Questões de Concurso de Segurança da Informação

51 Q1067793

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

A engenharia reversa de arquivos maliciosos estuda o código suspeito para descobrir suas características e seu modo de ação. Uma das ferramentas utilizadas, nesse estudo, analisa o código de máquina (assembly) de um programa em execução mediante o exame de informações como execução de instrução a instrução, visualização de threads e criação de pontos de parada em posições do código. Essas funcionalidades integram a ferramenta de análise de código malicioso do tipo

A debugger. B disassembler. C manipulador de binários. D decompilador. E máquina virtual.

52 Q1067687

Segurança da Informação Controles de segurança Assinatura Digital

Ano: 2022

Banca: FGV

Ana precisa enviar a mensagem M para Bráulio de forma sigilosa pela rede do Tribunal de Justiça atendendo aos requisitos de segurança: autenticidade, não repúdio, integridade e confidencialidade. Para isso, Ana deve enviar uma chave secreta K para Bráulio e gerar uma assinatura digital AD(M).
Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:

A privada de Bráulio; B privada de Ana; C pública de Ana; D pública de Bráulio; E secreta de Ana.

53 Q1067685

Segurança da Informação Controles de segurança

Ano: 2022

Banca: Fenaz do Pará

Sistemas de Informação (SI) podem ser definidos como um conjunto de elementos ou componentes inter-relacionados que coleta, armazena, processa e distribue dados e informações com a finalidade de dar suporte às atividades de uma organização (planejamento, direção, execução e controle). No que diz respeito à legislação pertinente à Segurança dos Sistemas de Informação, relacionados à criptografia e assinatura digital, convém que o nível apropriado de proteção seja identificado levando-se em conta

A somente o tamanho das chaves que serão utilizadas. B a qualidade e o tipo do algoritmo de codificação ou assinatura digital, bem como o tamanho das chaves a serem utilizadas. C o tipo e a eficiência do algoritmo de codificação ou assinatura digital que serão utilizados. D o tipo do algoritmo de codificação ou assinatura digital e o tamanho das chaves que serão utilizadas. E a eficiência do algoritmo de codificação ou assinatura digital e o tamanho das chaves a serem utilizadas.

54 Q1067464

Segurança da Informação Controles de segurança

Ano: 2022

Banca: Quadrix

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

Para a gestão de segurança da informação, os controles são meios de eliminar o risco que contêm somente procedimentos técnicos.

55 Q1067274

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Para que apenas pessoas autorizadas tenham acesso aos dados pessoais de clientes das organizações, é correto

A fazer o gerenciamento apropriado do ciclo de vida dos dados pessoais do cliente, incluindo-se coleta, distribuição e encerramento de atributos. B recorrer a técnicas de autenticação robustas, como as autenticações multifatoriais, o que torna dispensável a checagem da identidade do usuário. C aplicar o princípio de maximização de dados, limitando-se a poucos indivíduos o direito de acesso aos sistemas relativos a dados pessoais. D monitorar as sessões dos usuários que lidam com dados pessoais dos clientes, o que dispensa a realização de análise concreta no caso de um incidente.

56 Q1067273

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

No que se refere a perfis de negócio em gestão de acessos e identidades, assinale a opção correta.

A Caso o principal motivador seja aumentar a segurança, deve-se começar pela sequência dos perfis de consulta, passar aos perfis com poder de aprovação em fluxos de trabalho e, por fim, chegar aos perfis que aprovam transações financeiras e que fornecem acesso a dados sensíveis. B Para o aumento da agilidade e da produtividade, devem-se focar, primeiramente, os perfis dos cargos de maior quantidade na empresa; em seguida, os perfis cujos cargos tenham maior rotatividade; e, por fim, os perfis mais propensos a gerar erros manuais. C As soluções de SSO (single sign-on) não podem envolver uso de um servidor de diretório do padrão LDAP (Lightweight Directory Access Protocol). D A automação do provisionamento de perfis padrão é uma das funcionalidades que mais contribui para aumentar a agilidade, a satisfação dos usuários de TI e erros operacionais.

57 Q1067262

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Em relação a controles de segurança em uma organização, assinale o requisito aderente a uma arquitetura de zero trust.

A Os acessos concedidos devem ser registrados e revisados em intervalo mínimo de seis meses. B As comunicações de maior criticidade devem ser identificadas, para que seja implementada a proteção na comunicação exclusivamente dessa rede objetivando melhor eficiência. C Os acessos a recursos empresariais individuais devem ser feitos com o mínimo de privilégios e concedidos por sessão. D Os privilégios de acesso a recursos podem ser feitos com base em modelos previamente definidos ou replicados das permissões de outros usuários já existentes.

58 Q1067235

Segurança da Informação Controles de segurança Sistemas de Prevenção-Detecção de Intrusão IDS (Intrusion Detection System) + 1

Ano: 2022

Banca: FCC

Considere as ferramentas de:

I. detecção e prevenção de intrusões (IDS e IPS).

II. segurança de terminais, como softwares antivírus.

III. contenção de ataques como o metasploit framework.

IV. análise de logs de segurança e sistemas de gestão de informações e eventos de segurança (SIEM).

Segundo a norma ABNT NBR 27035-3:2021, os eventos de segurança da informação podem ser detectados internamente por uma pessoa ou pelas ferramentas indicadas APENAS em

A I e II. B I, II e IV. C I, II e III. D III e IV. E II, III e IV.

59 Q1066847

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Com relação à segurança da informação, julgue o item seguinte.

Os sistemas eletrônicos de reconhecimento digital e facial podem ser utilizados no controle de acesso físico a instalações privadas.

60 Q1066823

Segurança da Informação Controles de segurança

Ano: 2022

Banca: FCC

De acordo com o OAuth2, uma concessão de autorização (authorization grant) é uma credencial que representa a autorização do proprietário (para acessar seus recursos protegidos) usada pelo cliente para obter um token de acesso. O Auth2 define quatro tipos de concessão:

A client code – intermediate credentials – token password – client registration. B authorization code – implicit – resource owner password credentials – client credentials. C token code – resource owner password – access password – client credentials. D access code – client password – resource server password – client authentication. E authorization code – intermediate credentials – user password credentials – code registration.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão