ID: 47574
Informática
Segurança da Informação
CESPE CEBRASPE
TRF 1a
Analista Judiciário

A respeito de redes de computadores, julgue o item seguinte.
 
Considerar comprometido o certificado digital da autoridade certificadora é uma das razões para a revogação de um certificado digital de usuário antes da sua data de expiração.

ID: 554844
Informática
Segurança da Informação
FCC
Tribunal Regional Federal 5a Região
Técnico Judiciário

Atualmente existem vários tipos de ataques e ameaças realizados por meio da internet em computadores e dispositivos móveis. Nesse contexto, o ataque denominado Força Bruta se caracteriza por

ID: 34702
Informática
Segurança da Informação
FCC
TRT RJ
Técnico Judiciário

Um usuário deseja implantar um sistema de backup que apresente um tempo de restauração menor que outras técnicas, mesmo que para isso seja necessário utilizar um maior espaço de armazenamento. Dentre os tipos usuais de backup praticados, o mais recomendado para esse caso é o

ID: 52735
Informática
Segurança da Informação
FAURGS
Banrisul
Segurança da Tecnologia da Informação
2018

Considere as falhas de segurança abaixo.

I - Integer overflow
II - Injeção de comandos
III - Vazamento de informações sensíveis
IV - Execução remota de comandos
V - Ataques de força bruta

Quais podem ser evitadas por meio de boas práticas de programação segura?

ID: 174338
Informática
Segurança da Informação
CESPE CEBRASPE
Polícia Civil BA
Delegado de Polícia

Considerando aspectos gerais de informática, julgue os itens subsequentes.
O gerenciamento das chaves criptográficas tem grande influência sobre o uso adequado de procedimentos de criptografia, como ocorre no caso da criptografia assimétrica, que depende da preservação do estrito sigilo das chaves criptográficas privadas.

ID: 615176
Informática
Segurança da Informação
ESAF
CGU
Analista de Finanças e Controle AFC

Todas as etapas relacionadas à análise, administração e manutenção das medidas de segurança para proteger as informações de uma empresa formam um ciclo que deve retornar ao seu ponto de partida sempre que houver uma falha real ou uma falha em potencial na segurança da informação.

Com relação e este ciclo é correto afirmar que

ID: 630502
Informática
Segurança da Informação
ESAF
CGU
Analista de Finanças e Controle

Segurança compreende a proteção de informações, sistemas, recursos e serviços contra desastres, erros e manipulação não-autorizada, reduzindo assim, a probabilidade e o impacto de incidentes de segurança. Em termos de Segurança da Informação, é correto afirmar que:

ID: 646463
Informática
Segurança da Informação
CESPE CEBRASPE
TRT 8a
Analista Judiciário

Correspondem a itens capazes de oferecer controle ou proteção no âmbito da segurança física preventiva

ID: 37683
Informática
Segurança da Informação
FCC
TRT SE
Técnico Judiciário

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

ID: 24466
Informática
Segurança da Informação
ESAF
CGU
Analista de Finanças e Controle

Os tipos de IDS – Sistema de Detecção de Intrusão são

ID: 620374
Informática
Segurança da Informação
CESPE CEBRASPE
Ministério da Previdência Social
Nível III

Acerca da classificação da informação, julgue os itens seguintes, segundo as orientações da ISO 27002.

Quando um documento de classificação menos restritiva recebe partes de outro documento de classificação mais restritiva, o primeiro assume a classificação do segundo.

ID: 37502
Informática
Segurança da Informação
FCC
TRT SP
Analista Judiciário

Sobre as definições aplicadas na NBR ISO/IEC 27001:2006, considere:

I. Segurança da informação é a preservação da confidencialidade, integridade e disponibilidade da informação; adicionalmente, outras propriedades, tais como autenticidade, responsabilidade, não repúdio e confiabilidade, podem também estar envolvidas.
II. Evento de segurança da informação é um evento simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
III. Incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.
IV. Confidencialidade é a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Está correto o que consta APENAS em

ID: 562701
Informática
Segurança da Informação
CESGRANRIO
CEF
Técnico Bancário Novo

Em relação à segurança da informação, qual é a arquitetura cujo objetivo é promover a disponibilidade de recursos para recuperação de dados?

ID: 37681
Informática
Segurança da Informação
FCC
TRT SE
Técnico Judiciário

Com relação à segurança nas comunicações, a norma ABNT NBR ISO/IEC 27002:2013 possui uma seção que fornece diretrizes, controles e objetivos de controle para assegurar a proteção das informações em redes. Um desses controles recomenda que

ID: 559653
Informática
Segurança da Informação
COPESE
Câmara de Palmas TO
Técnico em Informática
2018

O acesso não autorizado a uma estação de trabalho em uma instituição pode causar diversos danos à mesma. Assinale a alternativa CORRETA que apresenta uma medida de redução para este tipo de problema.

ID: 561701
Informática
Segurança da Informação
Prefeitura de Itaúna MG
Arquiteto

Sobre as características básicas da segurança da informação é correto afirmar:

ID: 171138
Informática
Segurança da Informação
CESPE CEBRASPE
Bombeiro Militar DF
Bombeiro

Atualmente, há diversos software maliciosos que provocam danos
aos computadores e às informações dos usuários. No que concerne
a vírus de computador, julgue os itens seguintes.

Alguns vírus têm a capacidade de modificar registros de computadores com sistema operacional Windows e de fazer com que sejam executados toda vez que o computador for iniciado.

ID: 47581
Informática
Segurança da Informação
CESPE CEBRASPE
TRF 1a
Analista Judiciário

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.
 
As opções para tratamento do risco de segurança da informação — modificação do risco, retenção do risco, ação de evitar o risco e compartilhamento do risco — não são mutuamente exclusivas. 

ID: 21815
Informática
Segurança da Informação
CESGRANRIO
BACEN
Analista do Banco Central

Um fabricante de software disponibiliza atualizações de seus produtos no site http://www.exemplodefabricante.com.br/ update, que é sempre divulgado nas seções de ajuda dos aplicativos. Considerando-se que existe um arquivo SHA-1 associado a cada atualização disponível para download, é INCORRETO afirmar que o(a)
Imprimir Questões
Página 10