Questões de Concurso de Segurança da Informação

811 Q1068789

Segurança da Informação Malware

Ano: 2022

Banca: UFRPE

Quanto aos conceitos sobre segurança da informação, assinale a alternativa correta.

A O atributo de integridade garante que a informação é acessível somente a pessoas autorizadas. B Filtragem de pacotes, antispyware de aplicação e inspeção de estados são tipos de antispywares. C Adware é um malware que bloqueia os arquivos e dados de um usuário, com a ameaça de apagá-los, a menos que um resgate seja pago. D Spyware é um programa destinado a coletar dados de um computador ou outro dispositivo, e encaminhá-los a terceiros sem o consentimento ou o conhecimento do usuário. E Kaspersky, Norton, Avast, AVG, McAfee, Panda e Defender são ferramentas de firewall.

812 Q1068786

Segurança da Informação Norma ISO 27001

Ano: 2022

Banca: CESPE / CEBRASPE

Julgue o item a seguir, a respeito da NBR ISO/IEC n.º 27001:2013.

Segundo a referida norma, um incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, que indica uma possível falha no sistema de gestão da informação.

813 Q1068785

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Julgue o item seguinte, acerca de controle de acesso.

No controle de acesso, somente os usuários que tenham sido especificamente autorizados podem usar e receber acesso às redes e aos seus serviços.

814 Q1068784

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

Julgue o item subsequente, a respeito de políticas para o uso de dispositivo móvel.

A ameaça em segurança dos dispositivos móveis da empresa denominada ataques de engenharia social é caracterizada pelo mau uso dos recursos de rede, dispositivo ou identidade, como, por exemplo, ataques de negação de serviço.

815 Q1068783

Segurança da Informação Norma ISO 27001

Ano: 2022

Banca: CESPE / CEBRASPE

Com relação a segurança em recursos humanos, julgue o seguinte item.

Na NBR n.º 27001:2013, está previsto que as responsabilidades pela segurança da informação permaneçam válidas após um encerramento ou mudança da contratação, devendo ser definidas, comunicadas aos funcionários ou partes externas e cumpridas.

816 Q1068782

Segurança da Informação Norma 27005

Ano: 2022

Banca: CESPE / CEBRASPE

No que tange a gestão de riscos e continuidade do negócio, julgue o próximo item.

Segundo a NBR n.º 27005:2019, a abordagem da gestão de riscos de segurança da informação define que se deve adotar um método de fazer a gestão da segurança para todos os processos existentes para facilitar o treinamento dos colaboradores.

817 Q1068781

Segurança da Informação Criptografia

Ano: 2022

Banca: FGV

Os desenvolvedores de um jogo eletrônico usaram uma criptografia simétrica baseada em cifras de bloco para proteger certas partes do jogo. Para verificar se a proteção estava adequada, contrataram um perito para análise de vulnerabilidades. O perito verificou que o modo de operação da cifragem em bloco usada não era seguro o suficiente, pois além de não possuir proteção de integridade, não era semanticamente seguro, pois mantinha padrões que existiam nos dados em claro.
O modo de operação da cifragem de blocos da criptografia simétrica usado no jogo é o

A CBC (Cipher Bloco Chaining). B ECB (Electronic Codebook). C OFB (Output Feedback). D CFB (Cipher Feedback). E CTR (Counter).

818 Q1068780

Segurança da Informação Criptografia

Ano: 2022

Banca: FGV

Para preservar a integridade das evidências encontradas em uma perícia computacional, o perito utilizou hashes criptográficos, pois essas funções são consideradas uma impressão digital eletrônica do dado coletado. No entanto, o perito escolheu uma função de hash que não é mais considerada segura, pois pode ser calculada rapidamente e é particularmente vulnerável a colisões.
Essa função de hash, considerada atualmente insegura, seria a

A SHA-3. B Blowfish. C Whirlpool. D MD5. E DES.

819 Q1068779

Segurança da Informação Norma ISO 27001

Ano: 2022

Banca: FGV

Para uma correta implementação de um sistema de gestão da segurança da informação em uma organização, é importante criar um documento que descreva tanto os controles que são pertinentes ao SGSI da organização, quanto aqueles controles que não são pertinentes e não serão usados, fazendo assim a ligação entre a avaliação de riscos e o tratamento da segurança da informação.
O nome desse documento é

A política de segurança da informação, definida na norma NBR ISO/IEC 27002. B relatório de levantamento de riscos, definido na norma NBR ISO/IEC 27001. C política de controle de acesso, definida na norma NBR ISO/IEC 27002. D procedimento para gestão de incidentes definido na norma NBR ISO/IEC 27001. E declaração de aplicabilidade, definida na norma NBR ISO/IEC 27001.

820 Q1068778

Segurança da Informação Criptografia

Ano: 2022

Banca: FGV

Analise as afirmativas abaixo sobre o algoritmo de criptografia assimétrica Diffie-Helmann:
I. Não é vulnerável a ataques “man-in-the-middle”.
II. Pode ser utilizado tanto para assinatura digital quanto para geração de chave simétrica.
III. Pode ser usado de três maneiras diferentes: anônimo, estático e efêmero, sendo essa última considerada a maneira mais segura.
Está correto apenas o que se afirma em

A I. B II. C III. D I e II. E I e III.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão