Questões de Segurança da Informação para Concursos com Gabarito

2 Q166770 | Segurança da Informação, Segurança física e lógica, Auditor Fiscal da Receita Estadual, SEFAZ SC, FCC

Considere os seguintes controles da política de segurança estabelecida em uma empresa:

I. Controlar o acesso de pessoas às áreas em que se encontram os servidores computacionais da empresa.

II. Bloquear acesso dos funcionários para sites inseguros da internet.

III. Instalar Firewall para controlar os acessos externos para a rede local da empresa.

Os controles mencionados são, respectivamente, tipificados como de Segurança

a) Física, Lógica e Lógica.
b) Lógica, Lógica e Lógica.
c) Física, Lógica e Física.
d) Lógica, Lógica e Física.
e) Física, Física e Lógica.

3 Q235582 | Segurança da Informação, Controles de segurança, Profissional de Nível Superior, Chesf, CESGRANRIO

Entre os controles que convêm ser realizados prioritariamente com o objetivo de proteger a integridade do software e da informação contra códigos maliciosos e códigos móveis no gerenciamento das operações de TI e das comunicações em uma empresa, inclui-se a ação de

a) evitar a instalação de novos patches para não introduzir modificações no ambiente.
b) realizar procedimentos para a conscientização dos usuários contra métodos de engenharia social.
c) colocar informações do sistema de emergência em local central na rede como endereços IP e regras para o firewall.
d) estabelecer acordos de níveis de operação para responder a ameaças e vulnerabilidades na rede com eficiência.
e) garantir que a segurança da informação seja uma atividade restrita à área de TI.

5 Q256062 | Segurança da Informação, Backup, Técnico Judiciário Operação de Computador, TRE SP, FCC

Sobre backups, é correto afirmar:

a) Os equipamentos para contingência e mídia de backup devem ficar a uma distância segura, para que não sejam danificados por um desastre que afete o local principal onde são processadas e armazenadas as informações.
b) Os procedimentos de geração de cópias de segurança devem ser feitos periodicamente, mas não é necessário criar e manter uma documentação dos procedimentos de operação que especifique as instruções para a execução de backup e restore.
c) Por se tratarem de procedimentos operacionais, os backups não precisam ser planejados, desde que sejam realizados com certa periodicidade.
d) No ambiente Windows, backups incrementais e diferenciais não dependem de um backup inicial das unidades, pastas ou arquivos em questão.
e) O comando dump oferece recursos para a realização de backup apenas no Windows.

6 Q121452 | Segurança da Informação , Ataques e ameaças, Analista de Tecnologia da Informação Redes Segurança Conectividade, MPE RN, FCC

Sobre segurança da informação, considere:

I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e o dano potencial à empresa.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.

Está correto o que se afirma APENAS em

a) I e II.
b) I e III.
c) II e III.
d) I.
e) III.

7 Q121645 | Segurança da Informação, Ataques e ameaças , Analista de Tecnologia da Informação, MPOG, FUNRIO

O que significa o tipo de ataque de DoS conhecido por “Inundação na conexão” ?

a) O atacante executa um grande número de conexões UDP em um alvo, tornando-o incapaz de responder a conexões legítimas.
b) O atacante executa um grande número de conexões TCP abertas ou semiabertas em um alvo, tornando-o incapaz de responder a conexões legítimas.
c) O atacante executa uma conexão do tipo FIN em um alvo, tornando-o incapaz de responder a conexões legítimas.
d) O atacante executa um pequeno número de conexões TCP do tipo FIN em um alvo, tornando-o incapaz de responder a conexões legítimas.
e) O atacante executa uma conexão TCP com tamanho acima 1.440 Bytes em um alvo, tornando-o incapaz de responder a conexões legítimas.

9 Q168701 | Segurança da Informação, Auditoria de Sistemas, Auditor Fiscal da Receita Estadual, SEFAZ SC, FEPESE

Com relação à auditoria de segurança de sistemas, assinale a alternativa correta.

a) Em um processo de auditoria de sistema, o auditor deve necessariamente ser um colaborador da organização auditada, preferencialmente, deve pertencer ao setor analisado na auditoria.
b) Achados de auditoria são fatos significativos observados pelo auditor durante a execução da auditoria. Geralmente, são associados a falhas e irregularidades, porém podem também indicar pontos fortes da instituição auditada. O achado deve ser relevante e baseado em fatos e evidências irrefutáveis.
c) A auditoria da segurança de informação tem como principal objetivo implantar a política de segurança e o plano de continuidade de negócios (PCN) de uma organização.
d) O processo de auditoria está divido em três fases: planejamento, execução e relatório. Na fase de planejamento, todas as evidências das falhas e irregularidades encontradas devem ser coletadas para que durante a fase de execução as devidas correções nos controles sejam realizadas.
e) Devido à falta de confiabilidade dos dados processados por computador, ferramentas computacionais de apoio, tais como mapping, tracing e snapshot, não podem ser empregadas em auditorias de segurança.

Questões de Concursos: Segurança da Informação

Prepare-se para a prova com questões de Segurança da Informação de Concursos Públicos! Milhares de questões resolvidas e comentadas com gabarito para praticar online ou baixar o PDF!

1 Q698638 | Segurança da Informação, Técnico de Laboratório de Informática, IF RO, IBADE

2 Q166770 | Segurança da Informação, Segurança física e lógica, Auditor Fiscal da Receita Estadual, SEFAZ SC, FCC

3 Q235582 | Segurança da Informação, Controles de segurança, Profissional de Nível Superior, Chesf, CESGRANRIO

4 Q101373 | Segurança da Informação, Analista Suporte à Infraestrutura de Tecnologia da Informação, BACEN, CESPE CEBRASPE

5 Q256062 | Segurança da Informação, Backup, Técnico Judiciário Operação de Computador, TRE SP, FCC

6 Q121452 | Segurança da Informação , Ataques e ameaças, Analista de Tecnologia da Informação Redes Segurança Conectividade, MPE RN, FCC

7 Q121645 | Segurança da Informação, Ataques e ameaças , Analista de Tecnologia da Informação, MPOG, FUNRIO

8 Q168061 | Segurança da Informação, Auditor Fiscal da Receita Estadual, SEFAZ RS, FUNDATEC

9 Q168701 | Segurança da Informação, Auditoria de Sistemas, Auditor Fiscal da Receita Estadual, SEFAZ SC, FEPESE

10 Q166304 | Segurança da Informação, Assinatura Digital, Auditor Fiscal da Receita Estadual, SEFAZ SC, FCC