Questões de Concurso

Foram encontradas 10.459 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q898002
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2018 Banca: FADESP Órgão: BANPARÁ Prova: FADESP - 2018 - BANPARÁ - Técnico em Informática - Suporte |
Q898002 Segurança da Informação

Sobre o que deve conter o documento que reúne as diretrizes para a implementação de uma política de segurança da informação, regidas pela Norma NBR ISO/IEC 17799:2005, considere os itens a seguir:


I Uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.

II Uma declaração do comprometimento da direção, apoiando as metas e os princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

III Uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de análise/avaliação e gerenciamento de risco.

IV Breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização.

V Definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação.

VI Referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que os usuários devem seguir.


Estão corretos os itens

Alternativas
Q898001
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2018 Banca: FADESP Órgão: BANPARÁ Prova: FADESP - 2018 - BANPARÁ - Técnico em Informática - Suporte |
Q898001 Segurança da Informação
O comitê de segurança da informação tem como função divulgar e estabelecer os procedimentos de segurança, por exemplo, de uma empresa, com o objetivo de manter a segurança em todas as suas áreas. Não é/são função(ões) do comitê de segurança da informação
Alternativas
Q894729
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IDS (Intrusion Detection System) , IPS (Intrusion Prevention System) ,
Ano: 2018 Banca: SUGEP - UFRPE Órgão: UFRPE Prova: SUGEP - UFRPE - 2018 - UFRPE - Analista de Tecnologia da Informação - Suporte e Rede |
Q894729 Segurança da Informação
Sobre segurança, analise as seguintes afirmações:
1) Alguns tipos de ataque, como, por exemplo, escaneamentos de portas e ataques de vulnerabilidade de aplicações, não podem ser detectados por um IDS. Mesmo que os sistemas IDS com base em assinaturas sejam eficientes ao analisar cada pacote que passa, comparando-o com as assinaturas no banco de dados, eles possuem limitações. 2) Um IDS pode notificar o administrador do site acerca de um ataque mesmo quando o firewall já o tenha impedido.
3) O Intrusion Prevention System (IPS) é uma ferramenta que adiciona funcionalidade reativa ao Intrusion Detection System (IDS).
Está(ão) correta(s), apenas:
Alternativas
Q894719
Segurança da Informação Criptografia ,
Ano: 2018 Banca: SUGEP - UFRPE Órgão: UFRPE Prova: SUGEP - UFRPE - 2018 - UFRPE - Analista de Tecnologia da Informação - Suporte e Rede |
Q894719 Segurança da Informação
Entre os tipos de criptografia, uma utiliza um par de chaves, diferentes entre si, que se relacionam matematicamente por meio de um algoritmo. Uma das chaves, denominada chave privada, é mantida em segredo, sendo de conhecimento somente de seu titular, enquanto a outra, denominada chave pública, pode ser de conhecimento público, livremente divulgada. Em consequência, por meio desse tipo de criptografia, o texto cifrado por uma chave só pode ser decifrado pela outra do mesmo par. É esse o tipo de criptografia utilizada na assinatura de documentos eletrônicos por meio de certificados digitais, que gera maior segurança às informações veiculadas na Internet. O tipo descrito é denominado criptografia:
Alternativas
Q894718
Segurança da Informação Conceitos Básicos em Segurança da Informação , Criptografia ,
Ano: 2018 Banca: SUGEP - UFRPE Órgão: UFRPE Prova: SUGEP - UFRPE - 2018 - UFRPE - Analista de Tecnologia da Informação - Suporte e Rede |
Q894718 Segurança da Informação
Em relação aos princípios básicos de segurança da informação, analise as afirmativas a seguir.
1) Disponibilidade é a garantia de que os sistemas e as informações de um computador estarão disponíveis quando necessários. 2) Confidencialidade é a capacidade de garantir que a informação somente seja acessada por pessoas autorizadas. 3) Integridade garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. 4) Criptografia é uma técnica que embaralha a informação por meio de algoritmos, fazendo com que a informação se torne ininteligível para terceiros.
Estão corretas:
Alternativas
Q893402
Segurança da Informação Auditoria de Sistemas , Plano de Continuidade de Negócios ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |
Q893402 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


Uma auditoria no plano de continuidade de negócios de uma organização precisa verificar se o plano é exequível e se o pessoal está treinado para executá-lo.

Alternativas
Q893401
Segurança da Informação Planos de contingência ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |
Q893401 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


No âmbito do tratamento de incidentes, um CSIRT (computer security incident response team) tem o papel de atuar na prevenção contra eventos de incidentes futuros.

Alternativas
Q893400
Segurança da Informação Plano de Continuidade de Negócios ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |
Q893400 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


Como medida necessária para viabilizar a operação alternativa dos negócios da organização em caso de indisponibilidade dos recursos originais, o plano de continuidade de negócios estabelece que esses recursos sejam sistematicamente mantidos em duplicidade.

Alternativas
Q893399
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |
Q893399 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


A análise de vulnerabilidades considera potenciais vulnerabilidades ocasionadas por falhas humanas e por erros de configuração.

Alternativas
Q893398
Segurança da Informação Norma ISO 27001 ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |
Q893398 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


De acordo com a norma ISO 27001, a classificação da informação tem por objetivo oferecer à informação o mais alto nível de proteção disponível, considerando o seu valor, a fonte da informação e o público-alvo.

Alternativas
Q893397
Segurança da Informação ISO 27002 ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |
Q893397 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


De acordo com a norma ISO 27002, é conveniente que, na política de segurança da informação, seja incluída atribuição de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação.

Alternativas
Q893396
Segurança da Informação Controles de segurança ,
Ano: 2018 Banca: CESPE / CEBRASPE Órgão: EBSERH Prova: CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação |
Q893396 Segurança da Informação

Julgue o próximo item, a respeito da segurança da informação.


O controle de acesso à informação tem por objetivo garantir que os acessos físicos e lógicos aos recursos para manuseio da informação sejam franqueados a pessoas autorizadas, com base em sua posição funcional hierárquica na organização.

Alternativas
Q893070
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |
Q893070 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.


Assegurar que funcionários, fornecedores e terceiros compreendam suas responsabilidades integra a norma de segurança de recursos humanos durante o encerramento da contratação.

Alternativas
Q893069
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |
Q893069 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.


O plano de tratamento de riscos está contido na documentação do Sistema de Gestão de Segurança da Informação.

Alternativas
Q893068
Segurança da Informação Norma ISO 27001 , ISO 27002 ,
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2012 - TCE-ES - Auditor |
Q893068 Segurança da Informação

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.


Os ambientes de desenvolvimento, de teste e de produção devem ser fisicamente separados, de forma a diminuir os riscos de impacto das alterações indevidas sobre a produção.

Alternativas
Q890089
Segurança da Informação Backup em Segurança da Informação ,
Ano: 2018 Banca: CESGRANRIO Órgão: Banco da Amazônia Prova: CESGRANRIO - 2018 - Banco da Amazônia - Técnico Científico - Tecnologia da Informação |
Q890089 Segurança da Informação

O gerente de sistemas pediu que o analista fizesse um backup diferencial.


Sendo assim, ele deve fazer um backup também chamado de

Alternativas
Q889988
Segurança da Informação Criptografia ,
Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |
Q889988 Segurança da Informação
Considere que o Analista especializado em Tecnologia da Informação está especificando as técnicas e os recursos para a implantação da segurança da informação no Tribunal Regional do Trabalho da 6ª Região. Para alcançar o objetivo de garantir a integridade da informação transmitida pela internet, o Analista deve utilizar
Alternativas
Q889987
Segurança da Informação Ataques e ameaças ,
Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |
Q889987 Segurança da Informação
Um dos ataques realizados por meio da internet é conhecido como e-mail spoofing, que tem como objetivo a propagação de códigos maliciosos, envio de spam, entre outros. Nesse tipo de ataque, o atacante
Alternativas
Q889986
Segurança da Informação Firewall em Segurança da Informação , DMZ (DeMilitarized Zone) ,
Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |
Q889986 Segurança da Informação
Entre as arquiteturas de Firewall, o Analista decidiu implantar a Screened Host no Tribunal Regional do Trabalho. Para isso, ele
Alternativas
Q889985
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão , IDS (Intrusion Detection System) ,
Ano: 2018 Banca: FCC Órgão: TRT - 6ª Região (PE) Prova: FCC - 2018 - TRT - 6ª Região (PE) - Analista Judiciário - Tecnologia da Informação |
Q889985 Segurança da Informação
O Analista especializado em Tecnologia da Informação escolheu pela instalação de um Sistema de Detecção de Intrusão baseado em rede (N-IDS) para utilizar no Tribunal Regional do Trabalho. A técnica de detecção implementada no N-IDS que verifica ataques nos protocolos da camada de transporte atua na detecção do ataque conhecido como
Alternativas
Respostas
5421: B
5422: C
5423: D
5424: A
5425: E
5426: C
5427: C
5428: E
5429: C
5430: E
5431: C
5432: E
5433: E
5434: C
5435: C
5436: E
5437: C
5438: A
5439: C
5440: D
www.qconcursos.com