheça nossos planos