Em relação às orientações da norma ISO 27002 quanto à criptografia, assinale a o...

Questão de Informática da banca CESPE CEBRASPE aplicada no concurso TRE MT (2010). Confira a resolução completa abaixo:

Q628493•
Informática•
Gestão de TI•
CESPE CEBRASPE•
TRE MT•
Analista Judiciário

Em relação às orientações da norma ISO 27002 quanto à criptografia, assinale a opção correta.

Controles criptográficos garantem a confidencialidade por meio da utilização de assinaturas digitais ou códigos de autenticação de mensagens (MAC), que protegem a autenticidade, originalidade, presteza e integridade de informações sensíveis ou críticas, armazenadas ou transmitidas.

Não repúdio refere-se à utilização de técnicas de criptografia para obter prova da ocorrência ou não de um evento ou ação.

Técnicas criptográficas não podem ser utilizadas para proteger chaves criptográficas, pois existe sempre a ameaça de que seja forjada uma assinatura digital pela substituição da chave privada do usuário, em caso de utilização de criptografia simétrica.

Datas de ativação e desativação de chaves devem ser definidas sem restrições de tempo e independentes das avaliações de risco.

Além do gerenciamento seguro de chaves secretas e privadas, o processo de autenticação deve ser conduzido obrigatoriamente utilizando-se certificados de chave privada emitidos por autoridades certificadoras.

Questões Relacionadas

Q632019•
Informática•
Gestão de TI•
FCC•
TRT 3a•
Técnico Judiciário

Um técnico de TI está trabalhando em um projeto de desenvolvimento de software que utiliza o modelo Scrum, em que as funcionalidades a serem implementadas, na forma de histórias de usuários, são mantidas em uma lista denominada

Q638721•
Informática•
Gestão de TI•
CESGRANRIO•
BNDES•
Profissional Básico

Um administrador de sistemas, ao analisar o conteúdo de um arquivo binário, percebeu que o primeiro byte desse arquivo é, em hexadecimal, igual a 9F, que corresponde, em decimal, ao valor

Q649873•
Informática•
Gestão de TI•
CESGRANRIO•
Petrobras•
Analista de Sistemas Júnior•
2018

O aperfeiçoamento do fluxo de informações representa cada vez mais valor para as organizações. O desenvolvimento de sistemas de informação, com capacidade cada vez maior de lidar com sistemas complexos, tem auxiliado nessa tarefa.

Um exemplo desses sistemas, os chamados Sistemas de Planejamento de Recursos Empresariais ou Sistemas Integrados de Gestão (Entreprise Resource Planning - ERP) possuem recursos que, resumidamente, viabilizam a

identificação das capacidades dos centros de trabalho, facilitando a alocação das ordens de produção.

integração de uma família de módulos de software que executam as atividades empresariais envolvidas nos procedimentos de contato com o público.

integração e automatização, num único sistema interfuncional, de processos de negócios das diversas funções de uma empresa.

simplificação dos processos de produção, dos projetos de produtos e da organização fabril.

produção da quantidade necessária de itens com qualidade absoluta, sem excesso e com rapidez, transportando o produto para o lugar certo no tempo desejado.

Mais sobre Gestão de TI →

Notificações

Nada por aqui