301 Q1067459
Segurança da Informação Plano de Continuidade de Negócios
Ano: 2022
Banca: Quadrix

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


Um dos objetivos do controle “gestão de incidentes de segurança da informação” é assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, de forma a permitir a tomada de ação corretiva em tempo hábil. 

302 Q1067458
Segurança da Informação Plano de Continuidade de Negócios
Ano: 2022
Banca: Quadrix

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


O foco da gestão da continuidade do negócio é permitir que nunca haja a interrupção das atividades do negócio e proteger, por completo, os processos críticos contra efeitos de falhas. 

303 Q1067457
Segurança da Informação Norma 27005
Ano: 2022
Banca: Quadrix

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


A norma NBR ISO/IEC n.° 27005:2011 aborda a gestão de riscos, podendo ser aplicada a todos os tipos de organizações (grandes, pequenas ou médias), desde que tenham a pretensão de gerir os riscos que poderiam comprometer sua segurança da informação. 

304 Q1067456
Segurança da Informação Norma 27005
Ano: 2022
Banca: Quadrix

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.


De acordo com a norma NBR ISO/IEC n.° 27005:2011, apenas os riscos com probabilidade de provocar mais impactos nas empresas é que devem ser analisados, para que se saiba o quanto eles afetarão a empresa, ajudando-a a tomar decisões sobre ações futuras. 

305 Q1067455
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IDS (Intrusion Detection System)
Ano: 2022
Banca: Quadrix

Acerca dos protocolos UDP e ICMP, dos serviços DHCP e DNS e do mecanismo de segurança IDS, julgue o item.


O local mais simples para um IDS monitorar são os dados da camada de aplicação, já que não é uma tarefa complexa caracterizar o que é apropriado nesses dados. 

306 Q1067398
Segurança da Informação Criptografia
Ano: 2022
Banca: IBADE
Quando codificamos dados, utilizando um algoritmo baseado em uma chave, que também será utilizada para decodificá-los posteriormente, estaremos utilizando:
307 Q1067376
Segurança da Informação Assinatura Digital
Ano: 2022
Banca: FUNDATEC

No contexto das assinaturas digitais ICP-Brasil, analise os itens abaixo:


I. Identificador da política de assinatura.

II. Dados da assinatura.

III. Listas de certificados revogados (lcr). 



Quais compõem uma assinatura digital ICP-Brasil no formato Referência Básica (AD-RB)? 

308 Q1067375
Segurança da Informação Assinatura Digital
Ano: 2022
Banca: FUNDATEC
A irretratabilidade é um serviço de segurança que pode ser implementado por quais mecanismos?
309 Q1067374
Segurança da Informação Criptografia
Ano: 2022
Banca: FUNDATEC
Uma possível implementação de um sistema de encriptação incondicionalmente seguro é o que consta na alternativa:
310 Q1067373
Segurança da Informação Assinatura Digital
Ano: 2022
Banca: FUNDATEC
Uma pessoa conseguiu gerar o mesmo valor aplicando uma função de hash para duas mensagens diferentes e com semânticas totalmente opostas. O algoritmo de hash utilizado é também utilizado para assinatura digital em um sistema. Nesse contexto, analise as assertivas a seguir:

I. É uma situação esperada e que não representa um problema porque os algoritmos de assinatura digital tratam essas questões. II. O algoritmo de hash utilizado possui uma baixa resistência à colisão. III. A função de hash em questão gera saídas com tamanhos variáveis.

Quais estão corretas?