Questões de Concurso de Segurança da Informação

1401 Q1065558

Segurança da Informação Políticas de Segurança de Informação

Ano: 2022

Banca: INSTITUTO AOCP

Você é responsável pela elaboração de uma política de segurança que trata especificamente sobre o uso adequado de equipamentos corporativos de TIC. Como responsável pela elaboração do documento, você também deve ter conhecimento sobre as práticas corretas em relação à política. Assinale a alternativa que possui uma ação correta em relação à Política de Segurança, de acordo com as melhores práticas de mercado.

A A divulgação da política deve partir das equipes técnicas da segurança que elaboraram o documento. B É um documento que, por questões óbvias de segurança, não deve ser divulgado amplamente na empresa. C Por ser um documento interno, deve atender unicamente os interesses da organização. D Deve ser revisada e atualizada frequentemente, de preferência semanalmente. E O documento deve abordar o que é permitido ou o que não é permitido fazer, mas não como fazer.

1402 Q1065557

Segurança da Informação ISO 27002

Ano: 2022

Banca: INSTITUTO AOCP

A ISO/IEC 27002 estabelece requisitos de segurança que podem ser utilizados por uma organização. Dentro da norma, esses requisitos são chamados

A controles. B ferramentas. C cadeados. D barreiras. E fatores.

1403 Q1065556

Segurança da Informação Conceitos Básicos em Segurança da Informação Certificação Digital em Segurança da Informação

Ano: 2022

Banca: INSTITUTO AOCP

A auditoria de sistemas é um componente importante na identificação de eventos relacionados à segurança. O conceito de não repúdio é um excelente aliado à auditoria, pois visa garantir que um usuário não terá como negar que uma transação foi realizada por ele. Qual das abordagens a seguir implementa da melhor forma o conceito de não repúdio?

A Logs de acesso. B Inspeção de pacotes. C Certificado digital. D IDS. E Usuário e senha.

1404 Q1065555

Segurança da Informação Certificação Digital em Segurança da Informação

Ano: 2022

Banca: INSTITUTO AOCP

Um certificado digital do tipo A3 é baseado em qual tipo de criptografia?

A Criptografia de chave pública. B Criptografia de chave privada. C Criptografia de chave única. D Criptografia AES. E Criptografia RC4.

1405 Q1065554

Segurança da Informação Ataques e ameaças Noções de Segurança Firewall em Segurança da Informação

Ano: 2022

Banca: INSTITUTO AOCP

A equipe de segurança Red Team realizou testes de invasão para testar os mecanismos de segurança implementados no ambiente de rede local. Alguns testes de invasão foram conduzidos com sucesso e, no relatório da atividade, a equipe sugeriu a implementação de mecanismos de segurança sobrepostos, de modo a dificultar uma invasão ou incidente de segurança mesmo quando há alguma vulnerabilidade no ambiente. Do que se trata a sugestão dada pela equipe Red Team?

A Segurança em profundidade. B Hacking ético. C Segurança por obscuridade. D Segurança unificada. E Princípio de fortaleza.

1406 Q1065553

Segurança da Informação Norma ISO 27001 Noções de Segurança Norma 27005

Ano: 2022

Banca: FCC

Um Técnico foi alocado em uma equipe de trabalho para executar tarefas com base na norma ABNT NBR ISO/IEC-IEEE 12207:2021, que contém

A processos, atividades e tarefas que são aplicáveis durante a aquisição, fornecimento, desenvolvimento, operação, manutenção ou desativação de sistemas, produtos e serviços de software. B orientações sobre como adotar uma abordagem por fases para implementar o gerenciamento de serviços de Tecnologia da Informação para gerar valor para a organização. C requisitos para uma organização estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de serviços, incluindo planejamento, desenho, transição, entrega e melhoria de serviços. D princípios orientativos para os membros das estruturas de governança das organizações sobre o uso efetivo, eficiente e aceitável de Tecnologia da Informação. E recomendações para especificação de requisitos de qualidade de produto de software, fornecendo uma base para a quantificação dos requisitos em termos de medidas de qualidade de software.

1407 Q1065552

Segurança da Informação Segurança física e lógica

Ano: 2022

Banca: FCC

Um Técnico do Tribunal Regional do Trabalho configurou, hipoteticamente, o endereço IPv4 172.22.171.1/25 na interface de rede de um servidor e o último endereço válido como gateway padrão. Com base no endereço configurado, o gateway padrão é

A 172.22.171.126 B 172.22.171.254 C 172.22.171.9 D 172.22.171.128 E 172.22.171.240

1408 Q1065551

Segurança da Informação Assinatura Digital

Ano: 2022

Banca: FCC

No processo de criação de uma assinatura digital, o remetente aplica

A a chave privada fornecida pelo destinatário para criptografar a mensagem e gerar um novo valor hash. B a chave pública para encriptar o certificado digital e o valor hash gerado da mensagem a ser enviada. C a função hash sobre o documento que deseja assinar e encripta o valor hash com sua chave privada. D um algoritmo simétrico para encriptar a assinatura e um algoritmo assimétrico para criptografar a mensagem. E o seu certificado digital para gerar o valor hash e a sua chave pública para encriptar o documento a ser enviado.

1409 Q1065550

Segurança da Informação Firewall em Segurança da Informação

Ano: 2022

Banca: FCC

Com o objetivo de aumentar a segurança de acesso à rede local, o Técnico de Informática bloqueou no firewall as portas padrão associadas aos protocolos DNS e HTTPs. Para tanto, o Técnico deve bloquear, respectivamente, as portas de números

A 443/TCP e 21/UDP. B 67/UDP e 23/UDP. C 138/UDP e 67/UDP. D 25/TCP e 110/TCP. E 53/UDP e 443/TCP.

1410 Q1065549

Segurança da Informação Backup em Segurança da Informação

Ano: 2022

Banca: FCC

A norma ABNT NBR ISO/IEC 27002:2013 afirma que, quando elaborado um plano de backup, convém que a abrangência e a frequência da geração das cópias de segurança reflitam os requisitos de negócio, além dos requisitos de segurança da informação envolvidos e a criticidade da informação para continuidade da operação da organização. No tocante à abrangência, a norma cita como exemplo os tipos de backup

A incremental e eventual. B completo e parcial. C integrado e seccionado. D cold e hot. E completo e diferencial.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão