Questões de Concurso de Segurança da Informação

721 Q1069263

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

Para uma organização adotar um sistema de gestão de segurança da informação (SGSI), algumas etapas e ações são necessárias; a organização tem a responsabilidade de determinar

A quais riscos serão avaliados. B a forma que os controles de proteção ao sigilo de informações deverão serem implementados no SGSI. C quem deve se comprometer a seguir as normas e políticas criadas. D o limite e a aplicabilidade do SGSI. E quais tecnologias deverão fazer parte do projeto de implementação do SGSI.

722 Q1069262

Segurança da Informação Criptografia

Ano: 2022

Banca: CESPE / CEBRASPE

Na transferência de um arquivo de um datacenter para outro, que estão fisicamente distantes, identificou-se a necessidade de utilização de um algoritmo de hash para verificar a integridade do arquivo na chegada ao seu destino. Nesse caso, é correto utilizar o algoritmo

A 3DES. B RC2. C MD5. D AES. E RC4.

723 Q1069261

Segurança da Informação Norma ISO 27001

Ano: 2022

Banca: CESPE / CEBRASPE

À luz da NBR n.° ISO/IEC 27001:2013, os objetivos de segurança da informação de uma organização devem ser

A mensuráveis, quando aplicável. B atualizados somente a cada novo mandato da alta direção do organização. C precários em relação à política de segurança da informação. D compatíveis com os requisitos de segurança da informação aplicáveis, mas sem relação com os resultados do tratamento dos riscos. E privados e secretos.

724 Q1069260

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

Segundo a NBR ISO/IEC n.° 27002:2013, convém aplicar controles e objetivos de controles na organização; nesse contexto, assinale a opção que apresenta o controle que está diretamente relacionado ao objetivo: registrar eventos e gerar evidências.

A Relógios de todos os sistemas de processamento de informações relevantes do domínio de segurança devem ser sincronizados com uma fonte de tempo precisa. B Cópias das imagens do sistema devem ser efetuadas conforme a política de geração de cópias de segurança definida. C A utilização dos recursos deve ser ajustada e as projeções devem ser feitas para necessidades de capacidade futura, a fim de garantir o desempenho requerido do sistema. D Os equipamentos devem ter uma manutenção correta para assegurar sua disponibilidade e integridade permanente. E Os procedimentos de operação devem ser documentados e disponibilizados para todos os usuários que necessitam deles.

725 Q1069259

Segurança da Informação Norma 27005

Ano: 2022

Banca: CESPE / CEBRASPE

Na gestão de riscos e continuidade de negócio à luz da NBR ISO/IEC n.° 27005:2011, o processo de avaliação de riscos inclui

A identificação de riscos e análise de riscos. B aceitação de riscos e tratamento de riscos. C tratamento de riscos e transferência do risco. D estabelecimento do contexto e tratamento de riscos. E identificação de riscos e mitigação de riscos.

726 Q1069258

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Adotar políticas e procedimentos de becape off-line, restauração e testagem são boas práticas capazes de minimizar significativamente os efeitos de um ataque de

A negação de serviço por DDoS. B criptografia de dados por ransomware. C consulta indevida a dados por SQL injection. D roubo de dados bancários por phishing. E infecção de programa navegador por vírus.

727 Q1069257

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

O ataque cibernético cujo efeito ocorre quando a resolução de nomes de domínios legítimos retorna endereços de sítios falsificados para enganar os usuários e capturar dados pessoais sensíveis é do tipo

A phishing. B DNS poisoning. C DoS. D cross site scripting. E SYN flood.

728 Q1069256

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a Norma NBR ISO/IEC n.º 27002, no gerenciamento da segurança em redes, tecnologias aplicadas como autenticação, encriptação e controles de conexões de rede são

A serviços voltados à confidencialidade do tráfego de rede. B controles de segurança essenciais para a segregação de redes. C características típicas de um ambiente seguro de rede. D diretrizes para implementação de segurança de serviços de rede. E funcionalidades de segurança de serviços de rede.

729 Q1069255

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

Conforme a Norma NBR ISO/IEC n.º 27002, convém que os responsáveis pela classificação de ativos de informação sejam os

A seus proprietários. B gestores de TI. C stakeholders. D principais usuários. E conselheiros de administração.

730 Q1069254

Segurança da Informação ISO 27002

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a Norma NBR ISO/IEC n.º 27002, na definição de políticas de segurança da organização, devem ser contemplados requisitos oriundos

A dos padrões aplicados por organizações concorrentes. B da infraestrutura tecnológica organizacional. C dos sistemas de informação desenvolvidos na organização. D das boas práticas de segurança orgânica da empresa. E da legislação vigente, das regulamentações e dos contratos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão