Questões de Concurso de Segurança da Informação

91 Q877686

Segurança da Informação

Ano: 2021

Banca: VUNESP

Em relação ao Sistema de Detecção de Intrusão (IDS Intrusion Detection System) e ao Sistema de Prevenção de Intrusão (IPS Intrusion Prevention System) tem-se que

A o IDS é uma versão mais recente, englobando as funções do IPS, que se tornou obsoleto. B o IDS foi projetado para bloquear ataques, não possuindo a função de monitorar a rede. C o IPS não protege uma rede de ataques, mas monitora essa rede e envia alertas aos administradores no caso de uma ameaça ser detectada. D um dos métodos que o IPS utiliza é a detecção baseada em assinaturas. E um dos métodos que o IDS utiliza é a detecção estatística de anomalias, que se baseia em um dicionário de padrões de identificação exclusiva no código de cada exploração de um invasor.

92 Q877685

Segurança da Informação

Ano: 2021

Banca: VUNESP

Um tipo de malware conhecido como ransomware em geral criptografa ou bloqueia o acesso aos arquivos do usuário no computador infectado, solicitando algum tipo de resgate para suposto desbloqueio. Uma boa prática que mitigaria as consequências de um ataque desse tipo é:

A manter backups atualizados dos arquivos importantes do computador do usuário, em mídias externas offline. B manter uma carteira bitcoin ativa e com algum saldo, o que permitiria efetuar o pagamento do resgate solicitado pelo atacante rapidamente, já que na maioria das vezes o resgate é solicitado nessa criptomoeda. C possuir um software antivírus atualizado que tenha capacidade de descriptografar os arquivos atacados, além de eliminar o ransonware, o que permite sua recuperação mesmo na ausência de backup e, portanto, é mais efetivo. D utilizar computadores Mac com o sistema operacional OS X no lugar de PCs com Windows, já que esse sistema é imune a ransonware. E manter o firewall do sistema operacional sempre ativo, o que impede a entrada de ransonware e outras ameaças.

93 Q877684

Segurança da Informação

Ano: 2021

Banca: VUNESP

Uma das classificações mais adotadas, no que diz respeito aos tipos de ameaças a sistemas de informação, refere-se à intenção pretendida com a ameaça. Dessa forma, considerando tal objetivo, as ameaças classificam-se em

A soft, hard e firm. B naturais, voluntárias e involuntárias. C manuais, automatizadas e autenticadas. D simples, compostas e mistas. E severas, auditáveis e secretas.

94 Q877683

Segurança da Informação

Ano: 2021

Banca: IESES

Sobre o objetivo e data de publicação das Normas ABNT ISO/IEC: 20000; 27001; 27002 e 27005, verifique as assertivas e assinale a correta.
I. Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. Publicada em 2013. II. Ela especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGS. Os requisitos incluem o desenho, transição, entrega e melhoria dos serviços para cumprir os requisitos do serviço. Publicada em 2011. III. Este docume...

A I - 27005; II - 27002; III - 27001; IV - 20000. B I - 27002; II - 27005; III - 20000; IV - 27001. C I - 27001; II - 20000; III - 27005; IV - 27002. D I - 20000; II - 27001; III - 27002; IV - 27005.

95 Q868078

Segurança da Informação Criptografia

Ano: 2021

Banca: Instituto Quadrix