Questões de Concurso
Para gerente de segurança
Foram encontradas 276 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Q267096
Segurança da Informação
Texto associado
Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.
julgue os itens seguintes.
Acordos de não divulgação que reflitam as necessidades da organização para proteção da informação devem ser revisados sempre que houver vazamento de informação.
Q267095
Segurança da Informação
Texto associado
Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.
julgue os itens seguintes.
O código fonte de programas é um bem informacional que requer proteção adequada, podendo até conter segredos de negócio; assim, seu acesso deve ser restrito e sujeito a controles de acesso.
Q267094
Segurança da Informação
Texto associado
Com relação aos controles a serem implementados em um SGSI,
julgue os itens seguintes.
julgue os itens seguintes.
Os usuários devem ser conscientizados e educados no que diz respeito à segurança da informação, uma vez que recai sobre eles a responsabilização pelos eventos em que venham a se envolver, como quebras de segurança e erros de operação.
Q267093
Segurança da Informação
Texto associado
Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).
da informação (SGSI).
O SGSI adota o modelo PDCA (plan-do-check-act), que estrutura todos os processos, visando proporcionar melhoria contínua.
Q267092
Segurança da Informação
Texto associado
Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).
da informação (SGSI).
A rastreabilidade de decisões, remetendo a políticas e decisões da direção superior, é um dos requisitos de um SGSI.
Q267091
Segurança da Informação
Texto associado
Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).
da informação (SGSI).
O controle dos registros referentes ao SGSI restringe-se aos aspectos referentes aos eventos de natureza técnica.
Q267090
Segurança da Informação
Texto associado
Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).
da informação (SGSI).
A formulação de um plano de tratamento de riscos é uma das atividades que ocorre após a implementação e operação de um SGSI.
Q267089
Segurança da Informação
Texto associado
Julgue os próximos itens, relativos a sistema de gestão de segurança
da informação (SGSI).
da informação (SGSI).
No estabelecimento do SGSI, deve-se definir seu escopo e seus limites, junto com uma política específica, a qual deve estar alinhada às metas de negócio.
Q267088
Segurança da Informação
Texto associado
Acerca de segurança da informação, julgue os itens que se seguem.
A conformidade pode levar à garantia de atendimento aos requisitos de segurança da informação.
Q267087
Segurança da Informação
Texto associado
Acerca de segurança da informação, julgue os itens que se seguem.
Uma política de segurança da informação eficaz está centrada no controle de acesso à informação, independentemente de formato, mídia ou tecnologia que a suporte.
Q267086
Segurança da Informação
Texto associado
Acerca de segurança da informação, julgue os itens que se seguem.
Uma política de segurança da informação deve atender às necessidades de proteção da informação em uma organização, sendo elaborada por decisão daqueles que vão implantá-la e operá-la.
Q267085
Segurança da Informação
Texto associado
Acerca de segurança da informação, julgue os itens que se seguem.
Em um ambiente universitário, a integridade e disponibilidade são os requisitos de segurança prioritários.
Q267084
Segurança da Informação
Texto associado
Acerca de segurança da informação, julgue os itens que se seguem.
Em um ambiente bancário, integridade e auditabilidade tem prioridade sobre a confidencialidade.
Q267083
Banco de Dados
Texto associado
Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.
Um ataque de SQL injection explora vulnerabilidades presentes em aplicações web, podendo ser evitado com inspeção criteriosa dos dados de entrada.
Q267082
Segurança da Informação
Texto associado
Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.
Ocorrendo ataque de negação de serviço dirigido a um servidor HTTP, com acesso a uma URL válida, certamente o endereço IP de origem das requisições será forjado (spoofed).
Q267081
Redes de Computadores
Texto associado
Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.
O ataque conhecido como VLAN hopping permite estabelecer tráfego bidirecional entre duas VLANs sem passar por roteamento.
Q267080
Segurança da Informação
Texto associado
Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.
Em decorrência da disponibilização de serviços e aplicações sediados em máquinas virtuais (MVs), que proporciona contenção e rápida recuperação em caso de ataques, uma mesma vulnerabilidade pode estar presente em várias instâncias de um mesmo snapshot de uma MV que originalmente apresente tal vulnerabilidade.
Q267079
Segurança da Informação
Texto associado
Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.
Firewalls e IDS são dispositivos eficazes para detectar e evitar ataques de buffer overflow.
Q267078
Segurança da Informação
Texto associado
A respeito de criptografia, julgue os itens seguintes.
Se, em um sistema assimétrico, uma mensagem for cifrada duas vezes, primeiro com a chave privada do autor e, depois, com a chave pública do destinatário, garante-se que somente o destinatário conseguirá abrir a mensagem e que só o fará se dispuser da chave pública do autor.
Q267077
Segurança da Informação
Texto associado
A respeito de criptografia, julgue os itens seguintes.
Um certificado digital consiste na cifração do resumo criptográfico de uma chave privada com a chave pública de uma autoridade certificadora.
Conheça nossos planos