1 Q1069243
Segurança da Informação Autenticação Segurança de sistemas de informação
Ano: 2022
Banca: CESPE / CEBRASPE
Considerando-se a usabilidade em uma aplicação que requeira autenticação de dois fatores (MFA), a exigência de MFA pode ser minimizada e, ainda assim, haver um equilíbrio razoável entre segurança e usabilidade da aplicação na situação de uso que consiste na
2 Q1069242
Segurança da Informação Ataques e ameaças Autenticação
Ano: 2022
Banca: CESPE / CEBRASPE

Em um ataque contra o OAuth 2, um usuário malicioso tentou interceptar as solicitações e os tokens de atualização, por meio da disponibilização de um servidor de autorização falso. 


Para mitigar um ataque dessa natureza, é correto 


3 Q1069199
Segurança da Informação Criptografia
Ano: 2022
Banca: CESPE / CEBRASPE

Acerca de segurança da informação, julgue o item seguinte.


O algoritmo de hash é capaz de verificar e validar a integridade de um arquivo. 

4 Q1069198
Segurança da Informação Segurança na Internet
Ano: 2022
Banca: CESPE / CEBRASPE

Acerca de segurança da informação, julgue o item seguinte.


Se um arquivo deve ser transmitido entre dois computadores por meio da Internet, então, para agregar confidencialidade na transmissão, é correto aplicar um algoritmo de criptografia de chave simétrica.




5 Q1069197
Segurança da Informação Certificação Digital em Segurança da Informação
Ano: 2022
Banca: CESPE / CEBRASPE

Acerca de segurança da informação, julgue o item seguinte.


O uso de certificados digitais garante a autenticidade e a integridade de dados transmitidos entre duas redes de computadores, porém não oferece recursos de não repúdio na transmissão.

6 Q1069196
Segurança da Informação Ataques e ameaças
Ano: 2022
Banca: CESPE / CEBRASPE

Acerca de segurança da informação, julgue o item seguinte.


Para detectar um ataque malicioso a um computador e fornecer evidências desse ataque, é correto utilizar um registro de logs externo a esse computador.

7 Q1069195
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IDS (Intrusion Detection System)
Ano: 2022
Banca: CESPE / CEBRASPE

Acerca de segurança da informação, julgue o item seguinte.


Um IDS (intrusion detection system), quando disponibilizado para oferecer detecção somente no servidor da rede onde ele está instalado, é denominado NIDS (network intrusion detection system).

8 Q1069194
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente. 


O documento de política de segurança da informação deve ser aprovado pela alta direção da organização e ser parte integrante do documento de planejamento estratégico organizacional.

9 Q1069193
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.


A análise crítica da política de segurança da informação, realizada em intervalos regulares, deve fornecer como uma das saídas as recomendações fornecidas por autoridades relevantes.

10 Q1069192
Segurança da Informação ISO 27002
Ano: 2022
Banca: CESPE / CEBRASPE

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente. 


A segurança da informação deve ser incluída no processo de gestão da continuidade de negócio, sendo uma das diretrizes de implementação testar e atualizar regularmente os planos e processos implantados.