Questões de Ciência da Computação do ano 2007

#Questão 783072 - Ciência da Computação, Segurança da Informação, FCC, 2007, Tribunal de Justiça - PE (TJPE/PE), Analista Judiciário

NÃO é considerado um fator crítico de sucesso para a implementação da norma de segurança da informação, NBR 17799,

A)

a ampla divulgação do programa de segurança e conscientização de todos os envolvidos.

B)

a promoção de um plano de educação, treinamento e reciclagem.

C)

o comprometimento explícito dos diretores.

D)

o entendimento dos requisitos de segurança e dos processos de avaliação e gerenciamento de riscos.

E)

a implantação de um plano de contingência e de recuperação.

#Questão 783077 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2007, Tribunal de Contas da União (TCU), Analista de Controle Externo ACE

Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

Conforme a ISO 17799, é obrigatório o relatório de incidentes de segurança ao ponto de contato designado. Assim, um funcionário de uma organização que realiza operações de alto risco e identifica uma violação de acesso, porém encontra-se sob coação, poderá utilizar-se de um método secreto para indicar esse evento de segurança. Esse método é conhecido como alarme de coação.

C) Certo

E) Errado

#Questão 783078 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2007, Tribunal de Contas da União (TCU), Analista de Controle Externo ACE

Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

A organização deverá estabelecer um programa avançado de treinamento técnico em segurança da informação para todos os seus empregados relacionados com a prestação de atividades-fim relacionadas ao seu negócio.

C) Certo

E) Errado

#Questão 783079 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2007, Tribunal de Contas da União (TCU), Analista de Controle Externo ACE

Considerando a figura acima, que apresenta uma proposta de organização da norma NBR ISO/IEC 17799:2005, julgue os próximos itens, acerca dos conceitos de segurança da informação.

O uso de uma ferramenta como tcpdump ou windump, para análise de tráfego de rede, oferece uma saída de dados mais amigável que Ethereal, principalmente pela sua capacidade de apresentar estatísticas de conversação entre hosts e hierarquias de protocolos empregadas.

C) Certo

E) Errado

#Questão 783080 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2007, Tribunal de Contas da União (TCU), Analista de Controle Externo ACE

Considerando a figura acima, que apresenta uma proposta de organização da norma NBR ISO/IEC 17799:2005, julgue os próximos itens, acerca dos conceitos de segurança da informação.

Acerca das técnicas gerais de ataques e vulnerabilidades de aplicações, é correto afirmar que vulnerabilidades de SQL injection são minimizadas por meio do uso de prepared statements; ataques de heap overflow ocorrem com maior freqüência em linguagens com tipos de dados fracos que em linguagens com tipos de dados fortes; ataques de dicionário são tecnicamente mais complexos de empreender quando são empregados hashes criptográficos embasados no algoritmo MD5 que no caso do algoritmo SHA1.

C) Certo

E) Errado

Questões de Ciência da Computação do ano 2007

Pesquise questões de concurso nos filtros abaixo