1461 Q866293
Segurança da Informação Criptografia
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item.

Se, para criptografar a disponibilização de um sítio, tiver sido utilizado o HTTPS, então a criptografia utilizada nesse ambiente é simétrica.
1462 Q866291
Segurança da Informação Protocolo SSL
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A respeito de balanceamento de carga, julgue o item seguinte.

Para atuarem como terminadores SSL, os balanceadores de carga possuem capacidade de suportar certificados do tipo wildcard, o que evita o uso de uma grande quantidade de certificados.
1463 Q866289
Segurança da Informação Políticas de Segurança de Informação
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
A respeito de processos de definição, implantação e gestão de políticas de segurança e auditoria, julgue o item subsequente.

Assegurar os recursos necessários para a gestão da política de segurança da organização é atribuição da alta direção, como forma de demonstrar comprometimento e liderança.
1464 Q866284
Segurança da Informação Sistemas de Prevenção-Detecção de Intrusão IPS (Intrusion Prevention System)
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
No que se refere a procedimentos de segurança de redes de comunicação, julgue o próximo item.

Um dispositivo configurado como IPS (intrusion prevention system) analisa tráfegos na rede de computadores, em busca de assinaturas de ataques, e notifica os administradores, porém não possui autonomia para bloquear o tráfego de rede.
1465 Q866278
Segurança da Informação Norma ISO 27001 ISO 27002 Norma 27005
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

Os tomadores de decisão podem aceitar riscos que não satisfaçam os critérios formalmente estabelecidos pela organização para a aceitação de riscos.
1466 Q866277
Segurança da Informação Autenticação
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Julgue o próximo item, a respeito de segurança de redes de computadores e proteção contra softwares maliciosos.

Em uma arquitetura de redes sem fio corporativa com um serviço de autenticação padrão IEEE 802.1x que usa EAPTLS, existe a garantia de que os certificados de cliente e servidor transmitidos estão protegidos por criptografia.
1467 Q866276
Segurança da Informação Malware
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Julgue o próximo item, a respeito de segurança de redes de computadores e proteção contra softwares maliciosos.

A instalação e a execução de um ou mais sistemas antimalware em um computador garantem proteção contra softwares maliciosos, mesmo que o usuário execute frequentemente arquivos recebidos em mensagens e não atualize seus programas e o sistema operacional.
1468 Q866275
Segurança da Informação Ataques e ameaças
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Em determinada organização, não existem vulnerabilidades de segurança conhecidas nos servidores e os sistemas estão atualizados e bem configurados. Considerando essa situação hipotética, julgue o item seguinte.

Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização.
1469 Q866274
Segurança da Informação Ataques e ameaças
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Em determinada organização, não existem vulnerabilidades de segurança conhecidas nos servidores e os sistemas estão atualizados e bem configurados. Considerando essa situação hipotética, julgue o item seguinte.

Eventual ataque bem-sucedido de ransomware contra os servidores dessa organização poderá ser revertido por meio de um bem elaborado contra-ataque de quebra das chaves criptográficas por força bruta.
1470 Q866271
Segurança da Informação Políticas de Segurança de Informação
Ano: 2021
Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Considerando as disposições das normas ISO 27001, ISO 27002 e NBR ISO/IEC 27005, julgue o item a seguir.

É importante que a análise crítica de uma política de segurança da informação tenha um enfoque no gerenciamento da segurança da informação em resposta às mudanças das condições legais e das circunstâncias do negócio.