Questões de Concurso de Segurança da Informação

41 Q1069300

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.

Enquanto ataques DoS têm como objetivo derrubar um servidor, ataques DDoS têm como objetivo derrubar o banco de dados da aplicação.

42 Q1069299

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.

Uma das técnicas para phishing é a clonagem de sítios de instituições financeiras, com o objetivo de obter as credenciais de acesso do usuário.

43 Q1069298

Segurança da Informação Backup em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

No que se refere a becape, julgue o item subsecutivo.

Uma política de becape deve abordar quais os dados a serem armazenados, a frequência de execução e quem será responsável pelo acompanhamento dos processos de becape.

44 Q1069297

Segurança da Informação Backup em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

No que se refere a becape, julgue o item subsecutivo.

Ao optar por becape na nuvem, a organização deve atentar para a armazenagem, que envolve o tempo para restauração em caso de incidente.

45 Q1069296

Segurança da Informação Backup em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

No que se refere a becape, julgue o item subsecutivo.

Uma das vantagens do becape diferencial, quando comparado com o becape incremental, é que ele utiliza um espaço menor de armazenamento.

46 Q1069295

Segurança da Informação Backup em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

No que se refere a becape, julgue o item subsecutivo.

No tipo de becape incremental, são copiados apenas os dados alterados ou criados após o último becape completo ou incremental.

47 Q1069265

Segurança da Informação Segurança na Internet

Ano: 2022

Banca: UFU-MG

Atualmente existem diversas técnicas de ataques no ambiente Internet que se utilizam dos mais variados recursos para conseguir seus objetivos. Assinale a alternativa CORRETA sobre as principais técnicas de ataques.

A Spam é um programa independente do tipo malware, que se replica com o objetivo de se espalhar para outros computadores. B Phishing é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais como nome de usuário, senhas e detalhes do cartão de crédito. C Worm é o termo atribuído ao ataque baseado na técnica de envenenamento de cache que, consiste em corromper o DNS (Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator) de um site passe a apontar para um servidor diferente do original. D Pharming é um tipo de programa automático intruso destinado a infiltrar-se em um sistema de computadores e smartphones, para coletar informações pessoais ou confidenciais do usuário de forma ilícita, e encaminhar para uma entidade externa via Internet para fins maliciosos.

48 Q1069263

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

Para uma organização adotar um sistema de gestão de segurança da informação (SGSI), algumas etapas e ações são necessárias; a organização tem a responsabilidade de determinar

A quais riscos serão avaliados. B a forma que os controles de proteção ao sigilo de informações deverão serem implementados no SGSI. C quem deve se comprometer a seguir as normas e políticas criadas. D o limite e a aplicabilidade do SGSI. E quais tecnologias deverão fazer parte do projeto de implementação do SGSI.

49 Q1069262

Segurança da Informação Criptografia

Ano: 2022

Banca: CESPE / CEBRASPE

Na transferência de um arquivo de um datacenter para outro, que estão fisicamente distantes, identificou-se a necessidade de utilização de um algoritmo de hash para verificar a integridade do arquivo na chegada ao seu destino. Nesse caso, é correto utilizar o algoritmo

A 3DES. B RC2. C MD5. D AES. E RC4.

50 Q1069261

Segurança da Informação Norma ISO 27001

Ano: 2022

Banca: CESPE / CEBRASPE

À luz da NBR n.° ISO/IEC 27001:2013, os objetivos de segurança da informação de uma organização devem ser

A mensuráveis, quando aplicável. B atualizados somente a cada novo mandato da alta direção do organização. C precários em relação à política de segurança da informação. D compatíveis com os requisitos de segurança da informação aplicáveis, mas sem relação com os resultados do tratamento dos riscos. E privados e secretos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão