Questões de Provas - Questões de Concursos - Página 324

Q647637

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE - 2015 - Telebras - Engenheiro - Engenharia da Computação |

Q647637 Segurança da Informação

A respeito de criptografia, julgue o item subsecutivo.

Os algoritmos de chave simétrica podem ser divididos em cifras de fluxo (ou contínuas) e em cifras por bloco.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q646830

Ano: 2016 Banca: FAUEL Órgão: CISMEPAR - PR Prova: FAUEL - 2016 - CISMEPAR - PR - Técnico em Informática |

Q646830 Segurança da Informação

No contexto de redes de computadores, este ataque permite o redirecionamento de um link para um endereço diferente do desejado:

A

Hacker.

B

Sniffer.

C

Spoofing.

D

Spyware.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644214

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644214 Segurança da Informação

À luz das normas ISO/IEC 27001 e 27002, julgue o próximo item, relativo à segurança da informação.

Os fatores críticos para a implementação bem-sucedida da segurança da informação incluem a compreensão dos requisitos de segurança da informação, a análise e a gestão de riscos.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644213

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644213 Segurança da Informação

À luz das normas ISO/IEC 27001 e 27002, julgue o próximo item, relativo à segurança da informação.

Ao elaborar, manter, melhorar e implantar um sistema de gestão de segurança da informação, a organização deve considerar as características técnicas de seu negócio, e o SGSI (sistema de gestão de segurança da informação) deve ser documentado dentro do contexto de suas atividades operacionais, sem, contudo, envolver a direção da organização.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644212

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644212 Segurança da Informação

A respeito de sistemas de becape e restauração, julgue o próximo item.

O becape do tipo incremental provê o uso mais eficiente do espaço de armazenamento, uma vez que não gera cópias duplicadas de arquivos, porém suas restaurações são mais lentas e mais complexas em comparação aos processos dos becapes full e diferencial.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644211

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644211 Segurança da Informação

Julgue o item seguinte, a respeito da Infraestrutura de Chaves Públicas brasileira (ICP Brasil).

O Brasil adota o modelo de ICP de certificação com raízes múltiplas e hierárquicas, no qual o ITI desempenha tanto o papel de credenciar e descredenciar os demais atores participantes da cadeia quanto o de supervisionar e auditar os processos.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644210

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644210 Segurança da Informação

Julgue o item a seguir, relativo à criptografia.

Os algoritmos de criptografia de chave pública devem ser computacionalmente fáceis, a fim de que o receptor de uma mensagem cifrada com uma chave pública a decriptografe utilizando sua chave privada para recuperar a mensagem original.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644209

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644209 Segurança da Informação

Julgue o item subsequente, a respeito de segurança da informação.

O modelo de gestão e as características do negócio de uma organização não devem ser considerados na elaboração das políticas de segurança da informação, uma vez que os recursos afetados por essas políticas estão relacionados à área de TI.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644208

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644208 Segurança da Informação

Julgue o item subsequente, a respeito de segurança da informação.

Um sistema de gestão da segurança da informação, por ser essencialmente reativo e voltado a lidar com situações concretas no âmbito gerencial da organização, não prevê opções que viabilizem a prevenção de incidentes de segurança da informação.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644207

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-SC Prova: CESPE - 2016 - TCE-SC - Auditor Fiscal de Controle Externo - Informática |

Q644207 Segurança da Informação

Julgue o item subsequente, a respeito de segurança da informação.

Uma política de classificação de informações define as regras de uso dos recursos e ativos associados ao processamento da informação, incluindo-se as ferramentas de comunicação e sistemas de informação, os direitos e as responsabilidades dos usuários e as situações que são consideradas abusivas.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644108

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q644108 Segurança da Informação

Um Analista sugeriu corretamente instalar, como mecanismo de segurança da informação, um

A

Servidor firewall à frente do VPN. O servidor firewall seria conectado à intranet e o VPN seria posicionado entre o servidor firewall e a internet para bloquear totalmente os acessos indevidos.

B

Filtro de conteúdo, para analisar todo o tráfego que circula entre a rede local e a internet, impedindo o acesso a sites utilizando bloqueio por palavra-chave, por URL ou por horário.

C

Sistema de Prevenção de Intrusão − IDS, um sistema passivo que examina o tráfego e informa sobre ameaças, após o firewall.

D

Sistema de Detecção de Intrusão − IPS antes do firewall, para analisar ativamente o fluxo de tráfego que entra na rede e realizar ações de bloqueio automaticamente.

E

Roteador IP com recurso de NAT no ponto de conexão entre a VPN e a internet, para converter endereços IPv6 de computadores da VPN em endereços IPv4 da internet.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644107

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q644107 Segurança da Informação

Um atacante introduziu um dispositivo em uma rede para induzir usuários a se conectarem a este dispositivo, ao invés do dispositivo legítimo, e conseguiu capturar senhas de acesso e diversas informações que por ele trafegaram. A rede sofreu um ataque de

A

varredura.

B

interceptação de tráfego.

C

negação de serviço.

D

força bruta.

E

personificação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644106

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q644106 Segurança da Informação

Ao participar da elaboração do Plano de Continuidade de Negócios − PCN, um Analista afirmou corretamente que o PCN

A

é de responsabilidade direta da equipe de TI, pois trata do estabelecimento de procedimentos que garantirão a recuperação apenas dos ativos de informática.

B

não pode apresentar falhas em seus procedimentos, então estes devem ser testados uma única vez antes da entrada em vigência do plano.

C

pode ser testado na totalidade, parcialmente ou, ainda, por meio de simulações, quando ocorrem representações de situação emergencial.

D

é o único requisito de segurança capaz de assegurar que os aspectos de confidencialidade e disponibilidade da informação sejam preservados durante todo o tempo.

E

terá sua eficácia garantida se forem cumpridas apenas estas regras: treinamento e conscientização das pessoas envolvidas e processo de manutenção contínua.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644105

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q644105 Segurança da Informação

A etapa de análise de riscos, no processo de Gestão de Riscos, pode ser realizada de forma quantitativa ou qualitativa. Após a categorização dos riscos, deve-se decidir pelo tratamento e recursos a alocar. Uma das opções disponíveis para tratamento do risco é

A

eliminar o sistema que gerou o risco, visando reduzir o risco.

B

atuar sobre os ativos que sofrem as consequências do risco, visando eliminar o risco.

C

escolher apenas uma alternativa que seja economicamente viável, já que é impossível reter o risco.

D

utilizar sempre medidas de caráter contingencial ou mitigatório, evitando-se as medidas preventivas.

E

transferir o risco, por meio de seguros, cooperação ou outra ação adequada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644081

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q644081 Segurança da Informação

Quando um risco for identificado e analisado, deve ser sempre considerado o risco

A

interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.

B

externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.

C

inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

D

organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.

E

residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644068

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q644068 Segurança da Informação

Um Técnico precisa encontrar uma solução de segurança que seja capaz de realizar as ações:

− Enviar um alarme ao administrador;

− Derrubar pacotes maliciosos;

− Bloquear o tráfego a partir do endereço de origem;

− Redefinir a conexão.

A solução correta indicada pelo Técnico é utilizar um

A

Filtro de conteúdo.

B

Firewall multidirecional.

C

Sistema de Detecção de Intrusão (IDS).

D

Sistema de Prevenção de Intrusão (IPS).

E

Roteador IP com recurso de NAT.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644067

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q644067 Segurança da Informação

Considere a figura a abaixo.

Imagem associada para resolução da questão

Analisando a figura, um Técnico conclui corretamente:

A

Com o servidor VPN atrás do firewall e conectado à Internet, os administradores não precisam adicionar filtros de pacote para a interface da Internet.

B

Para o tráfego de entrada, o cliente VPN deve criptografar os dados encapsulados e os encaminhar ao firewall, que usa seus filtros para permitir o tráfego para os recursos da Intranet.

C

Como o único tráfego de Internet permitido na Intranet deve passar pelo servidor VPN, esta configuração evita que recursos da Intranet sejam compartilhados com usuários de Internet não conectados ao servidor VPN.

D

Com o servidor VPN à frente do firewall e conectado à Intranet, os filtros de pacotes de entrada e saída neste servidor devem ser configurados para proibir o tráfego VPN no endereço IP da interface de Internet do servidor VPN.

E

Como não há autenticação de clientes VPN, o filtro de firewall não consegue evitar que usuários do VPN acessem determinados recursos da Intranet.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644066

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q644066 Segurança da Informação

Os resultados da etapa de Análise e Avaliação de Riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais

A

são identificados através da matriz RACI, que categoriza os riscos em uma escala de 0 a 10.

B

capturam as razões das decisões tomadas sobre o que é exposição tolerável e não tolerável.

C

refletem o gerenciamento de riscos implícitos, explícitos, realizados e não realizados.

D

impedem a reavaliação e monitoramento dos riscos finalizados.

E

fornecem uma base de decisão para a etapa de Identificação dos Riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644065

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q644065 Segurança da Informação

Com estes dados podem-se identificar e corrigir falhas da estratégia de segurança. Ao definir o que será registrado, é preciso considerar que quantidades enormes de registros podem ser inviáveis de serem monitoradas. Para auxiliar a gerência de segurança na árdua tarefa de análise, podem ser previamente definidas trilhas de auditoria mais simples e utilizados softwares especializados disponíveis no mercado, específicos para cada sistema operacional.

O texto refere-se

A

às listas de controle de acesso, mecanismo de garantia de confidencialidade e integridade de dados.

B

aos logs, registros cronológicos de atividades do sistema, utilizados para controle de acesso lógico.

C

às permissões e aos privilégios de acesso para cada recurso ou arquivo no sistema.

D

aos controles de menu, usados para restringir o acesso físico de diferentes categorias de usuários.

E

aos processos de logon, utilizados para identificação e autenticação de usuários.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q644064

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q644064 Segurança da Informação

Uma informação do Tribunal foi classificada como secreta. De acordo com as normas de segurança, em relação

A

ao controle da divulgação, só deve ser divulgada para quem faz parte de uma lista de autorização, de conhecimento público, elaborada pelo custodiante da informação.

B

ao armazenamento, deve ser utilizado um arquivo de segurança total. Como o arquivo é inviolável, pode ficar armazenado em local público e ser acessado por todos.

C

ao transporte e expedição, deve ser entregue internamente em malotes e externamente pelo correio com a inscrição top secret, por qualquer funcionário, mas com registro de protocolo.

D

à transmissão por voz, pode ser transmitida através de linhas telefônicas fixas ou móveis, em ambientes controlados.

E

à transmissão escrita, deve ser criptografada em mais de um arquivo, para dificultar o trabalho de análise mal intencionada para se tentar descobrir a(s) chave(s).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso

Foram encontradas 10.481 questões

Resolva questões gratuitamente!

, continue estudando de graça!