31 Q1069310
Segurança da Informação Norma ISO 27001 Norma 27005
Ano: 2022
Banca: CESPE / CEBRASPE
Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.


Quanto ao tratamento, a transferência de um risco para outra entidade pode criar novos riscos ou alterar os riscos já existentes.
32 Q1069309
Segurança da Informação Plano de Continuidade de Negócios
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte. 


No PCN, o plano de contingência operacional (PCO) apresenta um conjunto de cenários de crises previamente definidos e de respectivos procedimentos de gestão da crise.
33 Q1069308
Segurança da Informação Plano de Continuidade de Negócios
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte. 


O grupo de administração de crises (GAC) estabelecido pelo PCN é responsável por acionar o grupo executivo em situações de emergência. 
34 Q1069307
Segurança da Informação Segurança de sistemas de informação
Ano: 2022
Banca: CESPE / CEBRASPE
Com relação a criptografia e segurança de servidores e sistemas operacionais, julgue o item subsequente. 


Em um servidor, o mecanismo de controle de roteamento atua nos serviços de autenticação da origem de dados, de confidencialidade e de integridade dos dados. 
35 Q1069306
Segurança da Informação Criptografia
Ano: 2022
Banca: CESPE / CEBRASPE
Com relação a criptografia e segurança de servidores e sistemas operacionais, julgue o item subsequente. 


Funções hash têm como objetivo encriptar um texto claro para um texto cifrado utilizando uma chave secreta, garantindo que não seja possível o processo ao contrário (texto cifrado para texto claro). 
36 Q1069305
Segurança da Informação Segurança de sistemas de informação
Ano: 2022
Banca: CESPE / CEBRASPE
Com relação a criptografia e segurança de servidores e sistemas operacionais, julgue o item subsequente. 


Irretratabilidade é o mecanismo de segurança que prova que a mensagem foi enviada pela origem especificada e que foi recebida pelo destino especificado. 
37 Q1069304
Segurança da Informação Ataques e ameaças
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.


A técnica de IP spoofing consiste em um atacante alterar o cabeçalho IP de um pacote, como se partisse de uma origem diferente. 
38 Q1069303
Segurança da Informação Ataques e ameaças
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.


SQL injection consiste em inserir ou manipular consultas efetuadas pela aplicação, com o objetivo de diminuir sua performance.
39 Q1069302
Segurança da Informação Ataques e ameaças
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.


Ataques da ransonware podem ser detectados de forma preditiva, logo depois de começar a infecção e antes de finalizar a infecção. 
40 Q1069301
Segurança da Informação Ataques e ameaças
Ano: 2022
Banca: CESPE / CEBRASPE
A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.


SYN flooding é um ataque do tipo DoS, em que uma grande quantidade de requisições de conexão causa o estouro da pilha de memória.