ID: 22874
Informática
Segurança da Informação
CESPE CEBRASPE
ANTAQ
Analista Administrativo

Julgue o item seguinte, relativo à segurança da informação.

Um sistema de gestão da segurança da informação (SGSI) estabelece, implementa, opera, monitora, mantém e melhora a segurança da informação da organização, ainda que não esteja voltado, entretanto, a aspectos como estrutura organizacional, políticas, procedimentos, processos e recursos.

ID: 624747
Informática
Segurança da Informação
CESGRANRIO
Petrobras
Analista de Sistemas Júnior

A seção Segurança em Recursos Humanos da Norma NBR/ISO 27002 preconiza ações mesmo antes da contratação de funcionários. O objetivo declarado é “Assegurar que os funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis, e reduzir o risco de roubo, fraude ou mau uso de recursos.” Para isso, essa norma diz ser conveniente que

ID: 48253
Informática
Segurança da Informação
CESPE CEBRASPE
MEC
Administrador de Banco de Dados

Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.
Na norma ISO/IEC 27.002, controles das cópias de segurança das informações, gerenciamento de mídias removíveis e proteção de dados e privacidade de informações pessoais integram a seção de gestão das operações e comunicações.

ID: 556785
Informática
Segurança da Informação
Instituto Quadrix
Conselho Regional de Nutricionistas do Paraná PR
Assistente Administrativo Júnior
2018

Quanto ao sistema de detecção de intrusão (IDS), assinale a alternativa correta.

ID: 555266
Informática
Segurança da Informação
IESES
IF SC
Contador

Em relação aos mecanismos de segurança da informação, temos: Palavras-chave, sistemas biométricos, firewalls, cartões inteligentes, todos estes mecanismos de:

ID: 551312
Informática
Segurança da Informação
UFCG
Desenhista Projetista

Com o uso cada vez mais frequente da Internet e das redes de computadores, tornaram-se mais preocupantes as questões de segurança e investigações sobre vulnerabilidades que podem ser encontradas nos sistemas operacionais. Tomar medidas preventivas tem sido uma das soluções encontradas para que se possa combater ataques que possam danificar os arquivos existentes no computador, bem como proteger informações pessoais informadas em sítios na Internet. Nesse contexto, das afirmações abaixo, representam efetivamente medidas de segurança no combate a ameaças virtuais:

I - Acessar sítios que não tenham certificado de segurança digital.

II - Instalar e manter sempre atualizado um anti-vírus e anti-spyware.

III - Instalar e ativar um firewall de forma a se proteger de invasões através das portas de comunicação do computador.

IV - Usar sempre um desfragmentador de disco rígido.

Assinale a alternativa correta

ID: 203194
Informática
Segurança da Informação
CESPE CEBRASPE
Polícia Civil BA
Escrivão de Polícia

Considerando conceitos básicos de informática e aspectos relacionados à segurança da informação, julgue os itens a seguir.

A necessidade de constante atualização automatizada de regras e assinaturas de ameaças digitais é característica do funcionamento de antivírus, firewalls e anti-spywares em computadores pessoais.

ID: 553146
Informática
Segurança da Informação
CESPE CEBRASPE
Secretaria da Fazenda do Estado RS
Técnico Tributário da Receita Estadual
2018

O custo para a proteção da informação em uma empresa está associado a itens tangíveis como

ID: 560830
Informática
Segurança da Informação
CESPE CEBRASPE
SEPLAG SEAPA DF
Analista de Desenvolvimento

Julgue os itens seguintes, acerca de segurança da informação.

Cavalos de troia (trojan) e worms são programas maliciosos, geralmente enviados por e-mail, que, instalados inadvertidamente pelo próprio usuário, causam impactos às vezes irreversíveis aos computadores e seus dados.

ID: 624710
Informática
Segurança da Informação
CESGRANRIO
Petrobras
Analista de Sistemas Júnior

A Autoridade Certificadora (AC) é um componente da maioria das Infraestruturas de Chave Pública.

PORQUE

A chave privada é gerada pelo próprio signatário, garantindo seu sigilo em relação aos outros usuários do sistema quando utilizar algoritmos simétricos.

Analisando as afirmações acima, conclui-se que

ID: 561238
Informática
Segurança da Informação
CESPE CEBRASPE
TJ AL
Analista Judiciário

Em relação à segurança da informação, assinale a opção correta.

ID: 627294
Informática
Segurança da Informação
CESGRANRIO
Petrobras
Analista de Sistemas Júnior

É conveniente o uso de técnicas de criptografia para proteger a confidencialidade, a integridade e a autenticidade das informações.

PORQUE

Técnicas de chaves públicas proporcionam método seguro de autenticação.

Analisando-se as afirmações acima à luz da NBR/ISO 27002, conclui-se que

ID: 48252
Informática
Segurança da Informação
CESPE CEBRASPE
MEC
Administrador de Banco de Dados

Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.
A norma ISO/IEC 27.001 apresenta certificação para o sistema de gestão da segurança da informação das organizações, ao passo que a norma ISO/IEC 27.002 apresenta certificação de pessoal.

ID: 24463
Informática
Segurança da Informação
ESAF
CGU
Analista de Finanças e Controle

Com relação ao processo de verificação de assinatura digital, tem-se que o algoritmo de assinatura digital é aplicado sobre a assinatura digital recebida, usando a chave pública do remetente, o que resulta no resumo criptográfico da mensagem; em seguida, o algoritmo de hash é aplicado na mensagem recebida. A assinatura digital é válida se

ID: 628963
Informática
Segurança da Informação
CESPE CEBRASPE
BASA AM
Técnico Científico

A respeito de ataques a redes de computadores e de incidentes de segurança, julgue os itens de 81 a 85. O incidente denominado DDoS deve ser tratado de maneira diferente de outros tipos de incidente de segurança, pois dificilmente um firewall ou IDS gerará log. Sua notificação de incidente deve informar o cabeçalho e o conteúdo completos da mensagem recebida pelo usuário.

ID: 166921
Informática
Segurança da Informação
CESPE CEBRASPE
SEFAZ RS
Auditor Fiscal da Receita Estadual
2018

Julgue os itens a seguir, acerca de segurança da informação.


I São exemplos de ameaças as contas sem senhas ou configurações erradas em serviços DNS, FTP e SMTP.

II Não repúdio indica que o remetente de uma mensagem não deve ser capaz de negar que enviou a mensagem.

III Vulnerabilidade é a fragilidade de um ativo ou de um grupo de ativos que pode ser explorada.

IV Pessoas não são consideradas ativos de segurança da informação.


Estão certos apenas os itens

ID: 620034
Informática
Segurança da Informação
CESPE CEBRASPE
Tribunal Regional Eleitoral Rio de Janeiro
Analista Judiciário

Com relação à norma ISO/IEC 27001:2006 e ao sistema de gestão de segurança da informação (SGSI), julgue os itens que se seguem.

Para um SGSI, a organização deve analisar criticamente as avaliações de riscos em intervalos planejados, os riscos residuais e os níveis de riscos aceitáveis identificados, levando em consideração, entre outros itens, as mudanças relativas a eventos externos.

Imprimir Questões
Página 14