Questões de Concursos Analista de Sistemas Segurança da Informação

Resolva questões de Analista de Sistemas Segurança da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

24Q117061 | Segurança da Informação , Analista de Sistemas Segurança da Informação, INFRAERO, FCC

A norma ISO/IEC 27001:2006 trata

✂️ a) da gestão de riscos em sistemas de gestão da segurança da informação.
✂️ b) de requisitos de sistema de gestão da segurança da informação, métricas e medidas, e diretrizes para implementação.
✂️ c) de requisitos para auditoria e certificação de um sistema de gestão da segurança da informação.
✂️ d) das recomendações de controles para segurança da informação da antiga ISO/IEC 17799.
✂️ e) do modelo conhecido como Plan-Do-Check-Act (PDC, que é adotado para estruturar todos os processos do sistema de gerenciamento da segurança da informação.

26Q116046 | Redes de Computadores , Redes sem Fio, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

Representam fragilidades de segurança em redes sem fio, EXCETO:

✂️ a) A maioria dos concentradores vem com serviço SNMP habilitado, e isso pode ser usado por um atacante, pois revela uma vasta gama de informações sobre a rede em questão.
✂️ b) A maioria dos equipamentos saem de fábrica com senhas de administração e endereço IP padrão. Caso estes não sejam trocados, poderão permitir a um atacante que se utilize delas em uma rede-alvo.
✂️ c) A alta potência dos equipamentos pode permitir que um atacante munido de uma interface de maior potência receba o sinal a uma distância não prevista pelos testes.
✂️ d) O posicionamento de determinados componentes de rede pode comprometer o bom funcionamento da rede e facilitar o acesso não autorizado e outros tipos de ataque.
✂️ e) Os métodos de segurança WEP são completamente vulneráveis por possuírem chaves WEP pré-configuradas que não podem ser modificadas.

29Q117732 | Segurança da Informação , Políticas de Segurança de Informação, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

Ao escrever e implementar uma política se segurança da informação, a organização cria mecanismos para orientar o comportamento das pessoas, o que se dará pela imposição de restrições e pela determinação de condutas obrigatórias. Apesar da melhor das intenções, os direitos das pessoas, de outras organizações e mesmo do Estado, poderão ser infringidos inadvertidamente. Ao se definir uma política de segurança da informação, no que diz respeito à legislação, é INCORRETO afirmar:

✂️ a) O uso de criptografia, quer seja para o armazenamento quer para a transferência de informação, deve estar de acordo com as leis do país, pois pode haver restrições quanto à exportação ou importação de determinados algoritmos criptográficos.
✂️ b) A organização deve empenhar esforços no sentido de se manter um inventário de seus ativos de informação, sobretudo de obras protegidas pelo direito de propriedade intelectual.
✂️ c) A política de segurança da informação deve evidenciar a posição contrária da empresa a qualquer violação de propriedade intelectual.
✂️ d) Deve-se identificar todas as leis, normas, estatutos, regulamentos e até mesmo recomendações que se aplicam ao negócio.
✂️ e) Deve-se proteger as informações dos colaboradores, fornecedores e clientes, que não podem ser cedidas em hipótese alguma.

32Q115895 | Redes de Computadores , Segurança de Redes, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

Sobre segurança em redes sem fio,

✂️ a) a única maneira de detectar falsos concentradores é avaliando a que distância se encontram em relação à estação de monitoramento.
✂️ b) os concentradores podem ser úteis para prover monitoramento do tráfego, o que é suficiente para identificar qualquer tipo de ataque.
✂️ c) o correto monitoramento do ambiente de rede é uma das ações de segurança mais importantes e deve ter prioridade sobre os demais processos de segurança.
✂️ d) o monitoramento de rede pode detectar os pontos de falha, mas não poderão explicar como um determinado ataque, bem sucedido ou não, ocorreu.
✂️ e) o administrador deve monitorar apenas os padrões em uso no ambiente.

33Q118145 | Segurança da Informação , Analista de Sistemas Segurança da Informação, INFRAERO, FCC

De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui

✂️ a) transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
✂️ b) evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
✂️ c) conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.
✂️ d) ignorar os riscos, pois os possíveis problemas causados impactam em um custo menor do que o necessário para o seu tratamento.
✂️ e) aplicar controles apropriados para reduzir os riscos.

34Q117381 | Segurança da Informação , Analista de Sistemas Segurança da Informação, INFRAERO, FCC

No que se refere às responsabilidades da direção descritas na norma ISO/IEC 27001:2006, analise:

I. A direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do Sistema de Gestão da Segurança da Informação mediante a definição de critérios para aceitação de riscos e dos níveis de riscos aceitáveis.
II. A organização deve determinar e prover os recursos necessários para assegurar que os procedimentos de segurança da informação apoiem os requisitos de negócio.
III. A organização deve assegurar que todo o pessoal que tem responsabilidades atribuídas definidas no Sistema de Gestão da Segurança da Informação seja competente para desempenhar as tarefas requeridas, avaliando a eficácia das ações executadas.
IV. A organização deve determinar e prover os recursos necessários para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão da Segurança da Informação.

Está correto o que consta em

✂️ a) I, II, III e IV.
✂️ b) II e III, apenas.
✂️ c) I, III e IV, apenas.
✂️ d) II e IV, apenas.
✂️ e) I, II e III, apenas.

35Q117618 | Segurança da Informação , Criptografia, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

As duas técnicas criptográficas mais comuns de autenticação de mensagem são um código de autenticação de mensagens (MAC - Message Authentication Code) e uma função de hash segura. Sobre hash, é correto afirmar que

✂️ a) mapeia uma mensagem de tamanho fixo em um valor de hash de tamanho variável, ou um resumo de mensagem (message digest).
✂️ b) se trata de um algoritmo que requer o uso de uma chave secreta. Apanha uma mensagem de comprimento fixo e uma chave secreta como entrada e produz um código de autenticação.
✂️ c) precisa ser combinada de alguma forma com uma chave pública, mas nunca com uma chave secreta, para a autenticação da mensagem.
✂️ d) um código de hash, diferentemente de um MAC, usa apenas uma chave que se refere à função da mensagem de entrada e saída.
✂️ e) o código de hash é uma função de todos os bits da mensagem e oferece uma capacidade de detecção de erros: uma mudança em qualquer bit ou bits na mensagem resulta em uma mudança no código de hash.

36Q118696 | Legislação Federal, Lei n11182, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

NÃO constitui competência da Agência Nacional de Aviação Civil - ANAC:

✂️ a) negociar, realizar intercâmbio e articular-se com autoridades aeronáuticas estrangeiras, para validação recíproca de atividades relativas ao sistema de segurança de voo, inclusive quando envolvam certificação de produtos aeronáuticos, de empresas pres- tadoras de serviços e fabricantes de produtos aeronáuticos, para a aviação civil.
✂️ b) representar o País junto aos organismos internacionais de aviação civil, inclusive nos assuntos relativos ao sistema de controle do espaço aéreo e ao sistema de investigação e prevenção de acidentes aeronáuticos.
✂️ c) proceder à homologação e emitir certificados, atestados, aprovações e autorizações, relativos às atividades de competência do sistema de segurança de voo da aviação civil, bem como licenças de tripulantes e certificados de habilitação técnica e de capacidade física e mental, observados os padrões e normas por ela estabelecidos.
✂️ d) deliberar, na esfera administrativa, quanto à interpretação da legislação, sobre serviços aéreos e de infraestrutura aeronáutica e aeroportuária, inclusive casos omissos, quando não houver orientação normativa da Advocacia-Geral da União.
✂️ e) firmar convênios de cooperação técnica e administrativa com órgãos e entidades governamentais, nacionais ou estrangeiros, tendo em vista a descentralização e fiscalização eficiente dos setores de aviação civil e infraestrutura aeronáutica e aeroportuária.

38Q118200 | Segurança da Informação , Analista de Sistemas Segurança da Informação, INFRAERO, FCC

A segurança em recursos humanos visa assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos. Sobre os papéis e responsabilidades pela segurança da informação de funcionários, fornecedores e terceiros, descrita na norma ISO/IEC 27002:2005, convém que sejam

✂️ a) definidos e claramente comunicados aos candidatos a cargos, após a contratação.
✂️ b) definidos e documentados, de acordo com a política de segurança da informação da organização.
✂️ c) definidos e documentados, de acordo com o perfil pessoal e experiências profissionais anteriores.
✂️ d) requisitos para implementar e agir de acordo com as ordens dos superiores.
✂️ e) requisitos para assegurar que a responsabilidade é atribuída à gerência para tomada de ações, e não à pessoa.

39Q117710 | Segurança da Informação , Analista de Sistemas Segurança da Informação, INFRAERO, FCC

A classificação da informação no setor público tem como objetivo assegurar que a informação receba um nível adequado de proteção. Sobre a política de classificação da informação no setor público, é INCORRETO afirmar:

✂️ a) Os dados ou informações sigilosos são classificados em ultra-secretos, secretos, confidenciais e reservados, em razão do seu teor ou dos seus elementos intrínsecos.
✂️ b) É aconselhável que considere decretos ou leis que disciplinam a salvaguarda de dados, informações, documentos e materiais sigilosos, bem como das áreas e instalações onde tramitam.
✂️ c) Representa um conjunto de normas, procedimentos e instruções existentes que tratam sobre como proteger as informações.
✂️ d) Para determinar o Grau de Sigilo, deve-se definir os rótulos de classificação da informação, independentemente do público que deverá ter acesso.
✂️ e) Considera que o Grau de Sigilo de uma informação é uma classificação (rótulo) atribuída a cada tipo de informação com base no seu conteúdo.

40Q116090 | Segurança da Informação , Analista de Sistemas Segurança da Informação, INFRAERO, FCC

Com base na seção Gestão de incidentes da segurança da informação da norma ISO/IEC 27002:2005, é possível tratar os incidentes da segurança dentro de processos propostos pelo CobiT 4.1 e pelo ITIL. A afirmação faz referência

✂️ a) aos processos DS8 - Gerenciar a central de serviço e os incidentes do COBIT e Gerenciamento de incidente do ITIL.
✂️ b) ao processo DS10 - Gerenciar os problemas do COBIT, apenas.
✂️ c) aos processos DS4 - Assegurar continuidade de serviços do COBIT e Gerenciamento de problema do ITIL.
✂️ d) aos processos PO9 - Avaliar e gerenciar os riscos de TI do COBIT e Gerenciamento do nível de serviço do ITIL.
✂️ e) ao processo Gerenciamento de operações do ITIL, apenas.

Questões de Concursos Analista de Sistemas Segurança da Informação

Resolva questões de Analista de Sistemas Segurança da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

21Q117269 | Governança de TI , COBIT, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

22Q117926 | Português, Sintaxe Período Simples e Composto, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

23Q116629 | Legislação Federal, Lei n7565 86, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

24Q117061 | Segurança da Informação , Analista de Sistemas Segurança da Informação, INFRAERO, FCC

25Q116142 | Português, Morfologia, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

26Q116046 | Redes de Computadores , Redes sem Fio, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

27Q117579 | Gerência de Projetos, Escritório de Projetos, Analista de Sistemas Segurança da Informação, INFRAERO, FCC

28Q117676 | Governança de TI , COBIT, Analista de Sistemas Segurança da Informação, INFRAERO, FCC