Questões sobre Segurança da Informação

#Questão 783210 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2008, Serviço Federal de Processamento de Dados (SERPRO), Analista

Atualmente, a informação é um importante ativo para praticamente todo o tipo de organização. A segurança desse ativo faz-se necessária, seja por questão de conformidade com leis e contratos, seja para assegurar a continuidade do negócio. Acerca da segurança da informação, bem como das normas e políticas a ela aplicáveis, julgue os itens a seguir.

A identificação de não-conformidades potenciais e suas causas é caracterizada como uma ação preventiva, segundo a norma NBR ISO/IEC 27001.

C) Certo

E) Errado

#Questão 783211 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2008, Serviço Federal de Processamento de Dados (SERPRO), Analista

Atualmente, a informação é um importante ativo para praticamente todo o tipo de organização. A segurança desse ativo faz-se necessária, seja por questão de conformidade com leis e contratos, seja para assegurar a continuidade do negócio. Acerca da segurança da informação, bem como das normas e políticas a ela aplicáveis, julgue os itens a seguir.

O estabelecimento da política do sistema de gestão de segurança da informação (SGSI) é de responsabilidade da equipe de segurança da informação.

C) Certo

E) Errado

#Questão 783212 - Ciência da Computação, Segurança da Informação, CESPE / CEBRASPE, 2008, Serviço Federal de Processamento de Dados (SERPRO), Analista

Atualmente, a informação é um importante ativo para praticamente todo o tipo de organização. A segurança desse ativo faz-se necessária, seja por questão de conformidade com leis e contratos, seja para assegurar a continuidade do negócio. Acerca da segurança da informação, bem como das normas e políticas a ela aplicáveis, julgue os itens a seguir.

Entre as atividades contempladas na fase agir (act) está a necessidade de identificar não-conformidades potenciais e suas causas, objetivando alcançar a melhoria contínua do sistema de gestão de segurança da informação.

C) Certo

E) Errado

#Questão 150606 - Ciência da Computação, Segurança da Informação, FUNDEP, 2007, TJMG/MG, Analista de Sistemas

Com relação aos métodos de ataque a sistemas de computador, é INCORRETO afirmar que

A)

backdoor é um programa que invade sistemas e cria pontos de entrada aos mesmos.

B)

sniffer é um programa que pesquisa dados em pacotes de dados enviados pela Internet.

C)

spoofing é um site ou endereço de e-mail falso para obter dados do usuário.

D)

worm é um programa desenhado para obter pequenas quantidades de dinheiro de diversas contas.

#Questão 150593 - Ciência da Computação, Segurança da Informação, UPE / UPENET / IAUPE, 2007, EMPREL/PE, Analista

Analise as seguintes afirmações sobre segurança de sistemas computacionais.

I. Do ponto de vista da segurança, os sistemas computacionais têm com um dos principais objetivos a confidencialidade dos dados, que procura impedir que usuários não autorizados sejam capazes de modificar quaisquer dados sem permissão do proprietário.

II. Um ataque conhecido como conexão alçapão (trap door) substitui a tela de login por uma tela idêntica. Quando o usuário digita seu login e senha, um programa envia essas informações para o criminoso, apresenta uma mensagem de erro e substitui a tela de login falsa pela tela verdadeira.

III. Um método utilizado para prevenir ataques realizados por applets é conhecido como caixa de areia (sandbox). Esse método tenta confinar cada applet a um intervalo limitado de endereços virtuais gerados em tempo de execução.

Assinale a alternativa que indica a(s) afirmação(ões) CORRETA(S).

A) Apenas I.

B) Apenas II.

C) Apenas III.

D) Apenas I e II.

E) Apenas II e III.

Questões sobre Segurança da Informação

Pesquise questões de concurso nos filtros abaixo