Questões de Concurso de Segurança da Informação

11 Q1068829

Segurança da Informação Políticas de Segurança de Informação Noções de Segurança

Ano: 2022

Banca: CESPE / CEBRASPE

No que se refere à gestão de identidade e acesso, DLP e gestão de vulnerabilidades, julgue o item a seguir.

Na técnica de DLP denominada keyword matching, assinaturas exclusivas são definidas para os arquivos classificados como sensíveis e os processos de saída de dados da rede ou dos computadores são verificados em busca de assinaturas correspondentes.

12 Q1068827

Segurança da Informação Noções de Segurança Firewall em Segurança da Informação VPN (Virtual Private Network)

Ano: 2022

Banca: CESPE / CEBRASPE

Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item que se segue.

De acordo com a ISO 31000, o registro e o relato do processo de gestão de risco e de seus resultados visam fornecer informações para a tomada de decisão.

13 Q1068826

Segurança da Informação Noções de Segurança Firewall em Segurança da Informação VPN (Virtual Private Network)

Ano: 2022

Banca: CESPE / CEBRASPE

Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item que se segue.

De acordo com a ISO 27002, é diretriz que os métodos de gerenciamento de projetos empregados estabeleçam a segurança da informação como parte integrante de todas as fases metodológicas dos projetos.

14 Q1068825

Segurança da Informação Noções de Segurança Firewall em Segurança da Informação VPN (Virtual Private Network)

Ano: 2022

Banca: CESPE / CEBRASPE

Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item que se segue.

Segundo a ISO 22301, os planos de continuidade de negócios devem conter detalhes para gerenciar as consequências de uma disrupção, considerando a estimativa de perdas financeiras de longo prazo.

15 Q1067005

Segurança da Informação Noções de Segurança

Ano: 2022

Banca: CEFET-MG

Em relação à segurança da informação, é correto afirmar que

A a confidencialidade é a garantia de que os dados chegarão exatamente como foram enviados. B a integridade é a verificação da entidade ou do usuário emissor antes do acesso a um sistema computacional qualquer. C os detectores de intrusão, software antivírus, firewalls e engenharia social fornecem segurança a um sistema corporativo. D o hashing, dentre os controles lógicos para a garantia da integridade da informação, é a comunicação sem alterações por intrusos. E o Sistema de Gestão de Segurança da Informação é um modelo de abordagem à segurança independente de fabricantes que envolve temas, como telecomunicações, segurança e proteção do meio físico.

16 Q1066735

Segurança da Informação Segurança de sistemas de informação Noções de Segurança Segurança na Internet + 1

Ano: 2022

Banca: FCC

De acordo com a Resolução CNJ nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), são objetivos da ENSEC-PJ: tornar o Judiciário mais seguro e inclusivo no ambiente digital; aumentar a resiliência às ameaças cibernéticas; estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário; e

A elevar o nível de segurança de todas as infraestruturas do Poder Judiciário. B estabelecer um modelo distribuído de governança cibernética nacional. C realizar semanalmente a avaliação e testes de conformidade em segurança cibernética. D providenciar a realização de cópias de segurança atualizadas de forma manual em local protegido. E permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.

17 Q1065554

Segurança da Informação Ataques e ameaças Noções de Segurança Firewall em Segurança da Informação

Ano: 2022

Banca: INSTITUTO AOCP

A equipe de segurança Red Team realizou testes de invasão para testar os mecanismos de segurança implementados no ambiente de rede local. Alguns testes de invasão foram conduzidos com sucesso e, no relatório da atividade, a equipe sugeriu a implementação de mecanismos de segurança sobrepostos, de modo a dificultar uma invasão ou incidente de segurança mesmo quando há alguma vulnerabilidade no ambiente. Do que se trata a sugestão dada pela equipe Red Team?

A Segurança em profundidade. B Hacking ético. C Segurança por obscuridade. D Segurança unificada. E Princípio de fortaleza.

18 Q1065553

Segurança da Informação Norma ISO 27001 Noções de Segurança Norma 27005

Ano: 2022

Banca: FCC

Um Técnico foi alocado em uma equipe de trabalho para executar tarefas com base na norma ABNT NBR ISO/IEC-IEEE 12207:2021, que contém

A processos, atividades e tarefas que são aplicáveis durante a aquisição, fornecimento, desenvolvimento, operação, manutenção ou desativação de sistemas, produtos e serviços de software. B orientações sobre como adotar uma abordagem por fases para implementar o gerenciamento de serviços de Tecnologia da Informação para gerar valor para a organização. C requisitos para uma organização estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de serviços, incluindo planejamento, desenho, transição, entrega e melhoria de serviços. D princípios orientativos para os membros das estruturas de governança das organizações sobre o uso efetivo, eficiente e aceitável de Tecnologia da Informação. E recomendações para especificação de requisitos de qualidade de produto de software, fornecendo uma base para a quantificação dos requisitos em termos de medidas de qualidade de software.

19 Q1065548

Segurança da Informação Controles de segurança Noções de Segurança

Ano: 2022

Banca: FCC

O crescimento no acesso de dispositivos móveis de visitantes e fornecedores à rede de uma determinada organização, e dos dispositivos trazidos pelos próprios funcionários para realizar as suas atividades, levou uma determina organização a implementar uma solução de segurança de controle de acesso à rede (NAC). A esse respeito, considere as seguintes asserções e a relação proposta entre elas:
I. As soluções NAC são independentes de políticas de segurança da informação.
PORQUE
II. As políticas implementadas por meio do NAC visam apenas o processo de pré-conexão, ou seja, autenticação.
A respeito dessas asserções, é correto afirmar que

A as duas proposições estão incorretas. B a primeira proposição está correta e a segunda, incorreta. C a primeira proposição está incorreta e a segunda, correta. D as duas proposições estão corretas e a segunda é uma justificativa correta da primeira. E as duas proposições estão corretas, mas a segunda não é uma justificativa correta da primeira.

20 Q1065543

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Noções de Segurança

Ano: 2022

Banca: FCC

Segundo a Portaria do CNJ nº 131, de 5 de maio de 2021, um dos objetivos do Grupo Revisor de Código-Fonte é

A executar teste de qualidade de código-fonte e garantias operacionais da funcionalidade desenvolvida ou alterada. B realizar a análise sintática automatizada de qualidade de código, segundo parâmetros de complexidade, manutenibilidade e acessibilidade. C realizar testes somente nas soluções disponibilizadas na PDPJ, descartando as soluções concorrentes. D promover a análise das mudanças de código-fonte implementadas somente pelo CNJ e PDPJ. E corrigir e aprovar códigos-fonte que não alcançaram os critérios mínimos definidos durante a análise sintática.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão