Questões de Concurso sobre Conceitos Básicos em Segurança da Informação em Segurança da Informação

Q49149

Ano: 2009 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2009 - SEFAZ-SP - Agente Fiscal de Rendas - Tecnologia da Informação - Prova 3 |

Q49149 Segurança da Informação

Se qualquer não-conformidade for encontrada como um resultado da análise crítica nas áreas sobre o cumprimento das políticas e normas de segurança da informação, NÃO convém que os gestores

A

determinem as causas da não-conformidade.

B

determinem e implementem ação corretiva apropriada.

C

analisem criticamente a ação corretiva tomada.

D

avaliem a necessidade de ações para assegurar que a conformidade não se repita.

E

registrem os resultados das análises e das ações corretivas e que esses registros sejam mantidos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q48254

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2009 - INMETRO - Analista Executivo em Metrologia e Qualidade - Desenvolvimento de Sistemas - Parte II |

Q48254 Segurança da Informação

Texto associado

A figura acima apresenta um cenário no qual a pessoa A usa a vara F e a corda E para atravessar do ponto 1 para o ponto 2, na presença de B. As letras C e D representam duas dimensões. Com base na figura e nos conceitos de risco em segurança da informação, julgue o itens subsequentes.

O principal ativo é a corda E.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q47367

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TRE-MT Provas: CESPE / CEBRASPE - 2010 - TRE-MT - Técnico Judiciário - Programação de Sistemas | CESPE - 2010 - TRE-MT - Técnico Judiciário - Operação de Computador |

Q47367 Segurança da Informação

A respeito dos conceitos de segurança da informação, assinale a opção correta.

A

Disponibilidade é a garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas.

B

Confidencialidade é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.

C

No processo de autorização para a instalação de processamento da informação, importante para a segurança da informação, hardware e software são verificados de maneira independente; não há necessidade de se garantir compatibilidade com outros componentes do sistema.

D

Os controles de criptografia visam proteger a confidencialidade, a autenticidade e a integridade das informações consideradas de risco e para as quais outros controles não fornecem proteção adequada.

E

Assinaturas digitais, para serem implementadas por meio de técnicas criptográficas, necessitam de, pelo menos, dois pares de chaves relacionadas. Um par é utilizado para criar uma assinatura (privada), e o outro, para verificar a assinatura (pública).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q46934

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2009 - ANTAQ - Analista Administrativo - Informática |

Q46934 Segurança da Informação

Texto associado

Tendo como referência a figura acima, que propõe uma classificação de controles de segurança, julgue os itens de 73 a 78.

O desenvolvimento a de uma estrutura básica de um plano de continuidade do negócio constitui controle com foco administrativo; os ativos de processo contidos no plano referido, em geral, são críticos ao negócio da organização e apresentam objetivos de tempo de recuperação da ordem de poucos segundos.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q45425

Ano: 2010 Banca: ESAF Órgão: MPO Prova: ESAF - 2010 - MPOG - Analista de Planejamento e Orçamento - Tecnologia da Informação - Prova 2 |

Q45425 Segurança da Informação

Os agentes envolvidos com a informação como ativo são:

A

proprietário, custodiante, desenvolvedor e implantador.

B

proponente, executor, controlador e servidor.

C

proprietário, gestor, auditor e avaliador.

D

adquirente, customizador, descentralizador e usuário.

E

proprietário, custodiante, controlador e usuário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q43765

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Redes |

Q43765 Segurança da Informação

Texto associado

Atualmente, a informação é um importante ativo para praticamente todo o tipo de organização. A segurança desse ativo faz-se
necessária, seja por questão de conformidade com leis e contratos, seja para assegurar a continuidade do negócio. Acerca da segurança
da informação, bem como das normas e políticas a ela aplicáveis, julgue os itens a seguir.

A declaração de aplicabilidade é um documento que deve detalhar os objetivos de controle e os controles a serem implementados para a segurança da informação. Os demais controles e objetivos de controle, não inclusos na declaração de aplicabilidade, devem fazer parte do documento de análise de GAP.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q43312

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Desenvolvimento de Sistemas |

Q43312 Segurança da Informação

Texto associado

Com relação à segurança da informação, julgue os
seguintes itens.

Um elemento fundamental a ser considerado no mundo eletrônico atual é a disponibilidade da informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q43311

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Desenvolvimento de Sistemas |

Q43311 Segurança da Informação

Texto associado

Com relação à segurança da informação, julgue os
seguintes itens.

Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não-autorizada, seja esta um sistema ou uma pessoa.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q43310

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Desenvolvimento de Sistemas |

Q43310 Segurança da Informação

Texto associado

Com relação à segurança da informação, julgue os
seguintes itens.

Confiabilidade é tornar uma informação disponível no momento em que ela se torna necessária.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q42184

Ano: 2008 Banca: ESAF Órgão: Prefeitura de Natal - RN Prova: ESAF - 2008 - Prefeitura de Natal - RN - Auditor do Tesouro Municipal - Tecnologia da Informação - Prova 2 |

Q42184 Segurança da Informação

Analise as seguintes afi rmações relacionadas à Segurança da Informação e os objetivos do controle de acesso:

I. A disponibilidade é uma forma de controle de acesso que permite identifi car os usuários legítimos da informação para que lhes possa ser liberado o acesso, quando solicitado.
II. A confi dencialidade é uma forma de controle de acesso que evita que pessoas não autorizadas tenham acesso à informação para criá-la, destruí-la ou alterá-la indevidamente.
III. O IDS (Intrusion Detection System) é um dispositivo complementar à proteção contra invasão de redes, que inspeciona uma rede de dentro para fora, identifi ca e avalia padrões suspeitos que podem identifi car um ataque à rede e emite um alarme quando existe a suspeita de uma invasão.
IV. A integridade é uma forma de controle de acesso que evita o acesso de pessoas não autorizadas a informações confi denciais, salvaguardando segredos de negócios e protegendo a privacidade de dados pessoais.

Indique a opção que contenha todas as afi rmações verdadeiras.

A

I e II.

B

II e III.

C

III e IV.

D

I e III.

E

II e IV.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q40912

Ano: 2010 Banca: ESAF Órgão: SUSEP Prova: ESAF - 2010 - SUSEP - Analista Técnico - Prova 2 - Tecnologia da Informação |

Q40912 Segurança da Informação

São elementos ideais do perfil do Administrador da Segurança:

A

estabilidade no ambiente, experiência, criatividade e autenticidade emocional.

B

conhecimento do ambiente, experiência, facilidade de relacionamento e estabilidade emocional.

C

controle do ambiente, espontaneidade, qualidade de relacionamento e autenticidade emocional.

D

conhecimento do ambiente, expectativa de controle, facilidade comportamental e estabilidade sensorial.

E

conhecimento dos recursos, consciência de oportunidades, seletividade de relacionamentos e estabilidade familiar.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q39569

Ano: 2010 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2010 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q39569 Segurança da Informação

Os atributos básicos da segurança da informação são

A

confidencialidade, interface e disponibilidade.

B

comunicabilidade, interface e disponibilidade.

C

confidencialidade, integridade e direcionamento.

D

confidencialidade, integridade e disponibilidade.

E

comunicabilidade, integridade e disponibilidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q34009

Ano: 2007 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Tecnologia da Informação |

Q34009 Segurança da Informação

Texto associado

De acordo com a norma ISO 17799, julgue os itens a seguir.

Os recursos e os ambientes de desenvolvimento, teste e produção devem interagir permanentemente para a obtenção da compatibilidade e da harmonia pretendida.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q30295

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: BRB Provas: CESPE - 2010 - BRB - Escriturário | CESPE - 2010 - BRB - Técnico de Segurança do Trabalho | CESPE - 2010 - BRB - Auxiliar de Enfermagem do Trabalho |

Q30295 Segurança da Informação

Texto associado

Acerca da organização e da segurança da informação em meio
eletrônico, julgue os próximos itens.

Confidencialidade, um dos princípios básicos da segurança da informação, tem como característica garantir que uma informação não seja alterada durante o seu trânsito entre o emissor e o destinatário.

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q24045

Ano: 2010 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2010 - IBGE - Analista de Sistemas - Desenvolvimento de Aplicações |

Q24045 Segurança da Informação

Durante uma reunião de projeto, um analista levantou novos requisitos para um sistema de vendas pela Web, que estava em produção, apresentados a seguir.

. As senhas dos usuários do site devem ser armazenadas criptografadas no banco de dados e, caso haja esquecimento da senha, o usuário deve solicitar o envio da mesma, descriptografada, para o seu e-mail, após confirmar informações pessoais.

. O servidor IIS (versão 6.0), no qual a aplicação está instalada, está ficando sem memória em função do grande número de acessos a um determinado aplicativo, afetando outros aplicativos.

.Os catálogos de produtos são feitos por uma empresa de design que envia, por e-mail, para o administrador do sistema, arquivos contendo fotos e descrições dos produtos que estão à venda no site, mas o nível de segurança desse processo deve ser aumentado por meio da utilização de um mecanismo que permita garantir que os arquivos recebidos pelo administrador sejam mesmo criados pela empresa de design. O analista propôs as iniciativas a seguir, atendendo a mesma ordem dos requisitos.

I - Utilizar uma função HASH para criptografar as senhas antes de salvá-las no banco de dados, sendo que, para recuperar a senha, será utilizado um algoritmo RSA que a descriptografe antes de ela ser enviada para o usuário.

II - Definir um número máximo de solicitações de kernel para o aplicativo, por meio do Gerenciador do IIS, de forma a impedir que um grande número de solicitações seja colocado em fila e sobrecarregue o servidor.

III - Deve ser utilizado um mecanismo de assinatura digital no qual a empresa de design assina digitalmente os arquivos gerados, utilizando uma chave privada, cabendo ao administrador do sistema, por meio de uma chave pública, verificar a autenticidade da assinatura.

Está(ão) correta(s) a(s) iniciativa(s)

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q15682

Ano: 2009 Banca: ESAF Órgão: ANA Prova: ESAF - 2009 - ANA - Analista Administrativo - Tecnologia da Informação - Redes |

Q15682 Segurança da Informação

A política de segurança de uma organização pressupõe, primordialmente,

A

a publicação do documento em meios de comunicação variados.

B

a análise crítica regularmente, em intervalos planejados.

C

a aprovação da direção e a conformidade com requisitos de negócio.

D

a declaração de responsabilidades para a segurança da informação.

E

a identificação dos riscos relacionados com partes externas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q15679

Ano: 2009 Banca: ESAF Órgão: ANA Prova: ESAF - 2009 - ANA - Analista Administrativo - Tecnologia da Informação - Redes |

Q15679 Segurança da Informação

São critérios a serem considerados para a classificação da informação:

I. Os requisitos legais associados à informação.
II. O valor da informação.
III. Criticidade da informação para o negócio.

Assinale a opção correta.

A

Apenas as afirmações I e II são verdadeiras.

B

Apenas as afirmações I e III são verdadeiras.

C

Apenas as afirmações II e III são verdadeiras.

D

As afirmações I, II e III são verdadeiras.

E

Nenhuma das afirmações é verdadeira.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q14866

Ano: 2009 Banca: ESAF Órgão: ANA Prova: ESAF - 2009 - ANA - Analista Administrativo - Administração |

Q14866 Segurança da Informação

A NBR ISO/IEC 17799, versão brasileira da norma ISO homologada pela ABNT em setembro de 2001, é uma norma de segurança da informação. Assinale abaixo a opção que apresenta o conceito de segurança da informação segundo a NBR ISO/IEC 17799.

A

Segurança da informação pode ser definida como a proteção contra um grande número de ameaças às informações, de forma a assegurar a continuidade do negócio, minimizando danos comerciais e maximizando o retorno de possibilidades e investimentos.

B

Segurança da informação é o resultado da aplicação planejada de objetivos, diretrizes, políticas, procedimentos, modelos e outras medidas administrativas que definem como são reduzidos os riscos da informação.

C

Segurança da informação são procedimentos específicos sobre hardware, software e peopleware que definem o que deve ser feito para assegurar que as informações estão seguras.

D

Segurança da informação é implementação dos requisitos do negócio para controle de acesso, gerenciamento de acessos de usuários, responsabilidade do usuário, controle de aceso à rede, controle de acesso do sistema operacional, controle de acesso às aplicações e monitoramento de sistemas de informação.

E

Segurança da informação é a definição dos requisitos de segurança de sistemas, segurança de sistemas de aplicação, controles de criptografia e segurança de arquivos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q10932

Ano: 2008 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Infra-Estrutura |

Q10932 Segurança da Informação

Integridade, confidencialidade e disponibilidade das informações constituem alguns dos aspectos que orientam a análise, o planejamento e a implementação da segurança dentro das empresas. Dentro deste contexto, pode-se afirmar que

A

a disponibilidade das informações está intimamente relacionada à tolerância a falhas dos sistemas, sendo a investigação das razões das falhas uma das principais atividades do Gerenciamento da Capacidade do ITIL.

B

o COBIT não trata de aspectos relacionados à segurança de sistemas e de informações.

C

uma boa prática na elaboração do documento que define a Política de Segurança da empresa consiste na inclusão de todos os aspectos técnicos de implementação dos mecanismos de segurança.

D

segundo a ISO 27001:2005, a informação deve ser classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a empresa.

E

se a integridade de uma informação armazenada em um servidor for afetada por um programa mal configurado, houve um comprometimento da segurança física.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q10905

Ano: 2008 Banca: CESGRANRIO Órgão: Petrobras Prova: CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Infra-Estrutura |

Q10905 Segurança da Informação

Uma empresa está adquirindo um novo software para implantar uma VPN entre as suas filiais e a matriz. Sabe-se que cada uma das filiais está conectada à Internet através de um roteador NAT próprio, sem a utilização de um firewall, e que a matriz está conectada à Internet através de um firewall de filtragem de pacote. Com base nesta configuração e nas características dos componentes envolvidos, é correto afirmar que

A

a VPN irá impedir que as filiais realizem ataques de cavalo de tróia na matriz.

B

as VPNs não mantêm links permanentes entre os pontos de término da comunicação, otimizando a utilização da largura de banda.

C

o firewall de filtragem de pacote deverá ser substituído por um firewall de inspeção de pacote com informações de estado, uma vez que este tipo de equipamento não permite a utilização de VPNs.

D

os firewalls de filtragem de pacote analisam o conteúdo dos pacotes, tornando possível o bloqueio de usuários da sua rede que acessam sites da Web com conteúdo não autorizado.

E

os roteadores NAT deverão ser substituídos por firewalls de filtragem de pacote, uma vez que este tipo de equipamento não permite a utilização de VPNs.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 553 questões

Resolva questões gratuitamente!

, continue estudando de graça!