Questões de Provas - Questões de Concursos - Página 312

Q730413

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730413 Segurança da Informação

Em um processo de gestão de riscos,

A

não há necessidade de monitoração dos riscos durante a utilização de um sistema de informação.

B

devem ser qualificados e quantificados todos os riscos como tendo o mesmo nível de segurança.

C

a ação de transferência do risco corresponde a reduzir seu nível de impacto.

D

as informações sobre os riscos devem ser compartilhadas entre o tomador de decisões e as partes interessadas.

E

a ação de identificação de vulnerabilidades corresponde a um desligamento geral do sistema de informação sob ameaça.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q730408

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730408 Segurança da Informação

A NBR ISO/IEC 27005:2011 NÃO considera como opção para o tratamento do risco de segurança da informação:

A

a retenção do risco.

B

a modificação do risco.

C

o compartilhamento do risco.

D

a eliminação do risco.

E

a ação de evitar o risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q730405

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730405 Segurança da Informação

Para desenvolver o método de gestão de riscos da Prefeitura Municipal de Teresina, deve-se considerar os critérios básicos de

A

negócio, de impacto e de tratamento do risco.

B

avaliação de riscos, de negócio e de tratamento do risco.

C

avaliação de riscos, de impacto e de aceitação do risco.

D

impacto, de desempenho e de tratamento do risco.

E

negócio, de desempenho e de aceitação do risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q730404

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730404 Segurança da Informação

Deseja-se formalizar o processo de gestão de risco de segurança da informação na Prefeitura Municipal de Teresina. Para isso, a correta ordem das etapas desse processo de gestão é:

A

Definição do Contexto, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco, Comunicação e Consulta do Risco e Monitoração e Análise Crítica de Riscos.

B

Avaliação de Riscos, Tratamento de Risco, Comunicação e Consulta do Risco, Definição do Contexto, Aceitação do Risco e Monitoração e Análise Crítica de Riscos.

C

Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco, Definição do Contexto e Comunicação e Consulta do Risco.

D

Definição do Contexto, Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Tratamento de Risco, Aceitação do Risco e Comunicação e Consulta do Risco.

E

Monitoração e Análise Crítica de Riscos, Avaliação de Riscos, Aceitação do Risco, Tratamento de Risco, Definição do Contexto e Comunicação e Consulta do Risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q730403

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730403 Segurança da Informação

Com relação à segurança em recursos humanos, a Norma NBR ISO/IEC 27002:2013 descreve que, durante a contratação, a direção da organização deve

A

verificar a existência de competência necessária para executar o papel de segurança da informação.

B

assegurar que os funcionários tenham as habilidades e qualificações apropriadas e sejam treinados regularmente.

C

certificar a confiabilidade para desempenhar o papel, especialmente se esse papel for crítico para a organização.

D

confirmar a veracidade das qualificações acadêmicas e profissionais, bem como a disponibilidade de referências.

E

verificar a exatidão e a completeza das informações do curriculum vitae do candidato.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q730402

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730402 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27002:2013, no item Organização da segurança da informação, o compartilhamento e troca de informações sobre novas tecnologias, produtos, ameaças ou vulnerabilidades faz parte do tópico

A

contato com grupos especiais.

B

segurança da informação no gerenciamento de projetos.

C

contato com autoridades.

D

responsabilidade e papéis pela segurança da informação.

E

recursos e apoio organizacional.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q730401

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730401 Segurança da Informação

De acordo com a Norma NBR ISO/IEC 27001:2013, a ação da Alta Direção de orientar e apoiar pessoas que contribuam para a eficácia do sistema de gestão da segurança faz parte do tópico:

A

Política.

B

Autoridade.

C

Responsabilidade.

D

Papéis organizacionais.

E

Liderança e comprometimento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q730400

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730400 Segurança da Informação

Um funcionário da prefeitura utiliza um computador pessoal do tipo desktop para acessar o sistema corporativo para prestar serviços aos cidadãos. De acordo com as diretrizes da norma de segurança da informação para iniciar e controlar a operação, o responsável pela segurança da informação desse computador deve ser o

A

técnico de suporte de TI que atende a seção do funcionário.

B

funcionário, usuário do computador.

C

gerente de TI da prefeitura.

D

secretário de infraestrutura que inclui a TI.

E

supervisor da seção a que pertence o funcionário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q730399

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730399 Segurança da Informação

Na política de segurança da informação da empresa, a segregação de funções

A

determina um responsável único para controlar e operar cada ativo da empresa.

B

distribui as funcionalidades dos sistemas computacionais em vários ambientes para garantir a redundância.

C

tem como objetivo garantir a conformidade da política de segurança em todos os níveis da empresa.

D

é um método para reduzir o risco de mau uso, acidental ou deliberado, dos ativos da empresa.

E

tem como objetivo garantir a participação de todas as pessoas da empresa na elaboração da política de segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q730398

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730398 Segurança da Informação

O Analista de Negócios da Prefeitura Municipal de Teresina deve estabelecer a política interna de segurança da informação para todos os órgãos vinculados à Prefeitura. Nesse caso,

A

a legislação vigente não é considerada.

B

o prefeito é o responsável por elaborar e estabelecer a política de segurança.

C

os requisitos provenientes dos cidadãos devem ser mandatórios.

D

a política contempla requisitos oriundos de ameaça futura.

E

a política definida deve ser restrita aos órgãos da prefeitura.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q727666

Ano: 2015 Banca: INSTITUTO AOCP Órgão: EBSERH Prova: INSTITUTO AOCP - 2015 - EBSERH - Técnico em Informática (HE-UFSCAR) |

Q727666 Segurança da Informação

Qual a diferença entre Cracker e Hacker?

A

Na linguagem dos computadores, hacker são pessoas más, eles roubam informações dos computadores, os infectam de vírus e malwares, e cracker são pessoas boas, como os técnicos de informática, que ajudam o usuário a configurar o computador e a usar os aplicativos.

B

Hacker é quem desenvolve um programa e o Cracker é quem descobre as falhas e informa para quem produz o programa.

C

Cracker é o criminoso virtual que extorque pessoas usando seu conhecimento, e o Hacker quebra as senhas, códigos e sistemas de segurança por puro prazer, para mostrar que consegue.

D

Cracker é quem desenvolve a proteção para o vírus, que foi desenvolvido pelo Hacker.

E

Ambos são pessoas que produzem programas para proteção e ajudam os usuários de computadores a desenvolverem meios de se proteger dos vírus

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q726465

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Redes |

Q726465 Segurança da Informação

O uso de recursos para melhorar a segurança da informação é fundamental para o adequado uso da tecnologia da informação e comunicação. Nesse contexto, a criptografia é utilizada vastamente em diferentes funções, mas a função primeira da criptografia é prover

A

a autenticidade da autoria da informação.

B

a confidencialidade da informação.

C

o não repudio da autoria da informação.

D

a certificação do emissor da mensagem.

E

a irretratabilidade do emissor da mensagem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q726464

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Redes |

Q726464 Segurança da Informação

Um Sistema de Detecção de Intrusão (IDS) baseado em Rede (NIDS) tem como característica

A

capturar e analisar os pacotes que trafegam pela rede.

B

detectar facilmente ataques em pacotes criptografados.

C

monitorar a integridade de softwares.

D

verificar eventos em sistema de arquivos.

E

detectar ataques apenas no dispositivo em que está instalado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q726451

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Redes |

Q726451 Segurança da Informação

No contexto da segurança de computadores e redes, o guia de segurança Red Hat Enterprise Linux 6 recomenda, introdutoriamente, ações específicas visando a garantia de requisitos de segurança. Para tanto, o Red Hat incluiu uma melhoria ao kernel do Linux que implementa uma arquitetura de Controle de Acesso Obrigatório (MAC − Mandatory Access Control) que fornece um nível de controle refinado sobre arquivos, processos, usuários e aplicações no sistema. Trata-se de

A

Protostack

B

Spawn.

C

SELinux.

D

SEGLinux.

E

Severity.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q726445

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Administrador de Redes |

Q726445 Segurança da Informação

Como responsável pela segurança das redes de computadores de sua organização, Cláudia pretende garantir que a comunicação de dados estabelecida com os cidadãos, via internet, seja confiável. Para atender um dos requisitos de segurança ela necessita se certificar, via algum processo de assinaturas, que uma mensagem recebida seja realmente legítima e não algo que alguém mal-intencionado modificou ou inventou. Ela tomou como exemplo, o seguinte caso: Como provar que um cliente realmente fez um pedido eletrônico de 10 milhões de unidades de um produto com preço unitário de 89 centavos quando mais tarde ele afirma que o preço era 69 centavos? A propriedade segundo a qual nenhuma parte de um contrato pode negar mais tarde tê-lo assinado é chamada

A

não repúdio.

B

integridade.

C

autenticação.

D

sigilo.

E

autorização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q725925

Ano: 2015 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2015 - IF-MG - Técnico de Tecnologia da Informação |

Q725925 Segurança da Informação

Um determinado firewall possui além de suas funcionalidades um sistema que previne intrusos. Isso significa que esse firewall possui?

A

IDS

B

IPS

C

ISS

D

ITS

E

IPF

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q725924

Ano: 2015 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2015 - IF-MG - Técnico de Tecnologia da Informação |

Q725924 Segurança da Informação

Selecione a alternativa que complete corretamente a frase: A criptografia assimétrica utiliza uma chave ________ para codificar a mensagem e uma chave ________ para descodifica-la.

A

primária - secundária

B

privada - pública

C

criptografada - secreta

D

secreta – criptografada

E

pública - privada

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q725329

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Técnico de Laboratório Área Informática |

Q725329 Segurança da Informação

Existem diversos tipos de vírus e semelhantes que atuam explorando vulnerabilidades conhecidas de sistemas.

Sobre ataques de vírus e semelhantes,

A

uma das principais vantagens do Linux em relação ao Windows é a imunidade em relação a vírus e a worms.

B

os worms são programas de software que aparentam realizar alguma tarefa útil, porém, na verdade, realizam atividades prejudiciais.

C

os cavalos de Troia diferem-se dos vírus por se espalharem de forma rápida e automaticamente, sem a necessidade de intervenção do usuário.

D

dentre os tipos de vírus existentes, os vírus de macro contaminam arquivos executáveis e se espalham pelo sistema após o usuário executar o arquivo.

E

os vírus de scripts, que são os vírus que exploram as linguagens de script, são executados automaticamente pelos softwares de leitura de e-mails, por exemplo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q725235

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Tecnólogo Redes de Computadores ou Sistemas para Internet |

Q725235 Segurança da Informação

Nos sistemas e políticas de backup,

A

o intervalo de tempo entre os backups está diretamente relacionado à quantidade de dados armazenados, independente da volatilidade destes.

B

é recomendado que se mantenha o armazenamento de todas as mídias de backup em um único ambiente seguro, evitando assim o desvio indevido de informações.

C

as fitas magnéticas de alta capacidade não possuem vida útil determinada, mas devem ser realizados testes de erros com frequência para se evitar a perda de dados.

D

devido à grande quantidade de dados armazenados, os testes dos backups realizados devem ser feitos por amostragem, a fim de não se deteriorar o desempenho dos sistemas.

E

transformadores e fontes de alimentação, assim como os No-Breaks, devem ficar longe das mídias de armazenamento de backups por gerarem campos eletromagnéticos e ocasionarem perda de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q725231

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Tecnólogo Redes de Computadores ou Sistemas para Internet |

Q725231 Segurança da Informação

De acordo com as Normas ABNT NBR ISO/IEC 27001:2013 e 27002:2013, para manter a segurança da informação, são objetivos de controle os seguintes itens, EXCETO:

A

Assegurar a integridade e a correta execução dos processos de negócio.

B

Assegurar acesso de usuário autorizado e prevenir acesso não autorizado a sistemas e a serviços.

C

Prevenir a divulgação não autorizada, modificação, remoção ou destruição da informação armazenada nas mídias.

D

Assegurar o uso efetivo e adequado da criptografia para proteger a confidencialidade, autenticidade e/ou integridade da informação.

E

Prevenir o acesso físico não autorizado, danos e interferências aos recursos de processamento das informações e as informações da organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso

Foram encontradas 10.481 questões

Resolva questões gratuitamente!

, continue estudando de graça!